Chính Sách Quyền Riêng Tư
Cập nhật lần cuối: Tháng 5, 2026
Mục Lục
- 1. Giới Thiệu
- 2. Thông Tin Đơn Vị Kiểm Soát Dữ Liệu
- 3. Dữ Liệu Cá Nhân Chúng Tôi Thu Thập
- 4. Nguồn Dữ Liệu Cá Nhân Của Bạn
- 5. Căn Cứ Pháp Lý Để Xử Lý
- 6. Chia Sẻ Dữ Liệu và Đối Tượng Nhận
- 7. Chuyển Dữ Liệu Quốc Tế
- 8. Quyền Bảo Vệ Dữ Liệu Của Bạn
- 9. Lưu Giữ Dữ Liệu
- 10. Dữ Liệu Cá Nhân Của Trẻ Em
- 11. Cookie và Công Nghệ Theo Dõi
- 12. Thông Tin Liên Hệ
- 13. Quyền Riêng Tư tại California (CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
Chính sách Quyền riêng tư này ("Thông báo") giải thích cách Future Syncs Limited, Vương quốc Anh, hoạt động dưới thương hiệu HelloRoam ("HelloRoam", "chúng tôi" hoặc "của chúng tôi") xử lý dữ liệu cá nhân của bạn. Thông báo này áp dụng cho thông tin bạn cung cấp hoặc chúng tôi thu thập khi bạn liên hệ, sử dụng ứng dụng, truy cập website hoặc mua dịch vụ của chúng tôi.
Chúng tôi có nghĩa vụ cung cấp thông tin này, bao gồm chi tiết về quyền bảo vệ dữ liệu của bạn, theo Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 ("GDPR") và UK GDPR.
HelloRoam có tuân thủ luật bảo vệ dữ liệu không?
HelloRoam coi trọng việc bảo vệ dữ liệu cá nhân và sẽ không bao giờ chia sẻ thông tin của bạn với bên thứ ba nếu không có căn cứ pháp lý hợp lệ. Chúng tôi tuân thủ GDPR, luật bảo vệ dữ liệu của Vương quốc Anh và các quy định tương đương tại Bắc Mỹ, Úc và Mỹ Latinh. Quyền riêng tư được tích hợp sẵn vào mọi dịch vụ của chúng tôi.
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
Đối với Thông báo này, đơn vị kiểm soát dữ liệu là Future Syncs Limited, Vương quốc Anh, hoạt động dưới thương hiệu HelloRoam. HelloRoam chịu trách nhiệm về dữ liệu cá nhân của bạn.
Company:Future Syncs Limited
Brand:HelloRoam (thương hiệu của Future Syncs Limited)
Address:London, Vương quốc Anh
Company Registration:15950168
Email:admin@helloroam.com
HelloRoam cam kết bảo vệ dữ liệu cá nhân của bạn. Thông báo này nêu rõ cách chúng tôi xử lý dữ liệu đó.
3. Personal Data We Collect
Chúng tôi thu thập và xử lý các loại dữ liệu cá nhân sau:
| Loại | Ví dụ |
|---|---|
| Dữ liệu Danh tính | Họ tên, tên đăng nhập hoặc mã nhận dạng tương tự, chức danh, ngày sinh |
| Dữ liệu Liên lạc | Địa chỉ email, số điện thoại, địa chỉ thanh toán, địa chỉ nhận hàng |
| Dữ liệu Tài chính | Thông tin thẻ thanh toán (do nhà cung cấp thanh toán của chúng tôi xử lý), thông tin tài khoản ngân hàng |
| Dữ liệu Giao dịch | Chi tiết các khoản thanh toán từ và đến bạn, chi tiết các sản phẩm và dịch vụ bạn đã mua |
| Dữ liệu Kỹ thuật | Địa chỉ IP, dữ liệu đăng nhập, loại và phiên bản trình duyệt, cài đặt múi giờ và vị trí, loại và phiên bản plug-in trình duyệt, hệ điều hành và hạ tầng phần mềm, mã nhận dạng thiết bị |
| Dữ liệu Hồ sơ | Tên đăng nhập và mật khẩu, lịch sử mua hàng, sở thích, phản hồi và câu trả lời khảo sát |
| Dữ liệu Sử dụng | Thông tin về cách bạn sử dụng website, sản phẩm và dịch vụ, bao gồm dữ liệu kích hoạt eSIM và mô hình tiêu thụ data |
| Dữ liệu Marketing | Sở thích nhận thông tin marketing từ chúng tôi và bên thứ ba, cùng tùy chọn giao tiếp của bạn |
4. Sources of Your Personal Data
Chúng tôi thu thập dữ liệu cá nhân của bạn từ các nguồn sau:
Tương Tác Trực Tiếp
Bạn cung cấp cho chúng tôi thông tin danh tính, liên lạc và tài chính khi điền biểu mẫu hoặc liên hệ qua điện thoại, email hay các kênh khác. Điều này bao gồm dữ liệu bạn chia sẻ khi tạo tài khoản, mua gói data, đăng ký nhận thông tin, yêu cầu marketing, tham gia khuyến mãi hoặc gửi phản hồi.
