How we collect, use, share and protect your personal data — and the rights you have over it.
Effective: 19 June 2026Last updated: 19 June 2026Version 1.0
Pre-launch / internal draft. Roamlu is currently a pre-launch waitlist site and this policy is a
working draft used during internal testing. The data practices described here are accurate, but the entity,
registration, hosting and retention specifics are provisional and will be finalised with legal counsel before
public launch.
1.Who we are
“Roamlu” is a travel-connectivity service (eSIM data, virtual numbers, Travel VPN and an AI travel advisor).
For the purposes of UAE Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (the
“UAE PDPL”) and the EU General Data Protection Regulation 2016/679 and the UK GDPR
(together, “GDPR”), the parties responsible for your data are:
Data controller — Henze. Henze — a free-zone company incorporated in the United Arab Emirates, with its registered office in Dubai, UAE (commercial licence details to be confirmed) — decides why and how your personal data is processed and is the entity that operates Roamlu and this website.
Data processor — Telynax. Telynax — a technology and infrastructure services provider incorporated in the United Arab Emirates (registration details to be confirmed) — provides the hosting, database, infrastructure and technical/email-delivery services that run Roamlu, and processes personal data only on Henze’s documented instructions under a written Data Processing Agreement (DPA) that meets UAE PDPL and GDPR Article 28 requirements.
Where this policy says “we”, “us” or “Roamlu”, it means Henze as controller (and Telynax acting on Henze’s behalf as processor). Questions can be sent to privacy@roamlu.com.
2.Scope of this policy
This policy applies to the Roamlu pre-launch website and the personal data collected through it (for example, joining the waitlist and optional usage analytics). It does not cover third-party websites or services that may be linked from our site — those are governed by their own privacy policies.
3.Data we collect
We practise data minimisation — we collect only what you give us and what you consent to.
Category
What it includes
When
Waitlist details
Your email address; your preferred language; a generated confirmation/referral code; the timestamp you joined.
When you submit the waitlist form.
Connection / security data
Your IP address, recorded server-side, plus basic request metadata.
When you submit the form (security & anti-abuse) and, for analytics, only after you opt in.
Analytics data (opt-in)
Approximate IP address, device/platform, browser, language(s), screen & viewport size, timezone, referrer, cookies-enabled flag, “Do Not Track” signal, and a visit count with first/last-seen times.
Only if you accept Analytics in the cookie banner.
Preference data
Your theme (light/dark), language choice, and consent preferences.
Stored locally in your browser as you use the site.
We do not collect special-category/sensitive data, we do not run third-party advertising or behavioural-tracking SDKs, and we never sell your personal data.
4.How & why we use your data
To run the waitlist — store your email so we can notify you when Roamlu launches and send you the confirmation/referral code.
To keep the site secure — record the IP address used to submit the form to prevent spam, fraud and abuse.
To understand interest (opt-in) — if you accept analytics, we use aggregated, privacy-respecting visit data to plan the launch.
To remember your preferences — apply your chosen theme and language on return visits.
To tailor launch-day offers (opt-in) — only if you accept Marketing, we may use your waitlist email to send relevant launch offers. You can opt out at any time.
5.Legal bases for processing
Under the GDPR (Article 6) and the UAE PDPL, we rely on the following bases:
Consent — for joining the waitlist, optional analytics, and optional marketing. You may withdraw consent at any time; withdrawal does not affect processing already carried out.
Legitimate interests — for security, fraud/abuse prevention and the proper operation of the site (e.g. recording the submitting IP address), balanced against your rights.
Legal obligation — where we must retain or disclose data to comply with applicable law.
6.Cookies & local storage
We keep cookies and similar technologies to a minimum:
Strictly necessary — local-storage entries that remember your theme, language and waitlist state. Not tracking technologies; always on.
Analytics (opt-in) — a first-party roamlu_vid identifier that distinguishes your browser so visits aren’t double-counted. Set only after you accept analytics, and cleared when you withdraw consent.
Change these any time via the “Cookie settings” link in the footer, or by clearing your browser’s site data. See our full Cookie Policy.
7.Sharing & service providers
We share personal data only as needed to run Roamlu, and only with parties bound to protect it:
Telynax (processor) — provides hosting, database, infrastructure and technical/email-delivery services, solely on our instructions under a DPA.
Google Fonts — the site loads typefaces from Google’s font CDN (fonts.googleapis.com / fonts.gstatic.com); your IP address is necessarily visible to Google when fonts are delivered.
Legal & safety — we may disclose data if required by law, court order or a competent authority, or to protect the rights, safety and property of Roamlu, our users or the public.
We do not share your data with advertising networks or data brokers.
8.International data transfers
Your data may be processed in countries other than your own, depending on where our infrastructure provider hosts it (currently the United Arab Emirates and/or the European Union). Where data is transferred across borders, we use appropriate safeguards:
For GDPR transfers outside the EEA/UK: an adequacy decision where available, or the EU/UK Standard Contractual Clauses (SCCs) plus supplementary measures.
For UAE PDPL transfers: reliance on an adequate-jurisdiction determination, or contractual safeguards and consent as permitted under the PDPL and its executive regulations.
9.How long we keep data
Waitlist data — kept until launch and for a reasonable period afterwards, or until you ask us to delete it, whichever is sooner (currently up to 24 months after launch).
Analytics data — retained in limited/aggregated form for no longer than necessary to understand interest (currently up to 14 months).
Security logs — kept only as long as needed for fraud/abuse prevention and legal compliance.
When data is no longer needed, we delete or anonymise it.
10.How we protect your data
We apply appropriate technical and organisational measures, including: HTTPS/TLS encryption in transit, a strict Content-Security-Policy, server-side input validation and rate limiting, least-privilege access controls, and a written DPA with our processor. No method of transmission or storage is completely secure, but we work to protect your data and to notify you and the relevant authority of any breach where the law requires.
11.Your rights
Subject to applicable law, you have the right to:
Access — get a copy of the personal data we hold about you.
Rectification — correct inaccurate or incomplete data.
Erasure — ask us to delete your data (“right to be forgotten”).
Restriction — ask us to limit how we use your data.
Portability — receive your data in a structured, machine-readable format.
Objection — object to processing based on legitimate interests, and to direct marketing at any time.
Withdraw consent — for analytics, marketing or the waitlist, at any time.
Complain — to a supervisory authority (see below).
To exercise any of these rights, email privacy@roamlu.com. We will respond within the timeframe required by law (generally 30 days). We may need to verify your identity first.
12.Children
Roamlu is not directed to children, and we do not knowingly collect data from anyone under the age of 18 (or the minimum age in your jurisdiction). If you believe a child has provided us data, contact privacy@roamlu.com and we will delete it.
13.Automated decision-making
We do not carry out automated decision-making or profiling that produces legal or similarly significant effects on you.
14.Changes to this policy
We may update this policy from time to time. We will revise the “Last updated” date above and, for material changes affecting consent, we will re-prompt you through the cookie banner. Please review this page periodically.
Supervisory authorities. If you believe we have not handled your data properly, you may complain to:
UAE — the UAE Data Office (the federal data-protection regulator).
EU — your local Data Protection Authority.
UK — the Information Commissioner’s Office (ICO).
We would, however, appreciate the chance to address your concerns first — please reach out to us.
قانوني
سياسة الخصوصية
كيف نجمع بياناتك الشخصية ونستخدمها ونشاركها ونحميها — والحقوق التي تملكها بشأنها.
ساري المفعول: 19 يونيو 2026آخر تحديث: 19 يونيو 2026الإصدار 1.0
ما قبل الإطلاق / مسودة داخلية. Roamlu حاليًا موقع قائمة انتظار قبل الإطلاق، وهذه السياسة مسودة عمل
تُستخدم أثناء الاختبار الداخلي. الممارسات الموضحة هنا دقيقة، لكن تفاصيل الكيان والتسجيل والاستضافة ومدد الاحتفاظ
مبدئية وسيتم وضعها بصيغتها النهائية مع مستشار قانوني قبل الإطلاق العام.
1.من نحن
«Roamlu» خدمة اتصال للسفر (بيانات eSIM، أرقام افتراضية، VPN للسفر، ومستشار سفر بالذكاء الاصطناعي). لأغراض المرسوم بقانون اتحادي إماراتي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية («قانون حماية البيانات الإماراتي») واللائحة العامة لحماية البيانات في الاتحاد الأوروبي 2016/679 ولائحة المملكة المتحدة («اللائحة GDPR»)، فإن الجهات المسؤولة عن بياناتك هي:
المتحكم في البيانات — Henze. Henze — شركة مؤسسة في منطقة حرة بدولة الإمارات العربية المتحدة، ومقرها المسجل في دبي (تفاصيل الرخصة التجارية قيد التأكيد) — تحدّد لماذا وكيف تُعالَج بياناتك الشخصية، وهي الجهة التي تُشغّل Roamlu وهذا الموقع.
معالج البيانات — Telynax. Telynax — مزوّد خدمات تقنية وبنية تحتية مؤسس في دولة الإمارات (تفاصيل التسجيل قيد التأكيد) — يوفّر الاستضافة وقواعد البيانات والبنية التحتية وخدمات التسليم التقني/البريدي التي تُشغّل Roamlu، ويعالج البيانات الشخصية فقط وفق تعليمات Henze الموثّقة بموجب اتفاقية معالجة بيانات (DPA) مكتوبة تستوفي متطلبات قانون حماية البيانات الإماراتي والمادة 28 من اللائحة GDPR.
حيثما وردت «نحن» أو «لنا» أو «Roamlu»، فالمقصود Henze بصفتها المتحكم (وTelynax نيابةً عنها بصفتها المعالج). تُرسَل الأسئلة إلى privacy@roamlu.com.
2.نطاق هذه السياسة
تنطبق هذه السياسة على موقع Roamlu لما قبل الإطلاق والبيانات الشخصية المجموعة من خلاله (مثل الانضمام إلى قائمة الانتظار وتحليلات الاستخدام الاختيارية). ولا تشمل مواقع أو خدمات الأطراف الثالثة التي قد يُرتبط بها من موقعنا — فتلك تخضع لسياسات الخصوصية الخاصة بها.
3.البيانات التي نجمعها
نلتزم بمبدأ تقليل البيانات — نجمع فقط ما تقدّمه لنا وما توافق عليه.
الفئة
ما تشمله
متى
تفاصيل قائمة الانتظار
عنوان بريدك الإلكتروني؛ لغتك المفضّلة؛ رمز تأكيد/إحالة يُنشأ تلقائيًا؛ وقت انضمامك.
عند إرسال نموذج قائمة الانتظار.
بيانات الاتصال/الأمان
عنوان IP الخاص بك، مُسجَّل من جهة الخادم، إضافةً إلى بيانات وصفية أساسية للطلب.
عند إرسال النموذج (للأمان ومكافحة إساءة الاستخدام)، وللتحليلات فقط بعد موافقتك.
بيانات التحليلات (اختيارية)
عنوان IP تقريبي، الجهاز/النظام، المتصفّح، اللغة/اللغات، مقاس الشاشة والإطار، المنطقة الزمنية، المُحيل، وحالة تفعيل ملفات تعريف الارتباط، وإشارة «عدم التتبّع»، وعدد الزيارات مع وقت أول/آخر ظهور.
فقط إذا قبلت «التحليلات» في شريط ملفات تعريف الارتباط.
لا نجمع بيانات حسّاسة/من فئة خاصة، ولا نُشغّل أدوات إعلانية أو تتبّع سلوكي من أطراف ثالثة، ولا نبيع بياناتك الشخصية أبدًا.
4.كيف ولماذا نستخدم بياناتك
لتشغيل قائمة الانتظار — تخزين بريدك لإشعارك عند إطلاق Roamlu وإرسال رمز التأكيد/الإحالة.
للحفاظ على أمان الموقع — تسجيل عنوان IP المستخدم لإرسال النموذج لمنع البريد المزعج والاحتيال وإساءة الاستخدام.
لفهم الاهتمام (اختياري) — إذا قبلت التحليلات، نستخدم بيانات زيارة مجمّعة تحترم الخصوصية للتخطيط للإطلاق.
