Política de Privacidad
Última actualización: 25 de mayo de 2026 · Cumplimiento GDPR (UE), UK GDPR, CCPA/CPRA (California), LGPD (Brasil) y Ley 18.331 (Uruguay).
1. Responsable del tratamiento
eSIMple Connect es el responsable del tratamiento de tus datos personales. Contacto del responsable / DPO: operations@esimpleconnect.com.
2. Datos que recolectamos
- De compra: nombre, email, teléfono (opcional), país de residencia, ID de orden, monto.
- De pago: procesado directamente por nuestro proveedor dLocal — no almacenamos datos completos de tarjeta. Sólo recibimos un identificador de transacción y los últimos 4 dígitos.
- De cuenta (si te registrás): credenciales de acceso, historial de órdenes y consumo de eSIM.
- Técnicos: dirección IP, navegador, dispositivo, logs mínimos de seguridad.
- Soporte: contenido de tus consultas por email, WhatsApp o el chat del sitio.
3. Finalidades y bases legales
- Ejecutar tu compra y entregar la eSIM — base legal: ejecución de contrato (art. 6(1)(b) GDPR).
- Soporte post-venta y recargas — ejecución de contrato.
- Cumplimiento fiscal y antifraude — obligación legal (art. 6(1)(c) GDPR) e interés legítimo.
- Marketing por email — sólo con tu consentimiento previo expreso, revocable en cualquier momento mediante el link de desuscripción.
4. Con quién compartimos tus datos
- dLocal — procesador de pagos global.
- Operadores eSIM partners — para emitir el perfil de la eSIM (sólo ICCID y datos técnicos).
- Proveedores de infraestructura — Supabase (base de datos en UE), Cloudflare (CDN), Resend (envío de emails transaccionales).
- Autoridades — únicamente cuando lo exija una orden judicial válida.
No vendemos tus datos personales a terceros.
5. Transferencias internacionales
Tus datos pueden transferirse fuera de tu país (por ejemplo a la UE o EE.UU.). Cuando aplica, usamos las Cláusulas Contractuales Tipo de la Comisión Europea (SCC) como garantía adecuada.
6. Conservación
Conservamos los datos de orden por 5 años por obligaciones contables y fiscales. Los datos de cuenta se conservan mientras la cuenta esté activa. Podés solicitar la eliminación de tu cuenta en cualquier momento.
7. Tus derechos
Según tu jurisdicción tenés derecho a:
- Acceder a tus datos personales.
- Rectificar datos inexactos.
- Suprimir tus datos ("derecho al olvido").
- Limitar u oponerte al tratamiento.
- Portabilidad de tus datos en formato estructurado.
- Retirar tu consentimiento en cualquier momento.
- Presentar una reclamación ante tu autoridad de protección de datos (AEPD en España, CNIL en Francia, ANPD en Brasil, URCDP en Uruguay, ICO en UK, etc.).
Para ejercer cualquier derecho escribinos a operations@esimpleconnect.com. Respondemos en un plazo máximo de 30 días.
8. Seguridad
Aplicamos cifrado TLS en tránsito, control de acceso por roles, RLS en base de datos, y monitoreo de actividad sospechosa. Ningún sistema es 100% seguro; en caso de brecha que afecte tus datos, te notificaremos en un plazo máximo de 72 horas, conforme exigen GDPR y LGPD.
9. Cookies
Usamos cookies estrictamente necesarias para el funcionamiento del carrito y la sesión. No usamos cookies de publicidad de terceros. Si en el futuro incorporamos analytics, te lo informaremos con un banner de consentimiento.
10. Menores
El servicio está dirigido a mayores de 16 años (UE) o 13 años (otras jurisdicciones, según corresponda). No recolectamos a sabiendas datos de menores sin consentimiento parental.
11. Cambios
Cualquier cambio sustancial se notificará por email y/o aviso destacado en el sitio con al menos 15 días de anticipación.