Política de Privacidad de eSIMfinity
Política de Privacidad de eSIMfinity
Fecha de entrada en vigor: 15 de Junio de 2025
Última actualización: 10 de Junio de 2025
1. Introducción
eSIMfinity (“nosotros”, “nuestro” o “la Compañía”) ofrece conectividad móvil mediante eSIM a personas usuarias de todo el mundo. Actuamos como Responsable del Tratamiento con sedes operativas en Canadá y México, donde cumplimos:
- Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) – Canadá.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) – México.
- Reglamento (UE) 2016/679 (RGPD) y UK GDPR cuando procede.
- California Consumer Privacy Act / Privacy Rights Act (CCPA/CPRA) para residentes de California.
Contacto principal: help@esimfinity.com.
2. Ámbito de aplicación
Esta Política se aplica cuando:
- Visitas nuestros sitios web y cualquier subdominio.
- Compras, instalas o usas una eSIM de eSIMfinity.
- Interactúas con nuestro equipo de atención o participas en encuestas, sorteos o promociones.
3. Definiciones clave
-
Datos Personales: toda información que identifique o pueda identificarte directa o indirectamente.
-
Tratamiento: cualquier operación realizada sobre Datos Personales (recolección, conservación, uso, divulgación, supresión, etc.).
-
Responsable: quien decide sobre los fines y medios del tratamiento (eSIMfinity).
-
Encargado: tercero que trata datos por cuenta del Responsable (p. ej., operador de red o pasarela de pago).
4. Datos que recopilamos
|
Categoría |
Ejemplos |
Fuente principal |
|
Identificación |
Nombre, apellido(s), fecha de nacimiento, documento de identidad (cuando la normativa “KYC” lo exija). |
El cliente |
|
Contacto |
Correo electrónico, número telefónico, dirección de facturación o envío. |
El cliente |
|
Datos de uso de red |
ICCID, IMSI, IMEI, dirección IP, tipo de dispositivo, registros de conexión, consumo de datos. |
Automático |
|
Transacciones |
Productos adquiridos, importe, moneda, token de pago, detalles de reembolso. |
Proveedor de pagos |
|
Comunicaciones |
Mensajes, correos, grabaciones y metadatos de soporte. |
El cliente |
|
Preferencias |
Configuración de idioma, zona horaria, consentimientos de marketing. |
El cliente/Automático |
5. Finalidades del tratamiento y bases legales
|
Finalidad |
Datos involucrados |
Base jurídica |
|
Provisión y activación de eSIM, administración de cuenta y facturación |
Identificación, contacto, uso de red, transacciones |
Ejecución de contrato (art. 6 1‑b RGPD o equivalente) |
|
Atención al cliente, resolución de incidencias |
Comunicaciones, uso de red, identificación |
Ejecución de contrato |
|
Prevención de fraude y seguridad de la red |
Uso de red, transacciones, dirección IP |
Interés legítimo (art. 6 1‑f) / Obligación legal |
|
Cumplimiento de normativa fiscal, contable y telecom |
Cualquier dato exigido por autoridad competente |
Obligación legal (art. 6 1‑c) |
|
Análisis estadístico y desarrollo de nuevos productos |
Datos de uso agregados/anonimizados |
Interés legítimo |
|
Envío de comunicaciones comerciales y encuestas |
Contacto, preferencias |
Consentimiento expreso (art. 6 1‑a) |
|
Defensa de derechos y gestión de reclamaciones |
Todo el expediente relacionado |
Interés legítimo / Obligación legal |
Una misma operación puede apoyarse en más de una base jurídica, según exijan las leyes aplicables.
6. Cookies y tecnologías similares
Empleamos cookies propias y de terceros (analítica, publicidad, funcionales). Al ingresar por primera vez, se mostrará un banner para configurar o rechazar cookies no esenciales. Puedes cambiar las preferencias en cualquier momento desde el Centro de Privacidad del sitio.
7. Destinatarios y divulgación de datos
|
Tipo de destinatario |
Motivo de la divulgación |
|
Operadores de red y proveedores de tránsito |
Activar y mantener el servicio de datos. |
|
Procesadores de pago (p. ej., PayPal) |
Procesar cobros, reembolsos y prevención de fraude. |
|
Plataformas de soporte y CRM |
Gestionar tickets, chat en tiempo real, automatizar campañas. |
|
Servicios de analítica/atribución |
Medir rendimiento de campañas y uso del producto. |
|
Autoridades públicas o judiciales |
Cumplir leyes telecom, fiscales, de protección al consumidor o responder a órdenes judiciales. |
|
Terceros en operaciones corporativas |
Fusiones, adquisiciones o reestructuraciones, con salvaguardas de confidencialidad. |
Nunca vendemos Datos Personales a terceros.
