プライバシーポリシー

最終更新日: 2026年4月23日

1. 当社について

FBO Finder（「当社」「私たち」）は、 Libra International FZCO（アラブ首長国連邦ドバイのフリーゾーンに登録された法人。以下「当社」） が運営するサービスです。当社は、FBO Finder モバイルアプリおよびウェブサイト fbo-finder.comを通じて処理される個人データに関し、データ管理者としての立場にあります。本プライバシーポリシーは、お客様の情報を当社がどのように収集、利用、開示、保護するかについて説明するものです。

EU 代理人（GDPR Art. 27）。 当社は欧州連合の域外に拠点を置きながら EU 域内の個人にサービスを提供しているため、お客様の個人データの処理に関するあらゆる事項について連絡可能な EU 代理人を任命しています。

• [EU 代理人氏名 — 任命予定]
  住所: [EU 加盟国内の住所]
  メール: eu-rep@fbo-finder.com

現在、この任命を正式化する手続きを進めています。それまでの間、EU のデータ主体は GDPR に基づくすべての請求を直接 privacy@fbo-finder.com までお送りいただけます。

2. 当社が収集する情報

当社は以下のカテゴリーの情報を収集します。

• アカウント情報: アカウント作成時の氏名、メールアドレス、ユーザー区分（乗客、企業、ブローカー、ドライバー）。
• 利用データ: 検索履歴、お気に入りターミナル、レビュー、サービスを通じて送信されたハンドリング依頼。
• 位置情報: お客様の明示的な許可に基づく、近隣の空港およびターミナルを表示するためのおおよその位置情報。
• デバイス情報: デバイスの種類、オペレーティングシステム、アプリのバージョン、プッシュ通知トークン（有効化されている場合）。
• 決済データ（パートナーのみ）: FBO Partner サブスクリプションの決済は Stripe により処理されます。当社が完全なカード番号を保管することはなく、Stripe のカスタマー ID とサブスクリプションのメタデータのみを保持します。

3. 情報の利用方法

当社は以下の目的でお客様の情報を利用します。

• FBO Finder サービスの提供、維持および改善のため。
• ハンドリング依頼を処理し、該当する FBO に転送するため。
• お気に入りターミナルに関するプッシュ通知を送信するため（オプトインの場合）。
• レビュー（名と評価のみ）をターミナルページに表示するため。
• パートナーサブスクリプションの決済処理および顧客サポートの提供のため。
• サービス改善のための匿名化された分析データを生成するため。

4. 処理の法的根拠

当社は以下の法的根拠に基づいてお客様の個人データを処理します。

• 同意 — プッシュ通知、位置情報へのアクセス、マーケティングメールに関して。
• 契約の履行 — お客様がお申し込みになったサービス（ハンドリング依頼、アカウント管理、パートナーサブスクリプション）を提供するため。
• 正当な利益 — サービスの安全性確保、不正防止、製品改善のため。
• 法的義務 — UAE 連邦令第 45 号（2021 年）に基づく個人データ保護法（UAE PDPL）、EU GDPR、および該当する場合にはカリフォルニア州消費者プライバシー法（CCPA / CPRA）など、適用される法令の遵守のため。

5. データの共有および国際移転

当社はお客様の個人データを販売しません。当社は以下の場合にのみデータを共有します。

• FBO 事業者: ハンドリング依頼には、お客様の連絡先氏名、メール、電話番号、フライト詳細が含まれ、FBO がお客様の依頼を処理するために必要となります。法的根拠: 契約の履行（GDPR Art. 6(1)(b)）。
• Supabase Inc.（ホスティング）: EU リージョン（eu-west-1、アイルランド）の PostgreSQL データベース。保存データは EU 域外には移転されません。
• Stripe Payments Europe Ltd（決済）: FBO パートナーのサブスクリプション課金。Stripe は決済データに関して独立した管理者として行動します。Stripe US への移転は、EU 標準契約条項（モジュール 2 — 管理者から処理者）および Stripe の GDPR データ処理付録によりカバーされます。
• Vercel Inc.（ウェブサイトホスティング、米国）: fbo-finder.com のエッジ配信。SCC モジュール 2 および Vercel DPA によりカバーされます。可能な場合は Vercel の EU フランクフルトリージョンが優先されます。
• Resend Inc.（トランザクションメール、米国）: アカウント確認およびハンドリング依頼通知の送信。SCC モジュール 2 および Resend の DPA によりカバーされます。
• Expo / EAS（米国）: モバイルアプリのオーバー・ザ・エア更新。Expo を経由してデバイスから個人ユーザーデータが流出することはなく、プッシュ通知用の不透明なデバイストークンのみが対象となり、SCC モジュール 2 によりカバーされます。
• 法的要請: 法令、裁判所命令、または当社の権利、安全もしくは財産を保護するために必要な場合、所管当局にデータを開示することがあります。

