隱私權政策

1. 簡介

Simsima（「我們」、「我們的」或「本公司」）尊重您的隱私，並致力於保護您的個人資料。本隱私權政策旨在說明，當您瀏覽我們的網站（www.simsima.io）或使用我們的行動應用程式時，無論您從何處存取，我們將如何管理您的個人資料。本政策亦詳細說明您的隱私權利以及法律如何保障您。

2. 資料控制者

根據《通用資料保護條例》（GDPR），負責您個人資料的資料控制者如下：

• 姓名：Dimitri MORVAN BRAHIM（以 Simsima 名義營運）
• 統一識別號碼 (NIF)：Z2036651Y
• 註冊地址：Carrer Lepant - 08013 Barcelona, Spain
• 電子郵件：[email protected]
• 主管機關：西班牙資料保護局 (Agencia Española de Protección de Datos, AEPD) — www.aepd.es

3. 我們收集的您的個人資料

個人資料，或稱個人資訊，是指任何有關可識別個人身分的資訊。我們可能會收集、使用、儲存及傳輸不同類型的個人資料，現將這些資料分類如下：

• 身分資料：包括您的名字、姓氏、使用者名稱或類似識別符。
• 聯絡資料：包括您的帳單地址、電子郵件地址及電話號碼。
• 財務資料：包括您的付款卡詳細資料（由我們的付款服務供應商安全處理）。
• 交易資料：包括有關您與我們的付款明細，以及您從我們購買的產品和服務的其他詳細資料。
• 技術資料：包括您的網際網路協定（IP）位址、登入資料、瀏覽器類型及版本、時區設定及位置、瀏覽器外掛程式類型及版本、作業系統及平台，以及您用於存取本網站的裝置上的其他技術資訊。
• 使用資料：包括您如何使用我們的網站、產品和服務的資訊。

4. 處理個人資料的法律基礎

根據《通用資料保護條例》（GDPR），我們必須有有效的法律基礎來處理您的個人資料。我們依據的法律基礎包括：

• 履行合約（第 6(1)(b) 條）：處理您的訂單、提供 eSIM 檔案、管理您的帳戶，以及透過 Stripe 處理付款。
• 合法利益（第 6(1)(f) 條）：改進我們的服務、預防詐騙、確保網路安全，以及透過 Crisp Chat 提供客戶支援。
• 法律義務（第 6(1)(c) 條）：遵守西班牙及歐盟法律規定的稅務、會計及監管要求。
• 同意（第 6(1)(a) 條）：傳送市場行銷通訊、放置分析 Cookie（Google Analytics 4, PostHog）及啟用功能性 Cookie（Crisp Chat）。您可以隨時撤銷您的同意。

5. 我們如何使用您的個人資料

我們僅在法律法規允許的情況下使用您的個人資料。我們最常在以下情況使用您的個人資料：

• 當我們需要履行我們將要或已經與您訂立的合約時。
• 當我們（或第三方）的合法利益需要，且您的利益和基本權利並未凌駕於這些利益時。
• 當我們需要遵守法律或監管義務時。
• 市場行銷通訊：在取得您明確同意後，我們可能會向您發送關於我們的服務、優惠和最新資訊。您可以隨時透過點擊任何市場行銷電子郵件中的取消訂閱連結，或透過 [email protected] 與我們聯繫，選擇退出市場行銷通訊。

6. 揭露您的個人資料

我們僅與信任的第三方處理者分享您的個人資料，他們協助我們營運我們的服務。我們確保所有處理者均透過適當的合約協議遵守《通用資料保護條例》（GDPR）的要求。

• Stripe（美國/歐盟）：處理信用卡付款、Apple Pay、Google Pay、支付寶及微信支付。
• Google Analytics 4（美國）：網站分析及效能監控（經您同意）。
• PostHog（美國/歐盟）：產品分析及使用者行為分析（經您同意）。
• Crisp（歐盟）：即時聊天客戶支援（經您同意）。
• eSIM 網路營運商：為履行您的訂單，交付及啟用 eSIM 檔案。
• 法律機關：當法律或監管義務要求時。

7. 國際資料傳輸

我們的一些第三方服務供應商位於歐洲經濟區（EEA）以外。當我們將您的個人資料傳輸至歐洲經濟區（EEA）以外時，我們會確保採取適當的保障措施：

• 我們依賴歐洲委員會的標準合約條款（SCCs）作為將個人資料傳輸至美國及其他非歐洲經濟區（EEA）國家處理者的法律機制。
• 我們驗證我們的處理者維持符合《通用資料保護條例》（GDPR）標準的充分資料保護措施。
• 您可以透過 [email protected] 與我們聯繫，要求提供所採取的保障措施副本。