لتذكّر تفضيلاتك — تطبيق السمة واللغة التي اخترتها في الزيارات اللاحقة.
لتخصيص عروض يوم الإطلاق (اختياري) — فقط إذا قبلت «التسويق»، قد نستخدم بريد قائمة الانتظار لإرسال عروض مناسبة. يمكنك إلغاء الاشتراك في أي وقت.
5.الأسس القانونية للمعالجة
بموجب اللائحة GDPR (المادة 6) وقانون حماية البيانات الإماراتي، نعتمد على الأسس التالية:
الموافقة — للانضمام إلى قائمة الانتظار، وللتحليلات الاختيارية، وللتسويق الاختياري. يمكنك سحب الموافقة في أي وقت؛ ولا يؤثّر السحب على المعالجة التي تمّت سابقًا.
المصالح المشروعة — للأمان ومنع الاحتيال/إساءة الاستخدام والتشغيل السليم للموقع (مثل تسجيل عنوان IP المُرسِل)، مع الموازنة مع حقوقك.
الالتزام القانوني — حين يتعيّن علينا الاحتفاظ بالبيانات أو الإفصاح عنها امتثالًا للقانون المعمول به.
6.ملفات تعريف الارتباط والتخزين المحلي
نُبقي ملفات تعريف الارتباط والتقنيات المشابهة عند حدّها الأدنى:
ضرورية للغاية — عناصر تخزين محلي تتذكّر السمة واللغة وحالة قائمة الانتظار. وهي ليست تقنيات تتبّع وتظلّ مفعّلة دائمًا.
التحليلات (اختيارية) — معرّف roamlu_vid من الطرف الأول يميّز متصفّحك حتى لا تُحتسب الزيارات مرّتين. يُضبَط فقط بعد قبولك التحليلات، ويُحذَف عند سحب الموافقة.
يمكنك تغيير هذه الخيارات في أي وقت عبر رابط «إعدادات ملفات تعريف الارتباط» في التذييل، أو بمسح بيانات الموقع. راجع سياسة ملفات تعريف الارتباط الكاملة.
7.المشاركة ومزوّدو الخدمة
نشارك البيانات الشخصية فقط بالقدر اللازم لتشغيل Roamlu، ومع جهات ملزمة بحمايتها:
Telynax (المعالج) — يوفّر الاستضافة وقواعد البيانات والبنية التحتية وخدمات التسليم التقني/البريدي، وفق تعليماتنا حصرًا بموجب اتفاقية معالجة بيانات.
خطوط Google — يحمّل الموقع الخطوط من شبكة Google (fonts.googleapis.com / fonts.gstatic.com)؛ ويكون عنوان IP لمتصفّحك ظاهرًا بالضرورة لـ Google عند تسليم الخطوط.
القانون والسلامة — قد نُفصح عن البيانات إذا طُلب ذلك بموجب القانون أو أمر قضائي أو من جهة مختصّة، أو لحماية حقوق وسلامة وممتلكات Roamlu أو مستخدمينا أو الجمهور.
لا نشارك بياناتك مع شبكات الإعلانات أو وسطاء البيانات.
8.عمليات النقل الدولية للبيانات
قد تُعالَج بياناتك في دول غير دولتك، تبعًا لمكان استضافة مزوّد البنية التحتية لها (حاليًا الإمارات و/أو الاتحاد الأوروبي). وحيثما تُنقل البيانات عبر الحدود، نستخدم ضمانات مناسبة:
لعمليات النقل وفق GDPR خارج المنطقة الاقتصادية الأوروبية/المملكة المتحدة: قرار كفاية حيثما توفّر، أو البنود التعاقدية القياسية (SCCs) مع تدابير تكميلية.
لعمليات النقل وفق قانون حماية البيانات الإماراتي: الاعتماد على تحديد ولاية ذات كفاية، أو ضمانات تعاقدية وموافقة وفق ما يسمح به القانون ولوائحه التنفيذية.
9.مدة احتفاظنا بالبيانات
بيانات قائمة الانتظار — تُحفَظ حتى الإطلاق ولمدة معقولة بعده، أو حتى تطلب حذفها، أيّهما أقرب (حاليًا حتى 24 شهرًا بعد الإطلاق).
بيانات التحليلات — تُحفَظ بصيغة محدودة/مجمّعة لمدة لا تزيد عن اللازم لفهم الاهتمام (حاليًا حتى 14 شهرًا).
سجلات الأمان — تُحفَظ فقط بالقدر اللازم لمنع الاحتيال/إساءة الاستخدام والامتثال القانوني.
عندما لا تعود البيانات لازمة، نحذفها أو نجعلها مجهولة الهوية.
10.كيف نحمي بياناتك
نطبّق تدابير تقنية وتنظيمية مناسبة، تشمل: تشفير HTTPS/TLS أثناء النقل، وسياسة أمان محتوى صارمة، والتحقّق من المدخلات وتحديد المعدّل من جهة الخادم، وضوابط وصول بأقل امتياز، واتفاقية معالجة بيانات مكتوبة مع معالجنا. لا توجد وسيلة نقل أو تخزين آمنة تمامًا، لكننا نعمل على حماية بياناتك وإشعارك وإشعار الجهة المختصّة بأي خرق حيثما يقتضي القانون.
11.حقوقك
مع مراعاة القانون المعمول به، يحقّ لك:
الوصول — الحصول على نسخة من بياناتك الشخصية لدينا.
التصحيح — تصحيح البيانات غير الدقيقة أو الناقصة.
المحو — طلب حذف بياناتك («الحق في النسيان»).
التقييد — طلب تقييد كيفية استخدامنا لبياناتك.
قابلية النقل — استلام بياناتك بصيغة منظّمة قابلة للقراءة آليًا.
الاعتراض — الاعتراض على المعالجة القائمة على المصالح المشروعة، وعلى التسويق المباشر في أي وقت.
سحب الموافقة — للتحليلات أو التسويق أو قائمة الانتظار، في أي وقت.
الشكوى — لدى جهة رقابية (انظر أدناه).
لممارسة أيٍّ من هذه الحقوق، راسل privacy@roamlu.com. سنردّ خلال المدة التي يفرضها القانون (عادةً 30 يومًا). وقد نحتاج إلى التحقّق من هويتك أولًا.
12.الأطفال
Roamlu غير موجّه للأطفال، ولا نجمع بيانات عن قصد ممّن تقلّ أعمارهم عن 18 عامًا (أو السنّ الأدنى في ولايتك القضائية). إذا كنت تعتقد أن طفلًا قدّم لنا بيانات، فتواصل مع privacy@roamlu.com وسنحذفها.
13.اتخاذ القرارات الآلية
لا نقوم باتخاذ قرارات آلية أو تنميط يُنتج آثارًا قانونية أو آثارًا مماثلة في الأهمية عليك.
14.التغييرات على هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر. وسنُعدّل تاريخ «آخر تحديث» أعلاه، وبالنسبة للتغييرات الجوهرية التي تمسّ الموافقة، سنعيد سؤالك عبر شريط ملفات تعريف الارتباط. يُرجى مراجعة هذه الصفحة دوريًا.
الجهات الرقابية. إذا كنت تعتقد أننا لم نتعامل مع بياناتك بشكل سليم، يمكنك تقديم شكوى إلى:
الإمارات — مكتب الإمارات للبيانات (الجهة الاتحادية لحماية البيانات).
الاتحاد الأوروبي — هيئة حماية البيانات المحلية لديك.
المملكة المتحدة — مكتب مفوّض المعلومات (ICO).
لكننا نقدّر أن تتيح لنا فرصة معالجة مخاوفك أولًا — يُرجى التواصل معنا.
Mentions légales
Politique de confidentialité
Comment nous collectons, utilisons, partageons et protégeons vos données personnelles — et les droits dont vous disposez à leur égard.
En vigueur le : 19 juin 2026Dernière mise à jour : 19 juin 2026Version 1.0
Avant-lancement / projet interne. Roamlu est actuellement un site de liste d’attente avant lancement et la présente politique constitue un
projet de travail utilisé lors des tests internes. Les pratiques de données décrites ici sont exactes, mais les précisions relatives à l’entité,
à l’immatriculation, à l’hébergement et à la conservation sont provisoires et seront finalisées avec un conseil juridique avant le
lancement public.
1.Qui nous sommes
« Roamlu » est un service de connectivité de voyage (données eSIM, numéros virtuels, VPN de voyage et un conseiller de voyage IA).
Aux fins du décret-loi fédéral des Émirats arabes unis n° 45 de 2021 relatif à la protection des données personnelles (la
« UAE PDPL ») ainsi que du Règlement général sur la protection des données de l’Union européenne 2016/679 et du RGPD du Royaume-Uni
(ensemble, le « GDPR »), les parties responsables de vos données sont :
Responsable du traitement — Henze. Henze — société de zone franche constituée aux Émirats arabes unis, dont le siège social est établi à Dubaï, EAU (les détails de la licence commerciale restent à confirmer) — détermine pourquoi et comment vos données personnelles sont traitées et constitue l’entité qui exploite Roamlu et le présent site web.
Sous-traitant — Telynax. Telynax — prestataire de services technologiques et d’infrastructure constitué aux Émirats arabes unis (les détails d’immatriculation restent à confirmer) — fournit les services d’hébergement, de base de données, d’infrastructure et de livraison technique/messagerie qui font fonctionner Roamlu, et ne traite les données personnelles que sur instructions documentées de Henze, dans le cadre d’un accord de traitement des données (DPA) écrit conforme aux exigences de l’UAE PDPL et de l’article 28 du GDPR.
Lorsque la présente politique emploie « nous », « notre » ou « Roamlu », elle désigne Henze en tant que responsable du traitement (et Telynax agissant pour le compte de Henze en tant que sous-traitant). Les questions peuvent être adressées à privacy@roamlu.com.
2.Champ d’application de la présente politique
La présente politique s’applique au site web Roamlu d’avant lancement et aux données personnelles collectées par son intermédiaire (par exemple, l’inscription à la liste d’attente et les analyses d’utilisation facultatives). Elle ne couvre pas les sites web ou services tiers susceptibles d’être liés depuis notre site — ceux-ci sont régis par leurs propres politiques de confidentialité.
3.Données que nous collectons
Nous appliquons le principe de minimisation des données — nous ne collectons que ce que vous nous fournissez et ce à quoi vous consentez.
Catégorie
Ce qu’elle comprend
Quand
Informations de la liste d’attente
Votre adresse e-mail ; votre langue préférée ; un code de confirmation/parrainage généré ; l’horodatage de votre inscription.
Lorsque vous soumettez le formulaire de liste d’attente.
Données de connexion / de sécurité
Votre adresse IP, enregistrée côté serveur, ainsi que des métadonnées de requête de base.
Lorsque vous soumettez le formulaire (sécurité & lutte contre les abus) et, pour les analyses, uniquement après votre consentement.
Données d’analyse (sur consentement)
Adresse IP approximative, appareil/plateforme, navigateur, langue(s), taille de l’écran & de la fenêtre d’affichage, fuseau horaire, référent, indicateur d’activation des cookies, signal « Do Not Track », ainsi qu’un nombre de visites avec les dates de première/dernière consultation.
Uniquement si vous acceptez les Analyses dans la bannière de cookies.
Données de préférences
Votre thème (clair/sombre), votre choix de langue et vos préférences de consentement.
Stockées localement dans votre navigateur lors de votre utilisation du site.
Nous ne collectons pas de données sensibles/de catégorie particulière, nous n’utilisons pas de SDK publicitaires ou de suivi comportemental de tiers, et nous ne vendons jamais vos données personnelles.
4.Comment & pourquoi nous utilisons vos données
Pour gérer la liste d’attente — conserver votre adresse e-mail afin de vous prévenir lors du lancement de Roamlu et de vous envoyer le code de confirmation/parrainage.
Pour maintenir la sécurité du site — enregistrer l’adresse IP utilisée pour soumettre le formulaire afin de prévenir le spam, la fraude et les abus.
