Πολιτική Απορρήτου
Τελευταία ενημέρωση: April 3, 2026
1. Υπεύθυνος Επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι ο Victor Berthelius, με NIF 54052380B, ο οποίος δρα ως ελεύθερος επαγγελματίας υπό την εμπορική επωνυμία Frihet, με φορολογική κατοικία στην C/ Cervera n9, Radazul 38109, S/C de Tenerife. Μπορείτε να επικοινωνήσετε για θέματα προστασίας δεδομένων μέσω του email [email protected].
2. Δεδομένα που Συλλέγουμε
Συλλέγουμε τους ακόλουθους τύπους δεδομένων: Δεδομένα λογαριασμού: όνομα, διεύθυνση email, κωδικός πρόσβασης (κρυπτογραφημένος), όνομα εταιρείας και φορολογικά δεδομένα που παρέχετε κατά την εγγραφή σας. Δεδομένα χρήσης: πληροφορίες σχετικά με το πώς χρησιμοποιείτε την Υπηρεσία, συμπεριλαμβανομένων επισκέψεων σε σελίδες, λειτουργιών που χρησιμοποιήθηκαν, συχνότητας χρήσης και προτιμήσεων ρυθμίσεων. Δεδομένα πληρωμής: τα δεδομένα της πιστωτικής ή χρεωστικής σας κάρτας επεξεργάζονται απευθείας από την Stripe· η Frihet δεν αποθηκεύει τους πλήρεις αριθμούς καρτών στους διακομιστές της. Τεχνικά δεδομένα: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, αναγνωριστικά συσκευής και δεδομένα σύνδεσης. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Νομική Βάση Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών βάσεων: Εκτέλεση σύμβασης (άρθρο 6.1.β ΓΚΠΔ): η επεξεργασία είναι απαραίτητη για την παροχή της Υπηρεσίας που έχετε συνάψει. Συγκατάθεση (άρθρο 6.1.α ΓΚΠΔ): για την αποστολή εμπορικών επικοινωνιών και ενημερωτικών δελτίων (newsletters), την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή. Έννομο συμφέρον (άρθρο 6.1.στ ΓΚΠΔ): για τη βελτίωση της Υπηρεσίας, την πρόληψη απάτης και την ασφάλεια της πλατφόρμας. Νομική υποχρέωση (άρθρο 6.1.γ ΓΚΠΔ): για τη συμμόρφωση με τις ισχύουσες φορολογικές και νομικές υποχρεώσεις.
4. Σκοποί Επεξεργασίας
Χρησιμοποιούμε τα δεδομένα σας για τους ακόλουθους σκοπούς: παροχή και διαχείριση της συμβεβλημένης Υπηρεσίας· επεξεργασία πληρωμών και τιμολόγηση· επικοινωνία μαζί σας σχετικά με τον λογαριασμό σας, ενημερώσεις της Υπηρεσίας και τεχνική υποστήριξη· αποστολή εμπορικών επικοινωνιών (με προηγούμενη συγκατάθεση)· βελτίωση και εξατομίκευση της εμπειρίας χρήστη· στατιστική και συγκεντρωτική ανάλυση της χρήσης της Υπηρεσίας· συμμόρφωση με νομικές και φορολογικές υποχρεώσεις· ανίχνευση και πρόληψη απάτης και καταχρήσεων.
5. Αποδέκτες των Δεδομένων
Μοιραζόμαστε τα δεδομένα σας μόνο με τους ακόλουθους παρόχους υπηρεσιών, απαραίτητους για την παροχή της Υπηρεσίας: Stripe (επεξεργασία πληρωμών, έδρα στις ΗΠΑ, συμμορφώνεται με το DPF). Firebase/Google Cloud (υποδομή και πιστοποίηση, έδρα στις ΗΠΑ, συμμορφώνεται με το DPF). Resend (αποστολή συναλλακτικών email, έδρα στις ΗΠΑ). Google Analytics 4 (ανάλυση ιστού με cookies, ενεργοποιείται μόνο κατόπιν προηγούμενης συγκατάθεσης του χρήστη, έδρα στις ΗΠΑ, συμμορφώνεται με το DPF). Vercel Inc. (φιλοξενία ιστοσελίδων και ανάλυση χωρίς cookies, έδρα στις ΗΠΑ). PostHog (ανάλυση προϊόντος, ενεργοποιείται μόνο κατόπιν προηγούμενης συγκατάθεσης του χρήστη, έδρα στις ΗΠΑ). Umami (ανάλυση ιστού, αυτο-φιλοξενούμενο στην ΕΕ, χωρίς cookies, σεβαστό στην ιδιωτικότητα). Όλοι οι πάροχοι έχουν επιλεγεί διασφαλίζοντας ότι προσφέρουν επαρκή μέτρα ασφαλείας και συμμορφώνονται με την ισχύουσα νομοθεσία περί προστασίας δεδομένων. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Διεθνείς Μεταφορές
Ορισμένοι από τους παρόχους υπηρεσιών μας βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου, συγκεκριμένα στις Ηνωμένες Πολιτείες. Αυτές οι μεταφορές πραγματοποιούνται βάσει: του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ (Data Privacy Framework) για τους συμμετέχοντες παρόχους· τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή· ή αποφάσεων επάρκειας της Ευρωπαϊκής Επιτροπής, όταν υπάρχουν. Μπορείτε να ζητήσετε επιπρόσθετες πληροφορίες σχετικά με τις ισχύουσες εγγυήσεις για αυτές τις μεταφορές στέλνοντας email στο [email protected].
