Дата вступления в силу: 4 марта 2026 года

1. Введение

Qoolize LTD («мы», «нас» или «наш») уважает вашу конфиденциальность и обязуется защищать ваши личные данные. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию, когда вы используете мобильные приложения Qoolline (iOS и Android), наш веб-сайт qoolline.comи любые сопутствующие услуги (далее совместно именуемые «Услуги»).

Настоящая Политика конфиденциальности распространяется на всех пользователей наших Услуг по всему миру, включая пользователей, находящихся в Европейском союзе/Европейском экономическом пространстве («ЕС/ЕЭП»), Соединенном Королевстве («Великобритания»), Соединенных Штатах Америки («США») и всех других юрисдикциях. Получая доступ к нашим Услугам или используя их, вы подтверждаете, что прочитали, поняли и согласились соблюдать настоящую Политику конфиденциальности. Если вы не согласны, пожалуйста, немедленно прекратите использование наших Услуг.

2. Контролер данных и представитель ЕС

2.1 Контролер данных

В соответствии с Общим регламентом по защите данных Великобритании («UK GDPR»), Общим регламентом по защите данных ЕС (Регламент (ЕС) 2016/679) («EU GDPR»), Законом о защите данных 2018 года и всеми применимыми законами о защите данных, контролером данных является:

Qoolize LTD

Зарегистрировано в Соединенном Королевстве

Компания Регистрационный номер: 14666749

Зарегистрированный офис: 3-й этаж, 86-90 Paul Street, Лондон, Англия, EC2A 4NE

Контактная информация: [email protected]

Мы провели оценку порога для назначения сотрудника по защите данных (DPO) в соответствии с применимыми требованиями GDPR и определили, что в настоящее время обязательное назначение не требуется.

2.2 Представитель ЕС (Статья 27 Общего регламента по защите данных ЕС)

Поскольку компания Qoolize LTD зарегистрирована в Великобритании и не имеет других представительств в Европейском союзе, мы назначили представителя в ЕС в соответствии со статьей 27 Общего регламента по защите данных ЕС (GDPR). Наш представитель в ЕС выступает в качестве контактного лица для надзорных органов ЕС по защите данных и для субъектов данных ЕС по вопросам, касающимся обработки персональных данных в соответствии с Общим регламентом по защите данных ЕС (GDPR):

Если у вас возникнут вопросы относительно настоящей Политики конфиденциальности, наших методов работы с данными или если вы желаете реализовать свои права на защиту данных в соответствии с применимым законодательством (включая GDPR Великобритании, GDPR ЕС или соответствующие законы штатов США о конфиденциальности), вы можете связаться с нами по адресу: [email protected]

По любым вопросам, связанным с конфиденциальностью, включая запросы субъектов данных на доступ к информации (DSAR), просим обращаться к нам по указанному выше адресу электронной почты.

3. Правовые основания для обработки данных (GDPR)

Мы обрабатываем ваши персональные данные только в том случае, если у нас есть законные основания для этого. Следующие правовые основания в соответствии со статьей 6 GDPR Великобритании и GDPR ЕС применяются к нашей деятельности по обработке данных: - для выполнения обязательств, которые мы несем перед вами;

• Контрактная необходимость (статья 6(1)(b)): Обработка данных необходима для выполнения нашего договора с вами, создания и управления вашей учетной записью, обработки покупок и активаций eSIM, доставки профилей eSIM, управления пополнениями счета, обработки платежей и предоставления поддержки клиентов.

• Законные интересы (статья 6(1)(f)): Обработка необходимая для наших законных деловых интересов, включая выявление и предотвращение мошенничества, улучшение обслуживания, аналитику, безопасность нашей платформы и рекламную атрибуцию, при условии, что такие интересы не преобладают над вашими основными правами и свободами. Была проведена оценка законных интересов (LIA), которая доступна по запросу.

• Согласие (статья 6(1)(a)): В случаях, когда мы полагаемся на ваше согласие, например, в отношении несущественных файлов cookie, определенных маркетинговых сообщений и конкретных действий по отслеживанию (включая отслеживание мобильных приложений), вы можете отозвать свое согласие в любое время, не влияя на законность обработки, осуществленной до отзыва.

