Informativa sulla Privacy
Ultimo aggiornamento: April 3, 2026
1. Titolare del Trattamento
Il titolare del trattamento dei tuoi dati personali è Victor Berthelius, con NIF 54052380B, che agisce come professionista autonomo con il marchio Frihet, con domicilio fiscale in C/ Cervera n9, Radazul 38109, S/C de Tenerife. Puoi contattare per questioni relative alla protezione dei dati tramite l'indirizzo email [email protected].
2. Dati che Raccogliamo
Raccogliamo i seguenti tipi di dati: Dati dell'account: nome, indirizzo email, password (crittografata), nome dell'azienda e dati fiscali che fornisci al momento della registrazione. Dati di utilizzo: informazioni su come utilizzi il Servizio, incluse pagine visitate, funzionalità utilizzate, frequenza d'uso e preferenze di configurazione. Dati di pagamento: i dati della tua carta di credito o debito sono elaborati direttamente da Stripe; Frihet non memorizza i numeri completi delle carte sui suoi server. Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, identificatori del dispositivo e dati di connessione. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Base Giuridica del Trattamento
Trattiamo i tuoi dati personali in base alle seguenti basi giuridiche: Esecuzione contrattuale (art. 6.1.b GDPR): il trattamento è necessario per fornire il Servizio che hai contrattato. Consenso (art. 6.1.a GDPR): per l'invio di comunicazioni commerciali e newsletter, che puoi ritirare in qualsiasi momento. Interesse legittimo (art. 6.1.f GDPR): per il miglioramento del Servizio, la prevenzione delle frodi e la sicurezza della piattaforma. Obbligo legale (art. 6.1.c GDPR): per l'adempimento di obblighi fiscali e legali applicabili.
4. Finalità del Trattamento
Utilizziamo i tuoi dati per le seguenti finalità: fornitura e gestione del Servizio contrattato; elaborazione di pagamenti e fatturazione; comunicazione con te riguardo al tuo account, aggiornamenti del Servizio e supporto tecnico; invio di comunicazioni commerciali (previo consenso); miglioramento e personalizzazione dell'esperienza utente; analisi statistiche e aggregate dell'uso del Servizio; adempimento di obblighi legali e fiscali; rilevamento e prevenzione di frodi e abusi.
5. Destinatari dei Dati
Condividiamo i tuoi dati unicamente con i seguenti fornitori di servizi, necessari per la fornitura del Servizio: Stripe (elaborazione pagamenti, sede negli USA, aderente al DPF). Firebase/Google Cloud (infrastruttura e autenticazione, sede negli USA, aderente al DPF). Resend (invio di email transazionali, sede negli USA). Google Analytics 4 (analytics web con cookie, attivato solo previo consenso dell'utente, sede negli USA, aderente al DPF). Vercel Inc. (hosting web e analytics senza cookie, sede negli USA). PostHog (analytics di prodotto, attivato solo previo consenso dell'utente, sede negli USA). Umami (analytics web, auto-ospitato nell'UE, senza cookie, rispettoso della privacy). Tutti i fornitori sono stati selezionati garantendo che offrano misure di sicurezza adeguate e rispettino la normativa sulla protezione dei dati applicabile. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Trasferimenti Internazionali
Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Questi trasferimenti sono effettuati ai sensi di: il Data Privacy Framework UE-USA per i fornitori aderenti; clausole contrattuali tipo approvate dalla Commissione Europea; o decisioni di adeguatezza della Commissione Europea, quando esistenti. Puoi richiedere informazioni aggiuntive sulle garanzie applicabili a questi trasferimenti scrivendo a [email protected].
7. Periodo di Conservazione
Conserviamo i tuoi dati personali per il tempo necessario alle finalità per cui sono stati raccolti: Dati dell'account e contenuto dell'utente: per la durata del tuo account e fino a 30 giorni dopo la cancellazione, per consentire l'esportazione dei dati. Dati di fatturazione: per il periodo legalmente richiesto per l'adempimento degli obblighi fiscali (attualmente 4 anni secondo la Legge Tributaria Generale). Dati di utilizzo e analytics: in forma anonima e aggregata, senza limite temporale. Comunicazioni commerciali: fino a quando non revochi il tuo consenso.
8. I Tuoi Diritti (ARCO-POL)
In conformità con il GDPR e la LOPDGDD, hai i seguenti diritti: Accesso: conoscere quali dati personali trattiamo su di te. Rettifica: correggere dati inesatti o incompleti. Cancellazione (diritto all'oblio): richiedere la cancellazione dei tuoi dati quando non sono più necessari. Opposizione: opporti al trattamento dei tuoi dati in determinate circostanze. Portabilità: ricevere i tuoi dati in un formato strutturato e di uso comune (CSV, JSON). Limitazione: richiedere la limitazione del trattamento in determinati casi. Puoi esercitare questi diritti inviando un'email a [email protected], allegando una copia del tuo documento d'identità. Rispondiamo entro un termine massimo di 30 giorni. Hai anche il diritto di presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (www.aepd.es).
9. Cookie e Analytics
Su frihet.io utilizziamo i seguenti strumenti di analytics: Umami (auto-ospitato nell'UE, senza cookie, senza dati personali identificabili, conforme al GDPR senza necessità di consenso). Google Analytics 4 (utilizza cookie di tracciamento, attivato unicamente dopo il consenso esplicito dell'utente tramite il nostro banner dei cookie). PostHog (analytics di prodotto, attivato unicamente dopo consenso). Vercel Analytics e SpeedInsights (senza cookie, metriche di performance anonime). Visitando il nostro sito web per la prima volta, viene visualizzato un banner per il consenso ai cookie. Gli strumenti che utilizzano cookie (GA4, PostHog) si attivano solo se l'utente accetta espressamente. Puoi ritirare il tuo consenso in qualsiasi momento dalle impostazioni dei cookie. Nella nostra applicazione web (app.frihet.io), utilizziamo l'archiviazione locale (localStorage) per salvare le tue preferenze di lingua e sessione, il che è strettamente necessario per il funzionamento del Servizio.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Contatto del Titolare del Trattamento
Per qualsiasi questione relativa al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattare il titolare del trattamento all'indirizzo: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Ci impegniamo a gestire le tue richieste con la massima diligenza e trasparenza.