Fecha de entrada en vigor: 4 de marzo de 2026 Fecha de entrada en vigor: 4 de marzo de 2026

1. Introducción

Qoolize LTD («nosotros», «nos» o «nuestro») respeta su privacidad y se compromete a proteger sus datos personales. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza las aplicaciones móviles de Qoolline (iOS y Android), nuestro sitio web en qoolline.com, y cualquier servicio relacionado (en conjunto, los «Servicios»).

Esta Política de Privacidad se aplica a todos los usuarios de nuestros Servicios a nivel mundial, incluidos los usuarios ubicados en la Unión Europea/Espacio Económico Europeo («UE/EEE»), el Reino Unido («RU»), los Estados Unidos de América («EE. UU.») y todas las demás jurisdicciones. Al acceder o utilizar nuestros Servicios, usted reconoce que ha leído, comprendido y aceptado quedar vinculado por esta Política de Privacidad. Si no está de acuerdo, le rogamos que deje de utilizar nuestros Servicios inmediatamente.

2. Responsable del tratamiento de datos y representante de la UE .

2.1 Responsable del tratamiento de datos

A efectos del Reglamento General de Protección de Datos del Reino Unido («RGPD del Reino Unido»), el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) («RGPD de la UE»), la Ley de Protección de Datos de 2018 y todas las leyes de protección de datos aplicables, el responsable del tratamiento de los datos es:

Qoolize LTD

Registrado en el Reino Unido

Empresa Número de registro: 14666749

Oficina registrada: 3.ª planta, 86-90 Paul Street, Londres, Inglaterra, EC2A 4NE

Contacto: [email protected]

Hemos evaluado el umbral para nombrar a un delegado de protección de datos (DPO) de acuerdo con los requisitos aplicables del RGPD y hemos determinado que, en la actualidad, no es obligatorio su nombramiento.

2.2 Representante de la UE (Artículo 27 del RGPD de la UE)

Dado que Qoolize LTD está establecida en el Reino Unido y no está establecida de otro modo en la Unión Europea, hemos designado a un representante de la UE de conformidad con el artículo 27 del RGPD de la UE. Nuestro representante de la UE actúa como punto de contacto para las autoridades de control de la protección de datos de la UE y para los interesados de la UE en relación con cuestiones relativas al tratamiento de datos personales en virtud del RGPD de la UE:

Si tiene alguna pregunta sobre esta Política de privacidad, nuestras prácticas de datos, o si desea ejercer sus derechos de protección de datos en virtud de las leyes aplicables (incluido el RGPD del Reino Unido, el RGPD de la UE o las leyes de privacidad estatales pertinentes de EE. UU.), puede ponerse en contacto con nosotros en: [email protected]

Para cualquier consulta relacionada con la privacidad, incluidas las solicitudes de acceso de los interesados (DSAR), póngase en contacto con nosotros en la dirección de correo electrónico anterior.

3. Bases legales para el tratamiento (RGPD)

Solo procesamos sus datos personales cuando tenemos una base legal para hacerlo. Las siguientes bases legales, en virtud del artículo 6 del RGPD del Reino Unido y del RGPD de la UE, se aplican a nuestras actividades de procesamiento:

• Necesidad contractual (artículo 6, apartado 1, letra b)): Tratamiento necesario para cumplir nuestro contrato con usted, crear y gestionar su cuenta, procesar compras y activaciones de eSIM, entregar perfiles de eSIM, gestionar recargas, procesar pagos y prestar asistencia al cliente.

• Intereses legítimos (artículo 6(1)(f)): Tratamiento necesario para nuestros intereses comerciales legítimos, incluyendo la detección y prevención del fraude, la mejora del servicio, el análisis, la seguridad de nuestra plataforma y la atribución publicitaria, siempre que dichos intereses no se vean anulados por sus derechos y libertades fundamentales. Se ha llevado a cabo una evaluación de intereses legítimos (LIA), que está disponible previa solicitud.

• Consentimiento (artículo 6, apartado 1, letra a)): Cuando dependemos de su consentimiento, como en el caso de las cookies no esenciales, determinadas comunicaciones de marketing y actividades de seguimiento específicas (incluido el seguimiento de aplicaciones móviles). Puede retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento realizado antes de la retirada.

• Obligación legal (artículo 6, apartado 1, letra c)): Procesamiento necesario para cumplir con las leyes, normativas y procesos legales aplicables, incluidas las obligaciones fiscales y contables, los requisitos contra el fraude y el blanqueo de capitales, y la respuesta a solicitudes legales de gobiernos u organismos reguladores.