• Юридические обязательства (статья 6(1)(c)): Обработка, необходимая для соблюдения применимых законов, нормативных актов и юридических процедур, включая налоговые и бухгалтерские обязательства, требования по борьбе с мошенничеством и отмыванием денег, а также ответы на законные запросы государственных или регулирующих органов. Обработка, необходимая для обеспечения безопасности и защиты ваших прав, прав других лиц и собственности, а также для защиты от угроз безопасности и угроз, связанных с кибербезопасностью. Обработка, необходимая для защиты ваших законных интересов, включая анализ контента, связанного с вашим использованием наших услуг, для улучшения наших услуг и повышения их качества. Обработка, необходимая

4. Информация, которую мы собираем

4.1 Информация, которую вы предоставляете непосредственно

• Информация об учетной записи: Когда вы создаете учетную запись (которая необходима для совершения покупок), мы собираем ваш адрес электронной почты и пароль. Каждый адрес электронной почты может быть связан только с одной учетной записью; однако физическое лицо может создать несколько учетных записей, используя разные адреса электронной почты.

• Информация об оплате: При совершении покупки данные о платеже (например, номера кредитных/дебетовых карт, платежные реквизиты) собираются и обрабатываются непосредственно нашими сторонними платежными системами (Stripe, PayPal, Apple Pay, Google Pay и Alipay). Мы НЕ храним, не обрабатываем и не имеем доступа к полным номерам ваших кредитных карт или данным платежных карт. Мы получаем только подтверждение транзакции, сокращенный идентификатор карты и платежную информацию, необходимую для выполнения заказа.

• Поддержка клиентов: Если вы обращаетесь в нашу службу поддержки (через встроенный в приложение чат, электронную почту или другие каналы), мы собираем информацию, которую вы предоставляете в этих сообщениях, включая ваше имя, адрес электронной почты, информацию об устройстве и содержание ваших сообщений.

• Информация о направлении: Если вы участвуете в нашей реферальной программе, мы собираем использованный реферальный код и информацию, необходимую для зачисления средств на ваш баланс QoolCash.

4.2 Информация, собираемая автоматически Автоматически

• Информация об устройстве: Модель устройства, операционная система и версия, уникальные идентификаторы устройства (например, IDFV на iOS, Android Advertising ID), язык устройства, часовой пояс и сетевая информация.

• Данные об использовании: Посещенные страницы, использованные функции, история покупки и активации eSIM, продолжительность сеанса, взаимодействие с приложениями, отчеты о сбоях и данные о производительности.

• Данные о местоположении: Приблизительное местоположение, полученное по IP-адресу. Мы не собираем точные данные о местоположении по GPS.

• Данные журнала: IP-адрес, тип и версия браузера, время доступа, URL-адреса, с которых был осуществлен переход, и журналы взаимодействия.

• Файлы cookie и данные отслеживания: Информация, собираемая с помощью файлов cookie, веб-маяков, пикселей и аналогичных технологий на нашем веб-сайте. Для получения полной информации, пожалуйста, ознакомьтесь с нашей отдельной Политикой использования файлов cookie.

4.3 Информация от сторонних SDK и сервисов

Наши услуги интегрируют следующие сторонние SDK и сервисы, каждый из которых может собирать данные, как описано ниже. Эти поставщики действуют в качестве обработчиков данных или независимых контроллеров, в зависимости от ситуации: -

• Firebase (Google): Аналитика, отчеты о сбоях (Crashlytics), доставка push-уведомлений (FCM) и мониторинг производительности. Firebase может собирать идентификаторы устройств, данные об использовании, журналы сбоев и IP-адреса. Конфиденциальность: https://firebase.google.com/support/privacy

• Meta SDK (Facebook): Аналитика атрибуции и измерение эффективности рекламы для понимания того, как пользователи находят наши Сервисы. Meta SDK может собирать идентификаторы устройств, события приложений и рекламные идентификаторы. Конфиденциальность: https://www.facebook.com/privacy/policy

