Meza
    ← Voltar ao início
    Documento Legal

    Política de Privacidade do Aplicativo Meza

    Data de vigência: 23 de janeiro de 2026

    Controlador: Meza LTDA

    CNPJ: 58.002.946/0001-77

    Endereço: Rua Doutor Astolpho Vieira de Rezende 16, Sion, Belo Horizonte – MG, Brasil

    Contato: privacy@meza.social

    Encarregado pelo tratamento de dados (DPO): Marina Amaral

    1. Disposições Gerais

    1.1. Esta Política de Privacidade estabelece os critérios adotados pela Meza LTDA ("Controladora" ou "Meza") para coleta, uso, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários ("Usuários") do aplicativo Meza ("Aplicativo"), nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), do Marco Civil da Internet (Lei nº 12.965/2014), e demais legislações aplicáveis.

    1.2. O aceite expresso desta Política é condição indispensável para uso do Aplicativo.

    2. Dados Coletados

    2.1. A Controladora coleta os seguintes dados:

    a) Dados fornecidos ativamente:

    • Nome ou apelido (opcional)
    • Número de telefone (obrigatório)
    • Código de verificação por SMS
    • Foto de perfil (opcional)
    • Conteúdos criados (listas, avaliações, locais visitados)

    b) Dados coletados automaticamente:

    • Localização geográfica em primeiro plano (foreground), mediante consentimento
    • Localização geográfica em segundo plano (background), quando autorizada pelo Usuário, podendo ser coletada mesmo quando o aplicativo não estiver aberto, estritamente sujeita à permissão do sistema operacional
    • Localização precisa (GPS)
    • Dispositivo, IP, sistema operacional e identificadores únicos (incluindo, mas não se limitando a: app instance ID, installation ID)
    • Eventos de navegação, logs de sistema, notificações e interações no app

    c) Dados de terceiros:

    • Locais e metadados via Google Places API e SerpAPI
    • Autenticação via Firebase
    • Analytics via Firebase Analytics e PostHog, que coletam eventos de uso, métricas técnicas e dados agregados de comportamento

    3. Finalidades do Tratamento

    3.1. Os dados são tratados com as seguintes finalidades:

    • Autenticar o Usuário via código SMS
    • Garantir funcionalidades do app: mapa, listas, marcações, "aberto agora"
    • Permitir compartilhamento via redes sociais (WhatsApp, Instagram)
    • Personalizar a experiência do Usuário com base em geolocalização e listas
    • Manter recomendações e conteúdos contextualizados, especialmente mediante coleta de localização em segundo plano
    • Atualização de mapas e listas baseadas em localização
    • Possibilitar funcionalidades futuras baseadas em localização (ex: sugestões e notificações relevantes)
    • Melhoria contínua do produto mediante análise de dados de uso e comportamento
    • Análise de engajamento e funis de utilização
    • Monitoramento de estabilidade, performance e correção de falhas
    • Detectar e prevenir fraudes, abusos, incidentes e ameaças cibernéticas
    • Cumprir obrigações legais, contratuais ou regulatórias

    4. Bases Legais

    O tratamento dos dados pessoais do Usuário fundamenta-se nas seguintes hipóteses legais:

    • Consentimento do titular (especialmente para coleta de localização, incluindo localização em segundo plano)
    • Execução de contrato ou de procedimentos preliminares (incluindo tratamento de dados de analytics e eventos para prestação do serviço)
    • Cumprimento de obrigação legal ou regulatória
    • Exercício regular de direitos em processo judicial, administrativo ou arbitral
    • Legítimo interesse da Controladora, observando os direitos fundamentais do titular (incluindo análise de uso e melhoria do produto mediante ferramentas de analytics)

    5. Cookies e Ferramentas de Rastreamento

    5.1. O Aplicativo não utiliza cookies convencionais, mas emprega tecnologias de rastreamento equivalentes através das ferramentas Firebase Analytics e PostHog, com as seguintes finalidades:

    • Monitorar performance e segurança da aplicação
    • Coletar dados estatísticos de navegação e uso
    • Direcionar conteúdo e melhorar usabilidade

    5.2. O uso dessas ferramentas é indispensável para a prestação do serviço. As ferramentas Firebase Analytics e PostHog são utilizadas exclusivamente para analytics de primeira parte e não envolvem publicidade, redes de anúncios ou rastreamento entre aplicativos.

    5.3. O Usuário poderá gerenciar permissões e, quando aplicável, preferências de analytics por meio das configurações do sistema operacional ou do aplicativo. A desativação de determinadas permissões pode impactar funcionalidades do serviço.

