Política de privacidad

Vico es un servicio de check-in digital y virtual counter operado por Zentia Labs LLC, que permite a empresas de alquiler de vehículos digitalizar el proceso de recogida, verificación de identidad y contratación.

La empresa de alquiler que integra Vico en su operativa es la responsable principal del tratamiento de los datos personales de sus clientes finales (viajeros). Zentia Labs actúa como encargado del tratamiento de esos datos, siguiendo instrucciones documentadas del operador y el acuerdo de tratamiento aplicable.

Zentia Labs actúa como responsable propio para los datos de marketing B2B, alta de cuentas de operador, soporte, facturación, seguridad y uso de sus propias webs y portales administrativos.

• Datos de identificación: fotos de DNI, pasaporte o documento equivalente, fotografia de licencia de conducir.
• Datos biométricos: selfies con detección de vivacidad (liveness), puntuaciones biométricas de liveness y coincidencia facial. Estos datos constituyen categorías especiales de datos personales conforme al Art. 9 RGPD.
• Datos de inspección de vehículo: fotografias de daños del vehículo tomadas durante el check-in y check-out.
• Datos de firma electrónica: trazos, timestamps, hash del documento firmado y datos asociados al proceso de firma del contrato de alquiler.
• Datos de pago: pre-autorizaciones y cargos procesados a través de Stripe; Zentia Labs no almacena números completos de tarjeta.
• Datos del contrato de alquiler: nombre, fechas, vehículo asignado, condiciones, extras y demás datos incluidos en el contrato generado.
• Datos de cuenta del operador (B2B): usuarios, roles, credenciales, configuración, datos de facturación e identificadores fiscales.
• Datos técnicos y de uso: IP, navegador, dispositivo, logs, eventos de seguridad y analítica del producto.

• Verificación de identidad (KYC): válidar la identidad del viajero mediante comparación de documento de identidad, selfie y detección de vivacidad biométrica.
• Generación y firma electrónica de contratos de alquiler.
• Inspección fotográfica de daños del vehículo en el momento de recogida y devolución.
• Cobros y pre-autorizaciones de pago por cuenta del operador.
• Integración con el sistema de gestión de reservas (RMS) del operador.
• Prestar la tecnología contratada, alojar la infraestructura y mantener la seguridad del servicio.
• Administrar cuentas de operador, soporte, facturación y cumplimiento de obligaciones legales y fiscales.

• Ejecución del contrato: el tratamiento de datos del viajero es necesario para ejecutar el proceso de check-in digital y formalizar el contrato de alquiler solicitado.
• Obligación legal: conservación de datos contractuales, contables y fiscales conforme a la normativa aplicable.
• Interés legítimo: seguridad, prevención de fraude, mejora del producto, gestión de la relación B2B con operadores y comunicaciones profesionales razonables.
• Consentimiento explícito del interesado (Art. 9.2.a RGPD): para el tratamiento de datos biométricos derivados de la detección de vivacidad (liveness). El viajero otorga su consentimiento explícito antes de iniciar el proceso de verificación biométrica. Este consentimiento es libre, específico, informado e revocable.
• El operador (empresa de alquiler) actúa como responsable del tratamiento de los datos de sus clientes finales. Zentia Labs actúa como encargado del tratamiento conforme a instrucciones documentadas y al acuerdo de tratamiento por cuenta.

• La empresa de alquiler que utiliza Vico (responsable del tratamiento): recibe los datos del check-in, verificación KYC, contrato firmado, fotos de daños y datos de pago de sus propios clientes.
• Stripe: procesamiento de pagos y pre-autorizaciones.
• Google Cloud Platform: infraestructura, cómputo y almacenamiento.
• Upstash: cache y almacenamiento en tiempo real (Redis).
• Resend: email transaccional (confirmaciones, notificaciones).
• Brevo: CRM y email de marketing B2B dirigido a operadores.
• Asesores profesionales y autoridades públicas cuando exista una obligación legal, necesidad de defensa o requerimiento válido.

Zentia Labs no vende datos personales. No utiliza WhatsApp Business ni integraciones de mensajería conversacional en Vico.

Algunos proveedores o infraestructuras pueden operar fuera del Espacio Económico Europeo. Cuando esto ocurra, aplicaremos las salvaguardas adecuadas previstas por la normativa, como cláusulas contractuales tipo, decisiones de adecuación o medidas técnicas complementarias razonables.

• Datos biométricos y de KYC (selfies, liveness, puntuaciones): según la regulación aplicable y la configuración definida por el operador; eliminados una vez completada la verificación salvo que la normativa exija un período de conservación mayor.
• Fotos de documento de identidad y licencia de conducir: durante la vigencia del contrato de alquiler y el período de reclamación definido por el operador.
• Fotos de daños del vehículo: durante la vigencia del contrato de alquiler más el período de reclamación configurado por el operador.
• Datos de firma electrónica y contrato: mientras exista relación comercial con el operador y después durante los plazos legales de conservación.
• Datos de facturación y contables: 6 años conforme a la normativa fiscal aplicable.
• Datos de cuenta del operador: mientras exista relación comercial y después durante los plazos legales.
• Logs de seguridad y acceso: normalmente hasta 12 meses, salvo necesidad de investigación.

• Aplicamos medidas técnicas y organizativas reforzadas dada la naturaleza sensible de los datos biométricos, incluyendo cifrado en tránsito y en reposo, controles de acceso basados en roles y principio de mínimo privilegio.
• El acceso interno a datos se limita al personal autorizado con necesidad funcional y sujeto a deberes de confidencialidad.
• Los datos biométricos de liveness se procesan de forma aislada y se eliminan conforme a la política de retención configurada.
• La relación de tratamiento por cuenta respecto de datos operativos del operador se regula mediante contrato y acuerdo de tratamiento, junto con la gestión de subencargados y medidas de seguridad aplicables.

Puedes ejercer, cuando proceda, los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. Puedes retirar el consentimiento otorgado para el tratamiento biométrico en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Si la solicitud se refiere a datos de un viajero captados a través de Vico, la vía principal debe ser la empresa de alquiler como responsable del tratamiento. Zentia Labs colaborará con el operador en su condición de encargado cuando resulte aplicable.

• Solicitudes sobre cuentas de operador, facturación, soporte o uso de nuestras webs: contacta con nosotros en privacy@virtual-counter.com.
• Solicitudes sobre datos de check-in, KYC, contrato o daños de un viajero: contacta primero con la empresa de alquiler donde realizaste el check-in.

Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. Publicaremos la versión vigente en esta página e indicaremos la fecha de última actualización.