Política de privacidade

O RaX é um sistema de gestão de aluguéis de veículos (RMS) operado pela Zentia Labs LLC, 30 N Gould St Ste N, Sheridan, WY 82801, USA. A Zentia Labs é responsável pelo tratamento dos dados coletados em seus sites, formulários de contato, demos, onboarding, suporte, faturamento e administração de contas.

Esta política regula os tratamentos próprios da Zentia Labs como empresa SaaS B2B. Ela não substitui a política de privacidade que cada empresa de locação deve oferecer a seus clientes finais e motoristas ao utilizar o RaX em suas próprias operações.

• Dados comerciais e de prospecção: nome, email profissional, telefone, empresa, tamanho da frota, país e necessidades operacionais.
• Dados de conta e administração: usuários, papéis (RBAC), credenciais, preferências, configuração de escritórios, eventos de autenticação e atividade administrativa no backoffice.
• Dados contratuais e de faturamento: entidade legal, endereço, identificadores fiscais, contatos de cobrança, faturas e referências de pagamento.
• Dados operacionais de reservas e contratos: dados de reservas, contratos de aluguel, datas, tarifas, extras e estado operacional.
• Dados de motoristas e clientes da locadora: nome, documento de identidade, carteira de motorista e dados de contato, inseridos manualmente pelo operador no backoffice.
• Dados de veículos: placa, marca, modelo, estado, quilometragem, atribuições e historico de manutenção.
• Fotografias de danos: imagens de inspeção de veículos associadas a contratos de aluguel.
• Dados técnicos e de uso: IP, navegador, dispositivo, cookies, logs, eventos de segurança, desempenho e analítica do produto.

O RaX permite fazer login por email e senha, link mágico (magic link) ou por Google OAuth ("Fazer login com Google").

Quando você escolhe fazer login com Google, acessamos seu endereço de email, nome e foto de perfil através dos escopos openid, email e profile do Google OAuth 2.0. Esses dados são usados exclusivamente para criar ou vincular sua conta de usuário no RaX e verificar sua identidade em cada login.

Não acessamos seus contatos, calendário, arquivos do Drive ou qualquer outro dado da sua conta Google.

Você pode revogar o acesso do RaX à sua conta Google a qualquer momento nas configurações de segurança da sua conta em myaccount.google.com.

O uso das informações recebidas das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

• Responder a pedidos comerciais, demos, testes de produto e processos de onboarding.
• Criar e administrar contas de cliente, usuários autorizados, papéis e configuração de escritórios.
• Fornecer o serviço RMS contratado: gestão de reservas, contratos de aluguel, inventário de veículos, planejador visual, check-in manual e faturamento.
• Gerir integrações com OTAs (Booking.com, Rentalcars) e provedores de telematica habilitados pelo cliente.
• Fornecer suporte, manutenção, monitoramento, segurança e prevenção de fraude ou abuso.
• Gerir a relação contratual, faturamento, cobrança e obrigações contábeis ou fiscais.
• Enviar comunicações de serviço e, quando houver base válida, comunicações B2B razoáveis sobre o produto.

• Execução de medidas pre-contratuais ou do contrato para demos, onboarding, prestação do SaaS, suporte e faturamento.
• Cumprimento de obrigações legais ligadas a contabilidade, fiscalidade, segurança e pedidos válidos de autoridades.
• Interesse legítimo para segurança, prevenção de abuso, melhoria do produto, gestão da relação B2B e comunicações profissionais razoáveis.
• Consentimento para cookies não essenciais, determinadas ações comerciais opcionais e outros tratamentos que o exijam.
• O RaX não trata categorias especiais de dados (Art. 9 RGPD). Não são processados dados biométricos, nem e realizada verificação de identidade automatizada ou detecção de vivacidade.
• Para os dados operacionais inseridos pelo cliente no RMS (reservas, contratos, dados de motoristas, fotos de danos), o cliente atua como controlador e a Zentia Labs os processa mediante instruções documentadas e o acordo de tratamento aplicável.

• Provedores de infraestrutura, hosting, cache, email transacional, monitoramento e tecnologia necessários para prestar o serviço (Google Cloud Platform, Upstash, Resend).
• Processadores de pagamento (Stripe) para gerir cobranças e faturamento.
• Provedores de CRM e email de marketing (Brevo) para comunicações B2B.
• OTAs e provedores de telematica integrados pelo cliente para sincronização de reservas e dados de veículos.
• Assessores profissionais e autoridades públicas quando houver obrigação legal, necessidade de defesa ou pedido válido.

A Zentia Labs não vende dados pessoais. Também não utiliza os dados operacionais do cliente para fins próprios alem da prestação do serviço.

Alguns provedores ou infraestruturas podem operar fora do Espaço Econômico Europeu. Quando isso acontecer, aplicaremos as salvaguardas adequadas previstas em lei, como cláusulas contratuais padrão, decisões de adequação ou medidas técnicas complementares razoáveis.

• Leads, formulários e comunicações comerciais B2B: até 24 meses desde a última interação, salvo oposição ou assinatura de contrato.
• Dados de conta, contrato e faturamento: enquanto houver relação comercial e depois pelos prazos exigidos por lei (6 anos para documentação fiscal e contabil na maioria das jurisdições).
• Dados operacionais de reservas, contratos e motoristas: conforme configuração e instruções do cliente, janelas técnicas de backup e o processo de exclusão acordado.
• Fotografias de danos: conforme instruções do cliente e prazos de reclamação aplicaveis.
• Tickets de suporte: normalmente até 3 anos após o encerramento do caso.
• Logs de segurança e acesso: normalmente até 12 meses, salvo necessidade de investigação ou retenção reforçada.

• Aplicamos medidas técnicas e organizacionais razoáveis, incluindo controles de acesso baseados em papéis (RBAC), criptografia emtrânsito, registro de eventos e revisão de fornecedores.
• O acesso interno a dados é limitado a pessoal autorizado com necessidade funcional e obrigações de confidencialidade.
• Os dados de cada empresa cliente são isolados em nivel de tenant, garantindo que nenhum operador possa acessar dados de outro.
• A relação de tratamento por conta em relação aos dados operacionais do cliente é regulada por contrato e pelo acordo de tratamento aplicável, incluindo suboperadores e compromissos de segurança.

Quando aplicável, você pode exercer os direitos de acesso, retificação, exclusão, oposição, limitação e portabilidade em relação aos dados que tratemos como controlador próprio.

Se a solicitação disser respeito a dados de motorista ou cliente final inseridos por uma empresa de locação no RaX, o caminho principal deve ser essa empresa como controlador. A Zentia Labs colaborará com o cliente em seu papel de operador quando cabível.

• Solicitações sobre leads, contas, billing, suporte ou uso de nossos sites: fale conosco em privacy@raxmobility.com.
• Solicitações sobre reservas, contratos ou dados de motoristas geridos por uma empresa de locação: fale primeiro com essa empresa.

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página com a data da última atualização.