A presente Política de Privacidade tem por finalidade informar de maneira clara e transparente como a MesaQuest ("MesaQuest", "nós") realiza o tratamento dos dados pessoais dos usuários que acessam ou utilizam a nossa plataforma, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ("LGPD") e demais normas aplicáveis.

Ao utilizar a MesaQuest, o usuário declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

A controladora dos dados pessoais tratados no âmbito desta plataforma é:

Razão social: Mesa
CNPJ: 62.921.738/0001-49
Endereço: Avenida Borges de Medeiros, 3160 - Apt 303 Andar 2 - Praia de Belas / Porto Alegre - Rio Grande do Sul

Em caso de dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, o usuário poderá contatar o nosso Encarregado de Proteção de Dados (DPO) pelos seguintes canais:

Nome do Encarregado (DPO): Douglas Axel
E-mail de contato: contato@mesaquest.com.br

A MesaQuest poderá coletar e tratar, a depender da utilização da plataforma, as seguintes categorias de dados pessoais:

• Dados cadastrais: nome completo, e-mail, senha (armazenada em formato criptografado), foto de perfil, idioma preferencial e demais informações fornecidas voluntariamente pelo usuário ao criar ou atualizar sua conta.
• Dados de autenticação com Google (OAuth): quando o usuário optar por "Entrar com Google", poderemos receber dados básicos da conta Google, tais como nome, endereço de e-mail e foto de perfil, estritamente dentro do escopo das permissões exibidas na tela de consentimento. Não acessamos conteúdo de e-mails, contatos ou outros dados além do necessário para autenticação e identificação da conta na MesaQuest.
• Dados de pagamento e faturamento: dados de identificação (como nome, CPF/CNPJ), informações de meios de pagamento, histórico de cobranças e pagamentos, tratados em conjunto com nosso provedor de pagamentos Asaas.
• Dados de suporte e comunicação: informações fornecidas em atendimentos de suporte, incluindo mensagens, anexos e registros de conversas, tratados por meio da nossa solução de atendimento Intercom.
• Dados de marketing e relacionamento: preferências de comunicação, histórico de interação com campanhas, abertura de e‑mails e cliques em links, tratados em conjunto com nossa plataforma de marketing Customer.
• Dados de navegação e uso: endereço IP, data e hora de acesso, tipo e versão de navegador, sistema operacional, identificadores de dispositivo, páginas visitadas e outras informações técnicas necessárias para funcionamento, segurança e melhoria da plataforma, por meio de cookies e tecnologias semelhantes.

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Gestão de cadastro e autenticação: criação da conta do usuário, autenticação (inclusive via Google OAuth), recuperação de senha, manutenção do perfil e concessão de acesso às funcionalidades da MesaQuest.
• Prestação dos serviços: operação da plataforma, organização e gerenciamento de mesas, jogos e demais funcionalidades oferecidas pela MesaQuest.
• Processamento de pagamentos: gestão de assinaturas, emissão e envio de cobranças, processamento de transações financeiras e emissão de documentos fiscais, em parceria com o Asaas.
• Atendimento e suporte ao usuário: registro e tratamento de solicitações, reclamações, dúvidas e demais interações realizadas por meio dos nossos canais de SAC, integrados ao Intercom.
• Comunicações transacionais e de marketing: envio de comunicações necessárias à prestação do serviço (avisos, notificações, alertas), bem como mensagens de marketing, novidades e ofertas relacionadas à MesaQuest, por meio da plataforma Customer ou ferramenta equivalente, com possibilidade de opt‑out a qualquer momento.
• Análises, melhorias e segurança: monitoramento de uso, geração de estatísticas, prevenção de fraudes, detecção de incidentes de segurança, proteção da integridade da conta do usuário e da própria plataforma, bem como desenvolvimento de novas funcionalidades.
• Cumprimento de obrigações legais e regulatórias: atendimento a solicitações de autoridades, obrigações fiscais, contábeis, consumeristas e demais exigências legais aplicáveis.

O tratamento dos dados pessoais pela MesaQuest se fundamenta, conforme o caso, em diferentes bases legais previstas na LGPD, incluindo:

• Execução de contrato: ou de procedimentos preliminares relacionados a contrato do qual o usuário seja parte, para viabilizar o uso da plataforma e de suas funcionalidades.
• Cumprimento de obrigação legal: ou regulatória, em especial de natureza fiscal, contábil e consumerista.
• Exercício regular de direitos: em processo judicial, administrativo ou arbitral.
• Legítimo interesse: da MesaQuest, devidamente avaliado, para finalidades como segurança, melhoria dos serviços e relacionamento com o usuário, sempre respeitados seus direitos e liberdades fundamentais.
• Consentimento do usuário: quando necessário, especialmente para determinadas ações de marketing e uso de cookies não estritamente necessários, podendo ser revogado a qualquer tempo, mediante manifestação expressa.

