Esta Política de Privacidade descreve como a CAMINA LAB, SL. (doravante, “Drivania”) trata os dados pessoais coletados através dos domínios drivania.com, accounts.drivania.com, booking.drivania.com e suppliers.drivania.com, em conformidade com o Regulamento (UE) 2016/679 (RGPD).
1. Responsável pelo Tratamento
CAMINA LAB, SL
NIF: B64265408
Endereço: Jesús Serra Santamans, 2. baixos 08174 Sant Cugat del Valles (Barcelona)
E-mail: gdpr@drivania.com
Web: drivania.com
Telefone: +34 93 176 0215
A Drivania atua como responsável pelo tratamento dos dados pessoais recolhidos, determinando as finalidades e os meios do tratamento.
2. Dados recolhidos e finalidades
A Drivania coleta e trata dados pessoais com as seguintes finalidades, de acordo com o domínio:
Atender solicitações e consultas: Gerenciar solicitações feitas por meio de formulários de contato ou chatbots nos sites e aplicativos, para responder a consultas ou solicitações sobre nossos serviços de motorista particular.
Dados: Nome, e-mail, telefone, mensagem (de acordo com o formulário).
Enviar comunicações comerciais: Enviar newsletters e boletins informativos sobre serviços, promoções e novidades da Drivania, incluindo informações personalizadas com base em perfis de interesses e preferências.
Dados: E-mail (drivania.com); nome, e-mail, empresa (accounts.drivania.com, booking.drivania.com).
Gerenciar registros de usuários: Cadastrar e gerenciar contas de usuários B2B em accounts.drivania.com, permitindo acesso a plataformas, personalização de serviços e envio de comunicações sobre atividades.
Dados: E-mail, nome, sobrenome, telefone, nome da empresa, CNPJ, endereço, tipo de empresa, idioma, tamanho da empresa, frequência de uso, código de referência (alguns opcionais).
Processar reservas de serviços: Gerenciar reservas de motorista particular (traslados e horários) em booking.drivania.com, incluindo faturamento e coordenação com fornecedores.
Dados: Nome, CPF, endereço de faturamento, detalhes da reserva (datas, destinos, preferências).
Gerenciar fornecedores: coordenar contratos, serviços e pagamentos com motoristas e frotas em suppliers.drivania.com.
Dados: nome, CPF, dados bancários, detalhes da frota, licenças.
Melhorar a experiência de navegação: utilizar dados analíticos para otimizar a funcionalidade e usabilidade dos sites, com base no uso de cookies.
Dados: Dados de navegação (por exemplo, páginas visitadas, tempo de uso) coletados por meio de cookies.
Criar perfis para personalização: Analisar preferências, histórico de reservas e dados de uso para oferecer serviços e comunicações adaptados aos interesses do usuário.
Dados: Dados de reservas, interesses, preferências, dados analíticos.
Gerenciar redes sociais: Interagir com usuários em redes sociais e enviar informações sobre serviços e atividades da Drivania.
Dados: nome, e-mail, dados fornecidos em interações nas redes.
Melhorar o serviço de atendimento ao cliente: registrar interações no chat de atendimento ao cliente (disponível em sites e aplicativos) para analisar e melhorar a qualidade do serviço, treinar nossos agentes, compreender as consultas mais frequentes e otimizar nossos processos de suporte.
Dados: nome, e-mail, conteúdo do chat.
3. Base jurídica para o tratamento
O tratamento de dados baseia-se em:
Consentimento explícito (Art. 6.1.a RGPD): Subscrição de newsletters (drivania.com) e utilização de cookies analíticos ou publicitários.
Execução de um contrato (Art. 6.1.b RGPD): Gestão de reservas (booking.drivania.com), contas (accounts.drivania.com) e contratos com fornecedores (suppliers.drivania.com).
Obrigação legal (Art. 6.1.c RGPD): Cumprimento de regulamentos fiscais, laborais ou legais.
Interesse legítimo (Art. 6.1.f RGPD): No caso do registro das interações no chat de atendimento ao cliente, o interesse legítimo da Drivania reside em melhorar a qualidade dos serviços oferecidos por meio deste canal, otimizar a eficiência do atendimento ao cliente, treinar nossos agentes e resolver consultas de maneira eficaz. Também para a melhoria dos serviços, análises estatísticas e envio de comunicações relacionadas com os serviços contratados, salvo oposição do interessado.
4. Destinatários dos dados
A Drivania compartilha dados pessoais com terceiros apenas quando necessário para prestar os serviços, cumprir obrigações legais ou com o consentimento do interessado.
Os destinatários incluem:
Responsáveis pelo tratamento:
- Provedor de hospedagem: Amazon Web Services (AWS), que hospeda os dados em servidores seguros, com possíveis transferências internacionais (ver seção 8). Ver política de privacidade.
