Política de privacidade

O RaX é um sistema de gestão de aluguéis de veículos (RMS) operado pela Zentia Labs LLC, 30 N Gould St Ste N, Sheridan, WY 82801, USA. A Zentia Labs é responsável pelo tratamento dos dados coletados em seus sites, formulários de contato, demos, onboarding, suporte, faturamento e administração de contas.

Esta política regula os tratamentos próprios da Zentia Labs como empresa SaaS B2B. Ela não substitui a política de privacidade que cada empresa de locação deve oferecer a seus clientes finais e motoristas ao utilizar o RaX em suas próprias operações.

A Zentia Labs LLC trata os dados pessoais objeto desta política a partir das seguintes localizações:

• Estados Unidos da América: sede social da Zentia Labs e localização principal dos subprocessadores de infraestrutura em nuvem, armazenamento e modelos de IA.
• Espanha: pessoal autorizado da Zentia Labs (produto, engenharia, suporte).
• Colômbia: pessoal autorizado da Zentia Labs (produto, engenharia, suporte).

Ao aceitar nossos termos, o cliente autoriza expressamente estas localizações de tratamento e compromete-se a refleti-las na informação fornecida aos seus clientes finais sempre que a legislação aplicável o exigir. As salvaguardas para transferências internacionais estão detalhadas na seção correspondente.

• Dados comerciais e de prospecção: nome, email profissional, telefone, empresa, tamanho da frota, país e necessidades operacionais.
• Dados de conta e administração: usuários, papéis (RBAC), credenciais, preferências, configuração de escritórios, eventos de autenticação e atividade administrativa no backoffice.
• Dados contratuais e de faturamento: entidade legal, endereço, identificadores fiscais, contatos de cobrança, faturas e referências de pagamento.
• Dados operacionais de reservas e contratos: dados de reservas, contratos de aluguel, datas, tarifas, extras e estado operacional.
• Dados de motoristas e clientes da locadora: nome, documento de identidade, carteira de motorista e dados de contato, inseridos manualmente pelo operador no backoffice.
• Dados de veículos: placa, marca, modelo, estado, quilometragem, atribuições e historico de manutenção.
• Fotografias de danos: imagens de inspeção de veículos associadas a contratos de aluguel.
• Dados técnicos e de uso: IP, navegador, dispositivo, cookies, logs, eventos de segurança, desempenho e analítica do produto.

O RaX permite fazer login por email e senha, link mágico (magic link) ou por Google OAuth ("Fazer login com Google").

Quando você escolhe fazer login com Google, acessamos seu endereço de email, nome e foto de perfil através dos escopos openid, email e profile do Google OAuth 2.0. Esses dados são usados exclusivamente para criar ou vincular sua conta de usuário no RaX e verificar sua identidade em cada login.

Não acessamos seus contatos, calendário, arquivos do Drive ou qualquer outro dado da sua conta Google.

Você pode revogar o acesso do RaX à sua conta Google a qualquer momento nas configurações de segurança da sua conta em myaccount.google.com.

O uso das informações recebidas das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

• Responder a pedidos comerciais, demos, testes de produto e processos de onboarding.
• Criar e administrar contas de cliente, usuários autorizados, papéis e configuração de escritórios.
• Fornecer o serviço RMS contratado: gestão de reservas, contratos de aluguel, inventário de veículos, planejador visual, check-in manual e faturamento.
• Gerir integrações com OTAs (Booking.com, Rentalcars) e provedores de telematica habilitados pelo cliente.
• Fornecer suporte, manutenção, monitoramento, segurança e prevenção de fraude ou abuso.
• Gerir a relação contratual, faturamento, cobrança e obrigações contábeis ou fiscais.
• Enviar comunicações de serviço e, quando houver base válida, comunicações B2B razoáveis sobre o produto.

• Execução de medidas pre-contratuais ou do contrato para demos, onboarding, prestação do SaaS, suporte e faturamento.
• Cumprimento de obrigações legais ligadas a contabilidade, fiscalidade, segurança e pedidos válidos de autoridades.
• Interesse legítimo para segurança, prevenção de abuso, melhoria do produto, gestão da relação B2B e comunicações profissionais razoáveis.
• Consentimento para cookies não essenciais, determinadas ações comerciais opcionais e outros tratamentos que o exijam.
• O RaX não trata categorias especiais de dados (Art. 9 RGPD). Não são processados dados biométricos, nem e realizada verificação de identidade automatizada ou detecção de vivacidade.
• Para os dados operacionais inseridos pelo cliente no RMS (reservas, contratos, dados de motoristas, fotos de danos), o cliente atua como controlador e a Zentia Labs os processa mediante instruções documentadas e o acordo de tratamento aplicável.

Para a prestação do serviço, a Zentia Labs apoia-se em provedores e subprocessadores pertencentes às seguintes categorias tecnológicas padrão, cujo uso o cliente autoriza ao aceitar nossos termos: infraestrutura cloud e hosting, armazenamento, gateways e provedores de pagamento, email transacional, CRM e email marketing, analítica e observabilidade.

• Provedores de infraestrutura, hosting, cache, email transacional, monitoramento e tecnologia necessários para prestar o serviço (Google Cloud Platform, Upstash, Resend).
• Processadores de pagamento (Stripe) para gerir cobranças e faturamento.
• Provedores de CRM e email de marketing (Brevo) para comunicações B2B.
• OTAs e provedores de telemática integrados pelo cliente para sincronização de reservas e dados de veículos.
• Assessores profissionais e autoridades públicas quando houver obrigação legal, necessidade de defesa ou pedido válido.

