Mesa Logo

Política de Privacidade – MesaQuest

Última atualização: Novembro de 2025

1. Introdução

A presente Política de Privacidade tem por finalidade informar de maneira clara e transparente como a MesaQuest ("MesaQuest", "nós") realiza o tratamento dos dados pessoais dos usuários que acessam ou utilizam a nossa plataforma, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ("LGPD") e demais normas aplicáveis.

Ao utilizar a MesaQuest, o usuário declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

2. Controlador e dados de contato

A controladora dos dados pessoais tratados no âmbito desta plataforma é:

Razão social: Mesa
CNPJ: 62.921.738/0001-49
Endereço: Avenida Borges de Medeiros, 3160 - Apt 303 Andar 2 - Praia de Belas / Porto Alegre - Rio Grande do Sul

Em caso de dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, o usuário poderá contatar o nosso Encarregado de Proteção de Dados (DPO) pelos seguintes canais:

Nome do Encarregado (DPO): Douglas Axel
E-mail de contato: contato@mesaquest.com.br

3. Dados pessoais coletados

A MesaQuest poderá coletar e tratar, a depender da utilização da plataforma, as seguintes categorias de dados pessoais:

  • Dados cadastrais: nome completo, e-mail, senha (armazenada em formato criptografado), foto de perfil, idioma preferencial e demais informações fornecidas voluntariamente pelo usuário ao criar ou atualizar sua conta.
  • Dados de autenticação com Google (OAuth): quando o usuário optar por "Entrar com Google", poderemos receber dados básicos da conta Google, tais como nome, endereço de e-mail e foto de perfil, estritamente dentro do escopo das permissões exibidas na tela de consentimento. Não acessamos conteúdo de e-mails, contatos ou outros dados além do necessário para autenticação e identificação da conta na MesaQuest.
  • Dados de pagamento e faturamento: dados de identificação (como nome, CPF/CNPJ), informações de meios de pagamento, histórico de cobranças e pagamentos, tratados em conjunto com nosso provedor de pagamentos Asaas.
  • Dados de suporte e comunicação: informações fornecidas em atendimentos de suporte, incluindo mensagens, anexos e registros de conversas, tratados por meio da nossa solução de atendimento Intercom.
  • Dados de marketing e relacionamento: preferências de comunicação, histórico de interação com campanhas, abertura de e‑mails e cliques em links, tratados em conjunto com nossa plataforma de marketing Customer.
  • Dados de navegação e uso: endereço IP, data e hora de acesso, tipo e versão de navegador, sistema operacional, identificadores de dispositivo, páginas visitadas e outras informações técnicas necessárias para funcionamento, segurança e melhoria da plataforma, por meio de cookies e tecnologias semelhantes.

4. Finalidades do tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

  • Gestão de cadastro e autenticação: criação da conta do usuário, autenticação (inclusive via Google OAuth), recuperação de senha, manutenção do perfil e concessão de acesso às funcionalidades da MesaQuest.
  • Prestação dos serviços: operação da plataforma, organização e gerenciamento de mesas, jogos e demais funcionalidades oferecidas pela MesaQuest.
  • Processamento de pagamentos: gestão de assinaturas, emissão e envio de cobranças, processamento de transações financeiras e emissão de documentos fiscais, em parceria com o Asaas.
  • Atendimento e suporte ao usuário: registro e tratamento de solicitações, reclamações, dúvidas e demais interações realizadas por meio dos nossos canais de SAC, integrados ao Intercom.
  • Comunicações transacionais e de marketing: envio de comunicações necessárias à prestação do serviço (avisos, notificações, alertas), bem como mensagens de marketing, novidades e ofertas relacionadas à MesaQuest, por meio da plataforma Customer ou ferramenta equivalente, com possibilidade de opt‑out a qualquer momento.
  • Análises, melhorias e segurança: monitoramento de uso, geração de estatísticas, prevenção de fraudes, detecção de incidentes de segurança, proteção da integridade da conta do usuário e da própria plataforma, bem como desenvolvimento de novas funcionalidades.
  • Cumprimento de obrigações legais e regulatórias: atendimento a solicitações de autoridades, obrigações fiscais, contábeis, consumeristas e demais exigências legais aplicáveis.

5. Bases legais

O tratamento dos dados pessoais pela MesaQuest se fundamenta, conforme o caso, em diferentes bases legais previstas na LGPD, incluindo:

  • Execução de contrato: ou de procedimentos preliminares relacionados a contrato do qual o usuário seja parte, para viabilizar o uso da plataforma e de suas funcionalidades.
  • Cumprimento de obrigação legal: ou regulatória, em especial de natureza fiscal, contábil e consumerista.
  • Exercício regular de direitos: em processo judicial, administrativo ou arbitral.
  • Legítimo interesse: da MesaQuest, devidamente avaliado, para finalidades como segurança, melhoria dos serviços e relacionamento com o usuário, sempre respeitados seus direitos e liberdades fundamentais.
  • Consentimento do usuário: quando necessário, especialmente para determinadas ações de marketing e uso de cookies não estritamente necessários, podendo ser revogado a qualquer tempo, mediante manifestação expressa.