Pour comprendre l’intérêt suscité (sur consentement) — si vous acceptez les analyses, nous utilisons des données de visite agrégées et respectueuses de la vie privée pour préparer le lancement.
Pour mémoriser vos préférences — appliquer le thème et la langue que vous avez choisis lors de vos visites ultérieures.
Pour adapter les offres du jour de lancement (sur consentement) — uniquement si vous acceptez le Marketing, nous pouvons utiliser votre adresse e-mail de la liste d’attente pour vous envoyer des offres de lancement pertinentes. Vous pouvez vous désinscrire à tout moment.
5.Bases légales du traitement
En vertu du GDPR (article 6) et de l’UAE PDPL, nous nous appuyons sur les bases suivantes :
Consentement — pour l’inscription à la liste d’attente, les analyses facultatives et le marketing facultatif. Vous pouvez retirer votre consentement à tout moment ; ce retrait n’affecte pas le traitement déjà effectué.
Intérêts légitimes — pour la sécurité, la prévention de la fraude/des abus et le bon fonctionnement du site (par exemple, l’enregistrement de l’adresse IP de soumission), mis en balance avec vos droits.
Obligation légale — lorsque nous devons conserver ou divulguer des données pour nous conformer à la loi applicable.
6.Cookies & stockage local
Nous réduisons les cookies et technologies similaires au strict minimum :
Strictement nécessaires — des entrées de stockage local qui mémorisent votre thème, votre langue et l’état de votre liste d’attente. Il ne s’agit pas de technologies de suivi ; toujours actifs.
Analyses (sur consentement) — un identifiant propriétaire roamlu_vid qui distingue votre navigateur afin que les visites ne soient pas comptées deux fois. Défini uniquement après que vous avez accepté les analyses, et supprimé lorsque vous retirez votre consentement.
Modifiez ces choix à tout moment via le lien « Paramètres des cookies » dans le pied de page, ou en effaçant les données de site de votre navigateur. Consultez notre Politique relative aux cookies complète.
7.Partage & prestataires de services
Nous ne partageons des données personnelles que dans la mesure nécessaire au fonctionnement de Roamlu, et uniquement avec des parties tenues de les protéger :
Telynax (sous-traitant) — fournit les services d’hébergement, de base de données, d’infrastructure et de livraison technique/messagerie, exclusivement sur nos instructions dans le cadre d’un DPA.
Google Fonts — le site charge des polices depuis le CDN de polices de Google (fonts.googleapis.com / fonts.gstatic.com) ; votre adresse IP est nécessairement visible par Google lors de la livraison des polices.
Aspects juridiques & sécurité — nous pouvons divulguer des données si la loi, une décision de justice ou une autorité compétente l’exige, ou pour protéger les droits, la sécurité et les biens de Roamlu, de nos utilisateurs ou du public.
Nous ne partageons pas vos données avec des réseaux publicitaires ni des courtiers en données.
8.Transferts internationaux de données
Vos données peuvent être traitées dans des pays autres que le vôtre, selon le lieu d’hébergement de notre prestataire d’infrastructure (actuellement les Émirats arabes unis et/ou l’Union européenne). Lorsque des données sont transférées au-delà des frontières, nous recourons à des garanties appropriées :
Pour les transferts relevant du GDPR en dehors de l’EEA/du Royaume-Uni : une décision d’adéquation lorsqu’elle existe, ou les clauses contractuelles types (SCCs) de l’UE/du Royaume-Uni assorties de mesures supplémentaires.
Pour les transferts relevant de l’UAE PDPL : le recours à une décision de juridiction adéquate, ou à des garanties contractuelles et au consentement, dans les limites autorisées par la PDPL et ses règlements d’exécution.
9.Durée de conservation des données
Données de la liste d’attente — conservées jusqu’au lancement et pendant une période raisonnable par la suite, ou jusqu’à ce que vous demandiez leur suppression, selon ce qui survient en premier (actuellement jusqu’à 24 mois après le lancement).
Données d’analyse — conservées sous forme limitée/agrégée pour une durée n’excédant pas ce qui est nécessaire à la compréhension de l’intérêt suscité (actuellement jusqu’à 14 mois).
Journaux de sécurité — conservés uniquement le temps nécessaire à la prévention de la fraude/des abus et au respect des obligations légales.
Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons.
10.Comment nous protégeons vos données
Nous appliquons des mesures techniques et organisationnelles appropriées, notamment : le chiffrement HTTPS/TLS en transit, une Content-Security-Policy stricte, la validation des entrées côté serveur et la limitation du débit, des contrôles d’accès au moindre privilège, ainsi qu’un DPA écrit avec notre sous-traitant. Aucune méthode de transmission ou de stockage n’est totalement sûre, mais nous œuvrons à protéger vos données et à vous notifier ainsi que l’autorité compétente de toute violation lorsque la loi l’exige.
11.Vos droits
Sous réserve de la loi applicable, vous avez le droit de :
Accès — obtenir une copie des données personnelles que nous détenons à votre sujet.
Rectification — corriger des données inexactes ou incomplètes.
Effacement — nous demander de supprimer vos données (« droit à l’oubli »).
Limitation — nous demander de restreindre l’utilisation de vos données.
Portabilité — recevoir vos données dans un format structuré et lisible par machine.
Opposition — vous opposer au traitement fondé sur les intérêts légitimes, et à la prospection directe à tout moment.
Retrait du consentement — pour les analyses, le marketing ou la liste d’attente, à tout moment.
Réclamation — auprès d’une autorité de contrôle (voir ci-dessous).
Pour exercer l’un de ces droits, écrivez à privacy@roamlu.com. Nous répondrons dans le délai imposé par la loi (généralement 30 jours). Nous pourrions devoir vérifier votre identité au préalable.
12.Enfants
Roamlu ne s’adresse pas aux enfants, et nous ne collectons pas sciemment de données auprès de toute personne âgée de moins de 18 ans (ou de l’âge minimum applicable dans votre juridiction). Si vous pensez qu’un enfant nous a fourni des données, contactez privacy@roamlu.com et nous les supprimerons.
13.Décisions automatisées
Nous ne procédons pas à des décisions automatisées ou à du profilage produisant des effets juridiques ou des effets significatifs comparables vous concernant.
14.Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de temps à autre. Nous réviserons la date de « Dernière mise à jour » ci-dessus et, pour les modifications substantielles affectant le consentement, nous vous solliciterons à nouveau via la bannière de cookies. Veuillez consulter cette page périodiquement.
Autorités de contrôle. Si vous estimez que nous n’avons pas traité vos données de manière appropriée, vous pouvez introduire une réclamation auprès de :
EAU — l’UAE Data Office (le régulateur fédéral de la protection des données).
UE — votre autorité locale de protection des données.
Nous apprécierions toutefois d’avoir l’occasion de répondre d’abord à vos préoccupations — n’hésitez pas à nous contacter.
Legal
Política de Privacidad
Cómo recopilamos, usamos, compartimos y protegemos tus datos personales — y los derechos que tienes sobre ellos.
Vigente: 19 de junio de 2026Última actualización: 19 de junio de 2026Versión 1.0
Prelanzamiento / borrador interno. Roamlu es actualmente un sitio de lista de espera en fase de prelanzamiento y esta política es un
borrador de trabajo utilizado durante las pruebas internas. Las prácticas de datos descritas aquí son precisas, pero los detalles de la entidad,
el registro, el alojamiento y la conservación son provisionales y se finalizarán con asesoría jurídica antes
del lanzamiento público.
1.Quiénes somos
«Roamlu» es un servicio de conectividad para viajes (datos eSIM, números virtuales, VPN de viaje y un asesor de viajes con IA).
A los efectos del Decreto-Ley Federal de los EAU n.º 45 de 2021 sobre la Protección de los Datos Personales (la
«UAE PDPL») y del Reglamento General de Protección de Datos de la UE 2016/679 y el GDPR del Reino Unido
(conjuntamente, «GDPR»), las partes responsables de tus datos son:
Responsable del tratamiento — Henze. Henze — una empresa de zona franca constituida en los Emiratos Árabes Unidos, con domicilio social en Dubái, EAU (detalles de la licencia comercial por confirmar) — decide por qué y cómo se tratan tus datos personales y es la entidad que opera Roamlu y este sitio web.
Encargado del tratamiento — Telynax. Telynax — un proveedor de servicios de tecnología e infraestructura constituido en los Emiratos Árabes Unidos (detalles de registro por confirmar) — proporciona los servicios de alojamiento, base de datos, infraestructura y entrega técnica/de correo electrónico que hacen funcionar Roamlu, y trata los datos personales únicamente conforme a las instrucciones documentadas de Henze en virtud de un Acuerdo de Tratamiento de Datos (DPA) por escrito que cumple los requisitos de la UAE PDPL y del Article 28 del GDPR.
Cuando esta política dice «nosotros», «nos» o «Roamlu», se refiere a Henze como responsable del tratamiento (y a Telynax actuando en nombre de Henze como encargado del tratamiento). Las consultas pueden enviarse a privacy@roamlu.com.
2.Alcance de esta política
Esta política se aplica al sitio web de prelanzamiento de Roamlu y a los datos personales recopilados a través de él (por ejemplo, la incorporación a la lista de espera y la analítica de uso opcional). No cubre los sitios web ni servicios de terceros que puedan estar enlazados desde nuestro sitio — estos se rigen por sus propias políticas de privacidad.
3.Datos que recopilamos
Practicamos la minimización de datos — recopilamos solo lo que nos proporcionas y lo que consientes.
Categoría
Qué incluye
Cuándo
Datos de la lista de espera
Tu dirección de correo electrónico; tu idioma preferido; un código de confirmación/referencia generado; la marca de tiempo en que te incorporaste.
Cuando envías el formulario de la lista de espera.
Datos de conexión / seguridad
Tu dirección IP, registrada en el servidor, más metadatos básicos de la solicitud.
Cuando envías el formulario (seguridad y prevención de abusos) y, para la analítica, solo después de que des tu consentimiento.
Datos de analítica (opcionales)
Dirección IP aproximada, dispositivo/plataforma, navegador, idioma(s), tamaño de pantalla y ventana gráfica, zona horaria, referente, indicador de cookies habilitadas, señal «Do Not Track», y un recuento de visitas con la hora de primera/última aparición.
Solo si aceptas Analítica en el banner de cookies.
Datos de preferencias
Tu tema (claro/oscuro), tu elección de idioma y tus preferencias de consentimiento.
Se almacenan localmente en tu navegador mientras usas el sitio.
No recopilamos datos de categorías especiales/sensibles, no ejecutamos publicidad de terceros ni SDK de seguimiento conductual, y nunca vendemos tus datos personales.
4.Cómo y por qué usamos tus datos
Para gestionar la lista de espera — almacenar tu correo electrónico para poder notificarte cuando Roamlu se lance y enviarte el código de confirmación/referencia.
Para mantener el sitio seguro — registrar la dirección IP utilizada para enviar el formulario a fin de prevenir el spam, el fraude y el abuso.
Para entender el interés (opcional) — si aceptas la analítica, usamos datos de visitas agregados y respetuosos con la privacidad para planificar el lanzamiento.
Para recordar tus preferencias — aplicar el tema y el idioma que elijas en las visitas posteriores.
Para personalizar las ofertas del día del lanzamiento (opcional) — solo si aceptas Marketing, podemos usar tu correo electrónico de la lista de espera para enviarte ofertas de lanzamiento pertinentes. Puedes darte de baja en cualquier momento.
5.Bases jurídicas del tratamiento
En virtud del GDPR (Article 6) y de la UAE PDPL, nos basamos en los siguientes fundamentos:
Consentimiento — para la incorporación a la lista de espera, la analítica opcional y el marketing opcional. Puedes retirar el consentimiento en cualquier momento; la retirada no afecta al tratamiento ya realizado.
Intereses legítimos — para la seguridad, la prevención del fraude/abuso y el correcto funcionamiento del sitio (por ejemplo, registrar la dirección IP de envío), ponderados frente a tus derechos.
Obligación legal — cuando debemos conservar o divulgar datos para cumplir con la legislación aplicable.
