นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 23 เมษายน 2569
1. เราคือใคร
FBO Finder («เรา», «ของเรา») เป็นบริการที่ดำเนินการโดย Libra International FZCOซึ่งเป็นบริษัทในเขตการค้าเสรีที่จดทะเบียนในดูไบ สหรัฐอาหรับเอมิเรตส์ (รวมเรียกว่า «บริษัท») บริษัททำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับ ข้อมูลส่วนบุคคลที่ประมวลผลผ่านแอปพลิเคชันมือถือ FBO Finder และเว็บไซต์ fbo-finder.comนโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เรารวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณ
ตัวแทนในสหภาพยุโรป (มาตรา 27 ของ GDPR) เนื่องจากเราตั้งอยู่นอกสหภาพยุโรป แต่ให้บริการแก่บุคคลในสหภาพยุโรป เราจึงได้แต่งตั้งตัวแทนในสหภาพยุโรปที่คุณสามารถติดต่อ ได้สำหรับเรื่องใดๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณ:
- [ชื่อตัวแทนในสหภาพยุโรป — รอแต่งตั้ง]
ที่อยู่: [ที่อยู่ในรัฐสมาชิกของสหภาพยุโรป]
อีเมล: eu-rep@fbo-finder.com
เราอยู่ในระหว่างการดำเนินการแต่งตั้งอย่างเป็นทางการ ในระหว่างนี้ เจ้าของข้อมูลในสหภาพยุโรป สามารถส่งคำขอ GDPR ทั้งหมดได้โดยตรงที่ privacy@fbo-finder.com
2. ข้อมูลที่เรารวบรวม
เรารวบรวมข้อมูลในประเภทต่อไปนี้:
- ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล ประเภทผู้ใช้ (ผู้โดยสาร บริษัท นายหน้า คนขับ) เมื่อคุณสร้างบัญชี
- ข้อมูลการใช้งาน: ประวัติการค้นหา เทอร์มินัลโปรด รีวิว และคำขอ handling ที่คุณส่งผ่านบริการ
- ข้อมูลตำแหน่งที่ตั้ง: ด้วยความยินยอมที่ชัดเจนของคุณ ตำแหน่งที่ตั้งโดยประมาณเพื่อแสดงสนามบินและเทอร์มินัลที่อยู่ใกล้เคียง
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันแอป และโทเค็นการแจ้งเตือนแบบ push (หากเปิดใช้งาน)
- ข้อมูลการชำระเงิน (เฉพาะพาร์ทเนอร์): สำหรับการสมัครสมาชิก FBO Partner การชำระเงินจะดำเนินการโดย Stripe เราไม่เคยเก็บหมายเลขบัตรเต็ม — เก็บเพียง Stripe customer ID และ metadata ของการสมัครสมาชิก
3. วิธีที่เราใช้ข้อมูลของคุณ
เราใช้ข้อมูลของคุณเพื่อ:
- ให้บริการ บำรุงรักษา และปรับปรุงบริการ FBO Finder
- ประมวลผลคำขอ handling และส่งต่อไปยัง FBO ที่เกี่ยวข้อง
- ส่งการแจ้งเตือนแบบ push เกี่ยวกับเทอร์มินัลโปรดของคุณ (หากคุณยินยอม)
- แสดงรีวิวของคุณ (เฉพาะชื่อจริงและคะแนน) บนหน้าเทอร์มินัล
- ประมวลผลการชำระเงินสำหรับการสมัครสมาชิก Partner และให้การสนับสนุนลูกค้า
- สร้างการวิเคราะห์ที่ไม่ระบุตัวตนเพื่อปรับปรุงบริการ
4. ฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายต่อไปนี้:
- ความยินยอม — สำหรับการแจ้งเตือนแบบ push การเข้าถึงตำแหน่งที่ตั้ง และอีเมลการตลาด
- การปฏิบัติตามสัญญา — เพื่อให้บริการที่คุณสมัครใช้ (คำขอ handling การจัดการบัญชี การสมัครสมาชิก Partner)
- ผลประโยชน์ที่ชอบด้วยกฎหมาย — เพื่อรักษาความปลอดภัยของบริการ ป้องกันการฉ้อโกง และปรับปรุงผลิตภัณฑ์ของเรา
