Tietosuojakäytäntö
Viimeksi päivitetty: April 3, 2026
1. Rekisterinpitäjä
Henkilötietojesi rekisterinpitäjä on Victor Berthelius, NIF 54052380B, joka toimii itsenäisenä ammatinharjoittajana Frihet-tuotemerkillä, verotuksellinen kotipaikka C/ Cervera n9, Radazul 38109, S/C de Tenerife. Tietosuojaan liittyvissä asioissa voit ottaa yhteyttä sähköpostitse osoitteeseen [email protected].
2. Keräämämme tiedot
Keräämme seuraavanlaisia tietoja: Tilin tiedot: nimi, sähköpostiosoite, salasana (salattu), yrityksen nimi ja verotustiedot, jotka annat rekisteröityessäsi. Käyttötiedot: tietoja siitä, miten käytät Palvelua, mukaan lukien vierailtavat sivut, käytetyt toiminnot, käyttötiheys ja asetuspreferenssit. Maksutiedot: luotto- tai debit-korttisi tiedot käsitellään suoraan Stripen kautta; Frihet ei tallenna täydellisiä korttinumeroita omille palvelimilleen. Tekniset tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä, laitetunnisteet ja yhteyden tiedot. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Käsittelyn oikeusperuste
Käsittelemme henkilötietojasi seuraavien oikeusperusteiden mukaisesti: Sopimuksen täytäntöönpano (GDPR 6.1.b artikla): käsittely on välttämätöntä tilaamasi Palvelun tarjoamiseksi. Suostumus (GDPR 6.1.a artikla): kaupallisten viestien ja uutiskirjeiden lähettämiseen, jonka voit peruuttaa milloin tahansa. Oikeutettu etu (GDPR 6.1.f artikla): Palvelun parantamiseen, petosten ehkäisyyn ja alustan turvallisuuteen. Lakisääteinen velvoite (GDPR 6.1.c artikla): sovellettavien vero- ja lakisääteisten velvoitteiden noudattamiseen.
4. Käsittelyn tarkoitukset
Käytämme tietojasi seuraaviin tarkoituksiin: tilatun Palvelun tarjoaminen ja hallinta; maksujen ja laskutuksen käsittely; kanssasi viestiminen tilistäsi, Palvelun päivityksistä ja teknisestä tuesta; kaupallisten viestien lähettäminen (ennakkosuostumuksella); käyttökokemuksen parantaminen ja personointi; Palvelun käytön tilastollinen ja aggregoitu analysointi; lakisääteisten ja verotuksellisten velvoitteiden noudattaminen; petosten ja väärinkäytösten havaitseminen ja ehkäisy.
5. Tietojen vastaanottajat
Jaamme tietojasi ainoastaan seuraavien palveluntarjoajien kanssa, jotka ovat välttämättömiä Palvelun tarjoamiseksi: Stripe (maksujen käsittely, pääkonttori Yhdysvalloissa, DPF:ään sitoutunut). Firebase/Google Cloud (infrastruktuuri ja todennus, pääkonttori Yhdysvalloissa, DPF:ään sitoutunut). Resend (transaktioviestien lähettäminen, pääkonttori Yhdysvalloissa). Google Analytics 4 (verkkoanalytiikka evästeillä, aktivoitu vain käyttäjän ennakkosuostumuksella, pääkonttori Yhdysvalloissa, DPF:ään sitoutunut). Vercel Inc. (verkkosivuston hosting ja analytiikka ilman evästeitä, pääkonttori Yhdysvalloissa). PostHog (tuoteanalytiikka, aktivoitu vain käyttäjän ennakkosuostumuksella, pääkonttori Yhdysvalloissa). Umami (verkkoanalytiikka, itse isännöity EU:ssa, ilman evästeitä, yksityisyyttä kunnioittaen). Kaikki palveluntarjoajat on valittu varmistaen, että ne tarjoavat asianmukaiset turvatoimet ja noudattavat sovellettavaa tietosuojalainsäädäntöä. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Kansainväliset siirrot
Jotkut palveluntarjoajistamme sijaitsevat Euroopan talousalueen ulkopuolella, erityisesti Yhdysvalloissa. Nämä siirrot tehdään seuraavien perusteella: EU-USA-tietosuojakehys (Data Privacy Framework) sitoutuneille palveluntarjoajille; Euroopan komission hyväksymät vakiolausekkeet; tai Euroopan komission riittävyyspäätökset, mikäli sellaisia on. Voit pyytää lisätietoja näihin siirtoihin sovellettavista takeista lähettämällä sähköpostia osoitteeseen [email protected].