6.Cookies y almacenamiento local
Mantenemos las cookies y tecnologías similares al mínimo:
Estrictamente necesarias — entradas de almacenamiento local que recuerdan tu tema, idioma y estado de la lista de espera. No son tecnologías de seguimiento; están siempre activas.
Analítica (opcional) — un identificador propio roamlu_vid que distingue tu navegador para que las visitas no se cuenten dos veces. Se establece únicamente después de que aceptes la analítica, y se elimina cuando retiras el consentimiento.
Cámbialas en cualquier momento mediante el enlace «Configuración de cookies» del pie de página, o borrando los datos del sitio en tu navegador. Consulta nuestra Política de Cookies completa.
7.Compartición y proveedores de servicios
Compartimos datos personales solo cuando es necesario para operar Roamlu, y únicamente con partes obligadas a protegerlos:
Telynax (encargado del tratamiento) — proporciona servicios de alojamiento, base de datos, infraestructura y entrega técnica/de correo electrónico, exclusivamente conforme a nuestras instrucciones en virtud de un DPA.
Google Fonts — el sitio carga tipografías desde la CDN de fuentes de Google (fonts.googleapis.com / fonts.gstatic.com); tu dirección IP es necesariamente visible para Google cuando se entregan las fuentes.
Legal y seguridad — podemos divulgar datos si así lo exige la ley, una orden judicial o una autoridad competente, o para proteger los derechos, la seguridad y la propiedad de Roamlu, nuestros usuarios o el público.
No compartimos tus datos con redes publicitarias ni con corredores de datos.
8.Transferencias internacionales de datos
Tus datos pueden tratarse en países distintos del tuyo, según dónde los aloje nuestro proveedor de infraestructura (actualmente los Emiratos Árabes Unidos o la Unión Europea). Cuando los datos se transfieren a través de fronteras, utilizamos las garantías apropiadas:
Para las transferencias bajo el GDPR fuera del EEA/Reino Unido: una decisión de adecuación cuando esté disponible, o las Cláusulas Contractuales Tipo (SCCs) de la UE/Reino Unido más medidas complementarias.
Para las transferencias bajo la UAE PDPL: la dependencia de una determinación de jurisdicción adecuada, o garantías contractuales y consentimiento según lo permitido por la PDPL y sus reglamentos de aplicación.
9.Cuánto tiempo conservamos los datos
Datos de la lista de espera — se conservan hasta el lanzamiento y durante un período razonable posterior, o hasta que nos pidas eliminarlos, lo que ocurra primero (actualmente hasta 24 meses después del lanzamiento).
Datos de analítica — se conservan de forma limitada/agregada durante no más tiempo del necesario para comprender el interés (actualmente hasta 14 meses).
Registros de seguridad — se conservan solo durante el tiempo necesario para la prevención del fraude/abuso y el cumplimiento legal.
Cuando los datos ya no son necesarios, los eliminamos o los anonimizamos.
10.Cómo protegemos tus datos
Aplicamos medidas técnicas y organizativas apropiadas, entre ellas: cifrado HTTPS/TLS en tránsito, una Content-Security-Policy estricta, validación de entradas y limitación de tasa en el servidor, controles de acceso de mínimo privilegio, y un DPA por escrito con nuestro encargado del tratamiento. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger tus datos y para notificarte a ti y a la autoridad pertinente cualquier violación cuando la ley lo exija.
11.Tus derechos
Con sujeción a la legislación aplicable, tienes derecho a:
Acceso — obtener una copia de los datos personales que tenemos sobre ti.
Rectificación — corregir datos inexactos o incompletos.
Supresión — pedirnos que eliminemos tus datos («derecho al olvido»).
Limitación — pedirnos que limitemos cómo usamos tus datos.
Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
Oposición — oponerte al tratamiento basado en intereses legítimos, y al marketing directo en cualquier momento.
Retirar el consentimiento — para la analítica, el marketing o la lista de espera, en cualquier momento.
Reclamar — ante una autoridad de control (véase más abajo).
Para ejercer cualquiera de estos derechos, escribe a privacy@roamlu.com. Responderemos dentro del plazo que exija la ley (por lo general, 30 días). Es posible que primero necesitemos verificar tu identidad.
12.Menores
Roamlu no está dirigido a menores, y no recopilamos a sabiendas datos de ninguna persona menor de 18 años (o la edad mínima en tu jurisdicción). Si crees que un menor nos ha facilitado datos, ponte en contacto con privacy@roamlu.com y los eliminaremos.
13.Decisiones automatizadas
No llevamos a cabo decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o significativos de modo similar sobre ti.
14.Cambios en esta política
Podemos actualizar esta política de vez en cuando. Revisaremos la fecha de «Última actualización» indicada arriba y, en el caso de cambios sustanciales que afecten al consentimiento, te volveremos a solicitarlo a través del banner de cookies. Te rogamos que revises esta página periódicamente.
15.Contacto y reclamaciones
Responsable del tratamiento: Henze — Dubái, Emiratos Árabes Unidos · privacy@roamlu.com
Encargado del tratamiento: Telynax — Emiratos Árabes Unidos
Autoridades de control. Si crees que no hemos tratado tus datos correctamente, puedes reclamar ante:
EAU — la Oficina de Datos de los EAU (el regulador federal de protección de datos).
UE — tu Autoridad de Protección de Datos local.
Reino Unido — la Oficina del Comisionado de Información (ICO).
No obstante, agradeceríamos la oportunidad de atender tus inquietudes primero — por favor, ponte en contacto con nosotros.
Yasal
Gizlilik Politikası
Kişisel verilerinizi nasıl topladığımız, kullandığımız, paylaştığımız ve koruduğumuz — ve bunlar üzerindeki haklarınız.
Yürürlük: 19 Haziran 2026Son güncelleme: 19 Haziran 2026Sürüm 1.0
Lansman öncesi / dahili taslak. Roamlu şu anda lansman öncesi bir bekleme listesi sitesidir ve bu
politika dahili test sırasında kullanılan bir çalışma taslağıdır. Burada açıklanan veri uygulamaları doğrudur,
ancak tüzel kişilik, kayıt, barındırma ve saklama ayrıntıları geçicidir ve kamuya açık lansmandan önce hukuk
müşaviriyle nihai hâle getirilecektir.
1.Biz kimiz
“Roamlu”, bir seyahat bağlantısı hizmetidir (eSIM veri, sanal numaralar, Seyahat VPN ve bir yapay zekâ seyahat danışmanı).
Kişisel Verilerin Korunmasına ilişkin 2021 tarihli 45 sayılı BAE Federal Kanun Hükmünde Kararnamesi
(“UAE PDPL”) ile AB Genel Veri Koruma Tüzüğü 2016/679 ve Birleşik Krallık GDPR
(birlikte, “GDPR”) bakımından, verilerinizden sorumlu taraflar şunlardır:
Veri sorumlusu — Henze. Henze — Birleşik Arap Emirlikleri’nde kurulmuş, kayıtlı merkezi Dubai, BAE’de bulunan bir serbest bölge şirketi (ticari ruhsat ayrıntıları teyit edilecektir) — kişisel verilerinizin neden ve nasıl işlendiğine karar verir ve Roamlu’yu ve bu web sitesini işleten tüzel kişiliktir.
Veri işleyen — Telynax. Telynax — Birleşik Arap Emirlikleri’nde kurulmuş bir teknoloji ve altyapı hizmetleri sağlayıcısı (kayıt ayrıntıları teyit edilecektir) — Roamlu’yu çalıştıran barındırma, veritabanı, altyapı ve teknik/e-posta gönderim hizmetlerini sağlar ve kişisel verileri, UAE PDPL ve GDPR’nin Article 28 gerekliliklerini karşılayan yazılı bir Veri İşleme Sözleşmesi (DPA) kapsamında yalnızca Henze’nin belgelenmiş talimatları doğrultusunda işler.
Bu politikada “biz”, “bize” veya “Roamlu” dendiğinde, veri sorumlusu olarak Henze (ve Henze adına veri işleyen olarak hareket eden Telynax) kastedilmektedir. Sorularınızı privacy@roamlu.com adresine gönderebilirsiniz.
2.Bu politikanın kapsamı
Bu politika, Roamlu lansman öncesi web sitesi ve onun aracılığıyla toplanan kişisel veriler için geçerlidir (örneğin, bekleme listesine katılma ve isteğe bağlı kullanım analitiği). Sitemizden bağlantı verilebilecek üçüncü taraf web sitelerini veya hizmetlerini kapsamaz — bunlar kendi gizlilik politikalarına tabidir.
3.Topladığımız veriler
Veri minimizasyonu uygularız — yalnızca bize verdiğinizi ve onay verdiğinizi toplarız.
Kategori
Neleri içerir
Ne zaman
Bekleme listesi ayrıntıları
E-posta adresiniz; tercih ettiğiniz dil; oluşturulan bir onay/yönlendirme kodu; katıldığınız zaman damgası.
Bekleme listesi formunu gönderdiğinizde.
Bağlantı / güvenlik verileri
Sunucu tarafında kaydedilen IP adresiniz ile temel istek meta verileri.
Formu gönderdiğinizde (güvenlik ve kötüye kullanımı önleme) ve analitik için yalnızca onay verdikten sonra.
Analitik veriler (isteğe bağlı)
Yaklaşık IP adresi, cihaz/platform, tarayıcı, dil(ler), ekran ve görüntü alanı boyutu, saat dilimi, yönlendiren, çerezlerin etkin olup olmadığı işareti, “Do Not Track” sinyali ve ilk/son görülme zamanlarıyla birlikte bir ziyaret sayısı.
Yalnızca çerez bildiriminde Analitik'i kabul ederseniz.
Tercih verileri
Temanız (açık/koyu), dil seçiminiz ve onay tercihleriniz.
Siteyi kullandıkça tarayıcınızda yerel olarak saklanır.
Özel kategori/hassas veri toplamayız, üçüncü taraf reklam veya davranışsal izleme SDK’ları çalıştırmayız ve kişisel verilerinizi asla satmayız.
4.Verilerinizi nasıl ve neden kullanırız
Bekleme listesini işletmek için — Roamlu lansman yaptığında sizi bilgilendirebilmek ve onay/yönlendirme kodunu gönderebilmek için e-postanızı saklarız.
Siteyi güvende tutmak için — istenmeyen postayı, dolandırıcılığı ve kötüye kullanımı önlemek amacıyla formu göndermek için kullanılan IP adresini kaydederiz.
İlgiyi anlamak için (isteğe bağlı) — analitiği kabul ederseniz, lansmanı planlamak için toplulaştırılmış, gizliliğe saygılı ziyaret verilerini kullanırız.
Tercihlerinizi hatırlamak için — tekrar ziyaretlerinizde seçtiğiniz temayı ve dili uygularız.
Lansman günü tekliflerini uyarlamak için (isteğe bağlı) — yalnızca Pazarlama’yı kabul ederseniz, ilgili lansman tekliflerini göndermek için bekleme listesi e-postanızı kullanabiliriz. İstediğiniz zaman vazgeçebilirsiniz.
5.İşlemenin hukuki dayanakları
GDPR (Article 6) ve UAE PDPL uyarınca aşağıdaki dayanaklara güveniriz:
Onay — bekleme listesine katılma, isteğe bağlı analitik ve isteğe bağlı pazarlama için. Onayınızı istediğiniz zaman geri çekebilirsiniz; geri çekme, daha önce gerçekleştirilmiş işlemeyi etkilemez.
Meşru menfaatler — güvenlik, dolandırıcılığın/kötüye kullanımın önlenmesi ve sitenin uygun şekilde işletilmesi (örn. gönderen IP adresinin kaydedilmesi) için, haklarınızla dengelenerek.
Yasal yükümlülük — geçerli hukuka uymak amacıyla verileri saklamamız veya açıklamamız gereken durumlarda.
6.Çerezler ve yerel depolama
Çerezleri ve benzeri teknolojileri asgari düzeyde tutarız:
Kesinlikle gerekli — temanızı, dilinizi ve bekleme listesi durumunuzu hatırlayan yerel depolama girdileri. İzleme teknolojisi değildir; her zaman açıktır.
