Política de privacidad

Responsable y contactos

Responsable: Micromeridiana, S.L.
NIF/CIF: B63246946
Domicilio social: Calle Caracas 50A, 08030 Barcelona, España

Oficinas de atención:

• Oficina Maquinista: Calle Caracas 50A, 08030 Barcelona
• Oficina Hospitalet: Rambla de la Marina 371, 08907 L’Hospitalet de Llobregat

Email privacidad/derechos: clientes@meridianarentacar.com
Teléfono (privacidad): 932 740 764
Centralita: 932 220 302
WhatsApp atención: 637 897 402
637 897 402 reservas@meridianarentacar.com
Delegado/a de Protección de Datos (DPO):  dpo@meridianarentacar.com.

Ámbito de aplicación: esta política aplica a los tratamientos de datos personales efectuados a través de meridianarentacar.com, nuestras aplicaciones, las oficinas indicadas y los canales de atención (teléfono, email y mensajería/WhatsApp) en el contexto del alquiler de vehículos sin conductor y servicios asociados.

2. Datos que tratamos y origen

2.1 Categorías de datos

• Identificación y contacto: nombre y apellidos; DNI/NIE/pasaporte; nacionalidad; domicilio; email; teléfono.
• Conducción: número de permiso de conducir, país de expedición y fecha de validez.
• Reserva/Contrato: nº de reserva; nº de contrato; categoría/matrícula del vehículo; fechas/horas; lugares de recogida/entrega; kilómetros contratados; coberturas/seguros; accesorios; condiciones especiales.
• Pago y facturación: método de pago (tarjeta/transferencia/efectivo); token de tarjeta/PAN enmascarado (no almacenamos el número completo ni el CVV); titularidad; importes; preautorizaciones y depósitos/franquicias; facturas; devoluciones; autenticaciones y trazas necesarias para PSD2/SCA; impagos y recuperaciones.
• Verificación de identidad y antifraude: imágenes/capturas del documento y del permiso de conducir, y lectura óptica (OCR) de campos exigidos por normativa (RD 933/2021).
• Multas y siniestros: datos remitidos por autoridades/aseguradoras para identificar conductor responsable y gestionar sanciones, siniestros y daños.
• Telemática/vehículo conectado (si el vehículo la incorpora): posición GPS, kilometraje, encendido/apagado, eventos (aceleraciones/frenadas bruscas, impactos), estado mecánico/mantenimiento y alertas.
• Comunicaciones y atención:: consultas, incidencias, reclamaciones, encuestas de satisfacción (y grabaciones de llamadas si se implementan; se informará).
• Marketing opcional: historial de alquileres, preferencias comerciales declaradas, interacción con comunicaciones.
• Navegación web: identificadores en línea y cookies/tecnologías similares (ver Política de Cookies).
• Conductores adicionales: datos de identificación y permiso de conducir del conductor autorizado adicional (aportados por el propio conductor o por el titular de la reserva). Cumplimos el deber de información indirecta del art. 14 RGPD (ver 8.4).

2.2 Origen

• La persona interesada (formularios, contrato, app, oficinas, atención telefónica).
• Dispositivos del vehículo (telemática, si aplica).
• Autoridades y aseguradoras (multas/siniestros).
• Fuentes públicas cuando sea estrictamente necesario para verificación y prevención de fraude.

