Politica de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es Victor Berthelius, con NIF 54052380B, actuando como profesional autonomo bajo la marca comercial Frihet, con domicilio fiscal en C/ Cervera n9, Radazul 38109, S/C de Tenerife. Puedes contactar en materia de proteccion de datos a traves del correo electronico [email protected].

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos: Datos de cuenta: nombre, direccion de correo electronico, contrasena (cifrada), nombre de empresa y datos fiscales que proporcionas al registrarte. Datos de uso: informacion sobre como utilizas el Servicio, incluyendo paginas visitadas, funcionalidades utilizadas, frecuencia de uso y preferencias de configuracion. Datos de pago: los datos de tu tarjeta de credito o debito son procesados directamente por Stripe; Frihet no almacena los numeros completos de tarjeta en sus servidores. Datos tecnicos: direccion IP, tipo de navegador, sistema operativo, identificadores de dispositivo y datos de conexion. Datos de negocio: informacion que almacenas en Frihet como parte de tus operaciones comerciales, incluyendo registros de clientes y proveedores (nombres, direcciones de correo electronico, numeros de telefono, direcciones postales), facturas, presupuestos, gastos, productos, contactos CRM, registros de actividad, notas y resumenes financieros. Estos datos son accesibles a traves de la app web de Frihet, la API REST y el servidor MCP segun tus credenciales de autenticacion.

3. Base Legal del Tratamiento

Tratamos tus datos personales en base a las siguientes bases juridicas: Ejecucion contractual (art. 6.1.b RGPD): el tratamiento es necesario para prestar el Servicio que has contratado. Consentimiento (art. 6.1.a RGPD): para el envio de comunicaciones comerciales y newsletters, que puedes retirar en cualquier momento. Interes legitimo (art. 6.1.f RGPD): para la mejora del Servicio, la prevencion del fraude y la seguridad de la plataforma. Obligacion legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y legales aplicables.

4. Finalidades del Tratamiento

Utilizamos tus datos para las siguientes finalidades: prestacion y gestion del Servicio contratado; procesamiento de pagos y facturacion; comunicacion contigo sobre tu cuenta, actualizaciones del Servicio y soporte tecnico; envio de comunicaciones comerciales (previo consentimiento); mejora y personalizacion de la experiencia de usuario; analisis estadistico y agregado del uso del Servicio; cumplimiento de obligaciones legales y fiscales; deteccion y prevencion de fraude y abusos.

5. Destinatarios de los Datos

Compartimos tus datos unicamente con los siguientes proveedores de servicios, necesarios para la prestacion del Servicio: Stripe (procesamiento de pagos, sede en EE.UU., adherido al DPF). Firebase/Google Cloud (infraestructura y autenticacion, sede en EE.UU., adherido al DPF). Resend (envio de correos electronicos transaccionales, sede en EE.UU.). Google Analytics 4 (analitica web con cookies, activado solo previo consentimiento del usuario, sede en EE.UU., adherido al DPF). Vercel Inc. (alojamiento web y analitica sin cookies, sede en EE.UU.). PostHog (analitica de producto, activado solo previo consentimiento del usuario, sede en EE.UU.). Umami (analitica web, autoalojado en la UE, sin cookies, respetuoso con la privacidad). Todos los proveedores han sido seleccionados garantizando que ofrecen medidas de seguridad adecuadas y cumplen con la normativa de proteccion de datos aplicable. OpenAI (integracion con ChatGPT, solo cuando conectas Frihet a ChatGPT; con sede en EE.UU., certificado DPF). Google Gemini (funciones de IA dentro de Frihet como analisis de documentos y categorizacion inteligente; con sede en EE.UU., certificado DPF, sujeto a los terminos de procesamiento de datos de Google Cloud).

6. Transferencias Internacionales

Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Economico Europeo, concretamente en Estados Unidos. Estas transferencias se realizan al amparo de: el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) para proveedores adheridos; clausulas contractuales tipo aprobadas por la Comision Europea; o decisiones de adecuacion de la Comision Europea, cuando existan. Puedes solicitar informacion adicional sobre las garantias aplicables a estas transferencias escribiendo a [email protected].

7. Plazo de Conservacion

Conservamos tus datos personales durante el tiempo necesario para las finalidades para las que fueron recogidos: Datos de cuenta y contenido del usuario: durante la vigencia de tu cuenta y hasta 30 dias despues de la cancelacion, para permitir la exportacion de datos. Datos de facturacion: durante el periodo legalmente exigido para el cumplimiento de obligaciones fiscales (actualmente 4 anos conforme a la Ley General Tributaria). Datos de uso y analitica: de forma anonimizada y agregada, sin limite temporal. Comunicaciones comerciales: hasta que retires tu consentimiento.