- Ferramenta de faturação: Etendo (Openbravo), para processar faturas e dados de pagamento.
- Ferramentas de marketing por e-mail: Mailchimp e Active Campaign, para enviar newsletters e comunicações comerciais.
- Ferramentas de análise: Google Analytics, PowerBI e Looker Studio, para analisar a utilização dos sites e gerar relatórios estatísticos.
- Chatbots: trabalhamos com a DIGITAL & TECH CONSULTING, S.L., seu site helping.es como fornecedores de serviços de chatbot integrados nos sites e aplicativos, para suporte ao cliente e captação de leads.
Todos os responsáveis pelo tratamento estão sujeitos a contratos que garantem o cumprimento do RGPD, incluindo cláusulas de confidencialidade e segurança.
Outros destinatários:
- Prestadores de serviços de motorista privado (por exemplo, motoristas e frotas em suppliers.drivania.com) para coordenar transferências e horários.
- Autoridades públicas, quando exigido por lei (por exemplo, Agência Tributária).
- Plataformas de pagamento, para processar transações em booking.drivania.com.
A Camina Lab, S.L. não compartilha, vende ou transfere dados pessoais a terceiros para fins comerciais alheios aos serviços de transporte privado descritos, salvo se houver consentimento expresso do interessado, obrigação legal ou for necessário para a execução dos serviços contratados, caso em que serão aplicadas as garantias adequadas de acordo com o Regulamento Geral de Proteção de Dados (RGPD) e a normativa aplicável. Para mais informações, consulte a nossa Política de Privacidade.
5. Duração do armazenamento de dados
A Drivania conserva os dados pessoais durante o tempo estritamente necessário para cumprir as finalidades descritas, de acordo com os seguintes critérios:
drivania.com:
- Boletins informativos e comunicações comerciais: Os e-mails e dados associados são conservados enquanto o utilizador não revogar o seu consentimento através do link de cancelamento ou contactando gdpr@drivania.com. Posteriormente, são bloqueados durante um período mínimo de 3 anos para cumprir eventuais responsabilidades legais (por exemplo, Lei 34/2002, LSSI-CE).
- Consultas através de formulário ou chatbot: Os dados são mantidos durante o tempo necessário para resolver o pedido e um mínimo de 3 anos, de acordo com os prazos legais para eventuais reclamações.
accounts.drivania.com:
- Contas B2B: Os dados de registro (e-mail, nome, CPF, etc.) são mantidos enquanto a relação contratual estiver em vigor. Após o término, eles são bloqueados por um período mínimo de 5 anos, de acordo com a Lei Geral Tributária (Art. 66), para fins fiscais e contábeis, ou por mais tempo, se necessário, para resolver disputas.
booking.drivania.com:
- Reservas: Os dados das reservas (nome, NIF, detalhes de faturação) são conservados durante a execução do serviço e por um período mínimo de 5 anos após o seu término, de acordo com os prazos legais para faturação e responsabilidades fiscais (Lei Geral Tributária). Os dados analíticos para perfis são mantidos até que o utilizador revogue o consentimento, com um bloqueio mínimo de 3 anos.
suppliers.drivania.com:
- Fornecedores: Os dados dos motoristas e frotas (nome, NIF, dados bancários) são mantidos durante a relação contratual. Após o seu término, são bloqueados durante um mínimo de 5 anos, de acordo com os prazos fiscais e contratuais, ou mais tempo, se necessário, para cumprir as obrigações legais.
Navegação e atendimento ao cliente:
- Cookies e dados de navegação: São conservados até que o usuário elimine os cookies ou revogue o consentimento, com um bloqueio mínimo de 3 anos para cumprir responsabilidades legais.
Chat de atendimento ao cliente:
- Os registros são mantidos até sua avaliação para melhorar o serviço e por um período mínimo de 3 anos, de acordo com os prazos legais.
Redes sociais e perfis:
- Os dados relacionados com interações em redes sociais ou perfis personalizados são conservados enquanto o utilizador não revogar o seu consentimento, com um bloqueio mínimo de 3 anos para cumprir eventuais responsabilidades legais.
Supressão e anonimização: Após o término do período de conservação, os dados são suprimidos de forma segura ou anonimizados para análises estatísticas, a menos que sejam necessários para cumprir obrigações legais (por exemplo, exigências judiciais) ou resolver disputas contratuais. Durante o período de bloqueio, os dados são utilizados apenas para fins legais e não para outros fins.
6. Direitos dos interessados
De acordo com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, e de acordo com as regulamentações locais aplicáveis em outras jurisdições, os usuários têm os seguintes direitos em relação aos seus dados pessoais:
- Acesso: Saber quais dados pessoais são tratados, com que finalidade e como são processados.
- Rectificação: Corrigir dados inexatos ou incompletos.
- Supressão: Solicitar a eliminação de dados quando estes já não forem necessários para os fins para os quais foram recolhidos.