7. Säilytysaika
Säilytämme henkilötietojasi niin kauan kuin on tarpeen tarkoituksiin, joihin ne kerättiin: Tilin tiedot ja käyttäjän sisältö: tilin voimassaoloajan ja 30 päivää peruutuksen jälkeen, jotta tietojen vienti on mahdollista. Laskutustiedot: lain edellyttämän ajan verovelvoitteiden täyttämiseksi (tällä hetkellä 4 vuotta yleisen verolain mukaisesti). Käyttö- ja analytiikkatiedot: anonyymisti ja aggregoituna, ilman aikarajaa. Kaupalliset viestit: kunnes peruutat suostumuksesi.
8. Sin oikeutesi (ARCO-POL)
GDPR:n ja LOPDGDD:n mukaisesti sinulla on seuraavat oikeudet: Oikeus saada pääsy tietoihin: tietää, mitä henkilötietoja sinusta käsittelemme. Oikeus tietojen oikaisemiseen: korjata epätarkat tai puutteelliset tiedot. Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi): pyytää tietojesi poistamista, kun niitä ei enää tarvita. Vastustamisoikeus: vastustaa tietojesi käsittelyä tietyissä olosuhteissa. Oikeus siirtää tiedot järjestelmästä toiseen: saada tietosi jäsennellyssä, yleisesti käytetyssä muodossa (CSV, JSON). Käsittelyn rajoittamisen oikeus: pyytää käsittelyn rajoittamista tietyissä tapauksissa. Voit käyttää näitä oikeuksia lähettämällä sähköpostia osoitteeseen [email protected] liitteenä kopion henkilöllisyystodistuksestasi. Vastaamme enintään 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus Espanjan tietosuojavirastolle (www.aepd.es).
9. Evästeet ja analytiikka
frihet.io-sivustolla käytämme seuraavia analytiikkatyökaluja: Umami (itse isännöity EU:ssa, ilman evästeitä, ilman tunnistettavia henkilötietoja, GDPR:n mukainen ilman suostumusta). Google Analytics 4 (käyttää seurantaevästeitä, aktivoitu vain käyttäjän nimenomaisen suostumuksen jälkeen evästebannerimme kautta). PostHog (tuoteanalytiikka, aktivoitu vain suostumuksen jälkeen). Vercel Analytics ja SpeedInsights (ilman evästeitä, anonyymit suorituskykymittarit). Vieraillessasi verkkosivustollamme ensimmäistä kertaa, näytetään evästesuostumusbanneri. Työkalut, jotka käyttävät evästeitä (GA4, PostHog), aktivoituvat vain, jos käyttäjä hyväksyy sen nimenomaisesti. Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista. Verkkosovelluksessamme (app.frihet.io) käytämme paikallista tallennustilaa (localStorage) tallentaaksemme kieliasetuksesi ja istuntosi, mikä on ehdottoman välttämätöntä Palvelun toiminnan kannalta.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Rekisterinpitäjän yhteystiedot
Kaikissa henkilötietojesi käsittelyyn tai oikeuksiesi käyttämiseen liittyvissä kysymyksissä voit ottaa yhteyttä rekisterinpitäjään osoitteessa: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Sitoudumme käsittelemään pyyntösi mahdollisimman huolellisesti ja läpinäkyvästi.