3. Finalidades y bases jurídicas

• 3.1 Gestión de reservas y contratos (tramitación, cobros, facturas, devoluciones, seguros, accesorios).
  Base: ejecución de contrato (art. 6.1.b RGPD) y obligaciones legales fiscales/contables.
• 3.2 Verificación de identidad y prevención del fraude (lectura/contraste de documento y permiso de conducir; controles antifraude).
  Base: obligación legal (RD 933/2021) e interés legítimo en seguridad (arts. 6.1.c y 6.1.f RGPD).
• 3.3 Pagos, preautorizaciones y depósitos/franquicias; impagos, devoluciones y chargebacks; prevención del fraude de pago(incluido análisis automatizado de riesgo por la pasarela).
  Base: ejecución de contrato (6.1.b), interés legítimo (6.1.f) y cumplimiento normativo de servicios de pago/PSD2 (6.1.c, en lo que aplique al proveedor de pago).
• 3.4 Cumplimiento legal y gestión de multas/siniestros (identificación de conductor; cesión a autoridades; gestión de daños y coberturas).
  Base: obligación legal (tráfico/seguridad ciudadana) y, en su caso, ejecución de contrato.
• 3.5 Telemática/Geolocalización para seguridad del vehículo/ocupantes, asistencia, mantenimiento de flota, investigación de robos/daños, verificación del cumplimiento contractual (p. ej., kilometraje, zonas/países de circulación) y atención de incidencias.
  Base: interés legítimo (6.1.f) y, cuando proceda, obligación legal/ejecución de contrato.
• 3.6 Atención al cliente y postventa (consultas, reclamaciones, objetos perdidos, encuestas de satisfacción para mejora de servicio).
  Base: ejecución de contrato/interés legítimo.
• 3.7 Comunicaciones comerciales de productos/servicios propios similares interés legítimo del responsable conforme al art. 21 LSSI; podrás oponerte en cualquier momento con un clic.
• 3.8 Marketing no esencial (newsletters, ofertas no equivalentes, remarketing, redes sociales, analítica publicitaria, perfiles de preferencia no estrictamente necesarios).
  Base: consentimiento (6.1.a). Totalmente opcional y granular (Centro de Preferencias).
• 3.9 Videovigilancia en oficinas/talleres para seguridad de personas y bienes (si aplica).
  Base: interés legítimo (criterios AEPD); cartelería informativa visible.
• 3.10 Información y validación de conductores adicionales (cuando el titular de la reserva facilite sus datos):deber de información indirecta (art. 14 RGPD) y comprobación de habilitación.
  Base: ejecución de contrato/interés legítimo.

Decisiones automatizadas: no tomamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos. Si en el futuro se incorporaran, se informará con detalle y se habilitará la intervención humana.

4. Plazos de conservación

• Contrato/facturación: durante la relación y 5 años tras su fin (prescripción civil/mercantil y fiscal). Las facturas se conservarán según normativa tributaria.
• Registro documental RD 933/2021: 3 años desde la finalización del servicio (campos obligatorios).
• Imágenes de verificación (DNI/carnet): contrato + hasta 12 meses para antifraude y defensa de reclamaciones menores; si hay incidencia (siniestro, multa, investigación/robo), por el tiempo imprescindible; después, bloqueo o supresión.
• Telemática GPS y eventos: hasta 12 meses con fines operativos y de seguridad; más tiempo solo si es necesario por incidentes, reclamaciones o requerimientos.
• Multas/siniestros: durante la tramitación y los plazos de prescripción aplicables.
• Marketing: hasta 3 años desde el último contacto o hasta ejercer oposición/revocar consentimiento.
• Videovigilancia: ≤30 días, salvo conservación por incidentes/procedimientos.
• Pagos/impagos: trazas de autorización y fraude de pago durante los plazos de impugnación (p. ej., hasta 13 meses para operaciones no autorizadas conforme PSD2) y, en todo caso, dentro de los plazos de prescripción civil/mercantil (hasta 5 años, art. 1964 CC). Los tokens de tarjeta se conservarán activos mientras mantengas una relación contractual o hasta su revocación.

Bloqueo y minimización: vencidos los plazos, mantenemos la información bloqueada únicamente para atender responsabilidades, con acceso restringido y borrado seguro posterior.