- Oposição: Opor-se ao tratamento de dados com base em interesses legítimos, incluindo o envio de comunicações comerciais.
- Limitação: Restringir o tratamento de dados em determinadas circunstâncias.
- Portabilidade: receber os dados num formato estruturado, de uso comum e leitura mecânica, ou transferi-los para outro responsável, quando tecnicamente possível.
- Retirada do consentimento: revogar o consentimento concedido para o tratamento de dados a qualquer momento, sem que isso afete a legalidade do tratamento anterior.
Para exercer esses direitos, você pode entrar em contato conosco enviando um e-mail para gdpr@drivania.com.
A Drivania responderá à sua solicitação em um prazo máximo de um mês, exceto em casos de especial complexidade, nos quais será informada qualquer prorrogação necessária. Se residir na União Europeia, tem o direito de apresentar uma reclamação à autoridade de proteção de dados do seu país de residência ou do local onde considera que ocorreu uma infração. Para utilizadores fora da UE, podem ser aplicados direitos e procedimentos adicionais de acordo com a legislação local em vigor.
7. Medidas de segurança
A Drivania implementa medidas técnicas e organizacionais avançadas para proteger os dados pessoais, incluindo:
- Segmentação por VPCs: Redes privadas virtuais (VPCs) para isolar dados e sistemas, minimizando os riscos de acesso não autorizado.
- Sistemas de funções: Controle de acesso baseado em funções (RBAC) para limitar o acesso de acordo com as funções dos funcionários.
- Backups criptografados e imutáveis: cópias de segurança criptografadas com algoritmos robustos e protegidas contra modificações, garantindo uma recuperação segura.
- Antivírus e antimalware: software atualizado para detectar e neutralizar ameaças em dispositivos.
- Controle de dispositivos USB: restrições para impedir a introdução de dispositivos não autorizados.
- Criptografia de disco: Criptografia completa de discos em dispositivos para proteger dados em caso de perda ou roubo.
- VPN para acesso a dados: Uso de Redes privadas virtuais seguras para acessar remotamente sistemas e dados confidenciais.
- Treinamento em segurança cibernética: Programas regulares para funcionários sobre prevenção de phishing, boas práticas e conformidade regulatória.
Em caso de violação de segurança, a Drivania notificará a Agência Espanhola de Proteção de Dados em um prazo máximo de 72 horas e as pessoas afetadas, se for provável que isso represente um risco para seus direitos e liberdades.
8. Transferências internacionais de dados
A Camina Lab SL (Drivania Chauffeurs) pode transferir dados pessoais para fora do Espaço Econômico Europeu (EEE) devido aos serviços dos nossos responsáveis pelo tratamento. Essas transferências são realizadas com garantias que protegem os direitos dos interessados, de acordo com o Regulamento (UE) 2016/679 (RGPD).
Fornecedores e garantias
- Amazon Web Services (AWS) – Hospedagem:
- Localização: Servidores no EEE (França, Alemanha), com possíveis transferências para os EUA.
- Garantias: Data Privacy Framework (DPF) UE-EUA, Cláusulas Contratuais Típicas (CCT), criptografia de dados, oposição a solicitações governamentais não conformes.
- RouteOne – Gestão de clientes (própria):
- Localização: Hospedado na AWS (EEE, possíveis transferências para os EUA).
- Garantias: Igual à AWS (DPF, CCT, criptografia); configuração prioritária no EEE.
- Mailchimp, Active Campaign – Marketing por e-mail:
- Localização: Servidores nos EUA.
- Garantias: DPF, CCT, criptografia AES-256, auditorias SOC 2.
- Google Analytics, PowerBI, Looker Studio – Análise:
- Localização: Servidores globais, principalmente nos EUA.
- Garantias: DPF, CCT, anonimização de dados, criptografia, certificações ISO 27001.
Medidas da Drivania
- Prioridade ao EEE: Configuramos serviços para processar dados no EEE sempre que possível.
- Contratos: Todos os fornecedores assinam acordos de acordo com o Art. 28 do RGPD.
- Avaliações: Realizamos Avaliações de impacto para mitigar riscos.
- Segurança: Criptografia, controles de acesso e auditorias reforçam a proteção.
9. Consentimento para comunicações comerciais
Em drivania.com, o consentimento para newsletters é obtido através de caixas de seleção não pré-marcadas nos formulários. Pode ser revogado a qualquer momento através do link de cancelamento nas comunicações ou entrando em contato com gdpr@drivania.com.
Em accounts.drivania.com e booking.drivania.com, as comunicações relacionadas aos serviços contratados baseiam-se na relação contratual, com opção de oposição a qualquer momento.
10. Contato
Para consultas sobre esta Política de Privacidade, entre em contato com:
E-mail: gdpr@drivania.com
Data da última atualização: 24 de abril de 2025