1. Responsável

Sponti-Car GmbH Talstrasse 24 8852 Altendorf Suíça

E‑mail: info@sponti-car.ch Contato de privacidade: Mark Ritzmann 

Sponti-Car é o responsável nos termos da Lei de Proteção de Dados da Suíça (DSG) e do Regulamento Geral de Proteção de Dados da UE (DSGVO) para o tratamento dos seus dados pessoais.

2. Âmbito

Esta declaração de privacidade aplica‑se a todos os clientes (particulares e empresariais) que utilizam os veículos de car‑sharing da Sponti-Car, utilizam a aplicação ou visitam o site, bem como a todas as demais pessoas cujos dados são processados no âmbito do serviço.

Ao se registrar pela primeira vez, você aceita esta política de privacidade na sua versão mais recente. A versão em alemão prevalece.

3. Welche Personendaten wir bearbeiten
   
   Bei Registrierung und Kontoeröffnung

• Nome e sobrenome, data de nascimento, endereço, número de telefone, endereço de e‑mail
• Dados da carta de condução (incl. local de origem, nacionalidade, data de emissão, validade)
• Dados biométricos (Selfie e dados de identidade via Stripe Identity)
• Informações de pagamento
• Bonitätsinformationen (Risiko-Score via CRIF)
• IP-Adresse, Registrierungsdatum, Akzeptanz der AGB/DSE
  
  Bei Nutzung der Fahrzeuge (über ibiola-Software)

• Dados de reserva e uso (hora de início/fim, quilometragem, localização/dados GPS)
• Dados do veículo e comportamento de condução (velocidade, sensores, travamento, estado do veículo)
• App-Nutzungsdaten (Gerätetyp, App-Version, Standort bei Buchung/Rückgabe)
  Bei Kontakt und Support

• Dados de correspondência (e-mails, chat, telefone)
  
  Ao usar o site / aplicativo

• Cookies e dados de rastreamento (especialmente via Google Analytics)
  
  Finalidades do tratamento de dados e bases legais

Processamos seus dados:

• Para o cumprimento do contrato (reserva, uso do veículo, faturamento) – Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO
• Para verificação de crédito e prevenção de abuso (interesse legítimo / contrato) – Art. 13 Abs. 2 lit. b DSG / Art. 6 Abs. 1 lit. f DSGVO
• Para verificação de identidade (Stripe Identity) – contrato + interesse legítimo
• Para melhorar nossa oferta e estatísticas (Google Analytics – apenas com consentimento)
• Para cumprir obrigações legais (contabilidade, solicitações de autoridades)

Em decisão automatizada de crédito (CRIF) informamos você previamente e concedemos o direito a uma revisão humana.

5. Transferência a terceiros e processadores de dados

Nós compartilhamos seus dados apenas quando necessário para o cumprimento do contrato, devido a obrigações legais ou com base em nosso interesse legítimo.

A tabela a seguir mostra nossos principais prestadores de serviços (processadores de dados):

Weitere mögliche Empfänger und Auftragsverarbeiter (die Aufzählung ist nicht abschliessend): Wir können Ihre Personendaten darüber hinaus an folgende Stellen weitergeben bzw. nutzen zusätzliche Dienstleister für interne Geschäftsprozesse (z. B. Buchhaltung, Kommunikation, Support, Verwaltung):

• Autoridades (por obrigação legal ou por ordem administrativa)
• Seguradoras (em casos de sinistro ou no âmbito da execução do contrato)
• Outros provedores de pagamento

Processadores adicionais contratados:

• Bexio AG (Buchhaltungs- und ERP-Software) – Datenschutzerklärung: https://www.bexio.com/de-CH/richtlinien/datenschutz
• OpenAI (ChatGPT) – Datenschutzerklärung: https://openai.com/policies/eu-privacy-policy/ (Europa) bzw. https://openai.com/policies/row-privacy-policy/
• xAI (Grok) – Política de privacidade: https://x.ai/legal/privacy-policy
• WhatsApp (Meta Platforms Inc.) – Política de privacidade: https://www.whatsapp.com/legal/privacy-policy-eea
• Microsoft Corporation (Office 365, Teams, Outlook e outros produtos Microsoft) – Política de privacidade: https://www.microsoft.com/en-us/privacy/privacystatement

Aviso importante sobre todos os prestadores de serviços mencionados:. As regras específicas de privacidade, períodos de retenção, Übermittlungen ins Ausland e medidas de segurança das respectivas empresas devem ser consultadas diretamente nas políticas de privacidade vinculadas acima. Estas podem mudar – recomendamos que as verifique regularmente.

Outros destinatários podem ser adicionados em casos específicos (por exemplo, outros prestadores de serviços de TI ou parceiros), desde que isso seja permitido sob a legislação de proteção de dados. Nesses casos, a transferência ocorre exclusivamente em conformidade com as exigências legais.

6. Transferência de dados para o exterior

• Áustria (ibiola): Nível de proteção adequado (decisão de adequação da UE).
• EUA (Stripe, Google, OpenAI, xAI, Microsoft, WhatsApp/Meta): Estrutura de Privacidade de Dados UE-EUA (DPF) + cláusulas contratuais padrão (SCC) + medidas complementares, quando aplicáveis. Você pode solicitar a qualquer momento uma cópia das garantias de proteção.

7. Período de retenção

Armazenamos seus dados apenas enquanto forem necessários para o propósito:

• Dados contratuais: durante a vigência do contrato + 10 anos (obrigação legal de retenção contábil)
• Dados de crédito e identidade: até 5 anos após o término do contrato (ou antes, mediante solicitação de exclusão)
• Dados do Google Analytics: automaticamente após 14 meses (anonimizados)
• Dados biométricos no Stripe: apenas durante o período de verificação + curto prazo de segurança

8. Seus direitos

Você tem a qualquer momento os seguintes direitos (gratuitos, exceto em solicitações evidentemente infundadas):

• Informação sobre seus dados armazenados
• Correção, exclusão ou restrição
• Portabilidade de dados
• Reclamação à autoridade supervisora: Encarregado Federal de Proteção de Dados e Transparência (EDÖB), Feldeggweg 1, 3003 Berna ou à autoridade austríaca de proteção de dados (para aspectos do GDPR).

Contacte-nos simplesmente em info@sponti-car.ch.

9. Cookies e rastreamento (Google Analytics)

Nós utilizamos Google Analytics com anonimização de IP e modo de consentimento v2. Você können seu consentimento a qualquer momento no banner de cookies revogar. Detalhes sobre o Google: https://policies.google.com/privacy

10. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas (criptografia, restrições de acesso, auditorias regulares).

11. Alterações a esta política de privacidade

Adaptamos esta declaração conforme necessário (por exemplo, novos prestadores de serviço). Você sempre encontrará a versão atual em nosso site.