Công Nghệ Tự Động
Khi bạn sử dụng website và ứng dụng, chúng tôi có thể tự động thu thập dữ liệu kỹ thuật về thiết bị, hoạt động duyệt web và các mô hình sử dụng. Chúng tôi thực hiện điều này thông qua cookie, nhật ký máy chủ và các công nghệ tương tự.
Bên Thứ Ba
Chúng tôi có thể nhận dữ liệu cá nhân từ bên thứ ba, bao gồm nhà cung cấp phân tích, mạng quảng cáo, nhà cung cấp thông tin tìm kiếm, dịch vụ thanh toán và giao hàng, cùng dịch vụ xác minh danh tính.
5. Legal Basis for Processing
Chúng tôi chỉ sử dụng dữ liệu cá nhân của bạn khi pháp luật cho phép. Đây là các trường hợp phổ biến nhất:
Thực Hiện Hợp Đồng
Khi cần thực hiện hợp đồng mà chúng tôi sắp ký hoặc đã ký với bạn.
Lợi Ích Hợp Pháp
Khi cần thiết cho lợi ích hợp pháp của chúng tôi (hoặc của bên thứ ba) và không vi phạm quyền và lợi ích cơ bản của bạn.
Nghĩa Vụ Pháp Lý
Khi cần tuân thủ nghĩa vụ pháp lý hoặc quy định.
Sự Đồng Ý
Khi bạn đã đồng ý cho phép xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích cụ thể.
Quyền Rút Lại Sự Đồng Ý
Chúng tôi chỉ sử dụng dữ liệu cá nhân của bạn khi pháp luật cho phép. Đây là các trường hợp phổ biến nhất:
6. Data Sharing & Recipients
Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các đối tượng sau:
Nhà Cung Cấp Dịch Vụ
Các công ty cung cấp dịch vụ thay mặt chúng tôi, bao gồm xử lý thanh toán, phân tích dữ liệu, gửi email, lưu trữ, dịch vụ khách hàng và hỗ trợ marketing.
Đối Tác Mạng
Các nhà mạng di động và nhà cung cấp eSIM hỗ trợ dịch vụ kết nối của chúng tôi.
Cố Vấn Chuyên Nghiệp
Luật sư, ngân hàng, kiểm toán viên và công ty bảo hiểm cung cấp dịch vụ pháp lý, tài chính và tư vấn.
Cơ Quan Quản Lý
Cơ quan chính phủ, cơ quan quản lý, cơ quan thực thi pháp luật, tòa án và các cơ quan có thẩm quyền khi pháp luật yêu cầu.
Tiêu Chuẩn Bảo Vệ Dữ Liệu
Chúng tôi yêu cầu tất cả bên thứ ba phải tôn trọng tính bảo mật của dữ liệu cá nhân của bạn và xử lý dữ liệu đó theo đúng quy định pháp luật. Chúng tôi không cho phép các nhà cung cấp dịch vụ bên thứ ba sử dụng dữ liệu của bạn cho mục đích riêng của họ. Họ chỉ được xử lý dữ liệu theo các mục đích cụ thể mà chúng tôi đã xác định.
