Politică de confidențialitate
Ultima actualizare: Mai 2026
Cuprins
- 1. Introducere
- 2. Informații despre operatorul de date
- 3. Datele personale pe care le colectăm
- 4. Sursele datelor dvs. personale
- 5. Baza legală pentru prelucrare
- 6. Partajarea datelor și destinatarii
- 7. Transferuri internaționale de date
- 8. Drepturile dvs. privind protecția datelor
- 9. Retenția datelor
- 10. Datele personale ale copiilor
- 11. Cookie-uri și tehnologii de urmărire
- 12. Informații de contact
- 13. Drepturile privind confidențialitatea în California (CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
Această Politică de confidențialitate ("Notificare") explică modul în care datele dvs. personale sunt gestionate de Future Syncs Limited, UK, care operează sub numele de marcă HelloRoam ("HelloRoam", "noi", "nouă" sau "nostru"). Aceasta acoperă informațiile personale pe care le furnizați sau pe care le colectăm când ne contactați, utilizați aplicația, vizitați website-ul nostru sau achiziționați serviciile noastre.
Avem obligația de a vă furniza aceste informații, inclusiv despre drepturile dvs. de protecție a datelor, în temeiul Regulamentului general privind protecția datelor (UE) 2016/679 ("GDPR") și al GDPR din Regatul Unit.
HelloRoam respectă legile de protecție a datelor?
HelloRoam tratează cu seriozitate obligațiile de protecție a datelor și nu va partaja niciodată datele personale cu terți fără o bază legală corespunzătoare. Respectăm GDPR, legislația britanică privind protecția datelor și cadrele de confidențialitate din America de Nord, Australia și America Latină. Confidențialitatea prin design este integrată în toate serviciile noastre.
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
În scopurile acestei Notificări, operatorul datelor dvs. personale este Future Syncs Limited, UK, care operează sub numele de marcă HelloRoam. HelloRoam este responsabil pentru datele dvs. personale.
Company:Future Syncs Limited
Brand:HelloRoam (un brand al Future Syncs Limited)
Address:Londra, Regatul Unit
Company Registration:15950168
Email:help@helloroam.com
HelloRoam se angajează să vă protejeze datele personale. Această Notificare vă informează exact cum le prelucrăm.
3. Personal Data We Collect
Colectăm și prelucrăm următoarele categorii de date personale:
| Categorie | Exemple |
|---|---|
| Date de identitate | Prenume, nume de familie, nume de utilizator sau identificator similar, titlu, dată de naștere |
| Date de contact | Adresă de e-mail, număr de telefon, adresă de facturare, adresă de livrare |
| Date financiare | Detalii card de plată (procesate de furnizorul nostru de plăți), detalii cont bancar |
| Date tranzacționale | Detalii despre plățile către și de la dvs., detalii despre produsele și serviciile achiziționate |
| Date tehnice | Adresă IP, date de autentificare, tip și versiune browser, fus orar și locație, tipuri plug-in browser, sistem de operare și platformă, identificatori dispozitiv |
| Date de profil | Numele de utilizator și parola dvs., achizițiile sau comenzile efectuate, interesele, preferințele, feedback-ul și răspunsurile la sondaje |
| Date de utilizare | Informații despre modul în care utilizați website-ul, produsele și serviciile noastre, inclusiv date de activare eSIM și tipare de consum de date |
| Date de marketing | Preferințele dvs. pentru primirea comunicărilor de marketing de la noi și de la terți și preferințele dvs. de comunicare |
4. Sources of Your Personal Data
Colectăm datele dvs. personale din următoarele surse:
Interacțiuni directe
Ne furnizați datele de identitate, contact și financiare când completați formulare sau ne contactați prin poștă, telefon, e-mail sau alte canale. Aceasta include datele furnizate când creați un cont, cumpărați un plan, vă abonați, solicitați materiale de marketing, participați la o promoție sau ne oferiți feedback.
Tehnologii automatizate
Când utilizați website-ul și aplicația noastră, putem colecta automat date tehnice despre dispozitivul dvs., activitatea de navigare și tiparele de utilizare. Facem acest lucru prin cookie-uri, jurnale de server și tehnologii similare.
Terțe părți
Putem primi date personale de la terți, inclusiv furnizori de analiză, rețele publicitare, furnizori de informații de căutare, servicii de plată și livrare, precum și servicii de verificare a identității.