    6. Compartilhamento de Dados Pessoais

    6.1. Os dados pessoais poderão ser compartilhados com as seguintes categorias de destinatários:

    a) Funcionários e colaboradores:

    Somente quando necessário para a operação regular do serviço (desenvolvimento, suporte técnico, atendimento, segurança da informação).

    b) Prestadores de serviços e subcontratados:

    Ex: Firebase, PostHog, Amazon Web Services, Google, SerpAPI. Todos os subcontratados são selecionados com base em critérios de segurança e firmam contratos de confidencialidade e proteção de dados com a Controladora.

    c) Órgãos públicos:

    Mediante ordem judicial ou requisição legal legítima.

    7. Transferência Internacional de Dados

    7.1. A Controladora poderá transferir dados para fora do território nacional nas seguintes hipóteses:

    • Armazenamento em nuvem (AWS, Firebase)
    • Processamento de dados de analytics (Firebase Analytics, PostHog), que podem ser processados nos Estados Unidos e/ou União Europeia
    • Execução de contratos com fornecedores internacionais
    • Cumprimento de obrigação legal, cooperação internacional, ou exercício regular de direitos

    7.2. Em todos os casos, a Controladora adota cláusulas contratuais padrão, medidas técnicas e garantias adequadas conforme exigido pela LGPD.

    8. Local de Processamento

    8.1. Os dados são processados nos locais de operação da Controladora e dos subcontratados, incluindo data centers no Brasil, EUA e União Europeia, conforme aplicável.

    9. Prazos de Retenção

    9.1. Os dados pessoais são armazenados durante o tempo necessário para atingir as finalidades declaradas nesta Política.

    9.2. Após o término do vínculo contratual ou solicitação de exclusão, os dados serão eliminados ou anonimizados, salvo obrigações legais de retenção.

    9.3. Dados de analytics e eventos podem ser mantidos em forma agregada ou anonimizada para fins estatísticos, quando aplicável.

    10. Direitos do Titular

    10.1. Nos termos da LGPD, o Usuário tem direito a:

    • Confirmação da existência de tratamento
    • Acesso aos dados
    • Correção de dados incompletos, inexatos ou desatualizados
    • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
    • Portabilidade dos dados a outro fornecedor
    • Revogação do consentimento (incluindo, especialmente, a revogação de consentimento para coleta de localização em segundo plano)
    • Informação sobre compartilhamentos realizados
    • Oposição ao tratamento com fundamento em interesse legítimo
    • Solicitação de revisão de decisões automatizadas

    10.2. Solicitações devem ser realizadas por meio do e-mail: privacy@meza.social

    11. Uso em Processos Judiciais

    11.1. Os dados poderão ser utilizados em processos judiciais, administrativos ou arbitrais, inclusive em fases preliminares, sempre que necessário para resguardar os direitos da Controladora ou de terceiros.

    12. Incidentes de Segurança

    12.1. Em caso de incidente de segurança que possa acarretar risco relevante aos direitos do titular, a Controladora notificará:

    • O titular dos dados, por meio de e-mail ou canal direto
    • A ANPD (Autoridade Nacional de Proteção de Dados), conforme exigido por lei

    13. Procedimento para Exercício de Direitos

    13.1. O Usuário deverá enviar solicitação escrita ao canal oficial (privacy@meza.social). A resposta será fornecida no prazo legal de até 15 dias úteis.

    13.2. A Controladora reserva-se o direito de exigir comprovação de identidade e/ou representação legal para atender a solicitação.

    14. Atualizações desta Política

    14.1. Esta Política poderá ser alterada a qualquer momento.

    14.2. O Usuário será notificado no app ou por e-mail, caso as alterações impactem o tratamento com base em consentimento, sendo solicitado novo aceite, quando necessário.

    15. Legislação Aplicável e Foro

    Esta Política é regida pelas leis da República Federativa do Brasil.

    Fica eleito o foro da Comarca de Belo Horizonte/MG como competente para dirimir quaisquer disputas.

    16. Publicidade e rastreamento entre aplicativos

    16.1. A Meza LTDA declara que não realiza rastreamento de dados entre diferentes aplicativos ou domínios.

    16.2. Os dados coletados não são utilizados para fins de publicidade personalizada, retargeting ou monetização com terceiros.

    16.3. Não utilizamos SDKs de ad networks nem recursos de fingerprinting para rastreamento de comportamento fora do escopo do aplicativo.

    16.4. As ferramentas Firebase Analytics e PostHog são utilizadas exclusivamente para analytics de primeira parte, não sendo realizado rastreamento entre aplicativos ou entre domínios. Não há venda ou compartilhamento de dados pessoais para fins publicitários.

    17. Última Atualização

    Esta Política foi atualizada em 23 de janeiro de 2026.