Politică de Confidențialitate

sirch. respectă dreptul dumneavoastră la confidențialitate și se angajează să protejeze datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018. Această Politică descrie ce date colectăm, cum le utilizăm și drepturile dumneavoastră.

---

1. Operatorul de Date

Operatorul de date cu caracter personal este sirch., platformă de parcare privată din România.

Contact: hello@kurb.ro

---

2. Datele pe Care le Colectăm

2.1 Date furnizate direct de utilizator

• La înregistrare: nume și prenume, adresă de e-mail, număr de telefon
• Pentru verificarea identității (Gazde / Hosts): fotografia actului de identitate (buletin), dovada adresei, document de proprietate sau drept de utilizare al locului de parcare
• Pentru verificarea identității (Chiriași / Drivers): fotografia actului de identitate (buletin), fotografia permisului de conducere
• La listarea unui loc de parcare: adresa locului, fotografii, descriere, instrucțiuni de acces, disponibilitate, preț
• Vehicule înregistrate: marcă, model, număr de înmatriculare
• Metode de plată: procesate securizat prin Stripe; sirch. nu stochează datele cardului
• Conținut generat de utilizator: mesaje, feedback

2.2 Date colectate automat

• Localizare GPS — utilizată pentru afișarea locurilor de parcare din apropiere, cu consimțământul explicit al utilizatorului
• Istoricul rezervărilor — rezervări efectuate, anulate, finalizate
• Date tehnice: tip dispozitiv, sistem de operare, versiune aplicație, adresă IP
• Token push — utilizat pentru trimiterea notificărilor push cu acordul utilizatorului

---

3. Scopurile și Temeiul Legal al Prelucrării

---

4. Partajarea Datelor cu Terți

sirch. nu vinde datele dumneavoastră personale. Putem partaja date cu:

• Stripe — procesator de plăți, pentru gestionarea tranzacțiilor financiare, în conformitate cu standardele PCI-DSS
• Supabase — furnizor de infrastructură cloud pentru stocarea securizată a datelor
• Google Maps — pentru servicii de cartografiere și localizare (date de localizare anonimizate)
• Expo / React Native — pentru livrarea actualizărilor aplicației și notificărilor push
• Alți utilizatori ai platformei — informații minimale necesare pentru finalizarea rezervării (prenume)
• Autorități publice — exclusiv când suntem obligați legal (hotărâre judecătorească, cerere autoritate competentă)

---

5. Stocarea Documentelor de Verificare

Documentele de identitate (buletin, permis de conducere, dovada adresei, documente de proprietate) sunt stocate în containere private securizate, cu acces restricționat exclusiv echipei sirch. responsabile cu verificarea. Aceste documente:

• Nu sunt accesibile altor utilizatori ai platformei
• Sunt transmise prin conexiuni criptate (TLS)
• Sunt utilizate exclusiv pentru verificarea identității și prevenirea fraudei
• Pot fi șterse la solicitarea utilizatorului, sub rezerva obligațiilor legale de retenție

---

6. Durata Stocării Datelor

• Datele contului activ — pe durata existenței contului și 3 ani după ultima activitate
• Datele de facturare și tranzacționale — 10 ani, conform legislației fiscale române
• Documentele de verificare a identității — pe durata existenței contului și maxim 1 an după închiderea acestuia
• Mesajele — pe durata existenței contului
• Token push — actualizat la fiecare autentificare, șters la dezactivarea notificărilor
• Datele tehnice anonimizate — pot fi păstrate pe termen nelimitat în scopuri statistice

---

7. Drepturile Dumneavoastră (GDPR)

În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:

• Dreptul de acces — puteți solicita o copie a datelor personale deținute de sirch.
• Dreptul la rectificare — puteți corecta date inexacte sau incomplete
• Dreptul la ștergere ("dreptul de a fi uitat") — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale de retenție
• Dreptul la portabilitate — puteți primi datele în format structurat, lizibil automat
• Dreptul la restricționarea prelucrării — în anumite circumstanțe prevăzute de GDPR
• Dreptul de opoziție — față de prelucrările bazate pe interes legitim sau în scop de marketing direct
• Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor anterioare