5. Legal Basis for Processing
Folosim datele dvs. personale doar atunci când legea ne permite. Iată cele mai frecvente situații:
Executarea contractului
Când este necesar să executăm contractul pe care urmează să îl încheiem sau l-am încheiat cu dvs.
Interese legitime
Când este necesar pentru interesele noastre legitime (sau ale unui terț) și interesele și drepturile fundamentale ale dvs. nu prevalează asupra acestora.
Obligație legală
Când trebuie să respectăm o obligație legală sau de reglementare.
Consimțământ
Când v-ați dat consimțământul pentru prelucrarea datelor dvs. personale în unul sau mai multe scopuri specifice.
Dreptul dvs. de a retrage consimțământul
Folosim datele dvs. personale doar atunci când legea ne permite. Iată cele mai frecvente situații:
6. Data Sharing & Recipients
Putem partaja datele dvs. personale cu următoarele categorii de destinatari:
Furnizori de servicii
Companii care furnizează servicii în numele nostru, inclusiv procesarea plăților, analiza datelor, livrarea e-mailurilor, găzduire, servicii pentru clienți și asistență de marketing.
Parteneri de rețea
Operatori de rețele mobile și furnizori de eSIM care asigură serviciile noastre de conectivitate.
Consilieri profesioniști
Avocați, bancheri, auditori și asigurători care furnizează servicii juridice, financiare și de consultanță.
Autorități de reglementare
Organisme guvernamentale, autorități de reglementare, agenții de aplicare a legii, instanțe și alte autorități, când legea o cere.
Standarde de protecție a datelor
Solicităm tuturor terților să respecte securitatea datelor dvs. personale și să le trateze în conformitate cu legea. Nu permitem furnizorilor terți să folosească datele dvs. în scopuri proprii. Aceștia le pot prelucra doar în scopurile pe care le definim noi.
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| Procesator | Scop |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
Putem transfera datele dvs. personale în țări din afara Regatului Unit și a Spațiului Economic European (SEE). Ori de câte ori facem acest lucru, implementăm măsuri de protecție pentru a asigura același nivel de protecție a datelor.
• Transferuri către țări considerate de Comisia Europeană sau de Guvernul Regatului Unit ca oferind un nivel adecvat de protecție a datelor.
• Utilizarea unor contracte specifice aprobate de Comisia Europeană sau de Guvernul Regatului Unit (Clauze contractuale standard).
• Transferuri către furnizori din SUA certificați în cadrul Cadrului privind confidențialitatea datelor UE-SUA.
Contactați-ne despre transferuri
Contactați-ne la help@helloroam.com dacă doriți informații suplimentare despre mecanismele specifice pe care le folosim la transferul datelor dvs. personale în afara Regatului Unit sau SEE.
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
Aveți următoarele drepturi conform legilor privind protecția datelor:
Dreptul de acces
Puteți solicita o copie a datelor personale pe care le deținem despre dvs.
Dreptul la rectificare
Puteți cere corectarea informațiilor inexacte sau completarea înregistrărilor incomplete.
Dreptul la ștergere
Puteți cere ștergerea datelor dvs. personale, în anumite condiții.
Dreptul la restricționarea prelucrării
Puteți cere limitarea modului în care prelucrăm datele dvs. personale, în anumite condiții.
Dreptul la opoziție
Vă puteți opune prelucrării datelor dvs. personale, în anumite condiții.
Dreptul la portabilitatea datelor
Puteți cere transferul datelor deținute de noi către o altă organizație sau direct către dvs., în anumite condiții.
Retragerea consimțământului
Vă puteți retrage consimțământul în orice moment acolo unde îl folosim ca bază de prelucrare.
Plângere
Puteți depune o plângere la o autoritate de supraveghere.
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
Cum să vă exercitați drepturile
Pentru a exercita oricare dintre drepturile de mai sus, contactați-ne la help@helloroam.com. Accesul la datele dvs. sau exercitarea drepturilor nu implică nicio taxă. Putem percepe o taxă rezonabilă doar dacă cererea dvs. este vădit nefondată, repetitivă sau excesivă.
9. Data Retention
Păstrăm datele dvs. personale doar atât timp cât este necesar, inclusiv pentru cerințele legale, contabile sau de raportare.