8. Tus Derechos (ARCO-POL)

De conformidad con el RGPD y la LOPDGDD, tienes los siguientes derechos: Acceso: conocer que datos personales tratamos sobre ti. Rectificacion: corregir datos inexactos o incompletos. Supresion (derecho al olvido): solicitar la eliminacion de tus datos cuando ya no sean necesarios. Oposicion: oponerte al tratamiento de tus datos en determinadas circunstancias. Portabilidad: recibir tus datos en un formato estructurado y de uso comun (CSV, JSON). Limitacion: solicitar la limitacion del tratamiento en ciertos supuestos. Puedes ejercer estos derechos enviando un correo a [email protected], acompanando copia de tu documento de identidad. Respondemos en un plazo maximo de 30 dias. Tambien tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es).

9. Cookies y Analitica

En frihet.io utilizamos las siguientes herramientas de analitica: Umami (autoalojado en la UE, sin cookies, sin datos personales identificables, conforme al RGPD sin necesidad de consentimiento). Google Analytics 4 (utiliza cookies de seguimiento, activado unicamente tras el consentimiento explicito del usuario a traves de nuestro banner de cookies). PostHog (analitica de producto, activado unicamente tras consentimiento). Vercel Analytics y SpeedInsights (sin cookies, metricas de rendimiento anonimas). Al visitar nuestro sitio web por primera vez, se muestra un banner de consentimiento de cookies. Las herramientas que utilizan cookies (GA4, PostHog) solo se activan si el usuario acepta expresamente. Puedes retirar tu consentimiento en cualquier momento desde la configuracion de cookies. En nuestra aplicacion web (app.frihet.io), utilizamos almacenamiento local (localStorage) para guardar tus preferencias de idioma y sesion, lo cual es estrictamente necesario para el funcionamiento del Servicio.

10. IA, API e Integraciones para Desarrolladores

Frihet proporciona acceso programatico a tus datos de negocio a traves de una API REST (api.frihet.io) y un servidor MCP (mcp.frihet.io) que puede utilizarse con asistentes de IA como Claude, ChatGPT, Cursor y otras herramientas compatibles. Datos accesibles via API y herramientas de IA: Cuando tu o un asistente de IA autorizado se conecta a Frihet via API o MCP, las siguientes categorias de datos pueden ser accedidas segun los permisos de tu clave API: informacion del perfil de negocio (nombre de empresa, tipo de plan); datos de contacto de clientes y proveedores (nombres, correos electronicos, telefonos, direcciones postales); detalles de facturas y presupuestos (conceptos, importes, fechas, estado); registros de gastos (descripciones, importes, categorias); catalogo de productos (nombres, precios); datos CRM (personas de contacto, registros de actividad, notas); resumenes financieros (ingresos mensuales, gastos, beneficio); y configuraciones de webhooks (URLs de endpoints, eventos suscritos). Minimizacion de datos en integraciones de IA de terceros: Cuando se accede a Frihet a traves de plataformas de IA de terceros (como ChatGPT de OpenAI), ciertas categorias de datos sensibles se excluyen o redactan automaticamente de las respuestas. Especificamente, los identificadores fiscales emitidos por el gobierno (NIF, CIF, numeros de IVA) y las credenciales de firma no se transmiten a traves de estas integraciones. Los usuarios que necesiten gestionar identificadores fiscales deben usar la aplicacion web de Frihet directamente en app.frihet.io. Procesamiento de IA: Frihet utiliza Google Gemini para funciones de IA como analisis de documentos, categorizacion inteligente e inteligencia de negocio. Tus datos de negocio procesados por estas funciones de IA no se utilizan para entrenar modelos de IA. Los datos enviados a servicios de IA estan regulados por nuestros acuerdos de procesamiento de datos con los respectivos proveedores. Autenticacion OAuth y API: El acceso a la API requiere autenticacion mediante clave API (prefijo fri_) u OAuth 2.0 con PKCE. Los tokens de acceso OAuth expiran despues de 1 hora; los tokens de actualizacion despues de 30 dias. Los tokens pueden ser revocados en cualquier momento desde la configuracion de tu cuenta Frihet. Sin entrenamiento con tus datos: Ni Frihet ni ninguno de nuestros proveedores de servicios de IA utilizan tus datos de negocio para entrenar, ajustar o mejorar modelos de IA o aprendizaje automatico. Tus datos se procesan unicamente para proporcionar la funcionalidad del servicio solicitada.

11. Contacto del Responsable del Tratamiento

Para cualquier cuestion relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos, puedes contactar con el responsable del tratamiento en: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Nos comprometemos a atender tus solicitudes con la mayor diligencia y transparencia.