GDPR - Aviso de Protección de Datos
Cómo KudoSIM L.L.C. cumple con el Reglamento General de Protección de Datos (GDPR) para los residentes de la UE/EEE.
Esta página explica cómo KudoSIM L.L.C. cumple con el Reglamento General de Protección de Datos (GDPR) cuando presta servicios a residentes de la UE/EEE o cuando el tratamiento de los datos tiene lugar dentro de la UE. Este aviso complementa la Política de Privacidad y los Términos de Uso.
1) Quiénes somos y ámbito de aplicación
Responsable del tratamiento de los datos: KudoSIM L.L.C., 651 N Broad St, Suite 201, New Castle, DE 19709, USA. Correo electrónico para privacidad: support@kudoesim.com. Este aviso se aplica cuando prestamos servicios a personas en la UE/EEE o supervisamos su comportamiento.
2) Bases jurídicas del tratamiento
- Contrato: para prestar y administrar el servicio eSIM (compra, activación, asistencia).
- Interés legítimo: prevención de abusos/fraude, mejora del servicio, analítica mínima.
- Obligación legal: conservación de registros fiscales y contables.
- Consentimiento: marketing y cookies no esenciales (puede retirarse en cualquier momento).
3) Categorías de datos que recopilamos
- Datos de la cuenta: nombre, correo electrónico, número de teléfono, ID de usuario.
- Datos del pedido y de la eSIM: planes, cobertura, EID/ICCID, QR, fechas de activación, estado de uso.
- Pagos: referencia de la transacción (los datos de la tarjeta son procesados por Stripe, Apple/Google Pay).
- Dispositivo y diagnósticos: modelo del dispositivo, sistema operativo, IP, registros de errores.
- Comunicaciones: solicitudes de asistencia, conversaciones por chat en vivo/WhatsApp/correo electrónico.
- Marketing y cookies (únicamente con consentimiento).
4) Finalidades del tratamiento
- Prestación y gestión del servicio eSIM.
- Pagos y facturación.
- Atención al cliente.
- Analítica limitada para la mejora.
- Prevención del fraude y seguridad.
- Marketing (únicamente con consentimiento).
5) Encargados del tratamiento y transferencias internacionales
Utilizamos proveedores de confianza para pagos, alojamiento en la nube, analítica y asistencia. Cuando los datos se transfieren fuera de la UE/EEE, aplicamos Standard Contractual Clauses (SCCs) u otros mecanismos válidos en virtud del GDPR.
6) Conservación de los datos
- Cuenta activa: hasta que se cierre la cuenta.
- Pedido/facturación: de 5 a 10 años de acuerdo con la legislación fiscal.
- Registros técnicos: de 90 a 365 días (salvo en casos de seguridad).
- Marketing basado en el consentimiento: hasta su retirada o la expiración de la finalidad.
7) Sus derechos en virtud del GDPR
- El derecho de acceso y a obtener una copia de sus datos.
- El derecho de rectificación de datos inexactos.
- El derecho de supresión (el "derecho al olvido").
- El derecho a la limitación del tratamiento.
- El derecho a la portabilidad de los datos.
- El derecho de oposición al tratamiento basado en el interés legítimo y al marketing directo.
- El derecho a retirar el consentimiento.
Cómo ejercerlos: contáctenos en support@kudoesim.com o a través del chat en vivo. Responderemos en un plazo de 30 días y podremos solicitar la verificación de su identidad.
8) Decisiones automatizadas
No llevamos a cabo decisiones totalmente automatizadas que produzcan efectos jurídicos que le conciernan. La elaboración de perfiles se limita a las medidas de seguridad contra el fraude.
9) Reclamaciones
Si considera que sus derechos han sido vulnerados, tiene derecho a presentar una reclamación ante su autoridad nacional de protección de datos. Le animamos a que se ponga en contacto con nosotros en primer lugar.
10) Cómo contactarnos
- Correo electrónico (privacidad): support@kudoesim.com
- Chat en vivo: https://kudoesim.com/chat
- Dirección legal: KudoSIM L.L.C., 651 N Broad St, Suite 201, New Castle, DE 19709, USA.