Политика конфиденциальности

Последнее обновление: 23 апреля 2026 г.

1. Кто мы

FBO Finder («мы», «наш», «нас») — это сервис, оператором которого является Libra International FZCO, компания, зарегистрированная в свободной экономической зоне Дубая, Объединённые Арабские Эмираты (далее — «Компания»). Компания выступает контролёром данных в отношении персональных данных, обрабатываемых через мобильное приложение FBO Finder и сайт fbo-finder.com. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию.

Представитель в ЕС (Art. 27 GDPR). Поскольку мы зарегистрированы за пределами Европейского союза, но предлагаем услуги физическим лицам в ЕС, мы назначили представителя в ЕС, к которому вы можете обращаться по любым вопросам, связанным с обработкой ваших персональных данных:

• [Имя представителя в ЕС — будет назначен]
  Адрес: [адрес в государстве — члене ЕС]
  Эл. почта: eu-rep@fbo-finder.com

В настоящее время мы оформляем это назначение. До его завершения субъекты данных в ЕС могут направлять все запросы по GDPR непосредственно по адресу privacy@fbo-finder.com.

2. Какую информацию мы собираем

Мы собираем следующие категории информации:

• Данные учётной записи: имя, адрес электронной почты, тип пользователя (пассажир, компания, брокер, водитель) при создании учётной записи.
• Данные об использовании: история поиска, избранные терминалы, отзывы и заявки на handling, отправленные через сервис.
• Данные о местоположении: с вашего явного согласия — приблизительное местоположение для отображения ближайших аэропортов и терминалов.
• Данные об устройстве: тип устройства, операционная система, версия приложения и токены push-уведомлений (если включены).
• Платёжные данные (только для партнёров): подписки FBO Partner оплачиваются через Stripe. Мы никогда не храним полные номера карт — только идентификатор клиента Stripe и метаданные подписки.

3. Как мы используем вашу информацию

Мы используем вашу информацию для того, чтобы:

• предоставлять, поддерживать и улучшать сервис FBO Finder.
• обрабатывать заявки на handling и передавать их соответствующим FBO.
• отправлять push-уведомления о ваших избранных терминалах (если вы их подключили).
• отображать ваши отзывы (только имя и оценка) на страницах терминалов.
• обрабатывать платежи по партнёрским подпискам и оказывать клиентскую поддержку.
• формировать обезличенную аналитику для улучшения сервиса.

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие — для push-уведомлений, доступа к местоположению и маркетинговых писем.
• Исполнение договора — для предоставления сервиса, на который вы подписались (заявки на handling, управление учётной записью, партнёрские подписки).
• Законные интересы — для обеспечения безопасности сервиса, предотвращения мошенничества и улучшения продукта.
• Юридическое обязательство — для соблюдения применимых законов, включая Федеральный декрет-закон ОАЭ № 45 от 2021 года о защите персональных данных (UAE PDPL), GDPR ЕС и Закон Калифорнии о конфиденциальности потребителей (CCPA / CPRA), где это применимо.

5. Передача данных и международные трансферы

Мы не продаём ваши персональные данные. Мы передаём данные только следующим лицам:

• Операторам FBO: заявки на handling содержат ваше контактное имя, e-mail, телефон и сведения о рейсе — это необходимо, чтобы FBO могла обработать вашу заявку. Правовое основание: исполнение договора (Art. 6(1)(b) GDPR).
• Supabase Inc. (хостинг): база данных PostgreSQL в регионе ЕС (eu-west-1, Ирландия). Передача хранимых данных за пределы ЕС не осуществляется.
• Stripe Payments Europe Ltd (платежи): биллинг подписок для FBO-партнёров. Stripe выступает независимым контролёром в отношении платёжных данных. Передачи в Stripe US покрываются стандартными договорными положениями ЕС (Модуль 2 — от контролёра к обработчику) и DPA Stripe по GDPR.
• Vercel Inc. (хостинг сайта, США): edge-доставка fbo-finder.com. Покрыто SCC, Модуль 2, и DPA Vercel. По возможности используется регион ЕС во Франкфурте.
• Resend Inc. (транзакционная электронная почта, США): отправляет подтверждения учётных записей и уведомления о заявках на handling. Покрыто SCC, Модуль 2, и DPA Resend.
• Expo / EAS (США): обновления мобильного приложения по воздуху (OTA). Через Expo персональные данные пользователей не покидают устройство; передаются только непрозрачные токены устройств для push-уведомлений, что покрывается SCC, Модуль 2.
• Юридические требования: если этого требует закон, постановление суда или защита наших прав, безопасности или имущества, мы можем раскрывать данные компетентным органам.