• Kochava: Мобильная атрибуция и аналитика для оценки эффективности рекламных кампаний. Kochava может собирать идентификаторы устройств, IP-адреса и данные о взаимодействии с приложениями. Конфиденциальность: https://www.kochava.com/privacy

• Smartlook: Запись сеансов и поведенческий анализ для улучшения пользовательского опыта. Smartlook фиксирует взаимодействие с экраном, жесты и модели навигации. Поля ввода конфиденциальной информации (такие как пароли и платежные данные) автоматически маскируются. Перед внедрением данной услуги была проведена оценка воздействия на защиту данных (DPIA) для обеспечения строгой защиты ваших основных прав и свобод. Конфиденциальность: https://www.smartlook.com/privacy

• OneSignal: Доставка и управление push-уведомлениями. OneSignal может собирать токены устройств, идентификаторы устройств, данные об использовании и данные о взаимодействии с уведомлениями. Конфиденциальность: https://onesignal.com/privacy_policy

• Стрип: Обработка платежей. Stripe напрямую собирает данные платежных карт, информацию для выставления счетов и детали транзакций. Конфиденциальность: https://stripe.com/privacy Обработка платежей. Stripe напрямую собирает данные платежных карт, информацию для выставления счетов и детали транзакций.

• PayPal: Обработка платежей. PayPal напрямую собирает данные платежных счетов и детали транзакций. Конфиденциальность: https://www.paypal.com/privacy

• Apple Pay / Google Pay: Обработка токенизированных платежей осуществляется Apple и Google соответственно в рамках их экосистемных систем обеспечения конфиденциальности.

• Cookiebot (Usercentrics): Платформа управления согласием (CMP), используемая на нашем веб-сайте для управления согласием на использование файлов cookie. Конфиденциальность: https://www.cookiebot.com/en/privacy-policy/

5. Как мы используем вашу информацию

Мы используем собираемую информацию в следующих целях:

• Предоставление услуг: Для создания и управления вашей учетной записью, обработки покупок и активации eSIM, доставки приобретенных профилей eSIM через наших оптовых поставщиков, управления пополнениями счета и предоставления поддержки клиентам.

• Обработка платежей: Для обработки платежей через наших сторонних платежных операторов и управления выставлением счетов, возмещениями и возвратными платежами.

• Выявление и предотвращение мошенничества: Для выявления, расследования и предотвращения мошеннических транзакций, злоупотребления учетными записями и других вредных действий, включая анализ моделей покупок и отслеживание подозрительного поведения. Для обеспечения безопасности и защиты вашей учетной записи и личных данных.

• Коммуникации: Для отправки транзакционных сообщений (например, подтверждения покупок, инструкции по активации eSIM, обновления услуг) и, если вы дали на это согласие или у нас есть законный интерес, маркетинговых сообщений.

• Аналитика и совершенствование: Для анализа тенденций использования, оценки производительности услуг, диагностики технических проблем и улучшения наших услуг.

• Измерение эффективности рекламы: Для оценки эффективности наших рекламных кампаний и анализа каналов привлечения пользователей. Для анализа эффективности наших рекламных кампаний и понимания каналов привлечения пользователей.

• Соблюдение законодательства: Для соблюдения применимых законов, отвечать на юридические запросы и обеспечивать соблюдение наших Условий и положений.

• Безопасность: Для поддержания безопасности и целостности нашей платформы, обнаружения уязвимостей и защиты от несанкционированного доступа. Для обеспечения безопасности и защиты ваших данных.

6. Предоставление услуг eSIM

Qoolline выступает в качестве реселлера профилей eSIM, полученных от сторонних оптовых поставщиков. Личность наших оптовых поставщиков может время от времени меняться. В процессе выполнения ваших заказов на eSIM мы можем передавать определенную информацию (такую как данные о совместимости устройств и детали активации) нашим оптовым поставщикам в той мере, в какой это необходимо для предоставления eSIM.

Сетевая связь, качество покрытия и доступность услуг зависят от сторонних операторов мобильной связи и наших оптовых поставщиков. Эти факторы находятся вне нашего непосредственного контроля, и мы не можем гарантировать бесперебойную, безошибочную или непрерывную работу сети в любом месте.

