Política de privacidade

O Vico é um serviço de check-in digital e virtual counter operado pela Zentia Labs LLC, que permite a empresas de aluguel de veículos digitalizar o processo de retirada, verificação de identidade e contratação.

A empresa de aluguel que integra o Vico em sua operação e a principal responsável pelo tratamento dos dados pessoais de seus clientes finais (viajantes). A Zentia Labs atua como operador do tratamento desses dados, seguindo instruções documentadas do operador e o acordo de tratamento aplicável.

A Zentia Labs atua como controlador próprio para marketing B2B, abertura de contas de operador, suporte, faturamento, segurança e uso de seus próprios sites e portais administrativos.

• Dados de identificação: fotos de RG, passaporte ou documento equivalente, fotografia da carteira de motorista.
• Dados biométricos: selfies com detecção de vivacidade (liveness), pontuações biométricas de liveness e correspondencia facial. Esses dados constituem categorias especiais de dados pessoais conforme o Art. 9 do RGPD.
• Dados de inspeção de veículo: fotografias de danos do veículo tiradas durante o check-in e check-out.
• Dados de assinatura eletrônica: tracos, timestamps, hash do documento assinado e dados associados ao processo de assinatura do contrato de aluguel.
• Dados de pagamento: pre-autorizações e cobranças processadas pelo Stripe; a Zentia Labs não armazena números completos de cartão.
• Dados do contrato de aluguel: nome, datas, veículo atribuido, condições, extras e demais dados incluidos no contrato gerado.
• Dados de conta do operador (B2B): usuários, papéis, credenciais, configuração, dados de faturamento e identificadores fiscais.
• Dados técnicos e de uso: IP, navegador, dispositivo, logs, eventos de segurança e analítica do produto.

• Verificacao de identidade (KYC): válidar a identidade do viajante mediante comparação de documento de identidade, selfie e detecção de vivacidade biométrica.
• Geracao e assinatura eletrônica de contratos de aluguel.
• Inspecao fotografica de danos do veículo no momento da retirada e devolução.
• Cobrancas e pre-autorizações de pagamento por conta do operador.
• Integracao com o sistema de gestão de reservas (RMS) do operador.
• Fornecer a tecnologia contratada, hospedar a infraestrutura e manter a segurança do serviço.
• Administrar contas de operador, suporte, faturamento e cumprimento de obrigações legais e fiscais.

• Execução do contrato: o tratamento dos dados do viajante e necessario para executar o processo de check-in digital e formalizar o contrato de aluguel solicitado.
• Obrigacao legal: conservação de dados contratuais, contábeis e fiscais conforme a legislação aplicável.
• Interesse legítimo: segurança, prevenção de fraude, melhoria do produto, gestão da relação B2B com operadores e comunicações profissionais razoáveis.
• Consentimento explícito do titular (Art. 9.2.a RGPD): para o tratamento de dados biométricos derivados da detecção de vivacidade (liveness). O viajante fornece consentimento explícito antes de iniciar o processo de verificação biométrica. Esse consentimento e livre, específico, informado e revogavel.
• O operador (empresa de aluguel) atua como controlador dos dados de seus clientes finais. A Zentia Labs atua como operador do tratamento conforme instruções documentadas e o acordo de tratamento aplicável.

• A empresa de aluguel que utiliza o Vico (controlador dos dados): recebe os dados de check-in, verificação KYC, contrato assinado, fotos de danos e dados de pagamento de seus próprios clientes.
• Stripe: processamento de pagamentos e pre-autorizações.
• Google Cloud Platform: infraestrutura, computação e armazenamento.
• Upstash: cache e armazenamento em tempo real (Redis).
• Resend: email transacional (confirmações, notificações).
• Brevo: CRM e email de marketing B2B dirigido a operadores.
• Assessores profissionais e autoridades públicas quando houver obrigação legal, necessidade de defesa ou pedido válido.

A Zentia Labs não vende dados pessoais. Não utiliza WhatsApp Business nem integrações de mensagens conversacionais no Vico.

Alguns provedores ou infraestruturas podem operar fora do Espaço Econômico Europeu. Quando isso acontecer, aplicaremos as salvaguardas adequadas previstas em lei, como cláusulas contratuais padrão, decisões de adequação ou medidas técnicas complementares razoáveis.

• Dados biométricos e de KYC (selfies, liveness, pontuações): conforme a regulação aplicável e a configuração definida pelo operador; excluidos após a conclusão da verificação, salvo se a lei exigir periodo maior.
• Fotos de documento de identidade e carteira de motorista: durante a vigencia do contrato de aluguel e o periodo de reclamação definido pelo operador.
• Fotos de danos do veículo: durante a vigencia do contrato de aluguel mais o periodo de reclamação configurado pelo operador.
• Dados de assinatura eletrônica e contrato: enquanto houver relação comercial com o operador e depois pelos prazos legais de conservação.
• Dados de faturamento e contábeis: 6 anos conforme a legislação fiscal aplicável.
• Dados de conta do operador: enquanto houver relação comercial e depois pelos prazos legais.
• Logs de segurança e acesso: normalmente até 12 meses, salvo necessidade de investigação.

• Aplicamos medidas técnicas e organizacionais reforçadas dada a natureza sensivel dos dados biométricos, incluindo criptografia emtrânsito e em repouso, controles de acesso baseados em papéis e princípio de menor privilégio.
• O acesso interno a dados é limitado a pessoal autorizado com necessidade funcional e obrigações de confidencialidade.
• Os dados biométricos de liveness são processados de forma isolada e excluidos conforme a política de retenção configurada.
• A relação de tratamento por conta em relação aos dados operacionais do operador é regulada por contrato e pelo acordo de tratamento aplicável, incluindo suboperadores e compromissos de segurança.

Quando aplicável, você pode exercer os direitos de acesso, retificação, exclusão, oposição, limitação e portabilidade. Você pode retirar o consentimento dado para o tratamento biometrico a qualquer momento, sem afetar a licitude do tratamento anterior.

Se a solicitação disser respeito a dados de um viajante captados por meio do Vico, o caminho principal deve ser a empresa de aluguel como controlador dos dados. A Zentia Labs colaborará com o operador em seu papel de operador do tratamento quando cabível.

• Solicitações sobre contas de operador, faturamento, suporte ou uso de nossos sites: fale conosco em privacy@virtual-counter.com.
• Solicitações sobre dados de check-in, KYC, contrato ou danos como viajante: fale primeiro com a empresa de aluguel onde você realizou o check-in.

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página com a data da última atualização.