Politique de Confidentialité
Dernière mise à jour : April 3, 2026
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est Victor Berthelius, avec NIF 54052380B, agissant en tant que professionnel indépendant sous la marque Frihet, dont le domicile fiscal est C/ Cervera n9, Radazul 38109, S/C de Tenerife. Vous pouvez le contacter pour toute question relative à la protection des données via l'adresse e-mail [email protected].
2. Données que nous Collectons
Nous collectons les types de données suivants : Données de compte : nom, adresse e-mail, mot de passe (crypté), nom de l'entreprise et données fiscales que vous fournissez lors de l'inscription. Données d'utilisation : informations sur la façon dont vous utilisez le Service, y compris les pages visitées, les fonctionnalités utilisées, la fréquence d'utilisation et les préférences de configuration. Données de paiement : les données de votre carte de crédit ou de débit sont traitées directement par Stripe ; Frihet ne stocke pas les numéros complets de carte sur ses serveurs. Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil et données de connexion. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Base Légale du Traitement
Nous traitons vos données personnelles sur la base des fondements juridiques suivants : Exécution contractuelle (art. 6.1.b RGPD) : le traitement est nécessaire pour fournir le Service que vous avez contracté. Consentement (art. 6.1.a RGPD) : pour l'envoi de communications commerciales et de newsletters, que vous pouvez retirer à tout moment. Intérêt légitime (art. 6.1.f RGPD) : pour l'amélioration du Service, la prévention de la fraude et la sécurité de la plateforme. Obligation légale (art. 6.1.c RGPD) : pour le respect des obligations fiscales et légales applicables.
4. Finalités du Traitement
Nous utilisons vos données aux fins suivantes : prestation et gestion du Service contracté ; traitement des paiements et facturation ; communication avec vous concernant votre compte, les mises à jour du Service et le support technique ; envoi de communications commerciales (avec consentement préalable) ; amélioration et personnalisation de l'expérience utilisateur ; analyse statistique et agrégée de l'utilisation du Service ; respect des obligations légales et fiscales ; détection et prévention de la fraude et des abus.
5. Destinataires des Données
Nous partageons vos données uniquement avec les fournisseurs de services suivants, nécessaires à la prestation du Service : Stripe (traitement des paiements, basé aux États-Unis, adhérant au DPF). Firebase/Google Cloud (infrastructure et authentification, basé aux États-Unis, adhérant au DPF). Resend (envoi d'e-mails transactionnels, basé aux États-Unis). Google Analytics 4 (analyse web avec cookies, activé uniquement après consentement préalable de l'utilisateur, basé aux États-Unis, adhérant au DPF). Vercel Inc. (hébergement web et analyse sans cookies, basé aux États-Unis). PostHog (analyse de produit, activé uniquement après consentement préalable de l'utilisateur, basé aux États-Unis). Umami (analyse web, auto-hébergé dans l'UE, sans cookies, respectueux de la vie privée). Tous les fournisseurs ont été sélectionnés en garantissant qu'ils offrent des mesures de sécurité adéquates et sont conformes à la réglementation applicable en matière de protection des données. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Transferts Internationaux
Certains de nos fournisseurs de services sont situés en dehors de l'Espace Économique Européen, notamment aux États-Unis. Ces transferts sont effectués conformément au : Cadre de Protection des Données UE-États-Unis (Data Privacy Framework) pour les fournisseurs adhérents ; clauses contractuelles types approuvées par la Commission Européenne ; ou décisions d'adéquation de la Commission Européenne, le cas échéant. Vous pouvez demander des informations supplémentaires sur les garanties applicables à ces transferts en écrivant à [email protected].
7. Durée de Conservation
Nous conservons vos données personnelles pendant le temps nécessaire aux finalités pour lesquelles elles ont été collectées : Données de compte et contenu de l'utilisateur : pendant la durée de validité de votre compte et jusqu'à 30 jours après l'annulation, pour permettre l'exportation des données. Données de facturation : pendant la période légalement requise pour le respect des obligations fiscales (actuellement 4 ans conformément à la Loi Générale Fiscale). Données d'utilisation et d'analyse : de manière anonymisée et agrégée, sans limite de temps. Communications commerciales : jusqu'à ce que vous retiriez votre consentement.
8. Vos Droits (ARCO-POL)
Conformément au RGPD et à la LOPDGDD, vous disposez des droits suivants : Accès : connaître les données personnelles que nous traitons vous concernant. Rectification : corriger des données inexactes ou incomplètes. Suppression (droit à l'oubli) : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires. Opposition : vous opposer au traitement de vos données dans certaines circonstances. Portabilité : recevoir vos données dans un format structuré et couramment utilisé (CSV, JSON). Limitation : demander la limitation du traitement dans certains cas. Vous pouvez exercer ces droits en envoyant un e-mail à [email protected], accompagné d'une copie de votre pièce d'identité. Nous répondons dans un délai maximum de 30 jours. Vous avez également le droit de déposer une réclamation auprès de l'Agence Espagnole de Protection des Données (www.aepd.es).
9. Cookies et Analyse
Sur frihet.io, nous utilisons les outils d'analyse suivants : Umami (auto-hébergé dans l'UE, sans cookies, sans données personnelles identifiables, conforme au RGPD sans nécessiter de consentement). Google Analytics 4 (utilise des cookies de suivi, activé uniquement après le consentement explicite de l'utilisateur via notre bannière de cookies). PostHog (analyse de produit, activé uniquement après consentement). Vercel Analytics et SpeedInsights (sans cookies, métriques de performance anonymes). Lors de votre première visite sur notre site web, une bannière de consentement aux cookies s'affiche. Les outils utilisant des cookies (GA4, PostHog) ne sont activés que si l'utilisateur les accepte expressément. Vous pouvez retirer votre consentement à tout moment depuis les paramètres des cookies. Dans notre application web (app.frihet.io), nous utilisons le stockage local (localStorage) pour enregistrer vos préférences linguistiques et de session, ce qui est strictement nécessaire au fonctionnement du Service.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Contact du Responsable du Traitement
Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter le responsable du traitement à : [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Nous nous engageons à traiter vos demandes avec la plus grande diligence et transparence.