Zum Inhalt springen
Frihet
Preise

Sprache

Kostenlos starten

Datenschutzrichtlinie

Letzte Aktualisierung: April 3, 2026

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist Victor Berthelius, mit der Steuernummer (NIF) 54052380B, handelnd als selbstständiger Unternehmer unter der Marke Frihet, mit Steuersitz in C/ Cervera n9, Radazul 38109, S/C de Tenerife. Sie können den Datenschutzbeauftragten per E-Mail unter [email protected] kontaktieren.

2. Daten, die wir erheben

Wir erheben die folgenden Arten von Daten: Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Firmenname und Steuerdaten, die Sie bei der Registrierung angeben. Nutzungsdaten: Informationen darüber, wie Sie den Dienst nutzen, einschließlich besuchter Seiten, genutzter Funktionen, Nutzungshäufigkeit und Konfigurationseinstellungen. Zahlungsdaten: Ihre Kredit- oder Debitkartendaten werden direkt von Stripe verarbeitet; Frihet speichert keine vollständigen Kartennummern auf seinen Servern. Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen und Verbindungsdaten. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erbringung des von Ihnen beauftragten Dienstes erforderlich. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für den Versand von Marketingmitteilungen und Newslettern, die Sie jederzeit widerrufen können. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung des Dienstes, Betrugsprävention und Plattform-Sicherheit. Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung anwendbarer steuerlicher und rechtlicher Verpflichtungen.

4. Verarbeitungszwecke

Wir verwenden Ihre Daten für die folgenden Zwecke: Bereitstellung und Verwaltung des vertraglich vereinbarten Dienstes; Zahlungsabwicklung und Abrechnung; Kommunikation mit Ihnen über Ihr Konto, Dienstaktualisierungen und technischen Support; Versand von Marketingmitteilungen (nach vorheriger Einwilligung); Verbesserung und Personalisierung der Nutzererfahrung; statistische und aggregierte Analyse der Dienstnutzung; Erfüllung gesetzlicher und steuerlicher Verpflichtungen; Erkennung und Prävention von Betrug und Missbrauch.

5. Empfänger der Daten

Wir teilen Ihre Daten ausschließlich mit den folgenden Dienstleistern, die für die Erbringung des Dienstes erforderlich sind: Stripe (Zahlungsabwicklung, Sitz in den USA, dem DPF beigetreten). Firebase/Google Cloud (Infrastruktur und Authentifizierung, Sitz in den USA, dem DPF beigetreten). Resend (Versand von Transaktions-E-Mails, Sitz in den USA). Google Analytics 4 (Webanalyse mit Cookies, nur nach vorheriger Zustimmung des Nutzers aktiviert, Sitz in den USA, dem DPF beigetreten). Vercel Inc. (Webhosting und Analytik ohne Cookies, Sitz in den USA). PostHog (Produktanalytik, nur nach vorheriger Zustimmung des Nutzers aktiviert, Sitz in den USA). Umami (Webanalyse, selbst gehostet in der EU, ohne Cookies, datenschutzfreundlich). Alle Anbieter wurden so ausgewählt, dass sie angemessene Sicherheitsmaßnahmen bieten und die anwendbaren Datenschutzbestimmungen einhalten. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).

6. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums, genauer gesagt in den Vereinigten Staaten. Diese Übermittlungen erfolgen auf der Grundlage von: dem EU-US-Datenschutzrahmen (Data Privacy Framework) für angeschlossene Anbieter; von der Europäischen Kommission genehmigten Standardvertragsklauseln; oder Angemessenheitsbeschlüssen der Europäischen Kommission, sofern vorhanden. Weitere Informationen zu den für diese Übermittlungen geltenden Garantien können Sie unter [email protected] anfordern.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist: Kontodaten und Nutzerinhalte: während der Gültigkeit Ihres Kontos und bis zu 30 Tage nach der Kündigung, um den Datenexport zu ermöglichen. Abrechnungsdaten: während des gesetzlich vorgeschriebenen Zeitraums zur Erfüllung steuerlicher Pflichten (derzeit 4 Jahre gemäß dem Allgemeinen Steuergesetz). Nutzungs- und Analysedaten: in anonymisierter und aggregierter Form, ohne zeitliche Begrenzung. Marketingmitteilungen: bis Sie Ihre Einwilligung widerrufen.

8. Ihre Rechte (ARCO-POL)

Gemäß der DSGVO und dem LOPDGDD haben Sie folgende Rechte: Auskunft: zu wissen, welche personenbezogenen Daten wir über Sie verarbeiten. Berichtigung: unrichtige oder unvollständige Daten zu korrigieren. Löschung (Recht auf Vergessenwerden): die Löschung Ihrer Daten zu verlangen, wenn diese nicht mehr erforderlich sind. Widerspruch: der Verarbeitung Ihrer Daten unter bestimmten Umständen zu widersprechen. Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (CSV, JSON) zu erhalten. Einschränkung: die Einschränkung der Verarbeitung in bestimmten Fällen zu verlangen. Sie können diese Rechte ausüben, indem Sie eine E-Mail an [email protected] senden und eine Kopie Ihres Ausweisdokuments beifügen. Wir antworten innerhalb von maximal 30 Tagen. Sie haben auch das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (www.aepd.es) einzureichen.

9. Cookies und Analyse

Auf frihet.io verwenden wir die folgenden Analysetools: Umami (selbst gehostet in der EU, ohne Cookies, ohne identifizierbare personenbezogene Daten, DSGVO-konform ohne Einwilligung). Google Analytics 4 (verwendet Tracking-Cookies, wird nur nach ausdrücklicher Einwilligung des Nutzers über unseren Cookie-Banner aktiviert). PostHog (Produktanalyse, wird nur nach Einwilligung aktiviert). Vercel Analytics und SpeedInsights (ohne Cookies, anonyme Leistungsmetriken). Beim ersten Besuch unserer Website wird ein Cookie-Einwilligungsbanner angezeigt. Tools, die Cookies verwenden (GA4, PostHog), werden nur aktiviert, wenn der Nutzer ausdrücklich zustimmt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. In unserer Webanwendung (app.frihet.io) verwenden wir lokalen Speicher (localStorage), um Ihre Sprach- und Sitzungseinstellungen zu speichern, was für den Betrieb des Dienstes unbedingt erforderlich ist.

10. AI, API, and Developer Integrations

Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.

11. Kontakt des Verantwortlichen für die Datenverarbeitung

Für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten oder der Ausübung Ihrer Rechte können Sie sich an den Verantwortlichen für die Datenverarbeitung wenden: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Wir verpflichten uns, Ihre Anfragen mit größter Sorgfalt und Transparenz zu bearbeiten.