Chính sách quyền riêng tư

Cập nhật lần cuối: ngày 23 tháng 4 năm 2026

1. Chúng tôi là ai

FBO Finder («chúng tôi», «của chúng tôi») là một dịch vụ được vận hành bởi Libra International FZCO, một Công ty Khu vực Tự do được đăng ký tại Dubai, Các Tiểu vương quốc Ả Rập Thống nhất (gọi chung là «Công ty»). Công ty hoạt động với tư cách là bên kiểm soát dữ liệu cho dữ liệu cá nhân được xử lý qua ứng dụng di động FBO Finder và trang web fbo-finder.com. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn.

Đại diện EU (Điều 27 GDPR). Vì chúng tôi được thành lập bên ngoài Liên minh Châu Âu nhưng cung cấp dịch vụ cho cá nhân tại EU, chúng tôi đã chỉ định một đại diện EU mà bạn có thể liên hệ về bất kỳ vấn đề nào liên quan đến việc xử lý dữ liệu cá nhân của bạn:

• [Tên Đại diện EU — sẽ được chỉ định]
  Địa chỉ: [địa chỉ tại một Quốc gia Thành viên EU]
  Email: eu-rep@fbo-finder.com

Chúng tôi đang trong quá trình chính thức hóa việc bổ nhiệm này. Trong thời gian này, chủ thể dữ liệu EU có thể gửi tất cả các yêu cầu GDPR trực tiếp đến privacy@fbo-finder.com.

2. Thông tin chúng tôi thu thập

Chúng tôi thu thập các loại thông tin sau:

• Thông tin tài khoản: tên, địa chỉ email, loại người dùng (hành khách, công ty, môi giới, tài xế) khi bạn tạo tài khoản.
• Dữ liệu sử dụng: lịch sử tìm kiếm, terminal yêu thích, đánh giá và yêu cầu handling bạn gửi qua dịch vụ.
• Dữ liệu vị trí: với sự cho phép rõ ràng của bạn, vị trí gần đúng để hiển thị các sân bay và terminal lân cận.
• Dữ liệu thiết bị: loại thiết bị, hệ điều hành, phiên bản ứng dụng và mã thông báo thông báo đẩy (nếu được bật).
• Dữ liệu thanh toán (chỉ dành cho đối tác): đối với các đăng ký FBO Partner, thanh toán được xử lý bởi Stripe. Chúng tôi không bao giờ lưu trữ số thẻ đầy đủ — chỉ lưu Stripe customer ID và metadata đăng ký.

3. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin của bạn để:

• Cung cấp, duy trì và cải thiện dịch vụ FBO Finder.
• Xử lý các yêu cầu handling và chuyển tiếp chúng đến các FBO liên quan.
• Gửi thông báo đẩy về các terminal yêu thích của bạn (nếu bạn đồng ý).
• Hiển thị các đánh giá của bạn (chỉ tên và xếp hạng) trên các trang terminal.
• Xử lý thanh toán đăng ký Partner và cung cấp hỗ trợ khách hàng.
• Tạo phân tích ẩn danh để cải thiện dịch vụ.

4. Cơ sở pháp lý cho việc xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Sự đồng ý — đối với thông báo đẩy, truy cập vị trí và email tiếp thị.
• Thực hiện hợp đồng — để cung cấp dịch vụ mà bạn đã đăng ký (yêu cầu handling, quản lý tài khoản, đăng ký Partner).
• Lợi ích chính đáng — để giữ an toàn cho dịch vụ, ngăn chặn gian lận và cải thiện sản phẩm của chúng tôi.
• Nghĩa vụ pháp lý — để tuân thủ các luật áp dụng, bao gồm UAE Federal Decree-Law No. 45 of 2021 về Bảo vệ Dữ liệu Cá nhân (UAE PDPL), EU GDPR và California Consumer Privacy Act (CCPA / CPRA) khi áp dụng.

5. Chia sẻ dữ liệu và chuyển giao quốc tế

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với:

• Người vận hành FBO: các yêu cầu handling bao gồm tên liên hệ, email, điện thoại và chi tiết chuyến bay của bạn — cần thiết để FBO xử lý yêu cầu của bạn. Cơ sở pháp lý: thực hiện hợp đồng (GDPR Art. 6(1)(b)).
• Supabase Inc. (lưu trữ): cơ sở dữ liệu PostgreSQL ở khu vực EU (eu-west-1, Ireland). Không có chuyển giao ra ngoài EU đối với dữ liệu được lưu trữ.
• Stripe Payments Europe Ltd (thanh toán): tính phí đăng ký cho FBO Partners. Stripe hoạt động với tư cách là bên kiểm soát độc lập đối với dữ liệu thanh toán. Chuyển giao đến Stripe US được bao phủ bởi EU Standard Contractual Clauses (Module 2 — controller to processor) + GDPR Data Processing Addendum của Stripe.
• Vercel Inc. (lưu trữ trang web, US): phân phối edge cho fbo-finder.com. Được bao phủ bởi SCCs Module 2 và Vercel DPA. Khu vực EU Frankfurt của Vercel được ưu tiên khi có sẵn.
• Resend Inc. (email giao dịch, US): gửi xác nhận tài khoản và thông báo yêu cầu handling. Được bao phủ bởi SCCs Module 2 và DPA của Resend.
• Expo / EAS (US): cập nhật ứng dụng di động qua mạng. Không có dữ liệu người dùng cá nhân nào rời khỏi thiết bị qua Expo; chỉ có mã thông báo thiết bị mờ cho thông báo đẩy, được bao phủ bởi SCCs Module 2.
• Yêu cầu pháp lý: nếu được yêu cầu bởi luật pháp, lệnh tòa án hoặc để bảo vệ quyền, an toàn hoặc tài sản của chúng tôi, chúng tôi có thể tiết lộ dữ liệu cho các cơ quan có thẩm quyền.

