1. Administrator Danych

Administratorem Twoich danych osobowych jest Victor Berthelius, NIF 54052380B, działający jako samodzielny specjalista pod marką handlową Frihet, z siedzibą pod adresem: C/ Cervera n9, Radazul 38109, S/C de Tenerife. W sprawach ochrony danych możesz skontaktować się za pośrednictwem poczty elektronicznej pod adresem [email protected].

2. Gromadzone Dane

Gromadzimy następujące rodzaje danych: Dane konta: imię i nazwisko, adres e-mail, hasło (zaszyfrowane), nazwa firmy i dane podatkowe, które podajesz podczas rejestracji. Dane dotyczące użytkowania: informacje o tym, jak korzystasz z Usługi, w tym odwiedzane strony, używane funkcje, częstotliwość użytkowania i preferencje ustawień. Dane płatnicze: dane Twojej karty kredytowej lub debetowej są przetwarzane bezpośrednio przez Stripe; Frihet nie przechowuje pełnych numerów kart na swoich serwerach. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzeń i dane połączenia. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.

3. Podstawa Prawna Przetwarzania

Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych: Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie jest niezbędne do świadczenia Usługi, którą zamówiłeś. Zgoda (art. 6 ust. 1 lit. a RODO): na wysyłanie komunikatów handlowych i newsletterów, którą możesz wycofać w dowolnym momencie. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): w celu ulepszania Usługi, zapobiegania oszustwom i zapewnienia bezpieczeństwa platformy. Obowiązek prawny (art. 6 ust. 1 lit. c RODO): w celu wypełnienia obowiązujących zobowiązań podatkowych i prawnych.

4. Cele Przetwarzania

Wykorzystujemy Twoje dane w następujących celach: świadczenie i zarządzanie zamówioną Usługą; przetwarzanie płatności i fakturowanie; komunikacja z Tobą w sprawie Twojego konta, aktualizacji Usługi i wsparcia technicznego; wysyłanie komunikatów handlowych (za uprzednią zgodą); ulepszanie i personalizacja doświadczeń użytkownika; analiza statystyczna i zagregowana użytkowania Usługi; wypełnianie obowiązków prawnych i podatkowych; wykrywanie i zapobieganie oszustwom i nadużyciom.

5. Odbiorcy Danych

Udostępniamy Twoje dane wyłącznie następującym dostawcom usług, niezbędnym do świadczenia Usługi: Stripe (przetwarzanie płatności, siedziba w USA, zgodny z DPF). Firebase/Google Cloud (infrastruktura i uwierzytelnianie, siedziba w USA, zgodny z DPF). Resend (wysyłka e-maili transakcyjnych, siedziba w USA). Google Analytics 4 (analiza internetowa z plikami cookie, aktywowana tylko za uprzednią zgodą użytkownika, siedziba w USA, zgodna z DPF). Vercel Inc. (hosting stron internetowych i analityka bez plików cookie, siedziba w USA). PostHog (analityka produktu, aktywowana tylko za uprzednią zgodą użytkownika, siedziba w USA). Umami (analiza internetowa, hostowana samodzielnie w UE, bez plików cookie, z poszanowaniem prywatności). Wszyscy dostawcy zostali wybrani w sposób zapewniający odpowiednie środki bezpieczeństwa i zgodność z obowiązującymi przepisami o ochronie danych. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).

6. Transferencje Międzynarodowe

Niektórzy z naszych dostawców usług znajdują się poza Europejskim Obszarem Gospodarczym, a konkretnie w Stanach Zjednoczonych. Te transfery odbywają się na podstawie: Ram Prywatności Danych UE-USA (Data Privacy Framework) dla dostawców, którzy do nich przystąpili; standardowych klauzul umownych zatwierdzonych przez Komisję Europejską; lub decyzji Komisji Europejskiej o adekwatności, jeśli takie istnieją. Możesz poprosić o dodatkowe informacje na temat gwarancji mających zastosowanie do tych transferów, pisząc na adres [email protected].

7. Okres Przechowywania

Przechowujemy Twoje dane osobowe przez czas niezbędny do celów, dla których zostały zebrane: Dane konta i treści użytkownika: przez czas trwania Twojego konta i do 30 dni po anulowaniu, aby umożliwić eksport danych. Dane rozliczeniowe: przez okres wymagany prawem do wypełnienia obowiązków podatkowych (obecnie 4 lata zgodnie z Ogólną Ustawą Podatkową). Dane dotyczące użytkowania i analityki: w formie anonimowej i zagregowanej, bez ograniczeń czasowych. Komunikaty handlowe: do momentu wycofania zgody.

8. Twoje Prawa (ARCO-POL)

Zgodnie z RODO i LOPDGDD, przysługują Ci następujące prawa: Dostęp: dowiedzieć się, jakie dane osobowe przetwarzamy na Twój temat. Sprostowanie: skorygować niedokładne lub niekompletne dane. Usunięcie (prawo do bycia zapomnianym): zażądać usunięcia Twoich danych, gdy nie są już niezbędne. Sprzeciw: sprzeciwić się przetwarzaniu Twoich danych w określonych okolicznościach. Przenoszenie danych: otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (CSV, JSON). Ograniczenie przetwarzania: zażądać ograniczenia przetwarzania w niektórych przypadkach. Możesz skorzystać z tych praw, wysyłając e-mail na adres [email protected], załączając kopię swojego dokumentu tożsamości. Odpowiadamy w maksymalnym terminie 30 dni. Masz również prawo złożyć skargę do Hiszpańskiej Agencji Ochrony Danych (www.aepd.es).

9. Pliki Cookie i Analityka

Na frihet.io używamy następujących narzędzi analitycznych: Umami (hostowane samodzielnie w UE, bez plików cookie, bez identyfikowalnych danych osobowych, zgodne z RODO bez konieczności zgody). Google Analytics 4 (używa plików cookie śledzących, aktywowane tylko po wyraźnej zgodzie użytkownika za pośrednictwem naszego baneru plików cookie). PostHog (analityka produktu, aktywowana tylko po zgodzie). Vercel Analytics i SpeedInsights (bez plików cookie, anonimowe metryki wydajności). Podczas pierwszej wizyty na naszej stronie internetowej wyświetla się baner z prośbą o zgodę na pliki cookie. Narzędzia wykorzystujące pliki cookie (GA4, PostHog) aktywują się tylko, jeśli użytkownik wyraźnie wyrazi zgodę. Możesz wycofać swoją zgodę w dowolnym momencie z ustawień plików cookie. W naszej aplikacji internetowej (app.frihet.io) używamy pamięci lokalnej (localStorage) do zapisywania Twoich preferencji językowych i sesji, co jest ściśle niezbędne do funkcjonowania Usługi.

10. AI, API, and Developer Integrations

Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.

11. Kontakt z Administratorem Danych

W przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych lub korzystaniem z Twoich praw, możesz skontaktować się z administratorem danych pod adresem: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Zobowiązujemy się do rozpatrywania Twoich wniosków z największą starannością i przejrzystością.

Polityka Prywatności