POLÍTICA DE PRIVACIDAD
Versión vigente desde enero 2026
XCD Rent a Car
1. RESPONSABLE DEL TRATAMIENTO
Responsable: Moreno XCD Rent a Car S.L.U. (en adelante, “XCD Rent a Car”).
CIF: B55710420
Domicilio: Ctra. del Pla de Santa Maria 174, 43800 Valls (Tarragona)
Email de contacto: [email protected]
Finalidad del documento: Informar, de forma clara y completa, sobre cómo tratamos los datos personales conforme al RGPD (UE) 2016/679, LOPDGDD 3/2018 y LSSI-CE.
2. ÁMBITO DE APLICACIÓN
Esta política aplica a los datos obtenidos a través de: (i) la web y el motor de reservas, (ii) la atención en oficinas, (iii) comunicaciones por email y WhatsApp Business, (iv) gestión contractual y postventa, (v) sistemas de geolocalización (GPS) instalados en los vehículos.
3. CATEGORÍAS DE DATOS QUE TRATAMOS
• Identificativos y de contacto: nombre, apellidos, DNI/pasaporte (sin fotocopia del documento), dirección, email, teléfono.
• Datos contractuales: nº de reserva/contrato, vehículo asignado, oficina, fechas y horas, extras, incidencias.
• Datos de pago: token/pan enmascarado y autorización de pasarela; no almacenamos íntegramente números de tarjeta.
• Datos de conducción y uso del servicio: kilómetros, combustible, incidencias, siniestros, partes, multas, peajes.
• Geolocalización del vehículo (GPS): posición, trayecto, velocidad y eventos técnicos, para seguridad, prevención del fraude y recuperación.
• Comunicaciones: correos electrónicos, mensajes de WhatsApp Business, formularios web.
• Marketing (si consientes): preferencias básicas (oficinas, grupos de vehículo, rango de días).
4. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO
4.1. Gestión de reservas y contratos de alquiler (ejecución del contrato, art. 6.1.b RGPD):
– Alta de clientes, verificación de requisitos, formalización del contrato, entrega y devolución.
– Gestión de fianza, facturación, cobros y devoluciones; atención al cliente y postventa.
– Gestión de siniestros, asistencia en carretera y seguros.
4.2. Cumplimiento de obligaciones legales (art. 6.1.c RGPD):
– Obligaciones contables y fiscales; colaboración con autoridades competentes cuando sea exigible.
4.3. Interés legítimo (art. 6.1.f RGPD):
– Seguridad del servicio, prevención del fraude y protección del patrimonio (incluida la geolocalización GPS de los vehículos).
– Control de calidad, estadísticas internas, mejora del servicio, y envío de comunicaciones transaccionales.
4.4. Consentimiento (art. 6.1.a RGPD):
– Comunicaciones comerciales por medios electrónicos; uso de WhatsApp Business para comunicaciones no contractuales.
– Cookies no técnicas (ver Política de Cookies).
5. TRATAMIENTO DE DATOS DE GEOLOCALIZACIÓN (GPS)
Los vehículos de XCD Rent a Car pueden incorporar sistemas de geolocalización (GPS). Los datos de ubicación, trayecto y eventos técnicos se tratan para:
• Seguridad del conductor y del vehículo, y asistencia en carretera.
• Prevención y detección de usos indebidos o ilícitos (incluido circular fuera de vías autorizadas), protección frente a fraude y recuperación del vehículo.
• Verificación del cumplimiento contractual (p. ej., territorios autorizados, devoluciones, horarios).
Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD). XCD Rent a Car podrá rescindir el contrato y recuperar el vehículo cuando existan indicios de mal uso o actividad ilícita, con apoyo en la información GPS, conforme a las Condiciones Generales.
6. PLAZOS DE CONSERVACIÓN
Conservamos los datos durante los plazos necesarios para cada finalidad y, en su caso, mientras puedan derivarse responsabilidades legales:
• Contratos y facturación: durante la relación contractual y, tras su finalización, 6 años (obligaciones mercantiles y fiscales).
• Incidencias, siniestros y partes: hasta 5 años (prescripción de acciones civiles); si hay reclamaciones, hasta su resolución firme.
• Datos GPS: hasta 12 meses desde su recogida, salvo que deban conservarse por investigación de fraude, reclamaciones o requerimiento de autoridad.
• Marketing (consentimiento): hasta revocación del consentimiento o 24 meses de inactividad.
• Atenciones por WhatsApp Business/email: hasta 24 meses para trazabilidad del servicio.
7. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO
Podemos comunicar datos a:
• Aseguradoras, asistencia en carretera y peritos, para la gestión de siniestros.
• Fuerzas y Cuerpos de Seguridad o autoridades competentes, cuando exista obligación legal o requerimiento.
• Entidades de pago y pasarelas de pago seguras, para procesar cobros y devoluciones.
• Proveedores tecnológicos que actúan como encargados del tratamiento (p. ej., software de gestión de alquiler, CRM, hosting, sistemas GPS), con contratos conforme al art. 28 RGPD.
No se realizan cesiones internacionales fuera del EEE salvo que el proveedor ofrezca garantías adecuadas (Cláusulas Contractuales Tipo, decisiones de adecuación o medidas complementarias).
8. DERECHOS DE LAS PERSONAS INTERESADAS
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad enviando un email a [email protected], o por escrito a la dirección indicada, acreditando identidad. Si tratamos datos en base a tu consentimiento, podrás retirarlo en cualquier momento.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. MEDIDAS DE SEGURIDAD
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos, incluida la seudonimización, control de accesos, cifrado en tránsito y en reposo cuando sea aplicable, copias de seguridad y políticas internas de minimización y retención.
10. COMUNICACIONES COMERCIALES Y WHATSAPP BUSINESS
Enviaremos comunicaciones comerciales por medios electrónicos únicamente si contamos con base jurídica adecuada (consentimiento o interés legítimo conforme al art. 21 LSSI-CE). Podrás darte de baja en cualquier momento. El canal de WhatsApp Business se utiliza para comunicaciones relacionadas con el servicio y, si lo consientes, para información comercial.
11. PAGOS ONLINE
Los pagos online se efectúan mediante pasarela segura conforme a la normativa de servicios de pago (autenticación reforzada del cliente, PSD2). XCD Rent a Car no almacena íntegramente los datos de tarjeta; recibimos confirmaciones de autorización y tokens de pago de la entidad proveedora.
12. COOKIES Y TECNOLOGÍAS SIMILARES
Utilizamos cookies técnicas necesarias para el funcionamiento de la web y del motor de reservas. Para cookies analíticas o de marketing solicitaremos tu consentimiento previo. Consulta la Política de Cookies para información detallada.
13. MENORES DE EDAD
No prestamos servicios a menores de 18 años. No recabamos conscientemente datos de menores; si detectamos información de un menor, la suprimiremos razonablemente.
14. ENLACES A SITIOS DE TERCEROS
Nuestros sitios pueden incluir enlaces a sitios de terceros. XCD Rent a Car no controla dichos sitios ni es responsable de sus prácticas de privacidad. Revisa sus políticas de privacidad antes de facilitar datos.
15. ACTUALIZACIONES DE ESTA POLÍTICA
Podremos actualizar esta Política de Privacidad para reflejar cambios legales o operativos. Publicaremos la nueva versión en la web con indicación de la fecha de vigencia.