Pentru exercitarea oricărui drept, trimiteți o solicitare scrisă la hello@kurb.ro. Vom răspunde în termen de 30 de zile calendaristice.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

---

8. Securitatea Datelor

sirch. implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal:

• Criptare în tranzit — toate comunicațiile între aplicație și servere sunt protejate prin TLS
• Criptare în repaus — datele sensibile sunt stocate criptat
• Acces restricționat — principiul need-to-know pentru accesul intern la date
• Stocare privată — documentele de identitate sunt stocate în containere private inaccesibile public
• Audituri periodice de securitate

În cazul unei încălcări a securității datelor care prezintă risc pentru drepturile și libertățile persoanelor, sirch. va notifica ANSPDCP în termen de 72 de ore și va informa utilizatorii afectați fără întârzieri nejustificate.

---

9. Notificări Push

Cu acordul dumneavoastră, sirch. poate trimite notificări push pentru:

• Confirmarea rezervărilor
• Mesaje noi de la Gazde / Hosts sau Chiriași / Drivers
• Remindere cu 15 minute înainte de începerea parcării
• Notificări de rezervare nouă (pentru Gazde / Hosts)
• Informații despre rambursări și câștiguri

Puteți dezactiva notificările push oricând din setările telefonului sau din aplicație.

---

10. Localizare GPS

sirch. solicită accesul la localizarea GPS exclusiv pentru afișarea locurilor de parcare din apropierea dumneavoastră. Localizarea este utilizată numai în timp real, în interiorul aplicației, și nu este stocată sau transmisă terților fără acordul dumneavoastră. Puteți revoca accesul la localizare oricând din setările telefonului.

---

11. Cookie-uri și Tehnologii de Urmărire

Platforma sirch. utilizează cookie-uri și tehnologii similare pentru funcționarea corectă a serviciului, analiza de trafic și personalizare. Categoriile de cookie-uri utilizate sunt:

• Strict necesare — indispensabile funcționării platformei; nu pot fi dezactivate
• Analitice / performanță — colectăm date anonimizate despre comportamentul utilizatorilor pentru a îmbunătăți Serviciul
• Funcționale — memorează preferințele dumneavoastră (limbă, mod afișare)
• Marketing — utilizate doar cu consimțământul explicit al utilizatorului

Puteți gestiona preferințele de cookie-uri din setările aplicației sau ale browserului. Dezactivarea cookie-urilor strict necesare poate afecta funcționalitatea platformei.

---

12. Modificări ale Politicii

sirch. poate actualiza această Politică de Confidențialitate periodic. Versiunea actualizată va fi publicată în aplicație cu menționarea datei ultimei modificări. Vă recomandăm să consultați periodic această secțiune. Continuarea utilizării Serviciului după publicarea modificărilor constituie acceptul dumneavoastră.

---

13. Contact

• E-mail: hello@kurb.ro
• Autoritate de supraveghere: ANSPDCP — www.dataprotection.ro

---

© 2026 sirch. Toate drepturile rezervate.

sirch. respects your right to privacy and is committed to protecting personal data in accordance with Regulation (EU) 2016/679 (GDPR) and Law no. 190/2018. This Policy describes what data we collect, how we use it, and your rights.

---

1. Data Controller

The personal data controller is sirch., a private parking platform from Romania.

Contact: hello@kurb.ro

---

2. Data We Collect

2.1 Data provided directly by the user

• At registration: first and last name, email address, phone number
• For identity verification (Hosts): photo of identity document (ID card), proof of address, property document or right-of-use document for the parking space
• For identity verification (Drivers): photo of identity document (ID card), photo of driving licence
• When listing a parking space: location address, photos, description, access instructions, availability, price
• Registered vehicles: make, model, registration number
• Payment methods: processed securely via Stripe; sirch. does not store card data
• User-generated content: messages, feedback

2.2 Automatically collected data

• GPS location — used to display nearby parking spaces, with the user's explicit consent
• Booking history — bookings made, cancelled, completed
• Technical data: device type, operating system, app version, IP address
• Push token — used to send push notifications with the user's consent

