Política de privacidad

TimeTransfers OÜ ("TimeTransfers", "nosotros") trata los datos personales de forma lícita, leal y transparente en línea con el Reglamento (UE) 2016/679 (GDPR), la Ley estonia de protección de datos y el marco ePrivacy. Esta Política explica qué datos recopilamos cuando visitas timetransfers.com, compras una eSIM para un país, región o paquete global, gestionas saldo Pay As You Go, te comunicas con nosotros o utilizas servicios relacionados.

1. Responsable y contacto

El responsable es TimeTransfers OÜ, Erika tn 14-208, Tallinn 10416, Estonia (reg. 14223554). Puedes ejercer tus derechos o plantear dudas escribiendo a contact@timetransfers.xyz. Respondemos sin demoras indebidas y, como máximo, en un mes.

2. Ámbito y definiciones

Esta política se aplica a visitantes, personas interesadas y clientes que usan nuestra web, checkout, soporte o flujos de entrega de conectividad digital (eSIM de país único, paquetes regionales, globales o PAYG). "Datos personales" significa cualquier información relativa a una persona identificada o identificable, como nombre, identificadores, localización o identificadores en línea.

3. Categorías de datos tratados

• Datos de pedido y cuenta: nombre, correo, país de residencia, número de paquetes, identificadores eSIM, confirmaciones de pago y preferencias de moneda.
• Soporte y comunicaciones: mensajes, adjuntos, notas de resolución, idioma preferido y registros de consentimiento.
• Datos de pago y facturación: identificadores tokenizados de tarjeta, referencias de transacción, divisa, país VAT y registro de recargas (gestionados con proveedores PCI-DSS).
• Datos técnicos: registros del servidor, IP, navegador/dispositivo, identificadores de sesión, preferencias de cookies y métricas de analítica tras tu consentimiento.
• Datos regulatorios y antifraude: registros de uso necesarios para investigar abusos, banderas de control de exportación y pruebas de autorizaciones.

4. Bases legales

Dependiendo del contexto nos basamos en:

• Ejecución contractual: provisión de eSIM, activación de paquetes, gestión de pedidos y soporte.
• Obligaciones legales: cumplimiento contable, fiscal, de telecomunicaciones y de protección al consumidor en Estonia y la UE.
• Interés legítimo: mantener la seguridad, prevenir fraude, mejorar servicios y defender reclamaciones (evaluando siempre tus derechos).
• Consentimiento: cookies no esenciales, newsletters y comunicaciones comerciales. Puedes retirarlo en cualquier momento.

5. Cómo obtenemos los datos

Los datos provienen (i) directamente de ti mediante formularios, checkout, chat, correo o teléfono; (ii) automáticamente mediante cookies o analíticas tras aceptar la categoría correspondiente; y (iii) de procesadores de pago o socios de telecomunicaciones estrictamente para prestar el servicio y cumplir la normativa.

6. Plazos de conservación

• Registros de pedidos y facturas: 7 años desde el cierre del ejercicio fiscal, según exige la ley estonia.
• Conversaciones de soporte: hasta 3 años tras el cierre del ticket, salvo requisitos legales o disputas.
• Identificadores eSIM/PAYG inactivos: se eliminan o anonimizan tras 24 meses sin actividad (365 días de inactividad + 12 meses de auditoría).
• Registros de consentimiento: se conservan mientras sea necesario para demostrar el cumplimiento del GDPR.

7. Destinatarios y encargados

No vendemos datos personales. Solo los compartimos con encargados que apoyan nuestras operaciones bajo contratos escritos: proveedores de hosting, procesadores de pago (Stripe, PayPal), operadores que activan las eSIM, analíticas, mensajería y asesores profesionales. Las autoridades pueden solicitarlos conforme a la ley.

8. Transferencias internacionales

Cuando un encargado se ubica fuera del Espacio Económico Europeo aplicamos salvaguardas válidas: decisiones de adecuación (p. ej., EU–US Data Privacy Framework) o Cláusulas Contractuales Tipo más medidas suplementarias. Puedes solicitar copia de estas garantías.

9. Seguridad

Aplicamos medidas administrativas, técnicas y físicas: cifrado TLS, control de accesos con privilegio mínimo, segmentación de red, monitorización y formación interna. Solo el personal que necesita los datos para su trabajo puede acceder a ellos.

10. Tus derechos

Puedes ejercer en cualquier momento los derechos GDPR: acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. También puedes reclamar ante la Inspección de Protección de Datos de Estonia o tu autoridad local.

11. Preferencias de marketing

Enviamos emails de servicio y transaccionales sin necesidad de opt-in porque son esenciales para tu pedido. Las comunicaciones promocionales solo se envían si te suscribes y siempre incluyen opción de baja inmediata. No realizamos decisiones automatizadas con efectos legales.

12. Cookies y seguimiento

Las cookies esenciales son necesarias para operar el sitio. Las cookies de analítica y marketing se cargan únicamente tras tu consentimiento mediante el banner o el enlace del pie. Consulta la Política de cookies para conocer los detalles y plazos de conservación.

13. Menores

Los servicios no están dirigidos a menores de 16 años. Si detectamos datos de un menor sin consentimiento verificable de los padres, los eliminaremos. Los tutores pueden contactarnos para revisar o solicitar la supresión.

14. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios legales o de producto. La fecha «Última actualización» indica la versión vigente. Comunicaremos los cambios materiales en el sitio o por correo cuando sea posible.

15. Ley aplicable y disputas

Esta Política se rige por la legislación de Estonia. Cualquier disputa se resolverá ante los tribunales competentes de Estonia, sin perjuicio de tu derecho a acudir a la autoridad supervisora correspondiente.