Analitik (isteğe bağlı) — ziyaretlerin iki kez sayılmaması için tarayıcınızı ayırt eden birinci taraf bir roamlu_vid tanımlayıcısı. Yalnızca analitiği kabul ettikten sonra ayarlanır ve onayınızı geri çektiğinizde temizlenir.
Bunları, alt bilgideki “Çerez ayarları” bağlantısı aracılığıyla veya tarayıcınızın site verilerini temizleyerek istediğiniz zaman değiştirebilirsiniz. Tam Çerez Politikamıza bakın.
7.Paylaşım ve hizmet sağlayıcılar
Kişisel verileri yalnızca Roamlu’yu işletmek için gerektiği kadar ve yalnızca onları korumakla yükümlü taraflarla paylaşırız:
Telynax (veri işleyen) — yalnızca bir DPA kapsamında talimatlarımız doğrultusunda barındırma, veritabanı, altyapı ve teknik/e-posta gönderim hizmetlerini sağlar.
Google Fonts — site, yazı tiplerini Google’ın yazı tipi CDN’inden yükler (fonts.googleapis.com / fonts.gstatic.com); yazı tipleri sunulurken IP adresiniz zorunlu olarak Google tarafından görülebilir.
Hukuk ve güvenlik — yasa, mahkeme kararı veya yetkili bir makam gerektiriyorsa ya da Roamlu’nun, kullanıcılarımızın veya kamunun haklarını, güvenliğini ve mülkiyetini korumak için verileri açıklayabiliriz.
Verilerinizi reklam ağlarıyla veya veri simsarlarıyla paylaşmayız.
8.Uluslararası veri aktarımları
Verileriniz, altyapı sağlayıcımızın onları nerede barındırdığına bağlı olarak kendi ülkenizden başka ülkelerde işlenebilir (şu anda Birleşik Arap Emirlikleri ve/veya Avrupa Birliği). Veriler sınır ötesinde aktarıldığında, uygun güvenceler kullanırız:
GDPR kapsamında EEA/Birleşik Krallık dışına yapılan aktarımlar için: mevcut olduğunda bir yeterlilik kararı ya da AB/Birleşik Krallık Standart Sözleşme Maddeleri (SCCs) artı tamamlayıcı önlemler.
UAE PDPL kapsamında yapılan aktarımlar için: yeterli düzeyde koruma sağlayan bir yargı bölgesi belirlemesine dayanma ya da PDPL ve uygulama yönetmelikleri kapsamında izin verildiği ölçüde sözleşmesel güvenceler ve onay.
9.Verileri ne kadar süreyle saklarız
Bekleme listesi verileri — lansmana kadar ve sonrasında makul bir süre boyunca ya da silmemizi istemenize kadar, hangisi daha önce gerçekleşirse (şu anda lansmandan sonra en fazla 24 ay) saklanır.
Analitik veriler — ilgiyi anlamak için gerekenden daha uzun olmamak üzere sınırlı/toplulaştırılmış biçimde saklanır (şu anda en fazla 14 ay).
Güvenlik kayıtları — yalnızca dolandırıcılığın/kötüye kullanımın önlenmesi ve yasal uyum için gerektiği sürece saklanır.
Verilere artık ihtiyaç kalmadığında bunları sileriz veya anonim hâle getiririz.
10.Verilerinizi nasıl koruruz
Şunları içeren uygun teknik ve idari önlemler uygularız: aktarım sırasında HTTPS/TLS şifrelemesi, sıkı bir Content-Security-Policy, sunucu tarafında girdi doğrulama ve hız sınırlama, en az ayrıcalık erişim denetimleri ve veri işleyenimizle yazılı bir DPA. Hiçbir iletim veya saklama yöntemi tamamen güvenli değildir, ancak verilerinizi korumaya ve hukukun gerektirdiği durumlarda sizi ve ilgili makamı herhangi bir ihlal hakkında bilgilendirmeye çalışırız.
11.Haklarınız
Geçerli hukuka tabi olarak aşağıdaki haklara sahipsiniz:
Erişim — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını alma.
Kısıtlama — verilerinizi nasıl kullandığımızı sınırlamamızı isteme.
Taşınabilirlik — verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alma.
İtiraz — meşru menfaatlere dayalı işlemeye ve istediğiniz zaman doğrudan pazarlamaya itiraz etme.
Onayı geri çekme — analitik, pazarlama veya bekleme listesi için istediğiniz zaman.
Şikâyet — bir denetim makamına (aşağıya bakın).
Bu hakların herhangi birini kullanmak için privacy@roamlu.com adresine e-posta gönderin. Hukukun gerektirdiği süre içinde (genellikle 30 gün) yanıt vereceğiz. Öncelikle kimliğinizi doğrulamamız gerekebilir.
12.Çocuklar
Roamlu çocuklara yönelik değildir ve 18 yaşın (veya yargı bölgenizdeki asgari yaşın) altındaki hiç kimseden bilerek veri toplamayız. Bir çocuğun bize veri sağladığını düşünüyorsanız, privacy@roamlu.com adresiyle iletişime geçin; verileri sileceğiz.
13.Otomatik karar verme
Üzerinizde hukuki veya benzer şekilde önemli etkiler doğuran otomatik karar verme ya da profilleme gerçekleştirmeyiz.
14.Bu politikadaki değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Yukarıdaki “Son güncelleme” tarihini düzenleyeceğiz ve onayı etkileyen önemli değişiklikler için sizi çerez bildirimi aracılığıyla yeniden bilgilendireceğiz. Lütfen bu sayfayı düzenli olarak gözden geçirin.
15.İletişim ve şikâyetler
Veri sorumlusu: Henze — Dubai, Birleşik Arap Emirlikleri · privacy@roamlu.com
Denetim makamları. Verilerinizi gerektiği gibi işlemediğimizi düşünüyorsanız aşağıdakilere şikâyette bulunabilirsiniz:
BAE — UAE Data Office (federal veri koruma düzenleyicisi).
AB — yerel Veri Koruma Otoriteniz.
Birleşik Krallık — Information Commissioner’s Office (ICO).
Yine de, endişelerinizi öncelikle gidermek için bize fırsat vermenizden memnuniyet duyarız — lütfen bizimle iletişime geçin.
قانونی
رازداری کی پالیسی
ہم آپ کا ذاتی ڈیٹا کیسے جمع کرتے، استعمال کرتے، شیئر کرتے اور محفوظ رکھتے ہیں — اور اس پر آپ کو حاصل حقوق۔
نافذ العمل: 19 جون 2026آخری تازہ کاری: 19 جون 2026ورژن 1.0
پری لانچ / داخلی مسودہ۔ Roamlu فی الحال ایک پری لانچ ویٹ لسٹ سائٹ ہے اور یہ پالیسی ایک
کارروائی کا مسودہ ہے جو داخلی جانچ کے دوران استعمال ہو رہا ہے۔ یہاں بیان کردہ ڈیٹا کے طریقے درست ہیں، لیکن ادارے،
رجسٹریشن، ہوسٹنگ اور برقراری کی تفصیلات عبوری ہیں اور عوامی اجراء سے قبل قانونی مشیر کے ساتھ حتمی شکل دی جائیں گی۔
1.ہم کون ہیں
”Roamlu“ ایک سفری رابطہ کاری خدمت ہے (eSIM ڈیٹا، ورچوئل نمبرز، Travel VPN اور ایک AI سفری مشیر)۔
ذاتی ڈیٹا کے تحفظ سے متعلق متحدہ عرب امارات کے وفاقی مرسوم بقانون نمبر 45 برائے سنہ 2021 (
”UAE PDPL“) اور یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن 2016/679 اور UK GDPR
(مجموعی طور پر، ”GDPR“) کے مقاصد کے لیے، آپ کے ڈیٹا کے ذمہ دار فریق یہ ہیں:
ڈیٹا کنٹرولر — Henze۔ Henze — ایک فری زون کمپنی جو متحدہ عرب امارات میں قائم ہے، جس کا رجسٹرڈ دفتر دبئی، UAE میں ہے (تجارتی لائسنس کی تفصیلات کی تصدیق ہونا باقی ہے) — یہ طے کرتی ہے کہ آپ کا ذاتی ڈیٹا کیوں اور کیسے پروسیس کیا جائے اور یہی وہ ادارہ ہے جو Roamlu اور اس ویب سائٹ کو چلاتا ہے۔
ڈیٹا پروسیسر — Telynax۔ Telynax — ایک ٹیکنالوجی اور بنیادی ڈھانچہ خدمات فراہم کنندہ جو متحدہ عرب امارات میں قائم ہے (رجسٹریشن کی تفصیلات کی تصدیق ہونا باقی ہے) — وہ ہوسٹنگ، ڈیٹابیس، بنیادی ڈھانچہ اور تکنیکی/ای میل-ترسیل کی خدمات فراہم کرتا ہے جو Roamlu کو چلاتی ہیں، اور ذاتی ڈیٹا کو صرف Henze کی دستاویزی ہدایات کے مطابق ایک تحریری ڈیٹا پروسیسنگ معاہدہ (DPA) کے تحت پروسیس کرتا ہے جو UAE PDPL اور GDPR کے Article 28 کے تقاضوں کو پورا کرتا ہے۔
جہاں اس پالیسی میں ”ہم“، ”ہمیں“ یا ”Roamlu“ کہا گیا ہے، اس سے مراد Henze بطور کنٹرولر ہے (اور Telynax جو Henze کی جانب سے بطور پروسیسر کام کرتا ہے)۔ سوالات privacy@roamlu.com پر بھیجے جا سکتے ہیں۔
2.اس پالیسی کا دائرہ کار
یہ پالیسی Roamlu کی پری لانچ ویب سائٹ اور اس کے ذریعے جمع کیے گئے ذاتی ڈیٹا پر لاگو ہوتی ہے (مثلاً ویٹ لسٹ میں شامل ہونا اور اختیاری استعمال کے تجزیات)۔ یہ ان فریقِ ثالث کی ویب سائٹس یا خدمات کا احاطہ نہیں کرتی جن کے روابط ہماری سائٹ سے ہو سکتے ہیں — وہ اپنی اپنی رازداری کی پالیسیوں کے تابع ہیں۔
3.جو ڈیٹا ہم جمع کرتے ہیں
ہم ڈیٹا کم سے کم کرنے کے اصول پر عمل کرتے ہیں — ہم صرف وہی جمع کرتے ہیں جو آپ ہمیں دیتے ہیں اور جس پر آپ رضامندی دیتے ہیں۔
زمرہ
اس میں کیا شامل ہے