Pentru a stabili durata de retenție adecvată, luăm în considerare cantitatea și sensibilitatea datelor, riscul de prejudiciu din utilizarea neautorizată, scopul colectării, dacă îl putem realiza prin alte mijloace și cerințele legale aplicabile.
| Category | Retention Period |
|---|---|
| Date cont | Pe durata contului dvs. plus 6 ani după închidere |
| Date tranzacționale | 7 ani de la data tranzacției |
| Preferințe de marketing | Până la dezabonare sau 3 ani de inactivitate |
| Date tehnice/de utilizare | 13 luni de la colectare |
10. Children's Personal Data
Serviciile noastre sunt destinate persoanelor de 16 ani și peste. Nu colectăm date personale de la copii sub 16 ani. Dacă sunteți un părinte sau tutore și bănuiți că copilul dvs. ne-a furnizat date personale, contactați-ne imediat.
Dacă descoperim că am colectat date personale de la un copil fără consimțământ parental, le eliminăm din sistemele noastre fără întârziere.
Notificare pentru părinți
Dacă credeți că deținem informații despre un copil sub 16 ani, contactați-ne imediat la help@helloroam.com.
12. Contact Information
Dacă aveți întrebări despre această politică de confidențialitate sau despre modul în care gestionăm datele dvs., contactați-ne:
Email Privacy Team
Pentru întrebări despre modul în care gestionăm datele dvs. personale
help@helloroam.comDreptul de a depune o plângere
Dacă aveți întrebări despre această politică de confidențialitate sau despre modul în care gestionăm datele dvs., contactați-ne:
13. Drepturile privind confidențialitatea în California (CCPA/CPRA)
Dacă locuiți în California, Legea privind confidențialitatea consumatorilor din California (CCPA) și Legea privind drepturile de confidențialitate din California (CPRA) vă acordă drepturi specifice asupra informațiilor dvs. personale. Această secțiune explică acele drepturi și cum le puteți folosi.
HelloRoam nu vinde informații personale conform definiției din CCPA.
Informații personale pe care le colectăm
Colectăm următoarele categorii de informații personale de la rezidenții din California:
- Identificatori: nume, adresă de e-mail și date de autentificare
- Informații despre dispozitiv: tipul dispozitivului, sistemul de operare și identificatorii folosiți pentru activarea eSIM
- Informații de plată: detalii de facturare procesate în condiții de securitate de furnizorul nostru de plăți
- Date de utilizare: modul în care interacționați cu website-ul și aplicația noastră
- Activitate pe internet sau alte rețele: adresă IP, tip browser și paginile vizitate
Dreptul de a cunoaște
Puteți solicita ce informații personale am colectat despre dvs., de unde provin, de ce le-am colectat și cu cine le partajăm.
Dreptul la ștergere
Puteți solicita ștergerea informațiilor personale pe care le-am colectat de la dvs. Se aplică anumite excepții, cum ar fi atunci când avem nevoie de date pentru a finaliza o tranzacție sau a îndeplini o obligație legală.
Dreptul de a refuza vânzarea
Puteți solicita să nu vindem sau să nu partajăm informațiile dvs. personale. HelloRoam nu vinde informații personale, deci acest drept este deja respectat în mod implicit.
Dreptul la nediscriminare
Nu vă vom trata diferit sau nu vă vom refuza serviciile deoarece ați ales să vă exercitați oricare dintre drepturile dvs. de confidențialitate din California.
Cum să trimiteți o solicitare CCPA
Pentru a exercita oricare dintre drepturile de mai sus, trimiteți-ne un e-mail la help@helloroam.com. Includeți numele dvs., adresa de e-mail și o descriere a solicitării. Puteți depune de asemenea o solicitare în numele altei persoane dacă aveți autorizație scrisă sau împuternicire.
Procesul de verificare
Trebuie să vă verificăm identitatea înainte de a putea procesa solicitarea dvs. Vă vom cere să confirmați adresa de e-mail asociată contului dvs. și putem solicita informații suplimentare pentru a confirma identitatea. Vom răspunde solicitării dvs. în 45 de zile. Dacă avem nevoie de mai mult timp, vă vom anunța.
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at help@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at help@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at help@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at help@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at help@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at help@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact help@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at help@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact help@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email help@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact help@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at help@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
Descărcați aplicația. Călătoriți mai inteligent.
Gestionați eSIM-urile dvs. oricând, oriunde.