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| Bên xử lý | Mục đích |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
Chúng tôi có thể chuyển dữ liệu cá nhân của bạn đến các quốc gia bên ngoài UK và Khu vực Kinh tế Châu Âu (EEA). Mỗi khi thực hiện, chúng tôi áp dụng các biện pháp bảo vệ để dữ liệu của bạn được bảo vệ ở mức độ tương đương.
• Chuyển dữ liệu đến các quốc gia được Ủy ban Châu Âu hoặc chính phủ UK công nhận là có mức bảo vệ dữ liệu đầy đủ.
• Sử dụng các hợp đồng cụ thể được Ủy ban Châu Âu hoặc chính phủ UK phê duyệt (Điều khoản Hợp đồng Tiêu chuẩn).
• Chuyển dữ liệu đến các nhà cung cấp tại Mỹ đã được chứng nhận theo Khung Quyền riêng tư Dữ liệu EU-US.
Liên Hệ Về Việc Chuyển Dữ Liệu
Vui lòng liên hệ privacy@helloroam.com nếu bạn muốn biết thêm về các biện pháp bảo vệ cụ thể mà chúng tôi áp dụng khi chuyển dữ liệu cá nhân ra ngoài UK hoặc EEA.
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
Bạn có các quyền sau theo luật bảo vệ dữ liệu:
Quyền Truy Cập
Bạn có thể yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn.
Quyền Chỉnh Sửa
Bạn có thể yêu cầu chúng tôi sửa thông tin không chính xác hoặc bổ sung thông tin còn thiếu.
Quyền Xóa Dữ Liệu
Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn trong một số điều kiện nhất định.
Quyền Hạn Chế Xử Lý
Bạn có thể yêu cầu chúng tôi hạn chế cách chúng tôi xử lý dữ liệu cá nhân của bạn trong một số điều kiện nhất định.
Quyền Phản Đối
Bạn có thể phản đối cách chúng tôi xử lý dữ liệu cá nhân của bạn trong một số điều kiện nhất định.
Quyền Chuyển Dữ Liệu
Bạn có thể yêu cầu chúng tôi chuyển dữ liệu chúng tôi lưu giữ đến tổ chức khác hoặc trực tiếp cho bạn trong một số điều kiện nhất định.
Rút Lại Sự Đồng Ý
Bạn có thể rút lại sự đồng ý bất cứ lúc nào khi chúng tôi dựa vào sự đồng ý để xử lý dữ liệu của bạn.
Khiếu Nại
Bạn có thể gửi khiếu nại đến cơ quan giám sát có thẩm quyền.
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
Cách Thực Hiện Quyền Của Bạn
Để thực hiện bất kỳ quyền nào trong danh sách trên, liên hệ chúng tôi tại privacy@helloroam.com. Không có phí để truy cập dữ liệu hoặc thực hiện quyền của bạn. Chúng tôi chỉ có thể tính phí hợp lý nếu yêu cầu của bạn không có căn cứ, lặp đi lặp lại hoặc quá mức.
9. Data Retention
Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết, bao gồm mọi yêu cầu pháp lý, kế toán hoặc báo cáo.
Để quyết định thời gian lưu giữ dữ liệu, chúng tôi xem xét lượng và mức độ nhạy cảm của dữ liệu, nguy cơ gây hại từ việc sử dụng trái phép, lý do chúng tôi thu thập và liệu có thể đạt được mục đích đó theo cách khác không, cùng các yêu cầu pháp lý hiện hành.
| Category | Retention Period |
|---|---|
| Dữ Liệu Tài Khoản | Trong thời gian tài khoản tồn tại cộng thêm 6 năm sau khi đóng tài khoản |
| Dữ Liệu Giao Dịch | 7 năm kể từ ngày giao dịch |
| Tùy Chọn Marketing | Cho đến khi bạn hủy đăng ký hoặc sau 3 năm không hoạt động |
| Dữ Liệu Kỹ Thuật/Sử Dụng | 13 tháng kể từ ngày thu thập |
10. Children's Personal Data
Dịch vụ của chúng tôi dành cho người từ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn là phụ huynh hoặc người giám hộ và nghĩ rằng con bạn đã chia sẻ dữ liệu với chúng tôi, vui lòng liên hệ ngay lập tức.