7. Обмен данными и раскрытие информации

Мы можем передавать ваши персональные данные следующим категориям получателей:

• Платежные системы: Stripe, PayPal, Apple и Google для целей обработки ваших платежей. Эти процессоры являются независимыми контролерами данных для собираемых ими платежных данных.

• Оптовые поставщики eSIM: Для предоставления и активации ваших профилей eSIM. Конкретные поставщики могут меняться со временем.

• Партнеры по аналитике и рекламе: Firebase, Meta, Kochava и Smartlook для аналитики, атрибуции и улучшения сервиса, как описано в разделе 4.3.

• Поставщик push-уведомлений: OneSignal для доставки push-уведомлений. .

• Поставщик услуг по управлению согласием: Cookiebot/Usercentrics для управления согласием на использование файлов cookie на нашем веб-сайте. Для получения дополнительной информации о файлах cookie, которые мы используем, а также о том, как вы можете настроить свои предпочтения в отношении файлов cookie, посетите наш раздел «

• Платформы поддержки клиентов: Сторонние инструменты поддержки клиентов для управления взаимодействиями в сфере поддержки.

• Правовые и регулирующие органы: Когда это требуется в соответствии с законом, нормативными актами, юридическими процедурами или запросами государственных органов, а также для защиты наших прав, собственности или безопасности.

• Передача бизнеса: В связи со слиянием, приобретением, реорганизацией, продажей активов или банкротством ваши данные могут быть переданы в качестве бизнес-актива в соответствии с применимыми законами о конфиденциальности.

Мы не продаем ваши личные данные третьим лицам.

8. Международная передача данных Передача данных

Ваши персональные данные могут быть переданы и обработаны в странах за пределами Великобритании, ЕЭЗ или вашей страны проживания. Многие из наших сторонних поставщиков услуг (включая Firebase/Google, Meta, Kochava, OneSignal, Stripe и PayPal) находятся в Соединенных Штатах.

В случае передачи данных за пределы Великобритании или ЕЭЗ мы обеспечиваем надлежащие меры безопасности, в том числе:

• Стандартные договорные условия (SCC), утвержденные Европейской комиссией или Управлением комиссара по информации Великобритании (ICO), в зависимости от ситуации.

• Решения о достаточности, принятые Европейской Комиссией или правительством Великобритании, в случае если страна назначения обеспечивает достаточный уровень защиты данных.

• Другие юридически признанные механизмы передачи данных в соответствии с применимым законодательством о защите данных. В соответствии с применимым законодательством о защите данных, мы можем передавать ваши данные третьим лицам, таким как:

9. Хранение данных

Мы храним ваши персональные данные только в течение времени, необходимого для достижения целей, для которых они были собраны, включая соблюдение требований законодательства, бухгалтерского учета, налогообложения или отчетности. Конкретные сроки хранения включают: - 1 год после прекращения вашего отношения с нами, если данные не требуются для целей, связанных с вашим обслуживанием;

• Данные учетной записи: Сохраняются в течение всего срока действия вашей учетной записи и в течение двадцати четырех (24) месяцев после закрытия учетной записи для обеспечения возможности восстановления учетной записи, подачи судебных исков или соблюдения нормативных требований.

• Данные о транзакции: Сохраняются в течение минимум семи (7) лет в соответствии с применимым налоговым и бухгалтерским законодательством.

• Поддержка коммуникаций: Хранятся в течение трех (3) лет после разрешения запроса на поддержку.

• Аналитика и данные журналов: Сохраняются в идентифицируемой форме в течение двадцати четырех (24) месяцев, после чего анонимизируются или удаляются.

• Записи о согласии на маркетинговые действия: Сохраняется в течение срока действия согласия и до пяти (5) лет после отзыва согласия для подтверждения соответствия требованиям.

Когда данные больше не требуются для целей, для которых они были собраны, и не применяются никакие юридические обязательства по их хранению, они надежно удаляются или необратимо анонимизируются, чтобы их больше нельзя было связать с вами.