- ข้อผูกพันทางกฎหมาย — เพื่อปฏิบัติตามกฎหมายที่บังคับใช้ รวมถึง UAE Federal Decree-Law No. 45 of 2021 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (UAE PDPL), EU GDPR และ California Consumer Privacy Act (CCPA / CPRA) ในกรณีที่บังคับใช้
5. การแชร์ข้อมูลและการถ่ายโอนระหว่างประเทศ
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราแชร์ข้อมูลกับบุคคลต่อไปนี้เท่านั้น:
- ผู้ดำเนินการ FBO: คำขอ handling รวมถึงชื่อผู้ติดต่อ อีเมล โทรศัพท์ และรายละเอียดเที่ยวบินของคุณ — จำเป็นสำหรับ FBO ในการประมวลผลคำขอของคุณ ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b))
- Supabase Inc. (โฮสติ้ง): ฐานข้อมูล PostgreSQL ในภูมิภาคสหภาพยุโรป (eu-west-1, ไอร์แลนด์) ไม่มีการถ่ายโอนนอกสหภาพยุโรปสำหรับข้อมูลที่จัดเก็บ
- Stripe Payments Europe Ltd (การชำระเงิน): การเรียกเก็บเงินค่าสมัครสมาชิกสำหรับ FBO Partners Stripe ทำหน้าที่เป็นผู้ควบคุมอิสระสำหรับข้อมูลการชำระเงิน การถ่ายโอนไปยัง Stripe US ครอบคลุมโดย EU Standard Contractual Clauses (Module 2 — controller to processor) + GDPR Data Processing Addendum ของ Stripe
- Vercel Inc. (โฮสติ้งเว็บไซต์, สหรัฐฯ): การส่งมอบแบบ edge สำหรับ fbo-finder.com ครอบคลุมโดย SCCs Module 2 และ Vercel DPA ภูมิภาค EU Frankfurt ของ Vercel จะได้รับความสำคัญเมื่อมีให้บริการ
- Resend Inc. (อีเมลธุรกรรม, สหรัฐฯ): ส่งการยืนยันบัญชีและการแจ้งเตือนคำขอ handling ครอบคลุมโดย SCCs Module 2 และ DPA ของ Resend
- Expo / EAS (สหรัฐฯ): การอัปเดตแอปมือถือแบบ over-the-air ไม่มีข้อมูลผู้ใช้ส่วนบุคคลใดๆ ออกจากอุปกรณ์ผ่าน Expo มีเพียงโทเค็นอุปกรณ์ที่ทึบแสงสำหรับการแจ้งเตือนแบบ push ครอบคลุมโดย SCCs Module 2
- ข้อกำหนดทางกฎหมาย: หากกฎหมาย คำสั่งศาลกำหนด หรือเพื่อปกป้องสิทธิ์ ความปลอดภัย หรือทรัพย์สินของเรา เราอาจเปิดเผยข้อมูลให้กับหน่วยงานที่มีอำนาจ
การถ่ายโอนทั้งหมดออกนอกเขตเศรษฐกิจยุโรปดำเนินการภายใต้ Standard Contractual Clauses ของคณะกรรมาธิการยุโรป (Decision 2021/914) หรือมาตรการป้องกันที่เทียบเท่าตามที่กำหนดโดย GDPR Chapter V คุณสามารถขอสำเนากรอบงาน SCC สำหรับการถ่ายโอนใดๆ โดยส่งอีเมลไปที่ privacy@fbo-finder.com
6. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ ระยะเวลาการเก็บรักษาเฉพาะ:
- ข้อมูลบัญชี (ชื่อ อีเมล โปรไฟล์): ตลอดอายุของบัญชี จากนั้นจะถูกลบภายใน 30 วันหลังจากการลบบัญชี บัญชีที่ไม่ได้ใช้งาน (ไม่ได้ล็อกอิน 24 เดือน) จะถูกลบโดยอัตโนมัติ
- รายการโปรดและประวัติการค้นหา: จนกว่าผู้ใช้จะลบ หรือลบบัญชี
- รีวิว: เก็บไว้ในรูปแบบที่ไม่ระบุตัวตนอย่างไม่จำกัดเวลาหลังจากการลบบัญชี (ชื่อจริงและคะแนนยังคงเป็นสาธารณะ — อีเมลและ user-id จะถูกลบ) คุณสามารถขอลบเนื้อหารีวิวทั้งหมดได้
- คำขอ handling: เก็บไว้ 3 ปีหลังจากกิจกรรมล่าสุด (บันทึกทางธุรกิจ / ข้อผูกพันทางการเงิน) จากนั้นจะถูกลบ
- ข้อมูลการสมัครสมาชิก FBO Partner และใบแจ้งหนี้: เก็บไว้ 10 ปีตามที่กำหนดโดยกฎระเบียบทางบัญชี
- บันทึกเซิร์ฟเวอร์ (IP, user-agent, URL): สูงสุด 12 เดือน