4. Información que recopilamos

4.1 Información que usted proporciona Directamente

• Información de la cuenta: Cuando crea una cuenta (lo cual es necesario para realizar compras), recopilamos su dirección de correo electrónico y contraseña. Cada dirección de correo electrónico solo puede estar asociada a una cuenta; sin embargo, una persona puede crear cuentas separadas utilizando diferentes direcciones de correo electrónico.

• Información de pago: Cuando realiza una compra, los datos de pago (por ejemplo, números de tarjetas de crédito/débito, datos de facturación) son recopilados y procesados directamente por nuestros procesadores de pagos externos (Stripe, PayPal, Apple Pay, Google Pay y Alipay). NO almacenamos, procesamos ni tenemos acceso a los números completos de sus tarjetas de crédito ni a los datos de sus tarjetas de pago. Solo recibimos los detalles de la confirmación de la transacción , un identificador truncado de la tarjeta y la información de facturación necesaria para completar el pedido.

• Atención al cliente: Si se pone en contacto con nuestro equipo de asistencia (a través del chat de la aplicación, el correo electrónico u otros canales), recopilamos la información que nos proporciona en esas comunicaciones, incluyendo su nombre, correo electrónico, información del dispositivo y el contenido de sus mensajes.

• Información de referencia: Si participa en nuestro programa de recomendaciones, recogemos el código de recomendación utilizado y la información necesaria para abonar su saldo QoolCash.

4.2 Información recopilada Automáticamente

• Información del dispositivo: Modelo del dispositivo, sistema operativo y versión, identificadores únicos del dispositivo (por ejemplo, IDFV en iOS, ID de publicidad de Android), idioma del dispositivo, zona horaria e información de red.

• Datos de uso: Páginas visitadas, funciones utilizadas, historial de compra y activación de eSIM, duración de la sesión, interacciones con la aplicación, informes de fallos y datos de rendimiento.

• Datos de ubicación: Ubicación aproximada derivada de la dirección IP. No recopilamos la ubicación GPS precisa.

• Datos de registro: Dirección IP, tipo y versión del navegador, horas de acceso, URL de referencia y registros de interacción.

• Cookies y datos de seguimiento: Información recopilada a través de cookies, balizas web, píxeles y tecnologías similares en nuestro sitio web. Consulte nuestra Política de cookies independiente para obtener más detalles.

4.3 Información procedente de SDK y servicios de terceros

Nuestros servicios integran los siguientes SDK y servicios de terceros, cada uno de los cuales puede recopilar datos como se describe a continuación. Estos proveedores actúan como procesadores de datos o controladores independientes, según corresponda:

• Firebase (Google): Análisis, informes de fallos (Crashlytics), envío de notificaciones push (FCM) y supervisión del rendimiento. Firebase puede recopilar identificadores de dispositivos, datos de uso, registros de fallos y direcciones IP. Privacidad: https://firebase.google.com/support/privacy

• Meta SDK (Facebook): Análisis de atribución y medición publicitaria para comprender cómo los usuarios descubren nuestros Servicios. El Meta SDK puede recopilar identificadores de dispositivos, eventos de aplicaciones e identificadores publicitarios. Privacidad: https://www.facebook.com/privacy/policy

• Kochava: Atribución y análisis móviles para medir la eficacia de las campañas publicitarias. Kochava puede recopilar identificadores de dispositivos , direcciones IP y datos de interacción con aplicaciones. Privacidad: https://www.kochava.com/privacy

• Smartlook: Grabación de sesiones y análisis de comportamiento para mejorar la experiencia del usuario. Smartlook captura las interacciones en pantalla, los gestos y los patrones de navegación. Los campos de entrada sensibles (como contraseñas y datos de pago) se ocultan automáticamente. Se ha realizado una evaluación de impacto relativa a la protección de datos (DPIA) antes de la implementación de este servicio para garantizar que sus derechos y libertades fundamentales estén estrictamente protegidos. Privacidad: https://www.smartlook.com/privacy

• OneSignal: Entrega y gestión de notificaciones push. OneSignal puede recopilar tokens de dispositivos, identificadores de dispositivos, datos de uso y datos de interacción con las notificaciones. Privacidad: https://onesignal.com/privacy_policy

• Stripe: Procesamiento de pagos. Stripe recopila directamente los datos de las tarjetas de pago, la información de facturación y los detalles de las transacciones. Privacidad: https://stripe.com/privacy

• PayPal: Procesamiento de pagos. PayPal recopila directamente los datos de la cuenta de pago y los detalles de la transacción. Privacidad: https://www.paypal.com/privacy

• Apple Pay / Google Pay: Procesamiento de pagos tokenizados gestionado por Apple y Google, respectivamente, dentro de sus respectivos marcos de privacidad del ecosistema.