10. Ваши права

10.1 Права в соответствии с GDPR (Великобритания и ЕС) 10.1.1 Права пользователя в соответствии с GDPR

Если Вы находитесь в Великобритании или ЕС/ЕЭЗ, у Вас есть следующие права в соответствии с применимым законодательством о защите данных:

• Право доступа: Запросите копию ваших личных данных, которые мы храним.

• Право на исправление: Просьба исправить неточные или неполные персональные данные.

• Право на удаление: Попросите удалить ваши личные данные, с учетом требований законодательства о хранении данных.

• Право на ограничение обработки: Вы можете запросить ограничение обработки ваших данных в определенных обстоятельствах. Вы можете запросить доступ к вашим данным.

• Право на переносимость данных: Получите свои персональные данные в структурированном, широко используемом, машиночитаемом формате.

• Право на возражение: Возражать против обработки на основании законных интересов или в целях прямого маркетинга. Возражать против обработки на основании законных интересов или в целях прямого маркетинга.

• Право на отзыв согласия: Если обработка основана на согласии, вы можете отозвать свое согласие в любое время.

• Право на подачу жалобы: Подайте жалобу в местный надзорный орган (например, в ICO в Великобритании или в соответствующий орган по защите данных в вашем государстве-члене ЕС).

10.2 Права в соответствии с законами штатов США о конфиденциальности 10.2.1 Права в штате Калифорния

Если Вы являетесь резидентом США, в зависимости от штата проживания у Вас могут быть дополнительные права в соответствии с такими законами, как Закон штата Калифорния о защите прав потребителей (CCPA/CPRA), Закон штата Вирджиния о защите данных потребителей (VCDPA), Закон штата Колорадо о конфиденциальности (CPA) и аналогичные законы штатов. К ним могут относиться:

• Право на информацию: Запросите информацию о категориях и конкретных элементах собираемой личной информации.

• Право на удаление: Запрос на удаление личной информации, за исключением определенных случаев.

• Право на отказ: Отказ от «продажи» или «передачи» персональных данных (в соответствии с определением применимого законодательства). Мы не продаем ваши персональные данные. Передача данных партнерам по аналитике может считаться «передачей» в соответствии с законодательством некоторых штатов; вы можете отказаться от этого через наш механизм согласия на использование файлов cookie или связавшись с нами.

• Право на недискриминацию: Мы не будем дискриминировать вас за осуществление ваших прав на конфиденциальность.

• Право на исправление: Просьба исправить неточные личные данные.

Для осуществления любого из этих прав, пожалуйста, свяжитесь с нами по адресу [email protected]. Мы ответим в течение срока, установленного применимым законодательством (обычно 30 дней для GDPR, 45 дней для CCPA).

11. Конфиденциальность детей

Наши услуги не предназначены для лиц младше 16 лет (или соответствующего возраста согласия в вашей юрисдикции). Мы не собираем сознательно личные данные от детей. Если нам станет известно, что мы собрали личные данные от ребенка без соответствующего согласия родителей или опекунов, мы примем меры для незамедлительного удаления этих данных. Если вы считаете, что ребенок предоставил нам личные данные, пожалуйста, свяжитесь с нами по адресу [email protected].

12. Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают шифрование данных при передаче (TLS/SSL), безопасную обработку платежей через сторонние процессоры, соответствующие стандарту PCI DSS, контроль доступа, регулярные оценки безопасности и мониторинг подозрительной деятельности.

Несмотря на наши усилия, ни один метод электронной передачи или хранения данных не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность ваших данных. Вы несете ответственность за сохранение конфиденциальности учетных данных вашей учетной записи.

13. Конфиденциальность мобильных приложений

13.1 iOS (прозрачность отслеживания приложений) Прозрачность отслеживания приложений

На устройствах iOS мы соблюдаем требования Apple по прозрачности отслеживания приложений (ATT). Перед любым отслеживанием, которое требует вашего разрешения в соответствии с политикой Apple, вам будет отображено системное окно с запросом на ваше согласие. Вы можете изменить настройки отслеживания в любое время в настройках вашего устройства iOS > Конфиденциальность и безопасность > Отслеживание.

