개인정보 처리방침

최종 업데이트: 2026년 4월 23일

1. 당사 소개

FBO Finder(«당사», «당사의»)는 아랍에미리트 두바이에 등록된 자유무역지대 회사인 Libra International FZCO(이하 통칭하여 «회사»)에서 운영하는 서비스입니다. 회사는 FBO Finder 모바일 애플리케이션 및 웹사이트 fbo-finder.com을 통해 처리되는 개인정보의 데이터 관리자로 활동합니다. 본 개인정보 처리방침은 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

EU 대표자 (GDPR 제27조). 당사는 유럽 연합 외부에 설립되어 있지만 EU 내 개인에게 서비스를 제공하므로, 귀하의 개인정보 처리와 관련된 모든 사항에 대해 연락할 수 있는 EU 대표자를 지정하였습니다:

• [EU 대표자 이름 — 지정 예정]
  주소: [EU 회원국 내 주소]
  이메일: eu-rep@fbo-finder.com

당사는 이 지정을 공식화하는 과정에 있습니다. 그동안 EU 데이터 주체는 모든 GDPR 요청을 privacy@fbo-finder.com으로 직접 보내실 수 있습니다.

2. 당사가 수집하는 정보

당사는 다음 범주의 정보를 수집합니다:

• 계정 정보: 계정을 만들 때 이름, 이메일 주소, 사용자 유형(승객, 회사, 브로커, 운전자).
• 사용 데이터: 검색 기록, 즐겨찾기 터미널, 리뷰, 서비스를 통해 제출한 핸들링 요청.
• 위치 데이터: 명시적 허가가 있는 경우, 인근 공항 및 터미널을 표시하기 위한 대략적인 위치.
• 기기 데이터: 기기 유형, 운영 체제, 앱 버전 및 푸시 알림 토큰(활성화된 경우).
• 결제 데이터(파트너 전용): FBO Partner 구독의 경우 결제는 Stripe에서 처리합니다. 당사는 전체 카드 번호를 절대 저장하지 않습니다 — Stripe 고객 ID 및 구독 메타데이터만 저장합니다.

3. 당사가 귀하의 정보를 사용하는 방법

당사는 귀하의 정보를 다음 목적으로 사용합니다:

• FBO Finder 서비스 제공, 유지 및 개선.
• 핸들링 요청 처리 및 관련 FBO에 전달.
• 즐겨찾기 터미널에 대한 푸시 알림 전송(귀하가 동의한 경우).
• 터미널 페이지에 귀하의 리뷰(이름과 평점만) 표시.
• 파트너 구독 결제 처리 및 고객 지원 제공.
• 서비스 개선을 위한 익명화된 분석 생성.

4. 처리에 대한 법적 근거

당사는 다음과 같은 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

• 동의 — 푸시 알림, 위치 액세스 및 마케팅 이메일.
• 계약 이행 — 귀하가 가입한 서비스(핸들링 요청, 계정 관리, 파트너 구독)를 제공하기 위함.
• 정당한 이익 — 서비스 보안 유지, 사기 방지 및 제품 개선.
• 법적 의무 — UAE 개인정보 보호에 관한 2021년 연방 법령 제45호(UAE PDPL), EU GDPR, 해당되는 경우 캘리포니아 소비자 개인정보 보호법(CCPA / CPRA)을 포함한 적용 법률을 준수하기 위함.

5. 데이터 공유 및 국제 전송

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 다음에 한해서만 데이터를 공유합니다:

• FBO 운영자: 핸들링 요청에는 귀하의 연락처 이름, 이메일, 전화번호 및 항공편 세부 정보가 포함됩니다 — FBO가 귀하의 요청을 처리하는 데 필요합니다. 법적 근거: 계약 이행 (GDPR Art. 6(1)(b)).
• Supabase Inc.(호스팅): EU 지역(eu-west-1, 아일랜드)의 PostgreSQL 데이터베이스. 저장된 데이터에 대해 EU 외부로 전송하지 않습니다.
• Stripe Payments Europe Ltd(결제): FBO Partners를 위한 구독 청구. Stripe는 결제 데이터에 대해 독립 관리자로 활동합니다. Stripe US로의 전송은 EU Standard Contractual Clauses (Module 2 — controller to processor) + Stripe의 GDPR 데이터 처리 부록으로 보호됩니다.
• Vercel Inc.(웹사이트 호스팅, 미국): fbo-finder.com을 위한 엣지 배포. SCCs Module 2 및 Vercel DPA로 보호됩니다. 가능한 경우 Vercel의 EU 프랑크푸르트 지역이 우선됩니다.
• Resend Inc.(트랜잭션 이메일, 미국): 계정 확인 및 핸들링 요청 알림을 보냅니다. SCCs Module 2 및 Resend DPA로 보호됩니다.
• Expo / EAS(미국): 모바일 앱의 OTA 업데이트. Expo를 통해 개인 사용자 데이터가 기기를 떠나지 않습니다; 푸시 알림을 위한 불투명한 기기 토큰만 SCCs Module 2로 보호됩니다.
• 법적 요구 사항: 법률, 법원 명령에 따라 또는 당사의 권리, 안전 또는 자산을 보호하기 위해 필요한 경우 관할 당국에 데이터를 공개할 수 있습니다.