کب
ویٹ لسٹ کی تفصیلات
آپ کا ای میل پتہ؛ آپ کی ترجیحی زبان؛ خودکار طور پر تیار کردہ تصدیق/ریفرل کوڈ؛ آپ کے شامل ہونے کا وقت۔
جب آپ ویٹ لسٹ فارم جمع کراتے ہیں۔
کنکشن / سلامتی کا ڈیٹا
آپ کا IP پتہ، جو سرور کی جانب سے ریکارڈ کیا جاتا ہے، نیز درخواست کا بنیادی میٹا ڈیٹا۔
جب آپ فارم جمع کراتے ہیں (سلامتی اور غلط استعمال کی روک تھام) اور، تجزیات کے لیے، صرف آپ کے رضامند ہونے کے بعد۔
تجزیاتی ڈیٹا (اختیاری)
تخمینی IP پتہ، آلہ/پلیٹ فارم، براؤزر، زبان(یں)، اسکرین اور ویو پورٹ کا سائز، ٹائم زون، ریفررر، کوکیز فعال ہونے کا جھنڈا، ”ڈو ناٹ ٹریک“ سگنل، اور پہلی/آخری بار دکھائی دینے کے اوقات کے ساتھ زیارت کی تعداد۔
صرف اس صورت میں اگر آپ کوکی بینر میں تجزیات قبول کریں۔
ترجیحات کا ڈیٹا
آپ کی تھیم (روشن/تاریک)، زبان کا انتخاب، اور رضامندی کی ترجیحات۔
سائٹ استعمال کرتے وقت آپ کے براؤزر میں مقامی طور پر محفوظ کیا جاتا ہے۔
ہم خصوصی زمرے/حساس ڈیٹا جمع نہیں کرتے، ہم فریقِ ثالث کے اشتہاری یا رویّہ-جاتی-ٹریکنگ SDKs نہیں چلاتے، اور ہم آپ کا ذاتی ڈیٹا کبھی فروخت نہیں کرتے۔
4.ہم آپ کا ڈیٹا کیسے اور کیوں استعمال کرتے ہیں
ویٹ لسٹ چلانے کے لیے — آپ کا ای میل محفوظ کرتے ہیں تاکہ Roamlu کے اجراء پر آپ کو مطلع کر سکیں اور آپ کو تصدیق/ریفرل کوڈ بھیج سکیں۔
سائٹ کو محفوظ رکھنے کے لیے — اسپام، دھوکہ دہی اور غلط استعمال کو روکنے کے لیے فارم جمع کرانے میں استعمال ہونے والا IP پتہ ریکارڈ کرتے ہیں۔
دلچسپی سمجھنے کے لیے (اختیاری) — اگر آپ تجزیات قبول کرتے ہیں، تو ہم اجراء کی منصوبہ بندی کے لیے مجموعی، رازداری کا احترام کرنے والے زیارتی ڈیٹا کا استعمال کرتے ہیں۔
آپ کی ترجیحات یاد رکھنے کے لیے — واپسی پر آپ کی منتخب کردہ تھیم اور زبان کا اطلاق کرتے ہیں۔
اجراء کے دن کی پیشکشیں ترتیب دینے کے لیے (اختیاری) — صرف اس صورت میں اگر آپ مارکیٹنگ قبول کریں، تو ہم متعلقہ اجرائی پیشکشیں بھیجنے کے لیے آپ کا ویٹ لسٹ ای میل استعمال کر سکتے ہیں۔ آپ کسی بھی وقت دستبردار ہو سکتے ہیں۔
5.پروسیسنگ کی قانونی بنیادیں
GDPR (Article 6) اور UAE PDPL کے تحت، ہم درج ذیل بنیادوں پر انحصار کرتے ہیں:
رضامندی — ویٹ لسٹ میں شامل ہونے، اختیاری تجزیات، اور اختیاری مارکیٹنگ کے لیے۔ آپ کسی بھی وقت رضامندی واپس لے سکتے ہیں؛ واپسی پہلے سے انجام دی گئی پروسیسنگ پر اثر انداز نہیں ہوتی۔
جائز مفادات — سلامتی، دھوکہ دہی/غلط استعمال کی روک تھام اور سائٹ کے درست عمل کے لیے (مثلاً جمع کرانے والے IP پتے کو ریکارڈ کرنا)، جو آپ کے حقوق کے ساتھ توازن میں ہے۔
قانونی ذمہ داری — جہاں ہمیں لاگو قانون کی تعمیل کے لیے ڈیٹا برقرار رکھنا یا ظاہر کرنا پڑے۔
6.کوکیز اور مقامی ذخیرہ
ہم کوکیز اور اس جیسی ٹیکنالوجیز کو کم سے کم رکھتے ہیں:
سختی سے ضروری — مقامی ذخیرہ کے اندراجات جو آپ کی تھیم، زبان اور ویٹ لسٹ کی حالت یاد رکھتے ہیں۔ یہ ٹریکنگ ٹیکنالوجیز نہیں ہیں؛ ہمیشہ فعال رہتی ہیں۔
تجزیات (اختیاری) — ایک فرسٹ پارٹی roamlu_vid شناخت کنندہ جو آپ کے براؤزر کی تمیز کرتا ہے تاکہ زیارتیں دہری شمار نہ ہوں۔ یہ صرف آپ کے تجزیات قبول کرنے کے بعد سیٹ ہوتا ہے، اور رضامندی واپس لینے پر صاف کر دیا جاتا ہے۔
انہیں کسی بھی وقت فوٹر میں موجود ”کوکی ترتیبات“ لنک کے ذریعے، یا اپنے براؤزر کا سائٹ ڈیٹا صاف کر کے تبدیل کریں۔ ہماری مکمل کوکی پالیسی دیکھیں۔
7.شیئرنگ اور خدمات فراہم کنندگان
ہم ذاتی ڈیٹا صرف اسی حد تک شیئر کرتے ہیں جتنا Roamlu کو چلانے کے لیے ضروری ہو، اور صرف ان فریقین کے ساتھ جو اس کے تحفظ کے پابند ہوں:
Telynax (پروسیسر) — ہوسٹنگ، ڈیٹابیس، بنیادی ڈھانچہ اور تکنیکی/ای میل-ترسیل کی خدمات فراہم کرتا ہے، جو خالصتاً ہماری ہدایات پر ایک DPA کے تحت ہیں۔
Google Fonts — سائٹ Google کے فونٹ CDN (fonts.googleapis.com / fonts.gstatic.com) سے فونٹس لوڈ کرتی ہے؛ فونٹس کی ترسیل کے وقت آپ کا IP پتہ لازمی طور پر Google کو نظر آتا ہے۔
قانون اور تحفظ — ہم ڈیٹا ظاہر کر سکتے ہیں اگر قانون، عدالتی حکم یا کسی مجاز اتھارٹی کے ذریعے درکار ہو، یا Roamlu، ہمارے صارفین یا عوام کے حقوق، تحفظ اور املاک کے دفاع کے لیے۔
ہم آپ کا ڈیٹا اشتہاری نیٹ ورکس یا ڈیٹا بروکرز کے ساتھ شیئر نہیں کرتے۔
8.بین الاقوامی ڈیٹا منتقلی
آپ کا ڈیٹا آپ کے اپنے ملک کے علاوہ دیگر ممالک میں پروسیس کیا جا سکتا ہے، اس کا انحصار اس بات پر ہے کہ ہمارا بنیادی ڈھانچہ فراہم کنندہ اسے کہاں ہوسٹ کرتا ہے (فی الحال متحدہ عرب امارات اور/یا یورپی یونین)۔ جہاں ڈیٹا سرحدوں کے پار منتقل ہوتا ہے، ہم مناسب تحفظات استعمال کرتے ہیں:
GDPR کے تحت EEA/UK سے باہر منتقلی کے لیے: جہاں دستیاب ہو وہاں مناسبت کا فیصلہ، یا EU/UK اسٹینڈرڈ کنٹریکچوئل کلازز (SCCs) کے ساتھ ضمنی اقدامات۔
UAE PDPL کے تحت منتقلی کے لیے: مناسب-دائرہ اختیار کے تعین پر انحصار، یا معاہداتی تحفظات اور رضامندی جیسا کہ PDPL اور اس کے ایگزیکٹیو ضوابط کے تحت اجازت ہو۔
9.ہم ڈیٹا کتنی مدت تک رکھتے ہیں
ویٹ لسٹ کا ڈیٹا — اجراء تک اور اس کے بعد ایک معقول مدت تک رکھا جاتا ہے، یا جب تک آپ ہم سے اسے حذف کرنے کے لیے نہ کہیں، ان میں سے جو پہلے ہو (فی الحال اجراء کے بعد 24 ماہ تک)۔
تجزیاتی ڈیٹا — دلچسپی کو سمجھنے کے لیے جتنا ضروری ہو اس سے زیادہ مدت کے لیے نہیں، محدود/مجموعی شکل میں رکھا جاتا ہے (فی الحال 14 ماہ تک)۔
سلامتی کے لاگز — صرف اتنی مدت تک رکھے جاتے ہیں جتنا دھوکہ دہی/غلط استعمال کی روک تھام اور قانونی تعمیل کے لیے درکار ہو۔
جب ڈیٹا کی مزید ضرورت نہ رہے، تو ہم اسے حذف کر دیتے ہیں یا گمنام بنا دیتے ہیں۔
10.ہم آپ کے ڈیٹا کی حفاظت کیسے کرتے ہیں
ہم مناسب تکنیکی اور تنظیمی اقدامات کا اطلاق کرتے ہیں، جن میں شامل ہیں: منتقلی کے دوران HTTPS/TLS خفیہ کاری، ایک سخت Content-Security-Policy، سرور کی جانب سے ان پٹ کی توثیق اور ریٹ لمٹنگ، کم سے کم استحقاق کے رسائی کنٹرولز، اور ہمارے پروسیسر کے ساتھ ایک تحریری DPA۔ ترسیل یا ذخیرہ کا کوئی طریقہ مکمل طور پر محفوظ نہیں، لیکن ہم آپ کے ڈیٹا کی حفاظت کے لیے کام کرتے ہیں اور جہاں قانون تقاضا کرے وہاں کسی بھی خلاف ورزی سے آپ کو اور متعلقہ اتھارٹی کو مطلع کرتے ہیں۔
11.آپ کے حقوق
لاگو قانون کے تابع، آپ کو یہ حق حاصل ہے کہ:
رسائی — آپ کے بارے میں ہمارے پاس موجود ذاتی ڈیٹا کی ایک نقل حاصل کریں۔
تصحیح — غلط یا نامکمل ڈیٹا کی درستی کریں۔
محو کرنا — ہم سے اپنا ڈیٹا حذف کرنے کی درخواست کریں (”بھلائے جانے کا حق“)۔
پابندی — ہم سے کہیں کہ ہم آپ کے ڈیٹا کے استعمال کو محدود کریں۔
منتقلی پذیری — اپنا ڈیٹا منظم، مشین کے قابلِ مطالعہ شکل میں حاصل کریں۔
اعتراض — جائز مفادات پر مبنی پروسیسنگ پر، اور کسی بھی وقت براہِ راست مارکیٹنگ پر اعتراض کریں۔
رضامندی واپس لینا — تجزیات، مارکیٹنگ یا ویٹ لسٹ کے لیے، کسی بھی وقت۔
شکایت — کسی نگران اتھارٹی سے (نیچے دیکھیں)۔
ان میں سے کسی بھی حق کو استعمال کرنے کے لیے، privacy@roamlu.com پر ای میل کریں۔ ہم قانون کے مقرر کردہ وقت کے اندر جواب دیں گے (عموماً 30 دن)۔ ہمیں پہلے آپ کی شناخت کی تصدیق کی ضرورت ہو سکتی ہے۔
12.بچے
Roamlu بچوں کے لیے نہیں ہے، اور ہم جان بوجھ کر 18 سال (یا آپ کے دائرہ اختیار میں کم سے کم عمر) سے کم عمر کسی بھی شخص سے ڈیٹا جمع نہیں کرتے۔ اگر آپ کو لگتا ہے کہ کسی بچے نے ہمیں ڈیٹا فراہم کیا ہے، تو privacy@roamlu.com سے رابطہ کریں اور ہم اسے حذف کر دیں گے۔
13.خودکار فیصلہ سازی
ہم ایسی خودکار فیصلہ سازی یا پروفائلنگ نہیں کرتے جو آپ پر قانونی یا اسی طرح کے اہم اثرات پیدا کرے۔
14.اس پالیسی میں تبدیلیاں
ہم وقتاً فوقتاً اس پالیسی کو تازہ کر سکتے ہیں۔ ہم اوپر ”آخری تازہ کاری“ کی تاریخ پر نظرِ ثانی کریں گے اور، رضامندی کو متاثر کرنے والی اہم تبدیلیوں کے لیے، ہم کوکی بینر کے ذریعے آپ سے دوبارہ پوچھیں گے۔ براہِ کرم اس صفحے کا وقتاً فوقتاً جائزہ لیں۔
نگران اتھارٹیز۔ اگر آپ کو لگتا ہے کہ ہم نے آپ کے ڈیٹا کو درست طریقے سے نہیں سنبھالا، تو آپ ان سے شکایت کر سکتے ہیں:
UAE — UAE Data Office (وفاقی ڈیٹا تحفظ ریگولیٹر)۔
EU — آپ کی مقامی Data Protection Authority۔
UK — Information Commissioner’s Office (ICO)۔
تاہم، ہم چاہیں گے کہ پہلے ہمیں آپ کے خدشات دور کرنے کا موقع ملے — براہِ کرم ہم سے رابطہ کریں۔
Rechtliches
Datenschutzerklärung
Wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen — und welche Rechte Ihnen daran zustehen.