13.2 Android

На Android-устройствах мы используем стандартный рекламный идентификатор Android для аналитики и атрибуции рекламы. Вы можете сбросить настройки или отказаться от персонализированной рекламы в настройках вашего устройства > Google > Реклама.

14. Файлы cookie и технологии отслеживания

Наш веб-сайт использует файлы cookie и аналогичные технологии отслеживания. Мы используем Cookiebot (от Usercentrics) в качестве нашей платформы управления согласием (CMP) для получения и управления вашими настройками файлов cookie в соответствии с применимыми законами о конфиденциальности.

Для получения подробной информации о типах файлов cookie, которые мы используем, их целях и способах управления вашими настройками, пожалуйста, ознакомьтесь с нашим отдельным Политика в отношении файлов cookie, доступные на нашем веб-сайте наряду с настоящей Политикой конфиденциальности и нашими Условиями использования.

15. Сигналы «Не отслеживать»

Некоторые веб-браузеры передают сигналы «Не отслеживать» (DNT). В настоящее время не существует общепринятого стандарта того, как компании должны реагировать на сигналы DNT. Мы соблюдаем сигналы глобального контроля конфиденциальности (GPC) на уровне браузера, когда это требуется применимым законодательством (например, в соответствии с CCPA). Для других сигналов DNT, пожалуйста, используйте наш механизм согласия на использование файлов cookie для управления вашими настройками.

16. Уведомление о нарушении безопасности персональных данных Уведомление

В случае нарушения безопасности персональных данных мы будем соблюдать наши обязательства по уведомлению в соответствии с применимым законодательством о защите данных: - Мы уведомим вас и третьих лиц, если это необходимо для защиты ваших прав и интересов.

· В случае, если нарушение безопасности персональных данных может привести к риску для прав и свобод физических лиц, мы уведомим соответствующий надзорный орган (например, ICO в Великобритании) без неоправданной задержки и, по возможности, в течение 72 часов с момента обнаружения нарушения, в соответствии со статьей 33 GDPR Великобритании и GDPR ЕС.

· В случае, если нарушение безопасности персональных данных может привести к высокому риску для прав и свобод физических лиц, мы незамедлительно сообщим о нарушении затронутым субъектам данных в соответствии со статьей 34 GDPR Великобритании и GDPR ЕС, если не применяется исключение.

· Мы ведем внутренний реестр нарушений в области персональных данных, независимо от того, требуется ли уведомление о них внешним сторонам, в соответствии со статьей 33(5) Общего регламента по защите данных Великобритании.

Если вам стало известно или вы подозреваете о нарушении безопасности данных, связанном с нашими услугами, пожалуйста, немедленно свяжитесь с нами по адресу . [email protected].

17. Ссылки и услуги третьих лиц Услуги

Наши услуги могут содержать ссылки на веб-сайты, приложения или услуги третьих сторон, которые не управляются нами. Мы не несем ответственности за политику конфиденциальности этих третьих сторон. Мы рекомендуем вам ознакомиться с политикой конфиденциальности любых сторонних услуг, к которым вы получаете доступ через нашу платформу.

18. Изменения в настоящей Политике конфиденциальности Политика конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях, правовых требованиях или других факторах. Мы будем уведомлять вас о существенных изменениях, публикуя обновленную Политику конфиденциальности на нашем веб-сайте и, в случае необходимости, по электронной почте или в приложении. Дата «Последнее обновление» в верхней части этого документа указывает дату последнего пересмотра. Ваше продолжение использования наших Услуг после любых изменений означает принятие обновленной Политики конфиденциальности.

19. Свяжитесь с нами

Если у вас возникнут вопросы, замечания или пожелания относительно настоящей Политики конфиденциальности или нашей практики обработки данных, пожалуйста, свяжитесь с нами:

Электронная почта: [email protected]

Веб-сайт: https://qoolline.com

Для запросов, связанных с GDPR, просим указывать «DSAR» или «Privacy Request» в теме письма, чтобы обеспечить оперативное рассмотрение.