← henora.app

Politică de Confidențialitate HENORA

Ultima actualizare: 18 mai 2026

1. Operatorul datelor

SC BROKEN HEART WEAR S.R.L.

CUI: 51073279 · Nr. Reg. Com.: J2024051163008

Jud. Hunedoara, Municipiul Hunedoara, Aleea Mierlei, Nr. 3, Bl. 1, Sc. B, Et. 1, Ap. 10, România

Email: support@henora.app

2. Cui se aplică această politică

Această politică se aplică reprezentanților restaurantelor care creează conturi HENORA, persoanelor care contactează HENORA și, în mod limitat, clienților finali care scanează coduri QR.

HENORA nu solicită clienților finali să furnizeze date personale pentru vizualizarea meniului digital.

3. Ce date colectăm

De la restaurant owners:

  • email și parolă criptată
  • numele restaurantului și datele introduse în cont
  • adresa IP la înregistrare și acceptarea documentelor legale
  • data, ora și versiunea documentelor legale acceptate
  • informații tehnice privind autentificarea și securitatea contului

Conținut încărcat de Client (logo, poze, videoclipuri, texte, prețuri, alergeni) — sunt în mod normal informații comerciale, nu date personale.

Date de plată — procesate exclusiv prin Stripe. HENORA nu stochează datele cardului bancar.

Clienți finali — HENORA urmărește doar statistici agregate (scanări QR, vizualizări preparate). Nu stochează date identificabile ale clienților finali.

4. Scopuri și temeiuri legale

  • Furnizarea serviciului — executarea contractului
  • Administrarea contului și autentificarea — executarea contractului
  • Dovada acceptării T&C — interes legitim
  • Gestionarea abonamentelor și plăților — executarea contractului, obligații legale
  • Securitate și prevenirea abuzurilor — interes legitim
  • Comunicare operațională — executarea contractului

5. Furnizori terți

  • Supabase — bază de date, autentificare, stocare fișiere
  • Vercel — hosting și deployment
  • Stripe — procesare plăți și abonamente
  • Google Fonts — fonturi web (HENORA recomandă și utilizează self-hosting pentru eliminarea requesturilor către Google)

6. Perioade de stocare

  • Date cont și meniu — durata abonamentului + până la 60 zile după închidere
  • Dovada acceptării T&C — durata relației contractuale + perioada necesară apărării drepturilor
  • Date abonament Stripe — conform obligațiilor fiscale/contabile
  • Date tehnice/loguri — perioadă limitată conform necesității tehnice

7. Transferuri internaționale

Unii furnizori pot procesa date în afara SEE, în baza mecanismelor legale aplicabile (clauze contractuale standard sau decizii de adecvare).

8. Securitatea datelor

HENORA aplică măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: autentificare securizată, acces limitat, infrastructură gestionată prin furnizori specializați.

Niciun serviciu online nu poate garanta securitatea absolută a transmisiilor.

9. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate pot solicita: acces, rectificare, ștergere, restricționarea prelucrării, portabilitate, opoziție.

Solicitările se trimit la: support@henora.app

10. Plângeri la autoritatea de supraveghere

Persoanele vizate pot depune plângere la ANSPDCP: www.dataprotection.ro

11. Modificări

Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe website cu data ultimei modificări.