Tất cả các chuyển giao ra ngoài Khu vực Kinh tế Châu Âu đều được thực hiện theo Standard Contractual Clauses của Ủy ban Châu Âu (Decision 2021/914) hoặc các biện pháp bảo vệ tương đương được yêu cầu bởi GDPR Chapter V. Bạn có thể yêu cầu một bản sao của khung SCC cho một chuyển giao nhất định bằng cách gửi email đến privacy@fbo-finder.com.

6. Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được nêu trong chính sách này. Thời gian lưu giữ cụ thể:

• Dữ liệu tài khoản (tên, email, hồ sơ): trong suốt vòng đời của tài khoản, sau đó bị xóa trong vòng 30 ngày sau khi xóa tài khoản. Các tài khoản không hoạt động (không đăng nhập trong 24 tháng) sẽ bị tự động xóa.
• Yêu thích và lịch sử tìm kiếm: cho đến khi người dùng xóa chúng hoặc xóa tài khoản.
• Đánh giá: được lưu giữ vô thời hạn ở dạng ẩn danh sau khi xóa tài khoản (tên và xếp hạng vẫn ở chế độ công khai — email và user-id bị xóa). Bạn có thể yêu cầu xóa hoàn toàn nội dung đánh giá.
• Yêu cầu handling: được lưu giữ trong 3 năm sau hoạt động cuối cùng (hồ sơ kinh doanh / nghĩa vụ tài chính), sau đó bị xóa.
• Dữ liệu đăng ký FBO Partner và hóa đơn: được lưu giữ trong 10 năm theo yêu cầu của các quy định kế toán.
• Nhật ký máy chủ (IP, user-agent, URL): tối đa 12 tháng.
• Phân tích tổng hợp / ẩn danh: được lưu giữ vô thời hạn — không thể được liên kết lại với một cá nhân có thể nhận dạng.
• Hồ sơ khách hàng + thanh toán Stripe: Stripe lưu giữ chúng trong 7 năm (nghĩa vụ pháp lý của họ); sau khi chúng tôi xóa bản sao của mình, việc lưu giữ của Stripe được bao phủ bởi chính sách quyền riêng tư của riêng họ.

Bạn có thể yêu cầu xóa tài khoản và tất cả dữ liệu liên quan bất cứ lúc nào từ phần Profile của ứng dụng, hoặc bằng cách gửi email đến privacy@fbo-finder.com. Chúng tôi hoàn tất việc xóa trong vòng 30 ngày (GDPR Art. 12(3)).

7. Quyền của bạn

Tùy thuộc vào quyền tài phán của bạn (UAE PDPL, EU GDPR, California CCPA/CPRA), bạn có quyền:

• Truy cập dữ liệu cá nhân của bạn (qua tính năng «Export my data» trong ứng dụng).
• Sửa chữa dữ liệu không chính xác (qua phần «Edit Profile»).
• Xóa tài khoản và dữ liệu cá nhân của bạn (qua tùy chọn «Delete my account»).
• Phản đối hoặc hạn chế các hoạt động xử lý nhất định.
• Tính di chuyển — nhận bản sao có cấu trúc, có thể đọc bằng máy của dữ liệu của bạn.
• Rút lại sự đồng ý đối với thông báo đẩy, email tiếp thị hoặc vị trí bất cứ lúc nào.
• Nộp đơn khiếu nại lên cơ quan giám sát. Đối với cư dân EU đây là Cơ quan Bảo vệ Dữ liệu địa phương của bạn — ví dụ: CNIL (Pháp), BfDI (Đức), Irish DPC hoặc danh sách đầy đủ các DPA EU. Cư dân UAE có thể liên hệ với UAE Data Office.

Chúng tôi phản hồi các yêu cầu của chủ thể dữ liệu trong vòng một tháng (GDPR Art. 12(3)), có thể gia hạn thêm hai tháng đối với các yêu cầu phức tạp, trong trường hợp đó chúng tôi sẽ thông báo cho bạn.

8. Bảo mật

Chúng tôi sử dụng các biện pháp bảo mật theo tiêu chuẩn ngành bao gồm kết nối được mã hóa (HTTPS/TLS 1.3), bảo mật cấp hàng trên cơ sở dữ liệu của chúng tôi, xác thực an toàn qua Supabase Auth với băm mật khẩu có salt và xử lý thanh toán tuân thủ PCI-DSS qua Stripe. Chúng tôi tiến hành đánh giá bảo mật định kỳ và lập kế hoạch ứng phó sự cố.

9. Cookies

Trang web của chúng tôi chỉ sử dụng cookies thiết yếu cho việc xác thực và quản lý phiên. Chúng tôi không sử dụng cookies quảng cáo hoặc theo dõi của bên thứ ba trên trang web. Ứng dụng di động sử dụng bộ nhớ cục bộ cho các tùy chọn (terminal yêu thích, ngôn ngữ) và không nhúng các trình theo dõi của bên thứ ba.

10. Trẻ em

FBO Finder không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn tin rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, hãy liên hệ với chúng tôi tại privacy@fbo-finder.com và chúng tôi sẽ xóa nó.

11. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua ứng dụng, qua email hoặc bằng cách hiển thị thông báo trên trang web. Việc tiếp tục sử dụng dịch vụ sau khi cập nhật được coi là chấp nhận chính sách đã sửa đổi.

12. Liên hệ

Libra International FZCO
Dubai, Các Tiểu vương quốc Ả Rập Thống nhất
Email (quyền riêng tư): privacy@fbo-finder.com
Email (chung): support@fbo-finder.com