Privatlivspolitik
Sidst opdateret: April 3, 2026
1. Dataansvarlig
Dataansvarlig for dine personoplysninger er Victor Berthelius, med NIF 54052380B, der agerer som selvstændig erhvervsdrivende under varemærket Frihet, med hjemstedsadresse C/ Cervera n9, Radazul 38109, S/C de Tenerife. Du kan kontakte os vedrørende databeskyttelse via e-mail [email protected].
2. Data vi indsamler
Vi indsamler følgende typer data: Kontodata: navn, e-mailadresse, adgangskode (krypteret), virksomhedsnavn og skatteoplysninger, som du angiver ved registrering. Brugsdata: information om, hvordan du bruger Tjenesten, herunder besøgte sider, anvendte funktioner, brugsfrekvens og konfigurationspræferencer. Betalingsdata: dine kredit- eller betalingskortoplysninger behandles direkte af Stripe; Frihet gemmer ikke de fulde kortnumre på sine servere. Tekniske data: IP-adresse, browsertype, operativsystem, enhedsidentifikatorer og forbindelsesdata. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Retsgrundlag for Behandlingen
Vi behandler dine personoplysninger på baggrund af følgende retsgrundlag: Kontraktmæssig opfyldelse (art. 6.1.b GDPR): behandlingen er nødvendig for at levere den Tjeneste, du har indgået aftale om. Samtykke (art. 6.1.a GDPR): til udsendelse af kommerciel kommunikation og nyhedsbreve, som du til enhver tid kan trække tilbage. Legitim interesse (art. 6.1.f GDPR): til forbedring af Tjenesten, forebyggelse af svindel og platformens sikkerhed. Retlig forpligtelse (art. 6.1.c GDPR): til opfyldelse af gældende skattemæssige og retlige forpligtelser.
4. Formål med Behandlingen
Vi bruger dine data til følgende formål: levering og styring af den indgåede Tjeneste; behandling af betalinger og fakturering; kommunikation med dig om din konto, opdateringer af Tjenesten og teknisk support; udsendelse af kommerciel kommunikation (efter forudgående samtykke); forbedring og personalisering af brugeroplevelsen; statistisk og aggregeret analyse af Tjenestens brug; overholdelse af lovmæssige og skattemæssige forpligtelser; opdagelse og forebyggelse af svindel og misbrug.
5. Modtagere af Dataene
Vi deler kun dine data med følgende tjenesteudbydere, som er nødvendige for leveringen af Tjenesten: Stripe (betalingsbehandling, hovedkontor i USA, tilsluttet DPF). Firebase/Google Cloud (infrastruktur og autentificering, hovedkontor i USA, tilsluttet DPF). Resend (afsendelse af transaktions-e-mails, hovedkontor i USA). Google Analytics 4 (webanalyse med cookies, aktiveres kun efter forudgående brugersamtykke, hovedkontor i USA, tilsluttet DPF). Vercel Inc. (webhosting og analyse uden cookies, hovedkontor i USA). PostHog (produktanalyse, aktiveres kun efter forudgående brugersamtykke, hovedkontor i USA). Umami (webanalyse, selv-hostet i EU, uden cookies, privatlivsvenlig). Alle udbydere er valgt med garanti for, at de tilbyder passende sikkerhedsforanstaltninger og overholder gældende databeskyttelseslovgivning. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Internationale Overførsler
Nogle af vores tjenesteudbydere er placeret uden for Det Europæiske Økonomiske Samarbejdsområde, nemlig i USA. Disse overførsler sker i henhold til: EU-USA Data Privacy Framework for tilsluttede udbydere; standardkontraktbestemmelser godkendt af Europa-Kommissionen; eller afgørelser om tilstrækkelighed fra Europa-Kommissionen, når de foreligger. Du kan anmode om yderligere information om de gældende garantier for disse overførsler ved at skrive til [email protected].
7. Opbevaringsperiode
Vi opbevarer dine personoplysninger i den periode, der er nødvendig for de formål, de blev indsamlet til: Kontodata og brugerindhold: i gyldighedsperioden for din konto og op til 30 dage efter opsigelse for at muliggøre dataeksport. Faktureringsdata: i den lovmæssigt krævede periode for opfyldelse af skattemæssige forpligtelser (aktuelt 4 år i henhold til den almindelige skattelov). Brugs- og analysedata: i anonymiseret og aggregeret form, uden tidsbegrænsning. Kommerciel kommunikation: indtil du trækker dit samtykke tilbage.
8. Dine Rettigheder (ARCO-POL)
I overensstemmelse med GDPR og LOPDGDD har du følgende rettigheder: Adgang: at få viden om, hvilke personoplysninger vi behandler om dig. Berigtigelse: at rette unøjagtige eller ufuldstændige data. Sletning (ret til at blive glemt): at anmode om sletning af dine data, når de ikke længere er nødvendige. Indsigelse: at gøre indsigelse mod behandlingen af dine data under visse omstændigheder. Dataportabilitet: at modtage dine data i et struktureret og almindeligt anvendt format (CSV, JSON). Begrænsning: at anmode om begrænsning af behandlingen i visse tilfælde. Du kan udøve disse rettigheder ved at sende en e-mail til [email protected], vedlagt en kopi af dit identitetsdokument. Vi svarer inden for maksimalt 30 dage. Du har også ret til at indgive en klage til det spanske databeskyttelsesagentur (www.aepd.es).
9. Cookies og Analyse
På frihet.io bruger vi følgende analyseværktøjer: Umami (selv-hostet i EU, uden cookies, uden identificerbare personoplysninger, i overensstemmelse med GDPR uden krav om samtykke). Google Analytics 4 (bruger sporingscookies, aktiveres kun efter brugerens udtrykkelige samtykke via vores cookiebanner). PostHog (produktanalyse, aktiveres kun efter samtykke). Vercel Analytics og SpeedInsights (uden cookies, anonyme ydeevnemålinger). Når du besøger vores hjemmeside første gang, vises et cookie-samtykkebanner. Værktøjer, der bruger cookies (GA4, PostHog), aktiveres kun, hvis brugeren udtrykkeligt accepterer. Du kan til enhver tid trække dit samtykke tilbage via cookieindstillingerne. I vores webapplikation (app.frihet.io) bruger vi lokal lagring (localStorage) til at gemme dine sprogpræferencer og session, hvilket er strengt nødvendigt for Tjenestens funktion.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Kontakt Dataansvarlig
For spørgsmål vedrørende behandlingen af dine personoplysninger eller udøvelsen af dine rettigheder, kan du kontakte den dataansvarlige på: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Vi forpligter os til at behandle dine anmodninger med størst mulig omhu og gennemsigtighed.