Privacybeleid
Laatst bijgewerkt: April 3, 2026
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is Victor Berthelius, met NIF 54052380B, handelend als zelfstandige professional onder de handelsnaam Frihet, met fiscaal adres in C/ Cervera n9, Radazul 38109, S/C de Tenerife. U kunt contact opnemen voor gegevensbeschermingszaken via e-mail [email protected].
2. Gegevens die we verzamelen
We verzamelen de volgende soorten gegevens: Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld), bedrijfsnaam en fiscale gegevens die u verstrekt bij registratie. Gebruiksgegevens: informatie over hoe u de Dienst gebruikt, inclusief bezochte pagina's, gebruikte functionaliteiten, gebruiksfrequentie en configuratievoorkeuren. Betaalgegevens: uw creditcard- of debetkaartgegevens worden rechtstreeks verwerkt door Stripe; Frihet slaat de volledige kaartnummers niet op haar servers op. Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaat-ID's en verbindingsgegevens. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Wettelijke basis van de verwerking
Wij verwerken uw persoonsgegevens op basis van de volgende wettelijke gronden: Contractuitvoering (art. 6.1.b AVG): de verwerking is noodzakelijk voor het leveren van de Dienst die u heeft afgenomen. Toestemming (art. 6.1.a AVG): voor het verzenden van commerciële communicatie en nieuwsbrieven, die u op elk moment kunt intrekken. Gerechtvaardigd belang (art. 6.1.f AVG): voor het verbeteren van de Dienst, fraudepreventie en platformbeveiliging. Wettelijke verplichting (art. 6.1.c AVG): voor de naleving van toepasselijke fiscale en wettelijke verplichtingen.
4. Doeleinden van de verwerking
Wij gebruiken uw gegevens voor de volgende doeleinden: levering en beheer van de gecontracteerde Dienst; verwerking van betalingen en facturatie; communicatie met u over uw account, Dienstupdates en technische ondersteuning; verzending van commerciële communicatie (na voorafgaande toestemming); verbetering en personalisatie van de gebruikerservaring; statistische en geaggregeerde analyse van het Dienstgebruik; naleving van wettelijke en fiscale verplichtingen; detectie en preventie van fraude en misbruik.
5. Ontvangers van de gegevens
Wij delen uw gegevens uitsluitend met de volgende dienstverleners, die noodzakelijk zijn voor de levering van de Dienst: Stripe (betalingsverwerking, gevestigd in de VS, aangesloten bij de DPF). Firebase/Google Cloud (infrastructuur en authenticatie, gevestigd in de VS, aangesloten bij de DPF). Resend (verzending van transactionele e-mails, gevestigd in de VS). Google Analytics 4 (webanalyse met cookies, alleen geactiveerd na voorafgaande toestemming van de gebruiker, gevestigd in de VS, aangesloten bij de DPF). Vercel Inc. (webhosting en analyse zonder cookies, gevestigd in de VS). PostHog (productanalyse, alleen geactiveerd na voorafgaande toestemming van de gebruiker, gevestigd in de VS). Umami (webanalyse, zelf gehost in de EU, zonder cookies, privacyvriendelijk). Alle leveranciers zijn geselecteerd met de garantie dat zij adequate veiligheidsmaatregelen bieden en voldoen aan de toepasselijke gegevensbeschermingsregelgeving. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Internationale Overdrachten
Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte, met name in de Verenigde Staten. Deze overdrachten vinden plaats onder de bescherming van: het EU-VS Data Privacy Framework voor aangesloten providers; standaard contractuele clausules goedgekeurd door de Europese Commissie; of adequaatheidsbesluiten van de Europese Commissie, indien aanwezig. U kunt aanvullende informatie over de toepasselijke waarborgen voor deze overdrachten aanvragen door te schrijven naar [email protected].
7. Bewaartermijn
Wij bewaren uw persoonsgegevens zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld: Accountgegevens en gebruikersinhoud: gedurende de looptijd van uw account en tot 30 dagen na annulering, om export van gegevens mogelijk te maken. Facturatiegegevens: gedurende de wettelijk vereiste periode voor de naleving van fiscale verplichtingen (momenteel 4 jaar conform de Algemene Belastingwet). Gebruiks- en analysedata: geanonimiseerd en geaggregeerd, zonder tijdslimiet. Commerciële communicatie: totdat u uw toestemming intrekt.
8. Uw Rechten (ARCO-POL)
Conform de AVG en de LOPDGDD heeft u de volgende rechten: Toegang: weten welke persoonsgegevens wij over u verwerken. Rectificatie: onjuiste of onvolledige gegevens corrigeren. Wissen (recht op vergetelheid): verzoeken om uw gegevens te verwijderen wanneer deze niet langer nodig zijn. Bezwaar: bezwaar maken tegen de verwerking van uw gegevens in bepaalde omstandigheden. Overdraagbaarheid: uw gegevens ontvangen in een gestructureerd en algemeen gebruikt formaat (CSV, JSON). Beperking: verzoeken om de verwerking in bepaalde gevallen te beperken. U kunt deze rechten uitoefenen door een e-mail te sturen naar [email protected], vergezeld van een kopie van uw identiteitsbewijs. Wij reageren binnen maximaal 30 dagen. U heeft ook het recht om een klacht in te dienen bij de Spaanse gegevensbeschermingsautoriteit (www.aepd.es).
9. Cookies en Analyse
Op frihet.io gebruiken we de volgende analysetools: Umami (zelf gehost in de EU, zonder cookies, zonder identificeerbare persoonsgegevens, conform de AVG zonder toestemming). Google Analytics 4 (gebruikt tracking cookies, alleen geactiveerd na expliciete toestemming van de gebruiker via onze cookiebanner, gevestigd in de VS, aangesloten bij de DPF). PostHog (productanalyse, alleen geactiveerd na toestemming). Vercel Analytics en SpeedInsights (zonder cookies, anonieme prestatiestatistieken). Bij het eerste bezoek aan onze website wordt een cookie-toestemmingsbanner getoond. Tools die cookies gebruiken (GA4, PostHog) worden alleen geactiveerd als de gebruiker expliciet akkoord gaat. U kunt uw toestemming op elk moment intrekken via de cookie-instellingen. In onze webapplicatie (app.frihet.io) gebruiken we lokale opslag (localStorage) om uw taal- en sessievoorkeuren op te slaan, wat strikt noodzakelijk is voor de werking van de Dienst.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Contactgegevens van de Verwerkingsverantwoordelijke
Voor vragen met betrekking tot de verwerking van uw persoonsgegevens of de uitoefening van uw rechten, kunt u contact opnemen met de verwerkingsverantwoordelijke via: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Wij verbinden ons ertoe uw verzoeken met de grootste zorgvuldigheid en transparantie te behandelen.