• Cookiebot (Usercentrics): Plataforma de gestión del consentimiento (CMP) utilizada en nuestro sitio web para gestionar el consentimiento de las cookies. Privacidad: https://www.cookiebot.com/en/privacy-policy/

5. Cómo utilizamos su información

Utilizamos la información que recopilamos para los siguientes fines:

• Prestación de servicios: Para crear y gestionar su cuenta, procesar compras y activaciones de eSIM, entregar perfiles eSIM comprados a través de nuestros proveedores mayoristas, gestionar recargas y proporcionar atención al cliente.

• Procesamiento de pagos: Procesar los pagos a través de nuestros procesadores de pagos externos y gestionar la facturación, los reembolsos y las devoluciones.

• Detección y prevención del fraude: Detectar, investigar y prevenir transacciones fraudulentas, uso indebido de cuentas y otras actividades perjudiciales, incluido el análisis de patrones de compra y la señalización de comportamientos sospechosos.

• Comunicaciones: Para enviar comunicaciones transaccionales (por ejemplo, confirmaciones de compra, instrucciones de activación de eSIM, actualizaciones del servicio) y, cuando haya dado su consentimiento o tengamos un interés legítimo, comunicaciones de marketing .

• Análisis y mejora: Analizar las tendencias de uso, medir el rendimiento del servicio, diagnosticar problemas técnicos y mejorar nuestros Servicios.

• Medición publicitaria: Medir la eficacia de nuestras campañas publicitarias y comprender los canales de adquisición de usuarios.

• Cumplimiento legal: Para cumplir con las leyes aplicables, responder a procesos legales y hacer cumplir sus Términos y condiciones.

• Seguridad: Para mantener la seguridad e integridad de nuestra plataforma, detectar vulnerabilidades y proteger contra el acceso no autorizado .

6. Prestación del servicio eSIM

Qoolline actúa como revendedor de perfiles eSIM procedentes de proveedores mayoristas externos. La identidad de nuestros proveedores mayoristas puede cambiar de vez en cuando. Durante el proceso de tramitación de sus pedidos de eSIM, es posible que compartamos cierta información (como datos de compatibilidad de dispositivos y detalles de activación) con nuestros proveedores mayoristas en la medida en que sea necesario para el suministro de eSIM.

La conectividad de la red, la calidad de la cobertura y la disponibilidad del servicio dependen de operadores de redes móviles externos y de nuestros proveedores mayoristas. Estos factores están fuera de nuestro control directo y no podemos garantizar un servicio de red ininterrumpido, sin errores o continuo en ningún destino.

7. Intercambio y divulgación de datos Divulgación

Podemos compartir sus datos personales con las siguientes categorías de destinatarios:

• Procesadores de pagos: Stripe, PayPal, Apple y Google con el fin de procesar sus pagos. Estos procesadores son controladores de datos independientes para los datos de pago que recopilan.

• Proveedores mayoristas de eSIM: Para aprovisionar y activar sus perfiles eSIM. Los proveedores específicos pueden cambiar con el tiempo.

• Socios de análisis y publicidad: Firebase, Meta, Kochava y Smartlook para análisis, atribución y mejora del servicio, tal y como se describe en la sección 4.3.

• Proveedor de notificaciones push: OneSignal para enviar notificaciones push.

• Proveedor de gestión del consentimiento: Cookiebot/Usercentrics para gestionar el consentimiento de cookies en nuestro sitio web.

• Plataformas de atención al cliente: Herramientas de atención al cliente de terceros para gestionar las interacciones de soporte.

• Autoridades legales y reguladoras: Cuando así lo exijan las leyes, los reglamentos, los procesos legales o las solicitudes gubernamentales, o para proteger nuestros derechos, nuestra propiedad o nuestra seguridad.

• Transferencias comerciales: En relación con una fusión, adquisición, reorganización, venta de activos o quiebra, sus datos pueden ser transferidos como un activo comercial, sujeto a las leyes de privacidad aplicables.

No vendemos sus datos personales a terceros.

8. Transferencias internacionales de datos Transferencias

Sus datos personales pueden ser transferidos y procesados en países fuera del Reino Unido, el EEE o su país de residencia. Muchos de nuestros proveedores de servicios externos (incluidos Firebase/Google, Meta, Kochava, OneSignal, Stripe y PayPal) tienen su sede en los Estados Unidos.