欧州経済地域外へのすべての移転は、欧州委員会の標準契約条項（決定 2021/914）または GDPR 第 V 章で要求される同等の保護措置に基づいて行われます。特定の移転に関する SCC フレームワークのコピーをご希望の場合は、 privacy@fbo-finder.com までメールでご請求ください。

6. データの保存期間

当社は、本ポリシーに定める目的に必要な期間に限り、個人データを保存します。具体的な保存期間は以下のとおりです。

• アカウントデータ（氏名、メール、プロフィール）: アカウント存続期間中保存し、アカウント削除後 30 日以内に削除します。非アクティブなアカウント（24 か月間ログインなし）は自動的に削除されます。
• お気に入りおよび検索履歴: ユーザーが削除するまで、またはアカウント削除まで保存されます。
• レビュー: アカウント削除後も匿名化された形式で無期限に保持されます（名と評価は公開されたまま、メールおよびユーザー ID は消去されます）。レビュー本文の完全削除をご請求いただけます。
• ハンドリング依頼: 最終活動から 3 年間保存（事業記録 / 税務上の義務）し、その後削除します。
• FBO パートナーサブスクリプションデータおよび請求書: 会計法令の要請により 10 年間保存します。
• サーバーログ（IP、ユーザーエージェント、URL）: 最大 12 か月。
• 集計済み / 匿名化された分析データ: 無期限に保存 — 識別可能な個人と再関連付けすることはできません。
• Stripe の顧客および決済記録: Stripe は法定義務によりこれらを 7 年間保管します。当社のコピーを削除した後の Stripe 側の保存については、Stripe 自身のプライバシーポリシーに従います。

お客様は、アプリのプロフィールセクションから、または privacy@fbo-finder.com 宛てのメールにより、いつでもアカウントおよび関連するすべてのデータの削除を請求できます。当社は 30 日以内に削除を完了します（GDPR Art. 12(3)）。

7. お客様の権利

お客様の管轄区域（UAE PDPL、EU GDPR、カリフォルニア CCPA/CPRA）に応じて、お客様は以下の権利を有します。

• 個人データへのアクセス（アプリ内の「データをエクスポート」機能を通じて）。
• 不正確なデータの訂正（「プロフィール編集」セクションを通じて）。
• アカウントおよび個人データの削除（「アカウントを削除」オプションを通じて）。
• 特定の処理活動への異議申立てまたは制限。
• データポータビリティ — 構造化された機械可読形式でデータのコピーを受け取る権利。
• プッシュ通知、マーケティングメール、位置情報に関する同意をいつでも撤回する権利。
• 監督当局への苦情申立て。EU 居住者の場合は、地域のデータ保護当局となります — 例えば、 CNIL （フランス）、 BfDI （ドイツ）、 Irish DPC、 または EU 各 DPA の一覧をご参照ください。UAE 居住者は UAE Data Office にお問い合わせいただけます。

当社はデータ主体からのご請求に 1 か月以内に対応します（GDPR Art. 12(3)）。複雑なご請求についてはさらに 2 か月延長する場合があり、その際には事前にお知らせします。

8. セキュリティ

当社は業界標準のセキュリティ対策を講じています。これには、暗号化通信（HTTPS/TLS 1.3）、データベースの行レベルセキュリティ、ソルト付きパスワードハッシュによる Supabase Auth を用いた安全な認証、Stripe を介した PCI-DSS 準拠の決済処理が含まれます。当社は定期的なセキュリティレビューおよびインシデント対応計画を実施しています。

9. Cookie について

当社のウェブサイトは、認証およびセッション管理のための必須 Cookie のみを使用します。広告 Cookie や第三者によるトラッキングは使用していません。モバイルアプリは設定（お気に入りターミナル、言語）のためにローカルストレージを使用し、第三者のトラッカーは組み込んでいません。

10. お子さまについて

FBO Finder は 16 歳未満のお子さまを対象としていません。当社は 16 歳未満のお子さまから故意に個人データを収集することはありません。お子さまが当社に個人データを提供したと思われる場合は、 privacy@fbo-finder.com までご連絡ください。当社が削除いたします。

11. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更については、アプリ、メール、またはウェブサイト上の通知でお知らせします。更新後もサービスを継続してご利用いただくことは、改訂されたポリシーへの同意を意味します。

12. お問い合わせ

Libra International FZCO
アラブ首長国連邦ドバイ
メール（プライバシー）: privacy@fbo-finder.com
メール（一般）: support@fbo-finder.com