6. Compartilhamento de dados pessoais

A MesaQuest não comercializa dados pessoais de seus usuários. O compartilhamento ocorre apenas nas hipóteses estritamente necessárias, conforme descrito a seguir:

  • Provedores de pagamento: com o Asaas, para processamento de cobranças, transações financeiras e gestão de assinaturas.
  • Plataforma de atendimento: com o Intercom, para registro de contatos, conversas e histórico de atendimento ao usuário.
  • Plataforma de marketing: com o Customer, para envio, gestão e análise de campanhas de e‑mail e outras comunicações de marketing e relacionamento.
  • Prestadores de serviços técnicos e operacionais: empresas de hospedagem, armazenamento em nuvem, monitoramento, segurança, análise de métricas e outras atividades necessárias ao funcionamento da plataforma, sempre vinculadas por obrigações de confidencialidade e proteção de dados.
  • Autoridades públicas e órgãos reguladores: quando necessário para cumprimento de obrigação legal, regulatória ou de ordem judicial.
  • Operações societárias: em caso de fusão, aquisição, reorganização societária ou operação semelhante, desde que garantida a continuidade da proteção dos dados nos termos desta Política.

Em todos os casos, o compartilhamento observará o mínimo necessário ao atendimento da finalidade específica, e os terceiros deverão oferecer níveis adequados de segurança e proteção de dados.

7. Google OAuth e APIs do Google

Quando o usuário opta por acessar a MesaQuest por meio do login com Google (OAuth), o uso das informações recebidas está sujeito a esta Política de Privacidade e às políticas aplicáveis da Google, incluindo a Google API Services User Data Policy.

Os dados obtidos via Google OAuth são utilizados exclusivamente para autenticação, identificação do usuário na plataforma, personalização básica do perfil (como nome e foto) e segurança da conta, não sendo empregados para outras finalidades sem nova base legal ou novo consentimento, quando exigido.

8. Cookies e tecnologias semelhantes

A MesaQuest utiliza cookies e tecnologias semelhantes para:

  • Permitir e manter a sessão de login do usuário.
  • Memorizar preferências de uso e configurações da plataforma.
  • Produzir estatísticas de acesso e medir o desempenho dos serviços.
  • Melhorar continuamente a experiência do usuário.

O usuário poderá gerenciar o uso de cookies nas configurações de seu navegador. Contudo, a desativação de determinados cookies pode comprometer o funcionamento adequado de partes da plataforma.

9. Retenção e exclusão de dados

Os dados pessoais serão mantidos pela MesaQuest apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais e regulatórios aplicáveis.

Findo o período de tratamento, os dados poderão ser excluídos, anonimizados ou mantidos para cumprimento de obrigações legais, exercício regular de direitos ou outras hipóteses autorizadas pela LGPD.

10. Medidas de segurança

A MesaQuest adota medidas técnicas e administrativas de segurança aptas a proteger os dados pessoais contra acessos não autorizados, perda, uso indevido, alteração ou destruição, em linha com as boas práticas de segurança da informação.

O acesso às informações pessoais é restrito apenas a colaboradores e parceiros autorizados, que estejam sujeitos a deveres de confidencialidade e utilizem os dados estritamente dentro das finalidades informadas nesta Política.

11. Direitos dos titulares de dados

Nos termos da LGPD, o titular dos dados pessoais poderá exercer, a qualquer momento e mediante requisição à MesaQuest, os seguintes direitos, dentre outros previstos em lei:

  • Confirmação da existência de tratamento de seus dados pessoais.
  • Acesso aos dados pessoais tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial e a regulamentação da autoridade competente.
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de conservação autorizadas pela LGPD.
  • Informação sobre as entidades públicas e privadas com as quais realizamos usos compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
  • Revogação do consentimento, quando essa for a base do tratamento.

As solicitações poderão ser encaminhadas aos canais de contato indicados na Seção 2 desta Política, e serão analisadas e respondidas dentro de prazo razoável, observadas as hipóteses legais de manutenção dos dados.

12. Transferência internacional de dados

Determinados fornecedores e parceiros da MesaQuest podem estar localizados em outros países ou tratar dados pessoais fora do território nacional.

Nessas hipóteses, serão adotadas as salvaguardas cabíveis para garantir o cumprimento da LGPD, inclusive por meio de cláusulas contratuais específicas e outros mecanismos reconhecidos pela autoridade competente.

13. Alterações desta Política

A MesaQuest poderá alterar esta Política de Privacidade a qualquer tempo, especialmente para adequá-la a alterações legislativas, regulatórias, evoluções da plataforma ou de suas práticas de tratamento de dados.

A versão mais atualizada estará sempre disponível em nosso site, e, quando houver alterações relevantes, poderemos comunicar os usuários por meio da própria plataforma ou pelos canais de contato cadastrados.