Como tratamos seus dados (LGPD & GDPR)

0. Introdução

Esta Política de Privacidade descreve como o MesaExpress, empresa do Grupo Essa é Minha Ltda. (CNPJ 42.950.163/0001-85), coleta, utiliza, compartilha e protege seus dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR.

Ao utilizar nossos serviços, você declara que leu, compreendeu e concorda com esta Política.

Observação: termos específicos sobre gamificação, pontos, cashback e benefícios constam também nos Termos de Uso e dependem de consentimento explícito do usuário.

1. Dados que coletamos

Podemos coletar:

• Identificação: nome, e-mail, telefone, CPF (quando necessário), data de nascimento, gênero, endereço e documentos de identidade conforme o serviço exigir.
• Navegação/uso: IP, geolocalização aproximada, dispositivo, navegador, páginas acessadas e interações.
• Preferências e interações: histórico de reservas, buscas, avaliações, preferências alimentares e de lazer.
• Pagamento: dados processados por provedores certificados (cartão, PIX, etc.); não armazenamos dados sensíveis do cartão em nossos servidores.
• Gamificação: participação em pesquisas, avaliações, acúmulo e resgate de pontos, bônus e cashback.

2. Finalidades do tratamento

• Prestar serviços: viabilizar reservas, recomendações e suporte.
• Personalização: oferecer experiência individualizada conforme seu perfil.
• Gamificação e benefícios: registrar pontos, bônus, cashback e recompensas, mediante consentimento.
• Comunicação: enviar confirmações, avisos e ofertas (sempre com opt‑out disponível).
• Segurança: prevenir fraudes e manter a integridade do sistema.
• Obrigações legais: atender determinações normativas e auditorias.

3. Bases legais

• Consentimento: gamificação, programas de pontos, marketing e personalização.
• Execução de contrato: para funcionalidades essenciais (cadastro, reserva, confirmação).
• Obrigação legal/regulatória: quando a lei exigir tratamento/guarda.
• Interesse legítimo: melhorias de produto e segurança, resguardando direitos e liberdades dos titulares.

4. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos apenas quando necessário para:

• Parceiros comerciais: restaurantes, bares e estabelecimentos para executar reservas/benefícios.
• Tecnologia e pagamentos: hospedagem, suporte, analytics e gateways de pagamento.
• Autoridades: cumprimento de obrigações legais ou ordens judiciais.

Todos os terceiros seguem contratos com cláusulas de segurança e confidencialidade.

5. Cookies e tecnologias de rastreamento

Usamos cookies para lembrar preferências, medir desempenho e personalizar conteúdo.

• Estritamente necessários: funcionamento básico do site.
• Desempenho/analytics: métricas de uso.
• Funcionais: lembram suas escolhas (ex.: idioma, região).
• Marketing: ofertas relevantes (apenas com consentimento).

Você pode gerenciar cookies no navegador. Algumas funções podem ficar limitadas se desativados.

Se desejar, implemente aqui um link para o seu “Centro de Preferências de Cookies”.

6. Direitos dos titulares

Nos termos da LGPD/GDPR, você pode:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portar seus dados a outro fornecedor (quando aplicável).
• Revogar consentimentos e solicitar eliminação, observadas as hipóteses legais de guarda.

Para exercer seus direitos: privacidade@mesaexpress.com.br.

7. Segurança e retenção

• Segurança: criptografia, controle de acesso e práticas de segurança da informação.
• Retenção: mantemos dados apenas pelo tempo necessário às finalidades e exigências legais.
• Incidentes: seguiremos os procedimentos legais de notificação quando aplicável.

8. Transferências internacionais

Seus dados podem ser processados em servidores fora do Brasil. Nesses casos, asseguramos salvaguardas adequadas, compatíveis com LGPD/GDPR (ex.: standard contractual clauses).

9. Crianças e adolescentes

Nossos serviços destinam-se a maiores de 18 anos. Caso identifiquemos dados de menores sem consentimento válido de responsáveis legais, adotaremos medidas para exclusão desses dados.

10. Alterações desta política

Esta Política poderá ser atualizada. Publicaremos a versão mais recente neste endereço, indicando a data de “Última atualização”.

11. Encarregado (DPO)

Contato do Encarregado pelo Tratamento de Dados (DPO): dpo@mesaexpress.com.br.

12. Contato

Dúvidas, solicitações ou reclamações: privacidade@mesaexpress.com.br.

13. Identificação da empresa

MesaExpress — Empresa do Grupo Essa é Minha Ltda.
CNPJ: 42.950.163/0001-85

Esta Política de Privacidade integra os Termos de Uso do MesaExpress. Para usos de dados em gamificação, pontos, cashback e benefícios, será solicitado consentimento explícito do usuário.