8. Transferencias internacionales
Tus datos pueden alojarse en servidores ubicados en Canadá, México, Estados Unidos, la Unión Europea y otros países donde operen nuestros proveedores. Implementamos:
- Cláusulas Contractuales Tipo de la Comisión Europea o adendas de equivalencia.
- Evaluaciones de impacto y cifrado de datos en tránsito y reposo.
- Políticas vinculantes intragrupo y monitoreo continuo del nivel de protección.
9. Plazos de conservación
Conservamos los Datos Personales solo durante el tiempo estrictamente necesario:
- Contrato vigente + 7 años para requisitos fiscales y contables.
- Plazos legales de prescripción para reclamaciones.
- Datos anonimizados o agregados pueden conservarse indefinidamente con fines estadísticos.
Cuando los datos ya no sean necesarios, se eliminan de forma segura o se anonimizarán irreversiblemente.
10. Tus derechos de protección de datos
|
Derecho |
Descripción |
Límites / Plazos |
|
Acceso |
Obtener confirmación de si tratamos tus datos y recibir copia. |
30 días; prórroga de 30 días en casos complejos. |
|
Rectificación |
Corregir datos inexactos o incompletos. |
Inmediato o máximo 30 días. |
|
Supresión |
Solicitar la eliminación cuando ya no exista motivo legal para conservarlos. |
No aplica a registros que debamos mantener por ley. |
|
Limitación |
Restringir temporalmente el uso mientras se revisa una objeción o reclamación. |
Datos quedan “congelados” salvo para defensa legal. |
|
Portabilidad |
Recibir tus datos en formato estructurado y legible por máquina o transmitirlos a otro responsable. |
Aplica a datos tratados por medios automatizados y con base en contrato o consentimiento. |
|
Oposición |
Negarse a tratamientos basados en interés legítimo (p. ej., analítica avanzada). |
Procede salvo que existan motivos imperiosos o exigencias legales. |
|
Retirar consentimiento |
Revocar en cualquier momento sin afectar la licitud previa (p. ej., baja de newsletters). |
Baja efectiva de forma inmediata o en un máximo de 10 días (CASL). |
|
Decisiones automatizadas |
Obtener intervención humana, expresar su punto de vista e impugnar la decisión. |
Actualmente no se aplican decisiones con efectos jurídicos significativos sin revisión humana. |
Cómo ejercerlos:
- Envía un correo a help@esimfinity.com con el asunto “Ejercicio de derechos”.
- Incluya: nombre completo, correo registrado y derecho que desea ejercer.
- Podemos solicitar verificación de identidad.
El ejercicio de derechos es gratuito; solo podremos cobrar un cargo administrativo si las solicitudes son manifiestamente infundadas o excesivas, conforme permite el RGPD y leyes equivalentes
11. Medidas de seguridad
Aplicamos controles físicos, administrativos y técnicos:
- Cifrado TLS en tránsito y AES‑256 en reposo.
- Autenticación multifactor y gestión de accesos basada en el principio de mínimo privilegio.
- Registro y monitoreo de eventos, pruebas de penetración periódicas y evaluación continua de proveedores.
- Políticas internas de privacidad y formación obligatoria al personal.
12. Marketing y comunicaciones electrónicas
Solo recibirás correos promocionales si:
- Otorgas consentimiento expreso (opción predeterminada desmarcada).
- Existe una relación comercial vigente y la legislación antispam (CASL) permite mensajes sobre productos similares, siempre con opción de baja clara.
Puedes cancelar la suscripción en cualquier momento desde el enlace del correo o escribiendo a nuestro contacto.
13. Privacidad de menores
Los Servicios no están dirigidos a menores de 18 años. No recopilamos datos intencionadamente de menores. Si detectamos un registro no autorizado, lo eliminaremos de inmediato conforme a la ley.
14. Cambios a esta Política
Podemos actualizar la presente Política para reflejar cambios regulatorios, tecnológicos o de negocio. Anunciaremos las modificaciones relevantes mediante:
- Aviso destacado en el sitio web.
- Notificación por correo electrónico a personas usuarias registradas (cuando la ley lo exija).
La versión revisada sustituirá a la anterior a partir de la fecha de “Última actualización”.
15. Contacto
Correo electrónico: help@esimfinity.com
Atenderemos cualquier solicitud o queja en un plazo máximo de 3 días hábiles.