Gültig ab: 19. Juni 2026Zuletzt aktualisiert: 19. Juni 2026Version 1.0
Vorab-Phase / interner Entwurf. Roamlu ist derzeit eine Warteliste-Website vor dem Start, und diese Erklärung ist ein
Arbeitsentwurf, der während interner Tests verwendet wird. Die hier beschriebenen Datenpraktiken sind zutreffend, doch die Angaben zu
Rechtsträger, Registrierung, Hosting und Aufbewahrung sind vorläufig und werden vor dem öffentlichen Start mit Rechtsbeistand
abschließend festgelegt.
1.Wer wir sind
„Roamlu“ ist ein Konnektivitätsdienst für Reisende (eSIM-Daten, virtuelle Rufnummern, Travel-VPN und ein KI-Reiseberater).
Für die Zwecke des VAE-Bundesgesetzesdekrets Nr. 45 von 2021 über den Schutz personenbezogener Daten (das
„UAE PDPL“) sowie der EU-Datenschutz-Grundverordnung 2016/679 und der UK GDPR
(zusammen „GDPR“) sind die für Ihre Daten verantwortlichen Parteien:
Verantwortlicher — Henze. Henze — ein in einer Freizone der Vereinigten Arabischen Emirate gegründetes Unternehmen mit eingetragenem Sitz in Dubai, VAE (Einzelheiten der Gewerbelizenz noch zu bestätigen) — entscheidet, warum und wie Ihre personenbezogenen Daten verarbeitet werden, und ist die Stelle, die Roamlu und diese Website betreibt.
Auftragsverarbeiter — Telynax. Telynax — ein in den Vereinigten Arabischen Emiraten gegründeter Anbieter von Technologie- und Infrastrukturdiensten (Registrierungsdaten noch zu bestätigen) — stellt das Hosting, die Datenbank, die Infrastruktur sowie die technischen Dienste/E-Mail-Zustellung bereit, die Roamlu betreiben, und verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung von Henze gemäß einem schriftlichen Auftragsverarbeitungsvertrag (DPA), der die Anforderungen des UAE PDPL und des Artikels 28 GDPR erfüllt.
Wo in dieser Erklärung „wir“, „uns“ oder „Roamlu“ steht, ist Henze als Verantwortlicher gemeint (sowie Telynax, das im Auftrag von Henze als Auftragsverarbeiter handelt). Fragen können an privacy@roamlu.com gerichtet werden.
2.Geltungsbereich dieser Erklärung
Diese Erklärung gilt für die Roamlu-Website vor dem Start und die darüber erhobenen personenbezogenen Daten (zum Beispiel den Beitritt zur Warteliste und optionale Nutzungsanalysen). Sie erfasst keine Websites oder Dienste Dritter, die von unserer Website aus verlinkt sein können — diese unterliegen ihren eigenen Datenschutzerklärungen.
3.Daten, die wir erheben
Wir praktizieren Datenminimierung — wir erheben nur, was Sie uns geben und wozu Sie einwilligen.
Kategorie
Was sie umfasst
Wann
Wartelisten-Angaben
Ihre E-Mail-Adresse; Ihre bevorzugte Sprache; ein generierter Bestätigungs-/Empfehlungscode; der Zeitpunkt Ihres Beitritts.
Wenn Sie das Wartelisten-Formular absenden.
Verbindungs-/Sicherheitsdaten
Ihre IP-Adresse, serverseitig erfasst, sowie grundlegende Anfrage-Metadaten.
Wenn Sie das Formular absenden (Sicherheit & Missbrauchsabwehr) und, für Analysen, nur nachdem Sie zugestimmt haben.
Analysedaten (Opt-in)
Ungefähre IP-Adresse, Gerät/Plattform, Browser, Sprache(n), Bildschirm- & Viewport-Größe, Zeitzone, Referrer, Cookies-aktiviert-Kennzeichen, „Do Not Track“-Signal sowie eine Besuchszählung mit Zeitpunkt des ersten/letzten Besuchs.
Nur wenn Sie Analysen im Cookie-Banner akzeptieren.
Präferenzdaten
Ihr Design (hell/dunkel), Ihre Sprachwahl und Ihre Einwilligungspräferenzen.
Lokal in Ihrem Browser gespeichert, während Sie die Website nutzen.
Wir erheben keine Daten besonderer Kategorien/sensible Daten, wir setzen keine Werbe- oder Verhaltens-Tracking-SDKs Dritter ein, und wir verkaufen Ihre personenbezogenen Daten niemals.
4.Wie & warum wir Ihre Daten verwenden
Zum Betrieb der Warteliste — Speicherung Ihrer E-Mail, damit wir Sie beim Start von Roamlu benachrichtigen und Ihnen den Bestätigungs-/Empfehlungscode senden können.
Zur Sicherung der Website — Erfassung der zum Absenden des Formulars verwendeten IP-Adresse, um Spam, Betrug und Missbrauch zu verhindern.
Zum Verständnis des Interesses (Opt-in) — wenn Sie Analysen akzeptieren, verwenden wir aggregierte, datenschutzfreundliche Besuchsdaten, um den Start zu planen.
Zum Merken Ihrer Präferenzen — Anwendung des von Ihnen gewählten Designs und der Sprache bei erneuten Besuchen.
Zur Abstimmung von Start-Angeboten (Opt-in) — nur wenn Sie Marketing akzeptieren, können wir Ihre Wartelisten-E-Mail verwenden, um Ihnen relevante Start-Angebote zu senden. Sie können sich jederzeit abmelden.
5.Rechtsgrundlagen für die Verarbeitung
Nach der GDPR (Artikel 6) und dem UAE PDPL stützen wir uns auf folgende Grundlagen:
Einwilligung — für den Beitritt zur Warteliste, optionale Analysen und optionales Marketing. Sie können die Einwilligung jederzeit widerrufen; der Widerruf berührt nicht die bereits erfolgte Verarbeitung.
Berechtigte Interessen — für Sicherheit, Betrugs-/Missbrauchsabwehr und den ordnungsgemäßen Betrieb der Website (z. B. Erfassung der absendenden IP-Adresse), abgewogen gegen Ihre Rechte.
Rechtliche Verpflichtung — soweit wir Daten aufbewahren oder offenlegen müssen, um geltendem Recht nachzukommen.
6.Cookies & lokaler Speicher
Wir halten Cookies und ähnliche Technologien auf ein Minimum:
Unbedingt erforderlich — Einträge im lokalen Speicher, die sich Ihr Design, Ihre Sprache und Ihren Wartelisten-Status merken. Keine Tracking-Technologien; stets aktiv.
Analysen (Opt-in) — eine Erstanbieter-Kennung roamlu_vid, die Ihren Browser unterscheidet, damit Besuche nicht doppelt gezählt werden. Wird nur gesetzt, nachdem Sie Analysen akzeptiert haben, und gelöscht, wenn Sie die Einwilligung widerrufen.
Ändern Sie diese jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile oder durch Löschen der Website-Daten Ihres Browsers. Siehe unsere vollständige Cookie-Richtlinie.
7.Weitergabe & Dienstleister
Wir geben personenbezogene Daten nur weiter, soweit dies für den Betrieb von Roamlu erforderlich ist, und nur an Parteien, die zu deren Schutz verpflichtet sind:
Telynax (Auftragsverarbeiter) — stellt Hosting, Datenbank, Infrastruktur sowie technische Dienste/E-Mail-Zustellung bereit, ausschließlich auf unsere Weisung gemäß einem DPA.
Google Fonts — die Website lädt Schriftarten vom Font-CDN von Google (fonts.googleapis.com / fonts.gstatic.com); Ihre IP-Adresse ist bei der Bereitstellung der Schriftarten zwangsläufig für Google sichtbar.
Recht & Sicherheit — wir können Daten offenlegen, sofern dies gesetzlich, durch Gerichtsbeschluss oder durch eine zuständige Behörde verlangt wird, oder um die Rechte, die Sicherheit und das Eigentum von Roamlu, unserer Nutzer oder der Öffentlichkeit zu schützen.
Wir geben Ihre Daten nicht an Werbenetzwerke oder Datenhändler weiter.
8.Internationale Datenübermittlungen
Ihre Daten können in anderen Ländern als Ihrem eigenen verarbeitet werden, je nachdem, wo unser Infrastrukturanbieter sie hostet (derzeit die Vereinigten Arabischen Emirate und/oder die Europäische Union). Werden Daten grenzüberschreitend übermittelt, setzen wir geeignete Garantien ein:
Für GDPR-Übermittlungen außerhalb des EEA/des Vereinigten Königreichs: einen Angemessenheitsbeschluss, soweit verfügbar, oder die EU-/UK-Standardvertragsklauseln (SCCs) zuzüglich ergänzender Maßnahmen.
Für UAE PDPL-Übermittlungen: das Vertrauen auf die Feststellung einer angemessenen Rechtsordnung oder vertragliche Garantien und Einwilligung, soweit nach dem PDPL und seinen Durchführungsverordnungen zulässig.
9.Wie lange wir Daten speichern
Wartelisten-Daten — werden bis zum Start und für einen angemessenen Zeitraum danach aufbewahrt, oder bis Sie uns um deren Löschung bitten, je nachdem, was früher eintritt (derzeit bis zu 24 Monate nach dem Start).
Analysedaten — werden in eingeschränkter/aggregierter Form nicht länger aufbewahrt, als zum Verständnis des Interesses erforderlich ist (derzeit bis zu 14 Monate).
Sicherheitsprotokolle — werden nur so lange aufbewahrt, wie es für die Betrugs-/Missbrauchsabwehr und die rechtliche Compliance erforderlich ist.
Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie.
10.Wie wir Ihre Daten schützen
Wir wenden geeignete technische und organisatorische Maßnahmen an, darunter: HTTPS/TLS-Verschlüsselung bei der Übertragung, eine strenge Content-Security-Policy, serverseitige Eingabevalidierung und Ratenbegrenzung, Zugriffskontrollen nach dem Prinzip der geringsten Rechte sowie einen schriftlichen DPA mit unserem Auftragsverarbeiter. Keine Übertragungs- oder Speichermethode ist vollständig sicher, doch wir setzen uns dafür ein, Ihre Daten zu schützen und Sie sowie die zuständige Behörde über jede Verletzung zu benachrichtigen, wo das Gesetz dies verlangt.
11.Ihre Rechte
Vorbehaltlich des geltenden Rechts haben Sie das Recht auf:
Auskunft — eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie führen.
Berichtigung — unrichtige oder unvollständige Daten zu korrigieren.
Löschung — uns zu bitten, Ihre Daten zu löschen („Recht auf Vergessenwerden“).
Einschränkung — uns zu bitten, die Nutzung Ihrer Daten zu beschränken.
Übertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruch — der auf berechtigten Interessen beruhenden Verarbeitung sowie der Direktwerbung jederzeit zu widersprechen.
Widerruf der Einwilligung — für Analysen, Marketing oder die Warteliste, jederzeit.
Beschwerde — bei einer Aufsichtsbehörde (siehe unten).
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@roamlu.com. Wir antworten innerhalb der gesetzlich vorgeschriebenen Frist (in der Regel 30 Tage). Möglicherweise müssen wir zuvor Ihre Identität überprüfen.
12.Kinder
Roamlu richtet sich nicht an Kinder, und wir erheben wissentlich keine Daten von Personen unter 18 Jahren (oder dem Mindestalter in Ihrer Rechtsordnung). Wenn Sie glauben, dass uns ein Kind Daten übermittelt hat, wenden Sie sich an privacy@roamlu.com, und wir werden sie löschen.
13.Automatisierte Entscheidungsfindung
Wir nehmen keine automatisierte Entscheidungsfindung oder kein Profiling vor, die bzw. das Ihnen gegenüber rechtliche oder in ähnlicher Weise erhebliche Wirkungen entfaltet.
