Personvernerklæring
Siste oppdatering: April 3, 2026
1. Behandlingsansvarlig
Behandlingsansvarlig for dine personopplysninger er Victor Berthelius, med NIF 54052380B, som selvstendig næringsdrivende under varemerket Frihet, med forretningsadresse i C/ Cervera n9, Radazul 38109, S/C de Tenerife. Du kan kontakte oss angående personvern via e-post [email protected].
2. Data vi samler inn
Vi samler inn følgende typer data: Kontodata: navn, e-postadresse, passord (kryptert), firmanavn og skattedata du oppgir ved registrering. Bruksdata: informasjon om hvordan du bruker Tjenesten, inkludert besøkte sider, funksjoner som brukes, bruksfrekvens og konfigurasjonsinnstillinger. Betalingsdata: kreditt- eller debetkortdata behandles direkte av Stripe; Frihet lagrer ikke fullstendige kortnumre på sine servere. Tekniske data: IP-adresse, nettlesertype, operativsystem, enhetsidentifikatorer og tilkoblingsdata. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag: Kontraktsgjennomføring (art. 6.1.b GDPR): behandlingen er nødvendig for å levere Tjenesten du har avtalt. Samtykke (art. 6.1.a GDPR): for sending av kommersiell kommunikasjon og nyhetsbrev, som du kan trekke tilbake når som helst. Berettiget interesse (art. 6.1.f GDPR): for å forbedre Tjenesten, forebygge svindel og sikre plattformen. Lovlig forpliktelse (art. 6.1.c GDPR): for å oppfylle gjeldende skatte- og juridiske forpliktelser.
4. Formål med behandlingen
Vi bruker dine data til følgende formål: levering og administrasjon av den avtalte Tjenesten; behandling av betalinger og fakturering; kommunikasjon med deg angående din konto, Tjenesteoppdateringer og teknisk support; sending av kommersiell kommunikasjon (med forhåndssamtykke); forbedring og personalisering av brukeropplevelsen; statistisk og aggregert analyse av Tjenestens bruk; overholdelse av juridiske og skattemessige forpliktelser; oppdagelse og forebygging av svindel og misbruk.
5. Mottakere av dataene
Vi deler kun dataene dine med følgende tjenesteleverandører, som er nødvendige for levering av Tjenesten: Stripe (betalingsbehandling, basert i USA, tilknyttet DPF). Firebase/Google Cloud (infrastruktur og autentisering, basert i USA, tilknyttet DPF). Resend (sending av transaksjons-e-poster, basert i USA). Google Analytics 4 (webanalyse med informasjonskapsler, aktiveres kun med brukerens forhåndssamtykke, basert i USA, tilknyttet DPF). Vercel Inc. (webhotell og analyse uten informasjonskapsler, basert i USA). PostHog (produktenalyse, aktiveres kun med brukerens forhåndssamtykke, basert i USA). Umami (webanalyse, selvhostet i EU, uten informasjonskapsler, personvernvennlig). Alle leverandører er valgt for å sikre at de tilbyr tilstrekkelige sikkerhetstiltak og overholder gjeldende databeskyttelseslovgivning. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Internasjonale overføringer
Noen av våre tjenesteleverandører er lokalisert utenfor Det europeiske økonomiske samarbeidsområdet, spesielt i USA. Disse overføringene utføres under: EU-US Data Privacy Framework (DPF) for tilknyttede leverandører; standard kontraktsklausuler godkjent av EU-kommisjonen; eller beslutninger om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen, når de finnes. Du kan be om ytterligere informasjon om de gjeldende garantiene for disse overføringene ved å skrive til [email protected].
7. Oppbevaringsperiode
Vi oppbevarer dine personopplysninger så lenge det er nødvendig for de formålene de ble samlet inn for: Kontodata og brukerinnhold: så lenge kontoen din er aktiv og i 30 dager etter kansellering, for å tillate dataeksport. Faktureringsdata: i den lovpålagte perioden for oppfylling av skattemessige forpliktelser (for tiden 4 år i henhold til den generelle skatteloven). Bruks- og analysedata: i anonymisert og aggregert form, uten tidsbegrensning. Kommersiell kommunikasjon: til du trekker tilbake ditt samtykke.
8. Dine Rettigheter (ARCO-POL)
I samsvar med GDPR og LOPDGDD har du følgende rettigheter: Innsyn: vite hvilke personopplysninger vi behandler om deg. Retting: korrigere unøyaktige eller ufullstendige data. Sletting (retten til å bli glemt): be om sletting av dataene dine når de ikke lenger er nødvendige. Innsigelse: motsette deg behandlingen av dataene dine under visse omstendigheter. Dataportabilitet: motta dataene dine i et strukturert og vanlig brukt format (CSV, JSON). Begrensning: be om begrensning av behandlingen i visse tilfeller. Du kan utøve disse rettighetene ved å sende en e-post til [email protected], sammen med en kopi av ditt identitetsdokument. Vi svarer innen maksimalt 30 dager. Du har også rett til å sende inn en klage til det spanske databeskyttelsesbyrået (www.aepd.es).
9. Informasjonskapsler og Analyse
På frihet.io bruker vi følgende analyseverktøy: Umami (selvhostet i EU, uten informasjonskapsler, uten identifiserbare personopplysninger, i samsvar med GDPR uten behov for samtykke). Google Analytics 4 (bruker sporingsinformasjonskapsler, aktiveres kun etter brukerens uttrykkelige samtykke via vårt informasjonskapselbanner). PostHog (produktenalyse, aktiveres kun etter samtykke). Vercel Analytics og SpeedInsights (uten informasjonskapsler, anonyme ytelsesmålinger). Når du besøker nettstedet vårt for første gang, vises et banner for informasjonskapselsamtykke. Verktøy som bruker informasjonskapsler (GA4, PostHog) aktiveres bare hvis brukeren uttrykkelig godtar. Du kan trekke tilbake samtykket ditt når som helst fra informasjonskapselinnstillingene. I vår nettapplikasjon (app.frihet.io) bruker vi lokal lagring (localStorage) for å lagre språk- og sesjonspreferansene dine, noe som er strengt nødvendig for Tjenestens funksjon.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Kontaktinformasjon for behandlingsansvarlig
For spørsmål knyttet til behandlingen av dine personopplysninger eller utøvelsen av dine rettigheter, kan du kontakte behandlingsansvarlig på: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Vi forplikter oss til å behandle dine forespørsler med største omhu og åpenhet.