Minha Mesa DigitalJá tenho conta

Política de Privacidade

Última atualização: 6 de julho de 2026

1. Visão geral e papéis (LGPD)

Esta Política de Privacidade descreve como a Magrathea Tecnologia ("Magrathea"), operadora da plataforma Minha Mesa Digital (minhamesa.digital), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").

A Magrathea atua em dois papéis distintos:

(a) Controladora — em relação aos dados de conta dos restaurantes (estabelecimentos contratantes) e de seus usuários (responsável, equipe), coletados para prestação do serviço; e

(b) Operadora — em relação aos dados dos clientes finais dos restaurantes (consumidores que pedem pelo cardápio digital), tratados por conta e ordem do restaurante, que é o controlador desses dados. Dos clientes finais a Plataforma coleta o nome (obrigatório, para identificar a comanda) e o telefone (opcional, usado apenas para recuperar a comanda no próprio aparelho).

2. Dados tratados e finalidades

Dados cadastrais do restaurante — nome do estabelecimento, endereço do cardápio (slug), nome, e-mail e telefone do responsável, dados de configuração (incluindo a chave PIX cadastrada pelo próprio restaurante). Finalidade: criação e operação da conta, autenticação, comunicação sobre o serviço e cobrança do plano contratado.

Dados operacionais de comandas e pedidos — itens pedidos, valores, mesa, horários e eventos operacionais. Finalidade: execução do serviço de comanda digital, painel de cozinha e indicadores do próprio restaurante.

Dados de clientes finais — nome (obrigatório) e telefone (opcional), informados ao abrir a comanda. Finalidade: identificação da comanda durante o atendimento e recuperação da comanda pelo próprio cliente.

Cookies — a Plataforma utiliza apenas cookies estritamente funcionais: mmd_ref (registra o código de indicação que trouxe o visitante, para pré-preencher o cadastro e atribuir a indicação) e __session (indicador de presença de sessão autenticada, sem conteúdo sensível). Não utilizamos cookies de publicidade.

Telemetria de erros — registros técnicos de falhas da aplicação (mensagem de erro, contexto técnico), processados pelo suboperador Sentry com a finalidade exclusiva de diagnóstico e correção de defeitos.

3. Bases legais

O tratamento de dados pessoais pela Plataforma apoia-se nas seguintes bases legais da LGPD: execução de contrato (art. 7º, V — operação da conta e do serviço contratado pelo restaurante e registro das comandas dos clientes finais); legítimo interesse (art. 7º, IX — segurança da plataforma, prevenção a fraudes, telemetria de erros e melhoria do serviço); e consentimento (art. 7º, I — quando aplicável, por exemplo no fornecimento opcional do telefone pelo cliente final para recuperação da comanda); além do cumprimento de obrigação legal ou regulatória (art. 7º, II — guarda de registros exigidos por lei).

4. Compartilhamento e suboperadores

A Magrathea não vende dados pessoais. Os dados são processados na infraestrutura do Google Firebase / Google Cloud Platform (hospedagem, banco de dados, autenticação) e a telemetria de erros pelo Sentry, ambos atuando como suboperadores. Esses provedores podem processar dados fora do Brasil; nessas hipóteses, a transferência internacional ocorre com as salvaguardas previstas na LGPD (arts. 33 e seguintes), como cláusulas contratuais e certificações dos provedores.

Dados também podem ser compartilhados para cumprimento de obrigação legal ou ordem de autoridade competente.

5. Retenção e eliminação

Dados de clientes finais — nome e telefone são anonimizados em até 90 (noventa) dias após o fechamento da comanda; os registros operacionais remanescentes deixam de ser vinculáveis ao titular.

Registros financeiros — mantidos por 5 (cinco) anos, conforme os prazos decadenciais e prescricionais da legislação tributária (Código Tributário Nacional).

Logs de auditoria administrativa — mantidos por 24 (vinte e quatro) meses, para segurança e apuração de incidentes.

No encerramento da conta do restaurante, os dados são excluídos ou anonimizados em até 15 (quinze) dias, ressalvadas as retenções legais acima, conforme os Termos de Uso.

6. Direitos do titular e canal de contato

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; informação sobre compartilhamentos; e revogação do consentimento, quando esta for a base legal.

Canal para exercício de direitos e dúvidas sobre privacidade: {{EMAIL_PRIVACIDADE}}. Encarregado pelo tratamento de dados pessoais (DPO): {{ENCARREGADO}}.

Solicitações de clientes finais relativas a dados tratados por conta de um restaurante serão encaminhadas ao restaurante (controlador), cabendo à Magrathea, como operadora, apoiar o atendimento.

7. Segurança

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais, entre elas: isolamento lógico dos dados por restaurante (multi-tenant com regras de acesso), criptografia em trânsito, controle de acesso por papéis, cópias de segurança automatizadas e monitoramento de erros. Nenhum sistema é infalível; incidentes de segurança relevantes serão comunicados aos afetados e à ANPD na forma da lei.

8. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo; a data de última atualização consta no topo desta página. Alterações relevantes serão comunicadas por e-mail aos restaurantes ou por aviso na Plataforma.