14.Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wir werden das oben angegebene Datum „Zuletzt aktualisiert“ ändern, und bei wesentlichen, die Einwilligung betreffenden Änderungen werden wir Sie erneut über das Cookie-Banner um Ihre Zustimmung bitten. Bitte überprüfen Sie diese Seite regelmäßig.
Aufsichtsbehörden. Wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß behandelt haben, können Sie Beschwerde einreichen bei:
VAE — dem UAE Data Office (der föderalen Datenschutzaufsichtsbehörde).
EU — Ihrer örtlichen Datenschutzbehörde.
Vereinigtes Königreich — dem Information Commissioner’s Office (ICO).
Wir würden jedoch die Gelegenheit begrüßen, Ihre Anliegen zunächst selbst zu klären — bitte wenden Sie sich an uns.
Juridisch
Privacybeleid
Hoe wij uw persoonsgegevens verzamelen, gebruiken, delen en beschermen — en welke rechten u daarover heeft.
Ingangsdatum: 19 juni 2026Laatst bijgewerkt: 19 juni 2026Versie 1.0
Pre-launch / interne concepttekst. Roamlu is momenteel een pre-launch wachtlijstsite en dit beleid is een
werkconcept dat tijdens interne tests wordt gebruikt. De hier beschreven gegevenspraktijken zijn correct, maar de specifieke gegevens over de entiteit,
registratie, hosting en bewaring zijn voorlopig en worden vóór de
publieke lancering met juridisch adviseurs definitief gemaakt.
1.Wie wij zijn
“Roamlu” is een reisconnectiviteitsdienst (eSIM-data, virtuele nummers, Travel VPN en een AI-reisadviseur).
Voor de toepassing van het VAE-federale Decreet-Wet No. 45 of 2021 betreffende de bescherming van persoonsgegevens (de
“UAE PDPL”) en de Algemene Verordening Gegevensbescherming van de EU 2016/679 en de UK GDPR
(samen, “GDPR”), zijn de partijen die voor uw gegevens verantwoordelijk zijn:
Verwerkingsverantwoordelijke — Henze. Henze — een in een vrije zone opgerichte vennootschap in de Verenigde Arabische Emiraten, met statutaire zetel in Dubai, VAE (gegevens van de handelsvergunning worden nog bevestigd) — beslist waarom en hoe uw persoonsgegevens worden verwerkt en is de entiteit die Roamlu en deze website exploiteert.
Gegevensverwerker — Telynax. Telynax — een aanbieder van technologie- en infrastructuurdiensten opgericht in de Verenigde Arabische Emiraten (registratiegegevens worden nog bevestigd) — levert de hosting-, database-, infrastructuur- en technische/e-mailbezorgdiensten die Roamlu draaiende houden, en verwerkt persoonsgegevens uitsluitend op de gedocumenteerde instructies van Henze op grond van een schriftelijke verwerkersovereenkomst (DPA) die voldoet aan de vereisten van de UAE PDPL en Article 28 van de GDPR.
Waar in dit beleid “wij”, “ons” of “Roamlu” staat, wordt Henze als verwerkingsverantwoordelijke bedoeld (en Telynax die namens Henze als verwerker optreedt). Vragen kunnen worden gestuurd naar privacy@roamlu.com.
2.Reikwijdte van dit beleid
Dit beleid is van toepassing op de pre-launch website van Roamlu en de persoonsgegevens die daarmee worden verzameld (bijvoorbeeld het aanmelden voor de wachtlijst en optionele gebruiksanalyse). Het heeft geen betrekking op websites of diensten van derden waarnaar vanaf onze site kan worden gelinkt — die worden beheerst door hun eigen privacybeleid.
3.Gegevens die wij verzamelen
Wij passen gegevensminimalisatie toe — wij verzamelen alleen wat u ons geeft en waarvoor u toestemming geeft.
Categorie
Wat het omvat
Wanneer
Wachtlijstgegevens
Uw e-mailadres; uw voorkeurstaal; een gegenereerde bevestigings-/verwijzingscode; het tijdstip waarop u zich aanmeldde.
Wanneer u het wachtlijstformulier indient.
Verbindings-/beveiligingsgegevens
Uw IP-adres, aan de serverzijde vastgelegd, plus elementaire metadata van het verzoek.
Wanneer u het formulier indient (beveiliging & misbruikbestrijding) en, voor analyse, pas nadat u zich heeft aangemeld.
Analysegegevens (opt-in)
Bij benadering uw IP-adres, apparaat/platform, browser, taal/talen, scherm- & viewportgrootte, tijdzone, verwijzer (referrer), vlag of cookies zijn ingeschakeld, “Do Not Track”-signaal, en een bezoekteller met tijdstippen van eerste/laatste bezoek.
Alleen als u Analyse in de cookiebanner accepteert.
Voorkeursgegevens
Uw thema (licht/donker), taalkeuze en toestemmingsvoorkeuren.
Lokaal in uw browser opgeslagen terwijl u de site gebruikt.
Wij verzamelen geen bijzondere categorieën/gevoelige gegevens, wij draaien geen SDK's van derden voor advertenties of gedragstracking, en wij verkopen nooit uw persoonsgegevens.
4.Hoe & waarom wij uw gegevens gebruiken
Om de wachtlijst te beheren — uw e-mail opslaan zodat wij u kunnen informeren wanneer Roamlu wordt gelanceerd en u de bevestigings-/verwijzingscode kunnen sturen.
Om de site veilig te houden — het IP-adres vastleggen dat is gebruikt om het formulier in te dienen, om spam, fraude en misbruik te voorkomen.
Om interesse te begrijpen (opt-in) — als u analyse accepteert, gebruiken wij geaggregeerde, privacyvriendelijke bezoekgegevens om de lancering te plannen.
Om uw voorkeuren te onthouden — uw gekozen thema en taal toepassen bij volgende bezoeken.
Om aanbiedingen op lanceringsdag op maat te maken (opt-in) — alleen als u Marketing accepteert, kunnen wij uw wachtlijst-e-mail gebruiken om relevante lanceringsaanbiedingen te sturen. U kunt zich op elk moment afmelden.
5.Rechtsgronden voor verwerking
Op grond van de GDPR (Article 6) en de UAE PDPL baseren wij ons op de volgende gronden:
Toestemming — voor het aanmelden voor de wachtlijst, optionele analyse en optionele marketing. U kunt uw toestemming op elk moment intrekken; intrekking heeft geen invloed op reeds uitgevoerde verwerkingen.
Gerechtvaardigde belangen — voor beveiliging, fraude-/misbruikpreventie en de goede werking van de site (bijv. het vastleggen van het indienende IP-adres), afgewogen tegen uw rechten.
Wettelijke verplichting — wanneer wij gegevens moeten bewaren of verstrekken om te voldoen aan toepasselijke wetgeving.
6.Cookies & lokale opslag
Wij houden cookies en vergelijkbare technologieën tot een minimum beperkt:
Strikt noodzakelijk — vermeldingen in lokale opslag die uw thema, taal en wachtlijststatus onthouden. Geen trackingtechnologieën; altijd ingeschakeld.
Analyse (opt-in) — een first-party roamlu_vid-identificator die uw browser onderscheidt zodat bezoeken niet dubbel worden geteld. Wordt alleen ingesteld nadat u analyse accepteert en gewist wanneer u uw toestemming intrekt.
Wijzig deze op elk moment via de link “Cookie-instellingen” in de voettekst, of door de sitegegevens in uw browser te wissen. Zie ons volledige Cookiebeleid.
7.Delen & dienstverleners
Wij delen persoonsgegevens alleen voor zover nodig om Roamlu te exploiteren, en alleen met partijen die verplicht zijn deze te beschermen:
Telynax (verwerker) — levert hosting-, database-, infrastructuur- en technische/e-mailbezorgdiensten, uitsluitend op onze instructies op grond van een DPA.
Google Fonts — de site laadt lettertypen van het font-CDN van Google (fonts.googleapis.com / fonts.gstatic.com); uw IP-adres is noodzakelijkerwijs zichtbaar voor Google wanneer lettertypen worden geleverd.
Recht & veiligheid — wij kunnen gegevens verstrekken indien dit wettelijk vereist is, op grond van een gerechtelijk bevel of door een bevoegde autoriteit, of om de rechten, veiligheid en eigendommen van Roamlu, onze gebruikers of het publiek te beschermen.
Wij delen uw gegevens niet met advertentienetwerken of databrokers.
8.Internationale gegevensdoorgiften
Uw gegevens kunnen worden verwerkt in andere landen dan uw eigen land, afhankelijk van waar onze infrastructuuraanbieder deze host (momenteel de Verenigde Arabische Emiraten en/of de Europese Unie). Wanneer gegevens over grenzen heen worden doorgegeven, gebruiken wij passende waarborgen:
Voor GDPR-doorgiften buiten de EEA/UK: een adequaatheidsbesluit waar beschikbaar, of de EU/UK-modelcontractbepalingen (SCCs) plus aanvullende maatregelen.
Voor UAE PDPL-doorgiften: een beroep op een vaststelling van een adequaat rechtsgebied, of contractuele waarborgen en toestemming voor zover toegestaan op grond van de PDPL en de uitvoeringsregelingen daarvan.
9.Hoe lang wij gegevens bewaren
Wachtlijstgegevens — bewaard tot de lancering en voor een redelijke periode daarna, of totdat u ons vraagt deze te verwijderen, wat het eerst komt (momenteel tot 24 maanden na de lancering).
Analysegegevens — in beperkte/geaggregeerde vorm bewaard niet langer dan nodig is om interesse te begrijpen (momenteel tot 14 maanden).
Beveiligingslogboeken — alleen bewaard zolang nodig is voor fraude-/misbruikpreventie en wettelijke naleving.
Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij ze.
10.Hoe wij uw gegevens beschermen
Wij passen passende technische en organisatorische maatregelen toe, waaronder: HTTPS/TLS-versleuteling tijdens verzending, een strikt Content-Security-Policy, validatie van invoer aan de serverzijde en rate limiting, toegangscontroles volgens het principe van minimale rechten, en een schriftelijke DPA met onze verwerker. Geen enkele methode van verzending of opslag is volledig veilig, maar wij werken eraan om uw gegevens te beschermen en om u en de relevante autoriteit op de hoogte te stellen van een inbreuk waar de wet dit vereist.
11.Uw rechten
Onder voorbehoud van toepasselijke wetgeving heeft u het recht op:
Inzage — een kopie krijgen van de persoonsgegevens die wij over u bewaren.
Rectificatie — onjuiste of onvolledige gegevens corrigeren.
Wissing — ons vragen uw gegevens te verwijderen (“recht om vergeten te worden”).
Beperking — ons vragen het gebruik van uw gegevens te beperken.
Overdraagbaarheid — uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen, en tegen directe marketing op elk moment.
Toestemming intrekken — voor analyse, marketing of de wachtlijst, op elk moment.
Klagen — bij een toezichthoudende autoriteit (zie hieronder).
Om een van deze rechten uit te oefenen, e-mailt u privacy@roamlu.com. Wij reageren binnen de wettelijk vereiste termijn (doorgaans 30 dagen). Mogelijk moeten wij eerst uw identiteit verifiëren.
12.Kinderen
Roamlu is niet gericht op kinderen, en wij verzamelen niet bewust gegevens van personen jonger dan 18 jaar (of de minimumleeftijd in uw rechtsgebied). Als u denkt dat een kind ons gegevens heeft verstrekt, neem dan contact op met privacy@roamlu.com en wij zullen deze verwijderen.
13.Geautomatiseerde besluitvorming
Wij voeren geen geautomatiseerde besluitvorming of profilering uit die rechtsgevolgen of soortgelijke aanzienlijke gevolgen voor u heeft.
14.Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken. Wij passen de datum “Laatst bijgewerkt” hierboven aan en, voor materiële wijzigingen die de toestemming raken, vragen wij u opnieuw via de cookiebanner. Bekijk deze pagina periodiek.
15.Contact & klachten
Verwerkingsverantwoordelijke: Henze — Dubai, Verenigde Arabische Emiraten · privacy@roamlu.com