מדיניות פרטיות
עודכן לאחרונה: מאי 2026
תוכן
- 1. מבוא
- 2. פרטי הגורם האחראי על הנתונים
- 3. המידע האישי שאנחנו אוספים
- 4. מקורות המידע האישי שלך
- 5. בסיס חוקי לעיבוד
- 6. שיתוף מידע ונמענים
- 7. העברות נתונים בינלאומיות
- 8. זכויות הגנת הנתונים שלך
- 9. שמירת נתונים
- 10. מידע אישי של ילדים
- 11. קובצי Cookie וטכנולוגיות מעקב
- 12. פרטי יצירת קשר
- 13. זכויות פרטיות בקליפורניה (CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
מדיניות פרטיות זו מיועדת ליידע אותך כיצד יטופל המידע האישי שלך על ידי Future Syncs Limited, בריטניה, הפועלת תחת המותג HelloRoam ("HelloRoam", "אנחנו", "שלנו"). מסמך זה מפרט את המידע שייאסף ויעובד כאשר תיצור/י קשר דרך הערוצים שלנו, כגון האפליקציה, האתר, או לאחר שרכשת/ה את שירותינו.
אנחנו נדרשים לספק לך מידע זה, כולל על זכויות הגנת הנתונים שלך, בהתאם לתקנת הגנת הנתונים הכללית (EU) 2016/679 ("GDPR") ו-UK GDPR.
האם HelloRoam עומדת בחוקי הגנת הנתונים?
HelloRoam מחויבת לחובות הגנת הנתונים שלה ולא תעביר מידע אישי לגורמי צד שלישי ללא בסיס חוקי מתאים. אנחנו מקיימים את תקנות ה-GDPR, חוקי הגנת הנתונים בבריטניה ומסגרות פרטיות רלוונטיות בצפון אמריקה, אוסטרליה ואמריקה הלטינית.
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
לצרכי מדיניות זו, הגורם האחראי על עיבוד המידע האישי שלך הוא Future Syncs Limited, בריטניה, הפועלת תחת המותג HelloRoam. HelloRoam אחראית למידע האישי שלך.
Company:Future Syncs Limited
Brand:HelloRoam (מותג של Future Syncs Limited)
Address:לונדון, בריטניה
Company Registration:15950168
Email:help@helloroam.com
HelloRoam מחויבת לכבד את זכותך הבסיסית להגנה על המידע האישי שלך. מדיניות זו נועדה ליידע אותך כיצד אנחנו מעבדים את המידע.
3. Personal Data We Collect
אנחנו אוספים ומעבדים את קטגוריות הנתונים האישיים הבאות:
| קטגוריה | דוגמאות |
|---|---|
| נתוני זהות | שם פרטי, שם משפחה, שם משתמש, תאריך לידה |
| נתוני קשר | כתובת אימייל, מספר טלפון, כתובת חיוב |
| נתונים פיננסיים | פרטי כרטיס תשלום (מעובד על ידי ספק התשלום), פרטי חשבון בנק |
| נתוני עסקאות | פרטי תשלומים, פרטי מוצרים ושירותים שרכשת |
| נתונים טכניים | כתובת IP, נתוני כניסה, סוג דפדפן, גרסה, מזהי מכשיר |
| נתוני פרופיל | שם משתמש וסיסמה, רכישות, העדפות, משוב |
| נתוני שימוש | מידע על השימוש באתר ובאפליקציה, כולל נתוני הפעלת eSIM ודפוסי צריכת נתונים |
| נתוני שיווק | העדפות קבלת תקשורת שיווקית מאיתנו ומצדדים שלישיים |
4. Sources of Your Personal Data
אנחנו אוספים נתונים אישיים מהמקורות הבאים:
אינטראקציות ישירות
תוכל/י לספק לנו נתוני זהות, קשר ופיננסים על ידי מילוי טפסים או יצירת קשר עמנו. כולל נתונים שתספק/י בעת יצירת חשבון, רכישת מוצרים, הרשמה לשירותים, ביקוש לשיווק, הגשת משוב או השתתפות בסקרים.
טכנולוגיות אוטומטיות
בעת שימוש באתר ובאפליקציה, אנחנו עשויים לאסוף נתונים טכניים על המכשיר שלך, פעולות גלישה ודפוסים. אנחנו אוספים נתונים אלה באמצעות קובצי Cookie, יומני שרת וטכנולוגיות דומות.
צדדים שלישיים
אנחנו עשויים לקבל מידע אישי עליך מגורמי צד שלישי שונים, כולל ספקי אנליטיקה, רשתות פרסום, ספקי תשלום ושירותי אימות זהות.