A Zentia Labs notificará com antecedência razoável qualquer mudança material de subprocessadores com impacto no tratamento de dados pessoais; o cliente poderá opor-se por motivos razoáveis e justificados. A Zentia Labs não vende dados pessoais nem utiliza os dados operacionais do cliente para fins próprios além da prestação do serviço.

Além dos tratamentos descritos nas finalidades anteriores, a Zentia Labs poderá tratar dados agregados, anonimizados ou pseudonimizados derivados do uso do serviço para as seguintes finalidades adicionais:

• Prestação e melhoria técnica do serviço: depuração, desempenho, confiabilidade e qualidade de resposta.
• Treinamento e avaliação interna dos modelos de inteligência artificial utilizados pelo serviço, bem como ajuste de prompts, instruções e heurísticas.
• Análises estatísticas agregadas do setor de aluguel de veículos (por exemplo, métricas de demanda, sentimento, tipologias de consulta) que não permitam identificar pessoas físicas concretas.
• Desenvolvimento de novas funcionalidades e serviços adjacentes que possam beneficiar clientes atuais e futuros.

Em nenhum caso utilizamos conteúdo conversacional identificável de clientes finais para treinar modelos de inteligência artificial de fornecedores terceiros com finalidades distintas da prestação do serviço contratado. Quando se utilizem modelos de fornecedores externos (subencarregados), aplicam-se os acordos contratuais e políticas de uso desses fornecedores, que proíbem o uso de dados do cliente para treinamento de modelos próprios do fornecedor, salvo opt-in expresso.

A prestação do serviço envolve o tratamento de dados pessoais no triângulo Estados Unidos – Espanha – Colômbia, nos termos descritos na seção "Localizações de tratamento". Além disso, determinados subprocessadores podem operar a partir de outros países fora do Espaço Econômico Europeu.

Para legitimar essas transferências internacionais aplicamos as salvaguardas reconhecidas pela legislação aplicável, em particular:

• Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia mediante Decisão (UE) 2021/914, Módulo 2 (Controlador a Operador), para as transferências da Espanha ou de qualquer outro país do EEE para Estados Unidos e Colômbia.
• Cláusulas contratuais modelo publicadas pela Superintendência da Indústria e Comércio (SIC) da Colômbia para transferências internacionais originadas na Colômbia.
• Regime estadunidense aplicável à Zentia Labs LLC como sociedade constituída no Estado de Wyoming, incluindo as obrigações contratuais assumidas no acordo de tratamento.
• Decisões de adequação, certificações reconhecidas ou medidas técnicas complementares razoáveis, quando aplicáveis.

O acordo de tratamento (DPA) incorporado aos termos do serviço constitui, por si só, o mecanismo contratual de salvaguarda das transferências entre o cliente e a Zentia Labs, ao incorporar obrigações, garantias e direitos equivalentes aos previstos nas salvaguardas anteriores. Para as transferências adicionais a subprocessadores, a Zentia Labs apoia-se nos DPAs e cláusulas de transferência publicados por tais fornecedores.

• Leads, formulários e comunicações comerciais B2B: até 24 meses desde a última interação, salvo oposição ou assinatura de contrato.
• Dados de conta, contrato e faturamento: enquanto houver relação comercial e depois pelos prazos exigidos por lei (6 anos para documentação fiscal e contabil na maioria das jurisdições).
• Dados operacionais de reservas, contratos e motoristas: conforme configuração e instruções do cliente, janelas técnicas de backup e o processo de exclusão acordado.
• Fotografias de danos: conforme instruções do cliente e prazos de reclamação aplicaveis.
• Tickets de suporte: normalmente até 3 anos após o encerramento do caso.
• Logs de segurança e acesso: normalmente até 12 meses, salvo necessidade de investigação ou retenção reforçada.

• Aplicamos medidas técnicas e organizacionais razoáveis, incluindo controles de acesso baseados em papéis (RBAC), criptografia emtrânsito, registro de eventos e revisão de fornecedores.
• O acesso interno a dados é limitado a pessoal autorizado com necessidade funcional e obrigações de confidencialidade.
• Os dados de cada empresa cliente são isolados em nivel de tenant, garantindo que nenhum operador possa acessar dados de outro.
• A relação de tratamento por conta em relação aos dados operacionais do cliente é regulada por contrato e pelo acordo de tratamento aplicável, incluindo suboperadores e compromissos de segurança.

Quando aplicável, você pode exercer os direitos de acesso, retificação, exclusão, oposição, limitação e portabilidade em relação aos dados que tratemos como controlador próprio.

Se a solicitação disser respeito a dados de motorista ou cliente final inseridos por uma empresa de locação no RaX, o caminho principal deve ser essa empresa como controlador. Ainda assim, os titulares poderão dirigir suas solicitações também de forma subsidiária à Zentia Labs; nesse caso, encaminharemos o pedido ao cliente sem demora injustificada e colaboraremos em sua resolução em nosso papel de operador do tratamento.

• Solicitações sobre leads, contas, billing, suporte ou uso de nossos sites: fale conosco em privacy@raxmobility.com.
• Solicitações sobre reservas, contratos ou dados de motoristas geridos por uma empresa de locação: fale primeiro com essa empresa.

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página com a data da última atualização.