8. Cookie 和追蹤技術

我們的網站使用 Cookie 和類似的追蹤技術。我們使用 Cookie 同意橫幅，讓您可以管理您的偏好設定。Cookie 分為以下幾類：

• 嚴格必要 Cookie：網站正常運作所必需。這些 Cookie 無法停用。
• 分析 Cookie：協助我們了解訪客如何與我們的網站互動。這包括 Google Analytics 4 和 PostHog，僅在您同意後啟用。
• 功能性 Cookie：啟用 Crisp 即時聊天支援等功能。僅在您同意後啟用。
• 您可以隨時透過點擊我們網站頁腳的 Cookie 設定連結來管理您的 Cookie 偏好設定。我們的行動應用程式不使用 Cookie。

9. 資料安全

我們已實施適當的安全措施，以防止您的個人資料意外丟失、未經授權使用或存取、變更或揭露。此外，我們僅將您的個人資料存取權限限制給有合法商業需求了解的員工、代理人、承包商及其他第三方。 若發生可能對您的權利和自由造成風險的個人資料洩漏事件，我們將在知悉洩漏事件後的 72 小時內通知西班牙資料保護局（AEPD），依據《通用資料保護條例》（GDPR）第 33 條規定。若洩漏事件可能對您的權利和自由造成高度風險，我們也將在不無故延遲的情況下直接通知您。

10. 資料保留

我們將僅在達成收集目的所需的時間內保留您的個人資料，包括為滿足任何法律、會計或報告要求之目的。

11. 您在《通用資料保護條例》（GDPR）下的權利

根據《通用資料保護條例》（GDPR），您對您的個人資料擁有以下權利：

• 存取權（第 15 條）：您有權要求取得我們持有的您的個人資料副本。
• 更正權（第 16 條）：您有權要求我們更正我們持有的任何不準確的個人資料。
• 刪除權（第 17 條）：在某些法律例外情況下，您有權要求我們刪除您的個人資料。
• 限制處理權（第 18 條）：在特定情況下，您有權要求我們限制處理您的個人資料。
• 資料攜帶權（第 20 條）：您有權以結構化、常用且機器可讀的格式接收您的個人資料。
• 反對權（第 21 條）：您有權基於合法利益或直接行銷目的，反對處理您的個人資料。
• 撤銷同意權（第 7 條）：在我們依賴您的同意時，您有權隨時撤銷同意，但這不影響撤銷前處理的合法性。
• 與自動化決策相關的權利（第 22 條）：您有權不受僅基於自動化處理（包括剖析）所做出的，會產生法律效力或類似重大影響的決策的約束。Simsima 目前不從事自動化決策。
• 為行使上述任何權利，請透過 [email protected] 與我們聯繫。我們將在 30 天內回覆您的請求。如果您對我們的回覆不滿意，您有權向西班牙資料保護局（AEPD）提出申訴，網址為 www.aepd.es。

12. 兒童隱私

我們的服務不針對 18 歲以下的個人。我們不會故意收集兒童的個人資料。如果我們得知我們收集了 18 歲以下兒童的個人資料，我們將採取措施及時刪除這些資訊。如果您認為我們可能收集了兒童的資料，請透過 [email protected] 與我們聯繫。

13. 第三方連結

我們的網站和應用程式可能包含指向非由我們營運的第三方網站或服務的連結。我們對任何第三方網站或服務的內容、隱私權政策或慣例無法控制，亦不承擔任何責任。我們鼓勵您審閱您所造訪之所有網站的隱私權政策。

14. 本隱私權政策的變更

我們可能會不時更新本隱私權政策，以反映我們慣例、法律要求或業務營運的變更。當我們進行重大變更時，我們將更新本政策頂端的日期，並在適當情況下透過電子郵件通知您。您在任何變更後繼續使用我們的服務，即表示您接受更新後的政策。

聯繫我們

如果您對本隱私權政策有任何疑問、希望行使您的資料保護權利，或想提出申訴，請透過以下方式與我們聯繫： 電子郵件：[email protected] 郵寄地址：Carrer Lepant - 08013 Barcelona, Spain 您也有權向西班牙資料保護機關提出申訴： 西班牙資料保護局 (Agencia Española de Protección de Datos, AEPD) 網站：www.aepd.es 郵寄地址：C/ Jorge Juan, 6, 28001 Madrid, Spain