Cuando los datos se transfieren fuera del Reino Unido o del EEE, nos aseguramos de que se apliquen las medidas de seguridad adecuadas , entre las que se incluyen:

• Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea o la Oficina del Comisionado de Información del Reino Unido (ICO), según corresponda.

• Decisiones de adecuación de la Comisión Europea o del Gobierno del Reino Unido cuando el país de destino ofrece un nivel adecuado de protección de datos.

• Otros mecanismos de transferencia legalmente reconocidos en virtud de las leyes de protección de datos aplicables.

9. Conservación de datos

Solo conservamos sus datos personales durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, incluyendo el cumplimiento de requisitos legales, contables, fiscales o de información. Los períodos de conservación específicos incluyen:

• Datos de la cuenta: Conservados durante la vigencia de su cuenta y hasta veinticuatro (24) meses después del cierre de la cuenta para permitir la recuperación de la cuenta, reclamaciones legales o el cumplimiento normativo.

• Datos de la transacción: Conservarse durante un mínimo de siete (7) años para cumplir con las leyes fiscales y contables aplicables.

• Comunicaciones de soporte: Conservados durante un máximo de tres (3) años después de la resolución de la consulta de asistencia.

• Datos analíticos y de registro: Se conservan de forma identificable durante un máximo de veinticuatro (24) meses, tras lo cual se anonimizan o se eliminan.

• Registros de consentimiento de marketing: Conservados durante el periodo de vigencia del consentimiento y hasta cinco (5) años después de la retirada del consentimiento para demostrar el cumplimiento.

Cuando los datos ya no sean necesarios para los fines para los que fueron recopilados y no exista ninguna obligación legal de conservarlos, se eliminarán de forma segura o se anonimizarán de forma irreversible para que ya no puedan asociarse con usted.

10. Sus derechos

10.1 Derechos en virtud del RGPD (Reino Unido y UE)

Si se encuentra en el Reino Unido o en la UE/EEE, tiene los siguientes derechos en virtud de la ley de protección de datos aplicable:

• Derecho de acceso: Solicite una copia de sus datos personales que tenemos en nuestro poder.

• Derecho de rectificación: Solicitar la corrección de datos personales inexactos o incompletos.

• Derecho de supresión: Solicite la eliminación de sus datos personales, sujeto a los requisitos legales de retención.

• Derecho a restringir el tratamiento: Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

• Derecho a la portabilidad de los datos: Reciba sus datos personales en un formato estructurado, de uso común y legible por máquina.

• Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.

• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, retire dicho consentimiento en cualquier momento.

• Derecho a presentar una queja: Presente una reclamación ante su autoridad supervisora local (por ejemplo, la ICO en el Reino Unido o la autoridad de protección de datos correspondiente en su Estado miembro de la UE).

10.2 Derechos en virtud de las leyes de privacidad estatales de EE. UU. Privacidad

Si es residente en EE. UU., dependiendo de su estado de residencia, puede tener derechos adicionales en virtud de leyes como la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), la Ley de Privacidad de Colorado (CPA) y otras leyes estatales similares. Entre ellos pueden figurar:

• Derecho a saber: Solicite información sobre las categorías y los datos personales específicos recopilados.

• Derecho a eliminar: Solicitar la eliminación de información personal, con sujeción a excepciones.

• Derecho a excluirse: Excluirse de la «venta» o «compartición» de información personal (tal y como se define en la legislación aplicable). No vendemos sus datos personales. La compartición con socios analíticos puede constituir una «compartición» según ciertas leyes estatales; puede excluirse a través de nuestro mecanismo de consentimiento de cookies o poniéndose en contacto con nosotros.

• Derecho a la no discriminación: No discriminaremos contra usted por ejercer sus derechos de privacidad.

• Derecho de rectificación: Solicite la corrección de la información personal inexacta. .

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected]. Le responderemos en el plazo exigido por la legislación aplicable (normalmente 30 días para el RGPD y 45 días para la CCPA).

11. Privacidad de los niños

Nuestros servicios no están dirigidos a personas menores de 16 años (o la edad de consentimiento aplicable en su jurisdicción). No recopilamos deliberadamente datos personales de niños. Si nos damos cuenta de que hemos recopilado datos personales de un niño sin el consentimiento adecuado de sus padres o tutores, tomaremos medidas para eliminar esos datos de inmediato. Si usted cree que un niño nos ha proporcionado datos personales , póngase en contacto con nosotros en [email protected].