유럽 경제 지역 외부로의 모든 전송은 유럽 위원회의 Standard Contractual Clauses (Decision 2021/914) 또는 GDPR Chapter V에서 요구하는 동등한 보호 조치에 따라 이루어집니다. 특정 전송에 대한 SCC 프레임워크의 사본은 privacy@fbo-finder.com으로 이메일을 보내 요청할 수 있습니다.

6. 데이터 보관

당사는 본 정책에 명시된 목적에 필요한 기간 동안만 개인 데이터를 보관합니다. 구체적인 보관 기간:

• 계정 데이터(이름, 이메일, 프로필): 계정의 수명 동안, 그 후 계정 삭제 후 30일 이내에 삭제됩니다. 비활성 계정(24개월 동안 로그인 없음)은 자동으로 삭제됩니다.
• 즐겨찾기 및 검색 기록: 사용자가 삭제할 때까지 또는 계정 삭제 시까지.
• 리뷰: 계정 삭제 후 익명화된 형태로 무기한 보관됩니다(이름과 평점은 공개로 유지 — 이메일과 사용자 ID는 삭제). 리뷰 본문의 완전한 삭제를 요청할 수 있습니다.
• 핸들링 요청: 마지막 활동 후 3년간 보관(비즈니스 기록 / 회계 의무), 그 후 삭제.
• FBO Partner 구독 데이터 및 청구서: 회계 규정에 따라 10년 보관.
• 서버 로그(IP, user-agent, URL): 최대 12개월.
• 집계/익명화된 분석: 무기한 보관 — 식별 가능한 개인과 다시 연결할 수 없습니다.
• Stripe 고객 + 결제 기록: Stripe는 7년간 보관(법적 의무); 당사 사본 삭제 후 Stripe의 보관은 자체 개인정보 처리방침의 적용을 받습니다.

앱의 Profile 섹션에서 또는 privacy@fbo-finder.com으로 이메일을 보내 언제든지 계정 및 모든 관련 데이터의 삭제를 요청할 수 있습니다. 당사는 30일 이내에 삭제를 완료합니다 (GDPR Art. 12(3)).

7. 귀하의 권리

관할권에 따라(UAE PDPL, EU GDPR, California CCPA/CPRA), 귀하는 다음과 같은 권리를 갖습니다:

• 개인 데이터 액세스(앱 내 «Export my data» 기능을 통해).
• 부정확한 데이터 수정(«Edit Profile» 섹션을 통해).
• 계정 및 개인 데이터 삭제(«Delete my account» 옵션을 통해).
• 특정 처리 활동에 대한 이의 제기 또는 제한.
• 이동성 — 데이터의 구조화된 기계 판독 가능 사본 수신.
• 언제든지 푸시 알림, 마케팅 이메일 또는 위치에 대한 동의 철회.
• 감독 기관에 불만 제기. EU 거주자의 경우 현지 데이터 보호 기관입니다 — 예를 들어, CNIL (프랑스), BfDI (독일), Irish DPC 또는 EU DPA 전체 목록. UAE 거주자는 UAE Data Office에 문의할 수 있습니다.

당사는 데이터 주체 요청에 대해 한 달 이내에 응답합니다(GDPR Art. 12(3)). 복잡한 요청의 경우 2개월을 추가로 연장할 수 있으며, 이 경우 귀하에게 통지합니다.

8. 보안

당사는 암호화된 연결(HTTPS/TLS 1.3), 데이터베이스의 행 수준 보안, 솔트 처리된 비밀번호 해시를 사용한 Supabase Auth를 통한 안전한 인증, Stripe를 통한 PCI-DSS 준수 결제 처리 등 업계 표준 보안 조치를 사용합니다. 당사는 정기적인 보안 검토 및 사고 대응 계획을 수행합니다.

9. 쿠키

당사 웹사이트는 인증 및 세션 관리를 위한 필수 쿠키만 사용합니다. 당사는 웹사이트에서 광고 쿠키나 제3자 추적을 사용하지 않습니다. 모바일 앱은 환경 설정(즐겨찾기 터미널, 언어)을 위해 로컬 저장소를 사용하며 제3자 추적기를 포함하지 않습니다.

10. 어린이

FBO Finder는 16세 미만 어린이를 대상으로 하지 않습니다. 당사는 16세 미만 어린이로부터 의도적으로 개인 데이터를 수집하지 않습니다. 어린이가 당사에 개인 데이터를 제공한 것으로 의심되는 경우, privacy@fbo-finder.com으로 문의해 주시면 삭제하겠습니다.

11. 본 정책의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 당사는 앱, 이메일 또는 웹사이트에 공지를 표시하여 중요한 변경 사항을 귀하에게 알립니다. 업데이트 후 서비스를 계속 사용하는 것은 개정된 정책의 수락으로 간주됩니다.

12. 연락처

Libra International FZCO
두바이, 아랍에미리트
이메일(개인정보): privacy@fbo-finder.com
이메일(일반): support@fbo-finder.com