Política de Privacidade
Última atualização: April 3, 2026
1. Responsável pelo Tratamento
O responsável pelo tratamento de seus dados pessoais é Victor Berthelius, com NIF 54052380B, atuando como profissional autônomo sob a marca comercial Frihet, com domicílio fiscal em C/ Cervera n9, Radazul 38109, S/C de Tenerife. Você pode entrar em contato sobre proteção de dados através do endereço de e-mail [email protected].
2. Dados que Coletamos
Coletamos os seguintes tipos de dados: Dados de conta: nome, endereço de e-mail, senha (criptografada), nome da empresa e dados fiscais que você fornece ao se registrar. Dados de uso: informações sobre como você utiliza o Serviço, incluindo páginas visitadas, funcionalidades utilizadas, frequência de uso e preferências de configuração. Dados de pagamento: os dados do seu cartão de crédito ou débito são processados diretamente pelo Stripe; a Frihet não armazena os números completos do cartão em seus servidores. Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo e dados de conexão. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Base Legal do Tratamento
Tratamos seus dados pessoais com base nas seguintes bases jurídicas: Execução contratual (art. 6.1.b RGPD): o tratamento é necessário para prestar o Serviço que você contratou. Consentimento (art. 6.1.a RGPD): para o envio de comunicações comerciais e newsletters, que você pode retirar a qualquer momento. Interesse legítimo (art. 6.1.f RGPD): para a melhoria do Serviço, a prevenção de fraudes e a segurança da plataforma. Obrigação legal (art. 6.1.c RGPD): para o cumprimento de obrigações fiscais e legais aplicáveis.
4. Finalidades do Tratamento
Utilizamos seus dados para as seguintes finalidades: prestação e gestão do Serviço contratado; processamento de pagamentos e faturamento; comunicação com você sobre sua conta, atualizações do Serviço e suporte técnico; envio de comunicações comerciais (com consentimento prévio); melhoria e personalização da experiência do usuário; análise estatística e agregada do uso do Serviço; cumprimento de obrigações legais e fiscais; detecção e prevenção de fraudes e abusos.
5. Destinatários dos Dados
Compartilhamos seus dados unicamente com os seguintes provedores de serviços, necessários para a prestação do Serviço: Stripe (processamento de pagamentos, sede nos EUA, aderente ao DPF). Firebase/Google Cloud (infraestrutura e autenticação, sede nos EUA, aderente ao DPF). Resend (envio de e-mails transacionais, sede nos EUA). Google Analytics 4 (analítica web com cookies, ativado apenas com consentimento prévio do usuário, sede nos EUA, aderente ao DPF). Vercel Inc. (hospedagem web e analítica sem cookies, sede nos EUA). PostHog (analítica de produto, ativado apenas com consentimento prévio do usuário, sede nos EUA). Umami (analítica web, auto-hospedado na UE, sem cookies, respeitoso com a privacidade). Todos os provedores foram selecionados garantindo que oferecem medidas de segurança adequadas e cumprem com a regulamentação de proteção de dados aplicável. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Transferências Internacionais
Alguns de nossos provedores de serviços estão localizados fora do Espaço Econômico Europeu, especificamente nos Estados Unidos. Essas transferências são realizadas sob o amparo de: o Marco de Privacidade de Dados UE-EUA (Data Privacy Framework) para provedores aderentes; cláusulas contratuais padrão aprovadas pela Comissão Europeia; ou decisões de adequação da Comissão Europeia, quando existirem. Você pode solicitar informações adicionais sobre as garantias aplicáveis a essas transferências escrevendo para [email protected].
7. Prazo de Conservação
Conservamos seus dados pessoais durante o tempo necessário para as finalidades para as quais foram coletados: Dados de conta e conteúdo do usuário: durante a vigência de sua conta e até 30 dias após o cancelamento, para permitir a exportação de dados. Dados de faturamento: durante o período legalmente exigido para o cumprimento de obrigações fiscais (atualmente 4 anos conforme a Lei Geral Tributária). Dados de uso e analítica: de forma anonimizada e agregada, sem limite temporal. Comunicações comerciais: até que você retire seu consentimento.
8. Seus Direitos (ARCO-POL)
De acordo com o RGPD e a LOPDGDD, você tem os seguintes direitos: Acesso: saber quais dados pessoais tratamos sobre você. Retificação: corrigir dados inexatos ou incompletos. Supressão (direito ao esquecimento): solicitar a eliminação de seus dados quando já não forem necessários. Oposição: opor-se ao tratamento de seus dados em determinadas circunstâncias. Portabilidade: receber seus dados em um formato estruturado e de uso comum (CSV, JSON). Limitação: solicitar a limitação do tratamento em certos casos. Você pode exercer esses direitos enviando um e-mail para [email protected], acompanhando cópia de seu documento de identidade. Respondemos em um prazo máximo de 30 dias. Você também tem o direito de apresentar uma reclamação perante a Agência Espanhola de Proteção de Dados (www.aepd.es).
9. Cookies e Analítica
Em frihet.io utilizamos as seguintes ferramentas de analítica: Umami (auto-hospedado na UE, sem cookies, sem dados pessoais identificáveis, conforme ao RGPD sem necessidade de consentimento). Google Analytics 4 (utiliza cookies de rastreamento, ativado unicamente após o consentimento explícito do usuário através do nosso banner de cookies). PostHog (analítica de produto, ativado unicamente após consentimento). Vercel Analytics e SpeedInsights (sem cookies, métricas de desempenho anônimas). Ao visitar nosso site pela primeira vez, é exibido um banner de consentimento de cookies. As ferramentas que utilizam cookies (GA4, PostHog) só são ativadas se o usuário aceitar expressamente. Você pode retirar seu consentimento a qualquer momento nas configurações de cookies. Em nosso aplicativo web (app.frihet.io), utilizamos armazenamento local (localStorage) para salvar suas preferências de idioma e sessão, o que é estritamente necessário para o funcionamento do Serviço.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Contato do Responsável pelo Tratamento
Para qualquer questão relacionada ao tratamento de seus dados pessoais ou ao exercício de seus direitos, você pode contatar o responsável pelo tratamento em: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Comprometemo-nos a atender suas solicitações com a maior diligência e transparência.