---

3. Purposes and Legal Basis for Processing

---

4. Sharing Data with Third Parties

sirch. does not sell your personal data. We may share data with:

• Stripe — payment processor, for managing financial transactions in accordance with PCI-DSS standards
• Supabase — cloud infrastructure provider for secure data storage
• Google Maps — for mapping and location services (anonymised location data)
• Expo / React Native — for delivering app updates and push notifications
• Other platform users — minimal information necessary to complete a booking (first name)
• Public authorities — exclusively when legally required (court order, competent authority request)

---

5. Storage of Verification Documents

Identity documents (ID card, driving licence, proof of address, property documents) are stored in secure private containers, with access restricted exclusively to the sirch. team responsible for verification. These documents:

• Are not accessible to other platform users
• Are transmitted via encrypted connections (TLS)
• Are used exclusively for identity verification and fraud prevention
• Can be deleted upon user request, subject to legal retention obligations

---

6. Data Retention Period

• Active account data — for the duration of the account and 3 years after the last activity
• Billing and transactional data — 10 years, in accordance with Romanian tax legislation
• Identity verification documents — for the duration of the account and a maximum of 1 year after its closure
• Messages — for the duration of the account
• Push token — updated at each authentication, deleted when notifications are disabled
• Anonymised technical data — may be retained indefinitely for statistical purposes

---

7. Your Rights (GDPR)

As a data subject, you have the following rights under GDPR:

• Right of access — you may request a copy of the personal data held by sirch.
• Right to rectification — you may correct inaccurate or incomplete data
• Right to erasure ("right to be forgotten") — you may request the deletion of your data, subject to legal retention obligations
• Right to data portability — you may receive your data in a structured, machine-readable format
• Right to restriction of processing — in certain circumstances provided for by GDPR
• Right to object — to processing based on legitimate interest or for direct marketing purposes
• Right to withdraw consent — at any time, without affecting the lawfulness of prior processing

To exercise any right, send a written request to hello@kurb.ro. We will respond within 30 calendar days.

You also have the right to lodge a complaint with the National Supervisory Authority for Personal Data Processing (ANSPDCP) — www.dataprotection.ro.

---

8. Data Security

sirch. implements appropriate technical and organisational measures to protect personal data:

• Encryption in transit — all communications between the app and servers are protected by TLS
• Encryption at rest — sensitive data is stored encrypted
• Restricted access — need-to-know principle for internal data access
• Private storage — identity documents are stored in private containers inaccessible to the public
• Periodic security audits

In the event of a data security breach posing a risk to the rights and freedoms of individuals, sirch. will notify ANSPDCP within 72 hours and inform affected users without undue delay.

---

9. Push Notifications

With your consent, sirch. may send push notifications for:

• Booking confirmations
• New messages from Hosts or Drivers
• Reminders 15 minutes before the start of parking
• New booking notifications (for Hosts)
• Information about refunds and earnings

You can disable push notifications at any time from your phone settings or from within the app.

---

10. GPS Location

sirch. requests access to GPS location exclusively to display nearby parking spaces. Location is used only in real time, within the app, and is not stored or transmitted to third parties without your consent. You can revoke location access at any time from your phone settings.

---

11. Cookies and Tracking Technologies

The sirch. platform uses cookies and similar technologies for the proper functioning of the service, traffic analysis, and personalisation. The categories of cookies used are:

• Strictly necessary — essential for the platform to function; cannot be disabled
• Analytics / performance — we collect anonymised data about user behaviour to improve the Service
• Functional — remember your preferences (language, display mode)
• Marketing — used only with the user's explicit consent

You can manage your cookie preferences from the app settings or your browser. Disabling strictly necessary cookies may affect the functionality of the platform.

---

12. Policy Changes

sirch. may update this Privacy Policy periodically. The updated version will be published in the app with the date of the last modification noted. We recommend consulting this section periodically. Continued use of the Service after changes are published constitutes your acceptance.

---

13. Contact

• Email: hello@kurb.ro
• Supervisory authority: ANSPDCP — www.dataprotection.ro

---

© 2026 sirch. All rights reserved.