Adatvédelmi Szabályzat
Utolsó frissítés: April 3, 2026
1. Adatkezelő
Személyes adataid kezeléséért felelős adatkezelő Victor Berthelius, NIF: 54052380B, aki önálló szakemberként tevékenykedik a Frihet védjegy alatt, adóügyi székhelye: C/ Cervera n9, Radazul 38109, S/C de Tenerife. Adatvédelmi ügyekben a [email protected] e-mail címen léphetsz kapcsolatba.
2. Gyűjtött adatok
A következő típusú adatokat gyűjtjük: Fiókadatok: név, e-mail cím, jelszó (titkosított), cégnév és adóügyi adatok, amelyeket a regisztráció során adsz meg. Használati adatok: információk arról, hogyan használod a Szolgáltatást, beleértve a meglátogatott oldalakat, használt funkciókat, használat gyakoriságát és konfigurációs preferenciákat. Fizetési adatok: hitel- vagy betéti kártyád adatait közvetlenül a Stripe dolgozza fel; a Frihet nem tárolja a teljes kártyaszámokat szerverein. Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, eszközazonosítók és kapcsolati adatok. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Az adatkezelés jogalapja
Személyes adataidat a következő jogalapok alapján kezeljük: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): az adatkezelés szükséges az általad megrendelt Szolgáltatás nyújtásához. Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): kereskedelmi kommunikáció és hírlevelek küldésére, amelyet bármikor visszavonhatsz. Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont): a Szolgáltatás javítása, a csalások megelőzése és a platform biztonsága érdekében. Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont): a vonatkozó adóügyi és jogi kötelezettségek teljesítéséhez.
4. Az adatkezelés céljai
Adataidat a következő célokra használjuk: a megrendelt Szolgáltatás nyújtása és kezelése; fizetések és számlázás feldolgozása; kommunikáció veled a fiókodról, a Szolgáltatás frissítéseiről és műszaki támogatásról; kereskedelmi kommunikáció küldése (előzetes hozzájárulással); a felhasználói élmény javítása és személyre szabása; a Szolgáltatás használatának statisztikai és összesített elemzése; jogi és adóügyi kötelezettségek teljesítése; csalások és visszaélések felderítése és megelőzése.
5. Az adatok címzettjei
Adataidat kizárólag a következő szolgáltatókkal osztjuk meg, amelyek a Szolgáltatás nyújtásához szükségesek: Stripe (fizetésfeldolgozás, székhelye az USA-ban, csatlakozott a DPF-hez). Firebase/Google Cloud (infrastruktúra és hitelesítés, székhelye az USA-ban, csatlakozott a DPF-hez). Resend (tranzakciós e-mailek küldése, székhelye az USA-ban). Google Analytics 4 (webanalitika sütikkel, csak a felhasználó előzetes hozzájárulásával aktiválva, székhelye az USA-ban, csatlakozott a DPF-hez). Vercel Inc. (webtárhely és analitika sütik nélkül, székhelye az USA-ban). PostHog (termékanalitika, csak a felhasználó előzetes hozzájárulásával aktiválva, székhelye az USA-ban). Umami (webanalitika, saját üzemeltetésű az EU-ban, sütik nélkül, adatvédelem-barát). Minden szolgáltatót úgy választottunk ki, hogy megfelelő biztonsági intézkedéseket kínáljanak és megfeleljenek az alkalmazandó adatvédelmi előírásoknak. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Nemzetközi adattovábbítások
Néhány szolgáltatónk az Európai Gazdasági Térségen kívül, pontosabban az Egyesült Államokban található. Ezek az adattovábbítások a következő jogalapokon alapulnak: az EU-USA Adatvédelmi Keretrendszer (Data Privacy Framework) a csatlakozott szolgáltatók számára; az Európai Bizottság által jóváhagyott standard szerződési klauzulák; vagy az Európai Bizottság megfelelőségi határozatai, amennyiben léteznek ilyenek. További információt kérhetsz az ezekre az adattovábbításokra vonatkozó garanciákról a [email protected] címre írva.
7. Megőrzési idő
Személyes adataidat addig az ideig őrizzük meg, ameddig az adatgyűjtés céljaihoz szükségesek: Fiókadatok és felhasználói tartalom: a fiókod érvényességi idejére és a lemondástól számított 30 napig, az adatok exportálásának lehetővé tétele érdekében. Számlázási adatok: a jogi kötelezettségek teljesítéséhez előírt időszakban (jelenleg 4 év az Általános Adótörvény szerint). Használati és analitikai adatok: anonimizált és összesített formában, időkorlát nélkül. Kereskedelmi kommunikáció: amíg visszavonod hozzájárulásodat.
8. Jogosultságaid (ARCO-POL)
A GDPR és a LOPDGDD értelmében a következő jogokkal rendelkezel: Hozzáférés: megtudhatod, milyen személyes adatokat kezelünk rólad. Helyesbítés: pontatlan vagy hiányos adatok kijavítása. Törlés (elfeledtetéshez való jog): kérheted adataid törlését, ha már nem szükségesek. Tiltakozás: bizonyos körülmények között tiltakozhatsz adataid kezelése ellen. Adathordozhatóság: adataidat strukturált, széles körben használt formátumban (CSV, JSON) kaphatod meg. Korlátozás: bizonyos esetekben kérheted az adatkezelés korlátozását. Ezeket a jogokat a [email protected] címre küldött e-mailben gyakorolhatod, személyazonosságid másolatát mellékelve. Legfeljebb 30 napon belül válaszolunk. Jogod van panaszt tenni a Spanyol Adatvédelmi Ügynökségnél (www.aepd.es) is.
9. Sütik és analitika
A frihet.io oldalon a következő analitikai eszközöket használjuk: Umami (saját üzemeltetésű az EU-ban, sütik nélkül, azonosítható személyes adatok nélkül, a GDPR-nak megfelelően hozzájárulás nélkül). Google Analytics 4 (nyomkövető sütiket használ, kizárólag a felhasználó kifejezett hozzájárulása után aktiválódik a süti bannerünkön keresztül). PostHog (termékanalitika, kizárólag hozzájárulás után aktiválódik). Vercel Analytics és SpeedInsights (sütik nélkül, anonim teljesítménymutatók). Amikor először látogatod meg weboldalunkat, egy süti hozzájárulási banner jelenik meg. A sütiket használó eszközök (GA4, PostHog) csak akkor aktiválódnak, ha a felhasználó kifejezetten elfogadja. Hozzájárulásodat bármikor visszavonhatod a süti beállításokból. Webalkalmazásunkban (app.frihet.io) helyi tárhelyet (localStorage) használunk nyelvi és munkamenet-preferenciáid mentésére, ami szigorúan szükséges a Szolgáltatás működéséhez.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Az adatkezelő elérhetősége
Személyes adataid kezelésével vagy jogaid gyakorlásával kapcsolatos bármilyen kérdéssel kapcsolatban az adatkezelővel a következő címen léphetsz kapcsolatba: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Vállaljuk, hogy kéréseidet a legnagyobb gondossággal és átláthatósággal kezeljük.