Все передачи за пределы Европейской экономической зоны осуществляются в рамках Стандартных договорных положений Европейской комиссии (Решение 2021/914) или эквивалентных гарантий, предусмотренных Главой V GDPR. Вы можете запросить копию рамочных условий SCC для конкретной передачи, написав на адрес privacy@fbo-finder.com.

6. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для целей, указанных в настоящей политике. Конкретные сроки хранения:

• Данные учётной записи (имя, e-mail, профиль): в течение всего срока существования учётной записи, затем удаляются в течение 30 дней с момента её удаления. Неактивные учётные записи (без входа в течение 24 месяцев) удаляются автоматически.
• Избранное и история поиска: до удаления пользователем или удаления учётной записи.
• Отзывы: хранятся бессрочно в обезличенной форме после удаления учётной записи (имя и оценка остаются публичными — e-mail и идентификатор пользователя удаляются). По запросу можно полностью удалить текст отзыва.
• Заявки на handling: хранятся 3 года после последней активности (хозяйственный учёт / налоговая обязанность), затем удаляются.
• Данные подписок FBO-партнёров и счета: хранятся 10 лет в соответствии с требованиями бухгалтерского учёта.
• Серверные журналы (IP, User-Agent, URL): не более 12 месяцев.
• Агрегированная / обезличенная аналитика: хранится бессрочно — она не может быть повторно сопоставлена с идентифицируемым лицом.
• Записи Stripe о клиентах и платежах: Stripe хранит их 7 лет (это их обязательное требование); после удаления нашей копии хранение в Stripe регулируется их собственной политикой конфиденциальности.

Вы можете запросить удаление вашей учётной записи и всех связанных с ней данных в любой момент в разделе «Профиль» приложения или по адресу privacy@fbo-finder.com. Мы выполняем удаление в течение 30 дней (Art. 12(3) GDPR).

7. Ваши права

В зависимости от вашей юрисдикции (UAE PDPL, GDPR ЕС, CCPA/CPRA Калифорнии) вы имеете право:

• получить доступ к вашим персональным данным (через функцию «Экспорт моих данных» в приложении).
• исправить неточные данные (через раздел «Редактировать профиль»).
• удалить вашу учётную запись и персональные данные (через опцию «Удалить мою учётную запись»).
• возразить против определённых видов обработки или ограничить их.
• на переносимость данных — получить структурированную, машиночитаемую копию ваших данных.
• отозвать согласие на push-уведомления, маркетинговые письма или геолокацию в любой момент.
• подать жалобу в надзорный орган. Для жителей ЕС это ваш местный орган по защите данных — например, CNIL (Франция), BfDI (Германия), Irish DPC или полный список органов по защите данных в ЕС. Жители ОАЭ могут обратиться в UAE Data Office.

Мы отвечаем на запросы субъектов данных в течение одного месяца (Art. 12(3) GDPR), с возможностью продления ещё на два месяца для сложных запросов; в этом случае мы вас уведомим.

8. Безопасность

Мы используем меры безопасности отраслевого стандарта, включая шифрованные соединения (HTTPS/TLS 1.3), защиту на уровне строк в нашей базе данных, безопасную аутентификацию через Supabase Auth с хешированием паролей с применением соли, а также обработку платежей через Stripe в соответствии с требованиями PCI-DSS. Мы проводим периодические проверки безопасности и планирование реагирования на инциденты.

9. Файлы cookie

Наш сайт использует только необходимые файлы cookie для аутентификации и управления сессиями. Мы не используем рекламные cookie или сторонние трекеры на сайте. Мобильное приложение использует локальное хранилище для настроек (избранные терминалы, язык) и не встраивает сторонние трекеры.

10. Дети

FBO Finder не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу privacy@fbo-finder.com, и мы их удалим.

11. Изменения настоящей политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас через приложение, по электронной почте или разместим уведомление на сайте. Продолжение использования сервиса после обновления означает принятие пересмотренной политики.

12. Контакты

Libra International FZCO
Дубай, Объединённые Арабские Эмираты
Эл. почта (конфиденциальность): privacy@fbo-finder.com
Эл. почта (общие вопросы): support@fbo-finder.com