Nếu chúng tôi phát hiện đã thu thập dữ liệu cá nhân từ trẻ em mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xóa dữ liệu đó khỏi hệ thống ngay lập tức.
Thông Báo Cho Phụ Huynh
Nếu bạn cho rằng chúng tôi có dữ liệu từ hoặc về trẻ em dưới 16 tuổi, vui lòng liên hệ ngay với chúng tôi tại admin@helloroam.com.
12. Contact Information
Nếu có câu hỏi về chính sách quyền riêng tư này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ:
Quyền Khiếu Nại
Nếu có câu hỏi về chính sách quyền riêng tư này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ:
13. Quyền Riêng Tư tại California (CCPA/CPRA)
Nếu bạn cư trú tại California, Đạo luật Quyền riêng tư người tiêu dùng California (CCPA) và Đạo luật Quyền riêng tư California (CPRA) trao cho bạn các quyền cụ thể đối với thông tin cá nhân. Phần này giải thích các quyền đó và cách thực hiện chúng.
HelloRoam không bán thông tin cá nhân theo định nghĩa của CCPA.
Thông Tin Cá Nhân Chúng Tôi Thu Thập
Chúng tôi thu thập các loại thông tin cá nhân sau từ cư dân California:
- Thông tin nhận dạng: họ tên, địa chỉ email và thông tin đăng nhập tài khoản
- Thông tin thiết bị: loại thiết bị, hệ điều hành và mã nhận dạng dùng để kích hoạt eSIM
- Thông tin thanh toán: thông tin thanh toán được xử lý bảo mật bởi nhà cung cấp thanh toán của chúng tôi
- Dữ liệu sử dụng: cách bạn tương tác với website và ứng dụng của chúng tôi
- Hoạt động Internet hoặc mạng khác: địa chỉ IP, loại trình duyệt và các trang đã truy cập
Quyền Được Biết
Bạn có thể yêu cầu chúng tôi cho biết thông tin cá nhân nào chúng tôi đã thu thập về bạn, nguồn gốc, lý do thu thập và đối tượng được chia sẻ.
Quyền Xóa Dữ Liệu
Bạn có thể yêu cầu chúng tôi xóa thông tin cá nhân đã thu thập từ bạn. Một số ngoại lệ áp dụng, chẳng hạn khi chúng tôi cần dữ liệu để hoàn tất giao dịch hoặc đáp ứng nghĩa vụ pháp lý.
Quyền Từ Chối
Bạn có thể yêu cầu chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn. HelloRoam không bán thông tin cá nhân, do đó quyền này đã được thực hiện mặc định.
Quyền Không Bị Phân Biệt Đối Xử
Chúng tôi sẽ không đối xử khác biệt hoặc từ chối cung cấp dịch vụ vì bạn chọn thực hiện bất kỳ quyền riêng tư California nào của mình.
Cách Gửi Yêu Cầu CCPA
Để thực hiện bất kỳ quyền nào ở trên, hãy gửi email cho chúng tôi tại privacy@helloroam.com. Vui lòng cung cấp họ tên, địa chỉ email và mô tả yêu cầu của bạn. Bạn cũng có thể gửi yêu cầu thay mặt người khác nếu có ủy quyền bằng văn bản hoặc giấy ủy quyền hợp lệ.
Quy Trình Xác Minh
Chúng tôi cần xác minh danh tính của bạn trước khi xử lý yêu cầu. Chúng tôi sẽ yêu cầu bạn xác nhận địa chỉ email gắn với tài khoản và có thể yêu cầu thêm thông tin để xác nhận danh tính. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 45 ngày. Nếu cần thêm thời gian, chúng tôi sẽ thông báo cho bạn.
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at admin@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at admin@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at admin@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at admin@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at admin@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at admin@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact admin@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at admin@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact admin@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email admin@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact admin@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at admin@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
Excellent
Trustpilot
4.3 out of 5(50 reviews)Tải ứng dụng. Du lịch thông minh hơn.
Quản lý eSIM của bạn mọi lúc, mọi nơi.
4.8
App Store rating
4.3
Trustpilot