5. Legal Basis for Processing
אנחנו נשתמש במידע האישי שלך רק כאשר החוק מתיר זאת. לרוב, נשתמש בנתונים שלך בנסיבות הבאות:
קיום חוזה
כאשר אנחנו צריכים לקיים חוזה שאנחנו עומדים לכרות או כרתנו איתך.
אינטרסים לגיטימיים
כאשר הדבר נחוץ לאינטרסים הלגיטימיים שלנו ואינטרסים אלה אינם גוברים על הזכויות הבסיסיות שלך.
חובה חוקית
כאשר אנחנו צריכים לעמוד בחובה חוקית או רגולטורית.
הסכמה
כאשר נתת הסכמה לעיבוד המידע האישי שלך למטרה ספציפית אחת או יותר.
זכותך לביטול הסכמה
אנחנו נשתמש במידע האישי שלך רק כאשר החוק מתיר זאת. לרוב, נשתמש בנתונים שלך בנסיבות הבאות:
6. Data Sharing & Recipients
אנחנו עשויים לשתף את המידע האישי שלך עם קטגוריות הנמענים הבאות:
ספקי שירות
חברות המספקות שירותים בשמנו, כגון עיבוד תשלומים, ניתוח נתונים, שליחת אימייל, שירותי אירוח ותמיכת לקוחות.
שותפי רשת
מפעילי רשתות סלולר וספקי eSIM המאפשרים את שירותי הקישוריות שלנו.
יועצים מקצועיים
עורכי דין, בנקאים, רואי חשבון ומבטחים המספקים שירותי ייעוץ, בנקאות, ביטוח וחשבונאות.
רשויות רגולטוריות
גופי ממשלה, רגולטורים, רשויות אכיפת חוק, בתי משפט וגורמים אחרים כנדרש על פי חוק.
תקני הגנת נתונים
אנחנו מחייבים את כל הצדדים השלישיים לשמור על אבטחת המידע האישי שלך ולנהוג בו בהתאם לחוק. אנחנו לא מאפשרים לספקי שירות צד שלישי להשתמש במידע האישי שלך למטרותיהם הפרטיות.
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| מעבד | מטרה |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
אנחנו עשויים להעביר את המידע האישי שלך למדינות מחוץ לבריטניה ולאזור הכלכלי האירופי (EEA). בכל פעם שאנחנו מעבירים נתונים, אנחנו מבטיחים רמת הגנה דומה.
• העברות למדינות שנחשבות כמספקות רמת הגנה נאותה על פי נציבות האירופית או ממשלת בריטניה.
• שימוש בחוזים ספציפיים שאושרו על ידי נציבות האירופית או ממשלת בריטניה (Standard Contractual Clauses).
• העברות לספקים אמריקאים מוסמכים במסגרת EU-US Data Privacy Framework.
צור/י קשר בנושא העברות
אם ברצונך לקבל מידע נוסף על המנגנון הספציפי בו אנחנו משתמשים בעת העברת המידע האישי שלך מחוץ לבריטניה או ל-EEA, פנה/י אלינו ב-help@helloroam.com.
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
בנסיבות מסוימות, יש לך זכויות לפי חוקי הגנת הנתונים ביחס למידע האישי שלך:
זכות גישה
יש לך הזכות לבקש עותק של המידע האישי שאנחנו מחזיקים עליך.
זכות לתיקון
יש לך הזכות לבקש תיקון מידע שאינו מדויק או השלמת מידע חסר.
זכות למחיקה
יש לך הזכות לבקש מחיקת המידע האישי שלך, בתנאים מסוימים.
זכות להגבלת עיבוד
יש לך הזכות לבקש הגבלת עיבוד המידע האישי שלך, בתנאים מסוימים.
זכות להתנגד
יש לך הזכות להתנגד לעיבוד המידע האישי שלך, בתנאים מסוימים.
זכות לניידות נתונים
יש לך הזכות לבקש שנעביר את הנתונים שאספנו לארגון אחר או ישירות אליך, בתנאים מסוימים.
ביטול הסכמה
ביטול הסכמה בכל עת.
תלונה
הגשת תלונה לרשות פיקוח.
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
כיצד לממש את זכויותיך
אם ברצונך לממש את הזכויות המפורטות לעיל, פנה/י אלינו ב-help@helloroam.com. לא תצטרך/י לשלם דמי גישה למידע האישי שלך או למימוש זכויותיך האחרות. אנחנו עשויים לגבות דמי טיפול סבירים אם בקשתך בלתי מוצדקת, חוזרת ונשנית או מוגזמת.