5. Destinatarios y encargados

• Autoridades (tráfico, seguridad, juzgados) para gestión de multas, seguridad ciudadana y requerimientos legales.
• Aseguradoras, mediadores y peritos para coberturas, siniestros y daños.
• Proveedores/encargados del tratamiento:
  • Infraestructura y ERP en la UE, alojamiento, mantenimiento TI, copias de seguridad.
  • Atención al cliente (contact center/chat), verificación documental, plataformas de mensajería (email/SMS).
  • Pasarelas de pago/adquirentes y entidades financieras, y proveedores de prevención de fraude de pago.
  • Analítica/marketing (solo si consientes las cookies/consentimientos correspondientes).
    Todos con contratos conforme al art. 28 RGPD y medidas de seguridad.
• Servicios de recobro y asesoría jurídica en caso de impagos (datos mínimos necesarios).
• Transferencias internacionales: no previstas para nuestros sistemas internos (ERP/hosting en la UE). Si fueran necesarias, se informará y se aplicarán Cláusulas Contractuales Tipo u otras garantías (art. 46 RGPD). Cuando aceptes cookies de terceros, esos terceros pueden realizar transferencias fuera del EEE (ver Política de Cookies).

No vendemos tus datos a terceros.

6. Derechos de las personas

Tienes derecho a acceder, rectificar, suprimir, oponerte (especialmente a marketing por interés legítimo), limitar el tratamiento y portar tus datos, así como a retirar el consentimiento en cualquier momento.

Cómo ejercerlos: escribe a clientes@meridianarentacar.com o por correo postal a Calle Caracas 50A, 08030 Barcelona. Adjunta acreditación de identidad e indica el derecho que deseas ejercer.
Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la AEPD en www.aepd.es.

Menores: nuestros servicios no se dirigen a menores sin autorización de sus representantes legales.

Seguridad: medidas técnicas y organizativas apropiadas (cifrado TLS, control de accesos por roles, registro de actividad, segmentación de redes, copias de seguridad cifradas, gestión de vulnerabilidades, políticas de retención y borrado, pruebas y auditorías periódicas).

Información a conductores adicionales (art. 14 RGPD): cuando recibamos tus datos a través del titular de la reserva, te informaremos por medios adecuados (p. ej., email/SMS o entrega de esta política en mostrador). Si fuera imposible o exigiera un esfuerzo desproporcionado, aplicaremos la excepción del art. 14.5.b documentando medidas alternativas (cláusula en contrato y enlace visible a esta política).

7. Vehículos conectados y geolocalización

• Datos: ubicación en tiempo real, rutas (no se perfilan hábitos fuera de lo necesario), kilometraje, eventos de conducción (p. ej., impactos), estado del vehículo.
• Usos: seguridad y recuperación en caso de robo, asistencia en carretera, planificación de mantenimiento, atención de incidencias, investigación de daños/robos, verificación de límites del contrato (kilometraje, zonas/países autorizados), cumplimiento legal y requerimientos de autoridades.
• Conservación: hasta 12 meses salvo incidentes o requerimientos.
• Tus opciones: podrás oponerte a finalidades no esenciales (p. ej., analítica agregada no necesaria) sin menoscabo de las finalidades de seguridad/legales.

8. Información adicional y avisos

• 8.1 Cambios en la política: podremos actualizar esta política para adaptarla a cambios normativos o de servicio. Publicaremos la nueva versión indicando la fecha de actualización.
• 8.2 Canales de contacto: clientes@meridianarentacar.com | Privacidad: 932 740 764 | Centralita: 932 220 302 | WhatsApp: 637 897 402 | Reservas: reservas@meridianarentacar.com | Dirección postal: Calle Caracas 50A, 08030 Barcelona.
• 8.3 Videovigilancia en instalaciones (si aplica): finalidad seguridad; base interés legítimo; plazo ≤30 días salvo incidencias; cesiones a Fuerzas y Cuerpos de Seguridad y juzgados cuando proceda; derechos: clientes@meridianarentacar.com; cartelería visible en accesos.
• 8.4 Conductores adicionales: ver apartados 2 y 3 (deber de información indirecta art. 14 RGPD).

Fecha de última actualización: 29/09/2025