1. Quem somos
Royal Rent a Car Ltda.
CNPJ 18.686.521/0001-00
Endereço: Av. das Américas, 12900, Barra da Tijuca – Rio de Janeiro/RJ, CEP 22790-702.
2. Dados pessoais que coletamos
| Situação | Dados coletados | Base legal (LGPD) |
|---|---|---|
| Reserva on-line | Nome, CPF, e-mail, telefone, data de nascimento, CNH (nº, categoria, validade), dados de pagamento tokenizados, local/data de retirada e devolução | Execução de contrato (art. 7º V) |
| Atendimento na loja | Imagem do documento, selfie, assinatura | Execução de contrato |
| Telemetria / GPS (todos os veículos possuem rastreador) | Localização, velocidade média, eventos de impacto | Cumprir obrigação legal e legítimo interesse em segurança patrimonial (art. 7º II & IX) |
| Marketing (newsletter) | Nome, e-mail, histórico de reservas | Consentimento (art. 7º I) |
3. Finalidades
- Processar reservas, cobrança e caução.
- Verificar identidade e elegibilidade do condutor.
- Cumprir exigências de órgãos de trânsito (CONTRAN, DETRAN).
- Prevenir fraudes, furtos e sinistros (uso do GPS).
- Enviar ofertas e pesquisas de satisfação mediante consentimento.
4. Compartilhamento
| Destinatário | Finalidade |
|---|---|
| PagSeguro / Stripe | Processamento de pagamentos |
| Seguradora (Porto Seguro) | Gestão de apólices e sinistros |
| Sascar (rastreamento) | Telemetria e recuperação veicular |
| Autoridades de trânsito, polícia, Judiciário | Multas e investigações |
| Escritório de contabilidade | Emissão de NF-e e obrigações fiscais |
Todos os terceiros assinam contrato de operador conforme art. 39 da LGPD.
5. Retenção
| Dados | Prazo |
|---|---|
| Contrato de locação | 5 anos após devolução |
| NF-e & dados fiscais | 5 anos |
| Telemetria | 12 meses (salvo sinistro) |
| Marketing | Até revogação do consentimento |
6. Direitos do titular
Você pode solicitar acesso, correção, exclusão, portabilidade, revogação de consentimento etc. através do e-mail privacidade@locadoraroyal.com.br.
7. Cookies
Utilizamos cookies de sessão e Google Analytics. O banner de consentimento permite gerenciar preferências.
8. Transferências internacionais
Servidores AWS (região sa-east-1 – São Paulo). Quando usamos serviços fora do Brasil, aplicamos cláusulas contratuais padrão e garantias de nível de proteção equivalente (art. 33).
9. Segurança da informação
TLS 1.3, tokenização de cartão, backups diários, controle de acesso RBAC, testes de vulnerabilidade semestrais.
10. Encarregado (DPO)
Gustavo sac@locadoraroyal.com.br – responsável por atender aos titulares.
11. Atualizações
Esta política é válida a partir de 07 mai 2025 e será revisada anualmente ou sempre que houver mudanças nos tratamentos de dados.