- การวิเคราะห์แบบรวม / ไม่ระบุตัวตน: เก็บไว้อย่างไม่จำกัดเวลา — ไม่สามารถเชื่อมโยงกลับไปยังบุคคลที่ระบุตัวตนได้
- ข้อมูลลูกค้าและการชำระเงินของ Stripe: Stripe เก็บไว้ 7 ปี (ข้อผูกพันตามกฎหมายของพวกเขา) หลังจากที่เราลบสำเนาของเราแล้ว การเก็บรักษาของ Stripe อยู่ภายใต้นโยบายความเป็นส่วนตัวของพวกเขาเอง
คุณสามารถขอลบบัญชีและข้อมูลที่เกี่ยวข้องทั้งหมดได้ตลอดเวลาจากส่วน Profile ของแอป หรือโดยส่งอีเมลไปที่ privacy@fbo-finder.comเราดำเนินการลบให้เสร็จสิ้นภายใน 30 วัน (GDPR Art. 12(3))
7. สิทธิ์ของคุณ
ขึ้นอยู่กับเขตอำนาจศาลของคุณ (UAE PDPL, EU GDPR, California CCPA/CPRA) คุณมีสิทธิ์ที่จะ:
- เข้าถึงข้อมูลส่วนบุคคลของคุณ (ผ่านฟีเจอร์ «Export my data» ในแอป)
- แก้ไขข้อมูลที่ไม่ถูกต้อง (ผ่านส่วน «Edit Profile»)
- ลบบัญชีและข้อมูลส่วนบุคคลของคุณ (ผ่านตัวเลือก «Delete my account»)
- คัดค้านหรือจำกัดกิจกรรมการประมวลผลบางอย่าง
- การเคลื่อนย้ายข้อมูล — รับสำเนาข้อมูลของคุณในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง
- ถอนความยินยอมสำหรับการแจ้งเตือนแบบ push อีเมลการตลาด หรือตำแหน่งที่ตั้งได้ตลอดเวลา
- ยื่นคำร้องต่อหน่วยงานกำกับดูแล สำหรับผู้พำนักในสหภาพยุโรป นี่คือหน่วยงานคุ้มครองข้อมูลในประเทศของคุณ — ตัวอย่างเช่น CNIL (ฝรั่งเศส), BfDI (เยอรมนี), Irish DPC หรือ รายการ DPAs ทั้งหมดของสหภาพยุโรปผู้พำนักในสหรัฐอาหรับเอมิเรตส์สามารถติดต่อ UAE Data Office ได้
เราตอบสนองต่อคำขอของเจ้าของข้อมูลภายในหนึ่งเดือน (GDPR Art. 12(3)) สามารถขยายได้ อีกสองเดือนสำหรับคำขอที่ซับซ้อน ในกรณีนั้นเราจะแจ้งให้คุณทราบ
8. ความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรม รวมถึงการเชื่อมต่อที่เข้ารหัส (HTTPS/TLS 1.3) ความปลอดภัยระดับแถวบนฐานข้อมูลของเรา การยืนยันตัวตนที่ปลอดภัยผ่าน Supabase Auth พร้อมการแฮชรหัสผ่านแบบ salted และการประมวลผลการชำระเงินที่สอดคล้องกับ PCI-DSS ผ่าน Stripe เราดำเนินการตรวจสอบความปลอดภัยเป็นระยะและการวางแผนการตอบสนองต่อเหตุการณ์
9. คุกกี้
เว็บไซต์ของเราใช้เฉพาะคุกกี้ที่จำเป็นสำหรับการยืนยันตัวตนและการจัดการเซสชัน เราไม่ใช้คุกกี้โฆษณาหรือการติดตามจากบุคคลที่สามบนเว็บไซต์ แอปมือถือใช้พื้นที่จัดเก็บข้อมูลในเครื่องสำหรับการตั้งค่า (เทอร์มินัลโปรด ภาษา) และไม่ฝังตัวติดตามจากบุคคลที่สาม
10. เด็ก
FBO Finder ไม่ได้มุ่งเน้นไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่ได้รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยรู้เท่าทัน หากคุณเชื่อว่าเด็กให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราที่ privacy@fbo-finder.com และเราจะลบข้อมูลนั้น
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญผ่านแอป ทางอีเมล หรือโดยการแสดงประกาศบนเว็บไซต์ การใช้งานบริการต่อไปหลังจากการอัปเดตถือเป็นการยอมรับนโยบายที่แก้ไข
12. ติดต่อ
Libra International FZCO
ดูไบ สหรัฐอาหรับเอมิเรตส์
อีเมล (ความเป็นส่วนตัว): privacy@fbo-finder.com
อีเมล (ทั่วไป): support@fbo-finder.com