9. Data Retention
אנחנו נשמור את המידע האישי שלך רק כל עוד נדרש למילוי המטרות לשמן נאסף, לרבות עמידה בדרישות חוקיות, חשבונאיות או דיווח.
לקביעת תקופת שמירת הנתונים המתאימה, אנחנו בוחנים את כמות הנתונים, את אופיים ורגישותם, את הסיכון לנזק כתוצאה משימוש לא מורשה, את המטרות לשמן אנחנו מעבדים את הנתונים ואת הדרישות החוקיות הרלוונטיות.
| Category | Retention Period |
|---|---|
| נתוני חשבון | למשך תקופת החשבון ועוד 6 שנים לאחר הסגירה |
| נתוני עסקאות | 7 שנים ממועד העסקה |
| העדפות שיווק | עד ביטול הרשמה או 3 שנות חוסר פעילות |
| נתונים טכניים ושימוש | 13 חודשים מיום האיסוף |
10. Children's Personal Data
השירותים שלנו אינם מיועדים לילדים מתחת לגיל 16. אנחנו לא אוספים ביודעין נתונים אישיים מילדים מתחת לגיל 16. אם את/ה הורה או אפוטרופוס ואת/ה מודע/ת לכך שילדך מסר/ה לנו נתונים אישיים, פנה/י אלינו.
אם נגלה כי אספנו נתונים אישיים מילדים ללא אימות הסכמת הורים, נפעל למחיקת המידע משרתינו.
הודעה להורים
אם אתה חושב שיש לנו מידע על ילד מתחת לגיל 16, פנה/י אלינו מיד ב-help@helloroam.com.
12. Contact Information
יש לך שאלות על מדיניות פרטיות זו או על נהלי הפרטיות שלנו? צור/י קשר:
זכות להגשת תלונה
יש לך שאלות על מדיניות פרטיות זו או על נהלי הפרטיות שלנו? צור/י קשר:
13. זכויות פרטיות בקליפורניה (CCPA/CPRA)
אם אתה מתגורר בקליפורניה, חוק פרטיות הצרכן של קליפורניה (CCPA) וחוק זכויות הפרטיות של קליפורניה (CPRA) מעניקים לך זכויות ספציפיות על המידע האישי שלך. סעיף זה מפרט את זכויותיך וכיצד לממשן.
HelloRoam אינה מוכרת מידע אישי כהגדרתו בחוק CCPA.
מידע אישי שאנו אוספים
אנו אוספים את קטגוריות המידע האישי הבאות מתושבי קליפורניה:
- מזהים: שם, כתובת אימייל ופרטי כניסה לחשבון
- מידע על המכשיר: סוג המכשיר, מערכת ההפעלה ומזהים המשמשים להפעלת eSIM
- מידע תשלום: פרטי חיוב המעובדים באופן מאובטח על ידי ספק התשלומים שלנו
- נתוני שימוש: כיצד אתה משתמש באתר ובאפליקציה שלנו
- פעילות אינטרנטית: כתובת IP, סוג דפדפן ודפים שביקרת בהם
זכות לדעת
אתה רשאי לבקש מאיתנו אילו מידע אישי אספנו עליך, מאיפה הגיע, מדוע אספנו אותו ועם מי אנו משתפים אותו.
זכות למחיקה
אתה רשאי לבקש מאיתנו למחוק את המידע האישי שאספנו ממך. חלות חריגים מסוימים, כגון כאשר אנו זקוקים למידע להשלמת עסקה.
זכות לסירוב
אתה רשאי לבקש מאיתנו שלא נמכור או נשתף את המידע האישי שלך. HelloRoam אינה מוכרת מידע אישי, כך שזכות זו מכובדת כברירת מחדל.
זכות לאי-אפליה
לא נתייחס אליך בצורה שונה ולא נשלול ממך שירותים בשל בחירתך לממש את זכויות הפרטיות שלך בקליפורניה.
איך להגיש בקשת CCPA
כדי לממש את מי מהזכויות לעיל, שלח/י לנו אימייל לכתובת help@helloroam.com. כלול/י שמך, כתובת האימייל שלך ותיאור הבקשה. ייתכן שנבקש ממך אימות זהות לפני שנבצע את הבקשה.
תהליך אימות
עלינו לאמת את זהותך לפני שנוכל לעבד את בקשתך. נבקש ממך לאשר את כתובת האימייל המקושרת לחשבונך ועשויים לבקש מסמכים נוספים במידת הצורך.
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at help@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at help@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at help@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at help@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at help@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at help@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact help@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at help@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact help@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email help@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact help@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at help@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
הורד את האפליקציה. טייל בחכמה.
נהל/י את ה-eSIM שלך בכל זמן ומכל מקום.