A MesaQuest não comercializa dados pessoais de seus usuários. O compartilhamento ocorre apenas nas hipóteses estritamente necessárias, conforme descrito a seguir:

• Provedores de pagamento: com o Asaas, para processamento de cobranças, transações financeiras e gestão de assinaturas.
• Plataforma de atendimento: com o Intercom, para registro de contatos, conversas e histórico de atendimento ao usuário.
• Plataforma de marketing: com o Customer, para envio, gestão e análise de campanhas de e‑mail e outras comunicações de marketing e relacionamento.
• Prestadores de serviços técnicos e operacionais: empresas de hospedagem, armazenamento em nuvem, monitoramento, segurança, análise de métricas e outras atividades necessárias ao funcionamento da plataforma, sempre vinculadas por obrigações de confidencialidade e proteção de dados.
• Autoridades públicas e órgãos reguladores: quando necessário para cumprimento de obrigação legal, regulatória ou de ordem judicial.
• Operações societárias: em caso de fusão, aquisição, reorganização societária ou operação semelhante, desde que garantida a continuidade da proteção dos dados nos termos desta Política.

Em todos os casos, o compartilhamento observará o mínimo necessário ao atendimento da finalidade específica, e os terceiros deverão oferecer níveis adequados de segurança e proteção de dados.

Quando o usuário opta por acessar a MesaQuest por meio do login com Google (OAuth), o uso das informações recebidas está sujeito a esta Política de Privacidade e às políticas aplicáveis da Google, incluindo a Google API Services User Data Policy.

Os dados obtidos via Google OAuth são utilizados exclusivamente para autenticação, identificação do usuário na plataforma, personalização básica do perfil (como nome e foto) e segurança da conta, não sendo empregados para outras finalidades sem nova base legal ou novo consentimento, quando exigido.

A MesaQuest utiliza cookies e tecnologias semelhantes para:

• Permitir e manter a sessão de login do usuário.
• Memorizar preferências de uso e configurações da plataforma.
• Produzir estatísticas de acesso e medir o desempenho dos serviços.
• Melhorar continuamente a experiência do usuário.

O usuário poderá gerenciar o uso de cookies nas configurações de seu navegador. Contudo, a desativação de determinados cookies pode comprometer o funcionamento adequado de partes da plataforma.

Os dados pessoais serão mantidos pela MesaQuest apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais e regulatórios aplicáveis.

Findo o período de tratamento, os dados poderão ser excluídos, anonimizados ou mantidos para cumprimento de obrigações legais, exercício regular de direitos ou outras hipóteses autorizadas pela LGPD.

A MesaQuest adota medidas técnicas e administrativas de segurança aptas a proteger os dados pessoais contra acessos não autorizados, perda, uso indevido, alteração ou destruição, em linha com as boas práticas de segurança da informação.

O acesso às informações pessoais é restrito apenas a colaboradores e parceiros autorizados, que estejam sujeitos a deveres de confidencialidade e utilizem os dados estritamente dentro das finalidades informadas nesta Política.

Nos termos da LGPD, o titular dos dados pessoais poderá exercer, a qualquer momento e mediante requisição à MesaQuest, os seguintes direitos, dentre outros previstos em lei:

• Confirmação da existência de tratamento de seus dados pessoais.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial e a regulamentação da autoridade competente.
• Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de conservação autorizadas pela LGPD.
• Informação sobre as entidades públicas e privadas com as quais realizamos usos compartilhado de dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
• Revogação do consentimento, quando essa for a base do tratamento.

As solicitações poderão ser encaminhadas aos canais de contato indicados na Seção 2 desta Política, e serão analisadas e respondidas dentro de prazo razoável, observadas as hipóteses legais de manutenção dos dados.

Determinados fornecedores e parceiros da MesaQuest podem estar localizados em outros países ou tratar dados pessoais fora do território nacional.

Nessas hipóteses, serão adotadas as salvaguardas cabíveis para garantir o cumprimento da LGPD, inclusive por meio de cláusulas contratuais específicas e outros mecanismos reconhecidos pela autoridade competente.

A MesaQuest poderá alterar esta Política de Privacidade a qualquer tempo, especialmente para adequá-la a alterações legislativas, regulatórias, evoluções da plataforma ou de suas práticas de tratamento de dados.

A versão mais atualizada estará sempre disponível em nosso site, e, quando houver alterações relevantes, poderemos comunicar os usuários por meio da própria plataforma ou pelos canais de contato cadastrados.