12. Seguridad de los datos

Implementamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen el cifrado de los datos en tránsito (TLS/SSL), el procesamiento seguro de los pagos a través de procesadores externos que cumplen con la norma PCI DSS, controles de acceso, evaluaciones de seguridad periódicas y supervisión de actividades sospechosas .

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento electrónico es 100 % seguro. No podemos garantizar la seguridad absoluta de sus datos. Usted es responsable de mantener la confidencialidad de las credenciales de su cuenta.

13. Privacidad de las aplicaciones móviles

13.1 iOS (Transparencia en el seguimiento de aplicaciones )

En los dispositivos iOS, cumplimos con el marco de transparencia de seguimiento de aplicaciones (ATT) de Apple. Antes de cualquier seguimiento que requiera su permiso según las políticas de Apple, se le mostrará un mensaje a nivel del sistema solicitando su consentimiento. Usted puede cambiar sus preferencias de seguimiento en cualquier momento en los ajustes de su dispositivo iOS > Privacidad y seguridad > Seguimiento.

13.2 Android

En los dispositivos Android, utilizamos el ID de publicidad estándar de Android con fines analíticos y de atribución publicitaria. Puede restablecer o desactivar la publicidad personalizada a través de la configuración de su dispositivo > Google > Anuncios.

14. Cookies y tecnologías de seguimiento .

Nuestro sitio web utiliza cookies y tecnologías de seguimiento similares. Utilizamos Cookiebot (de Usercentrics) como nuestra plataforma de gestión del consentimiento (CMP) para obtener y gestionar sus preferencias de cookies de conformidad con las leyes de privacidad aplicables.

Para obtener información completa sobre los tipos de cookies que utilizamos, sus fines y cómo gestionar sus preferencias, consulte nuestra sección separada Política de cookies Política, disponible en nuestro sitio web junto con esta Política de privacidad y nuestros Términos y condiciones.

15. Señales de «No rastrear»

Algunos navegadores web transmiten señales de «No rastrear» (DNT). Actualmente no existe una norma universalmente aceptada sobre cómo deben responder las empresas a las señales DNT. Respetamos las señales de Control de Privacidad Global (GPC) a nivel de navegador cuando así lo exige la legislación aplicable (por ejemplo, en virtud de la CCPA). Para otras señales DNT, utilice nuestro mecanismo de consentimiento de cookies para gestionar sus preferencias.

16. Violación de datos personales Notificación

En caso de violación de datos personales, cumpliremos con nuestras obligaciones de notificación en virtud de la ley de protección de datos aplicable:

· Cuando una violación de datos personales pueda suponer un riesgo para los derechos y libertades de las personas, lo notificaremos a la autoridad supervisora pertinente (por ejemplo, la ICO del Reino Unido) sin demoras indebidas y, cuando sea posible, en un plazo de 72 horas desde que tengamos conocimiento de la violación, de conformidad con el artículo 33 del RGPD del Reino Unido y del RGPD de la UE.

· Cuando una violación de datos personales pueda suponer un alto riesgo para los derechos y libertades de las personas, comunicaremos la violación a los interesados afectados sin demora injustificada, de conformidad con el artículo 34 del RGPD del Reino Unido y del RGPD de la UE, a menos que se aplique una exención .

· Mantenemos un registro interno de las violaciones de datos personales, independientemente de si es necesario notificarlas externamente, de conformidad con el artículo 33, apartado 5, del RGPD del Reino Unido.

Si tiene conocimiento o sospecha de un incidente de seguridad de datos relacionado con nuestros Servicios, póngase en contacto con nosotros inmediatamente en [email protected].

17. Enlaces y servicios de terceros .

Nuestros Servicios pueden contener enlaces a sitios web, aplicaciones o servicios de terceros que no son operados por nosotros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros al que acceda a través de nuestra plataforma.

18. Cambios en esta política de privacidad Política

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Le notificaremos los cambios sustanciales mediante la publicación de la Política de privacidad actualizada en nuestro sitio web y, cuando sea apropiado, por correo electrónico o mediante una notificación en la aplicación. La fecha de «Última actualización» que figura en la parte superior de este documento indica la fecha de la revisión más reciente. Su uso continuado de nuestros Servicios después de cualquier cambio constituye la aceptación de la Política de privacidad actualizada.

19. Contáctenos

Si tiene alguna pregunta, duda o solicitud en relación con esta Política de privacidad o nuestras prácticas de datos, póngase en contacto con nosotros:

Correo electrónico: [email protected]

Sitio web: https://qoolline.com

Para solicitudes relacionadas con el RGPD, incluya «DSAR» o «Privacy Request» en el asunto del correo electrónico para garantizar una tramitación rápida.