7. Περίοδος Διατήρησης
Διατηρούμε τα προσωπικά σας δεδομένα για το διάστημα που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν: Δεδομένα λογαριασμού και περιεχομένου χρήστη: κατά τη διάρκεια ισχύος του λογαριασμού σας και έως 30 ημέρες μετά την ακύρωση, για να επιτραπεί η εξαγωγή δεδομένων. Δεδομένα τιμολόγησης: κατά τη νομικά απαιτούμενη περίοδο για τη συμμόρφωση με τις φορολογικές υποχρεώσεις (επί του παρόντος 4 έτη σύμφωνα με τον Γενικό Φορολογικό Νόμο). Δεδομένα χρήσης και αναλυτικά: σε ανωνυμοποιημένη και συγκεντρωτική μορφή, χωρίς χρονικό όριο. Εμπορικές επικοινωνίες: μέχρι να ανακαλέσετε τη συγκατάθεσή σας.
8. Τα Δικαιώματά σας (ARCO-POL)
Σύμφωνα με τον ΓΚΠΔ και τον LOPDGDD, έχετε τα ακόλουθα δικαιώματα: Πρόσβαση: να γνωρίζετε ποια προσωπικά δεδομένα επεξεργαζόμαστε για εσάς. Διόρθωση: να διορθώνετε ανακριβή ή ελλιπή δεδομένα. Διαγραφή (δικαίωμα στη λήθη): να ζητάτε τη διαγραφή των δεδομένων σας όταν δεν είναι πλέον απαραίτητα. Εναντίωση: να αντιτίθεστε στην επεξεργασία των δεδομένων σας σε ορισμένες περιπτώσεις. Φορητότητα: να λαμβάνετε τα δεδομένα σας σε δομημένη και κοινώς χρησιμοποιούμενη μορφή (CSV, JSON). Περιορισμός: να ζητάτε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις. Μπορείτε να ασκήσετε αυτά τα δικαιώματα στέλνοντας ένα email στο [email protected], επισυνάπτοντας αντίγραφο του εγγράφου ταυτότητάς σας. Απαντάμε εντός μέγιστης προθεσμίας 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Ισπανική Υπηρεσία Προστασίας Δεδομένων (www.aepd.es).
9. Cookies και Αναλυτικά Στοιχεία
Στο frihet.io χρησιμοποιούμε τα ακόλουθα εργαλεία ανάλυσης: Umami (αυτο-φιλοξενούμενο στην ΕΕ, χωρίς cookies, χωρίς αναγνωρίσιμα προσωπικά δεδομένα, σύμφωνα με τον ΓΚΠΔ χωρίς να απαιτείται συγκατάθεση). Google Analytics 4 (χρησιμοποιεί cookies παρακολούθησης, ενεργοποιείται μόνο κατόπιν ρητής συγκατάθεσης του χρήστη μέσω του banner cookies μας). PostHog (ανάλυση προϊόντος, ενεργοποιείται μόνο κατόπιν συγκατάθεσης). Vercel Analytics και SpeedInsights (χωρίς cookies, ανώνυμες μετρήσεις απόδοσης). Κατά την πρώτη επίσκεψή σας στον ιστότοπό μας, εμφανίζεται ένα banner συγκατάθεσης για cookies. Τα εργαλεία που χρησιμοποιούν cookies (GA4, PostHog) ενεργοποιούνται μόνο εάν ο χρήστης συμφωνήσει ρητά. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή από τις ρυθμίσεις cookies. Στην εφαρμογή μας web (app.frihet.io), χρησιμοποιούμε τοπική αποθήκευση (localStorage) για να αποθηκεύσουμε τις προτιμήσεις γλώσσας και συνεδρίας σας, κάτι που είναι απολύτως απαραίτητο για τη λειτουργία της Υπηρεσίας.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Επικοινωνία με τον Υπεύθυνο Επεξεργασίας
Για οποιαδήποτε ερώτηση σχετική με την επεξεργασία των προσωπικών σας δεδομένων ή την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας στο: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Δεσμευόμαστε να ανταποκριθούμε στα αιτήματά σας με τη μέγιστη επιμέλεια και διαφάνεια.