Politica de Confidențialitate
Ultima actualizare: April 3, 2026
1. Operatorul de Date
Operatorul de date cu caracter personal este Victor Berthelius, cu NIF 54052380B, care acționează ca profesionist independent sub marca comercială Frihet, cu sediul fiscal în C/ Cervera n9, Radazul 38109, S/C de Tenerife. Puteți contacta responsabilul cu protecția datelor prin e-mail la [email protected].
2. Datele pe care le Colectăm
Colectăm următoarele tipuri de date: Date de cont: nume, adresă de e-mail, parolă (criptată), numele companiei și date fiscale pe care le furnizați la înregistrare. Date de utilizare: informații despre modul în care utilizați Serviciul, inclusiv paginile vizitate, funcționalitățile utilizate, frecvența de utilizare și preferințele de configurare. Date de plată: datele cardului dvs. de credit sau debit sunt procesate direct de Stripe; Frihet nu stochează numerele complete de card pe serverele sale. Date tehnice: adresă IP, tip de browser, sistem de operare, identificatori de dispozitiv și date de conectare. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Temeiul Juridic al Prelucrării
Prelucrăm datele dvs. personale pe baza următoarelor temeiuri juridice: Executarea contractuală (art. 6.1.b GDPR): prelucrarea este necesară pentru furnizarea Serviciului pe care l-ați contractat. Consimțământul (art. 6.1.a GDPR): pentru trimiterea de comunicări comerciale și newslettere, pe care le puteți retrage în orice moment. Interesul legitim (art. 6.1.f GDPR): pentru îmbunătățirea Serviciului, prevenirea fraudei și securitatea platformei. Obligația legală (art. 6.1.c GDPR): pentru respectarea obligațiilor fiscale și legale aplicabile.
4. Scopurile Prelucrării
Utilizăm datele dvs. în următoarele scopuri: furnizarea și gestionarea Serviciului contractat; procesarea plăților și facturarea; comunicarea cu dvs. despre contul dvs., actualizările Serviciului și suportul tehnic; trimiterea de comunicări comerciale (cu consimțământul prealabil); îmbunătățirea și personalizarea experienței utilizatorului; analiza statistică și agregată a utilizării Serviciului; respectarea obligațiilor legale și fiscale; detectarea și prevenirea fraudei și a abuzurilor.
5. Destinatarii Datelor
Partajăm datele dvs. doar cu următorii furnizori de servicii, necesari pentru furnizarea Serviciului: Stripe (procesarea plăților, sediu în SUA, aderent la DPF). Firebase/Google Cloud (infrastructură și autentificare, sediu în SUA, aderent la DPF). Resend (trimiterea e-mailurilor tranzacționale, sediu în SUA). Google Analytics 4 (analiză web cu cookie-uri, activat doar cu consimțământul prealabil al utilizatorului, sediu în SUA, aderent la DPF). Vercel Inc. (găzduire web și analiză fără cookie-uri, sediu în SUA). PostHog (analiză de produs, activat doar cu consimțământul prealabil al utilizatorului, sediu în SUA). Umami (analiză web, auto-găzduit în UE, fără cookie-uri, respectă confidențialitatea). Toți furnizorii au fost selectați garantând că oferă măsuri de securitate adecvate și respectă reglementările aplicabile privind protecția datelor. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Transferuri Internaționale
Unii dintre furnizorii noștri de servicii sunt situați în afara Spațiului Economic European, mai precis în Statele Unite. Aceste transferuri se realizează în baza: Cadrului de Confidențialitate a Datelor UE-SUA (Data Privacy Framework) pentru furnizorii aderenți; clauzelor contractuale standard aprobate de Comisia Europeană; sau deciziilor de adecvare ale Comisiei Europene, acolo unde există. Puteți solicita informații suplimentare despre garanțiile aplicabile acestor transferuri scriind la [email protected].
7. Perioada de Păstrare
Păstrăm datele dvs. personale pe durata necesară scopurilor pentru care au fost colectate: Date de cont și conținutul utilizatorului: pe durata valabilității contului dvs. și până la 30 de zile după anulare, pentru a permite exportul datelor. Date de facturare: pe durata perioadei impuse legal pentru respectarea obligațiilor fiscale (în prezent 4 ani conform Legii Generale Fiscale). Date de utilizare și analiză: în formă anonimizată și agregată, fără limită de timp. Comunicări comerciale: până la retragerea consimțământului dvs.
8. Drepturile Dvs. (ARCO-POL)
În conformitate cu GDPR și LOPDGDD, aveți următoarele drepturi: Acces: să știți ce date personale prelucrăm despre dvs. Rectificare: să corectați datele inexacte sau incomplete. Ștergere (dreptul de a fi uitat): să solicitați ștergerea datelor dvs. atunci când nu mai sunt necesare. Opoziție: să vă opuneți prelucrării datelor dvs. în anumite circumstanțe. Portabilitate: să primiți datele dvs. într-un format structurat și utilizat în mod obișnuit (CSV, JSON). Restricționare: să solicitați restricționarea prelucrării în anumite cazuri. Puteți exercita aceste drepturi trimițând un e-mail la [email protected], însoțit de o copie a documentului dvs. de identitate. Vă răspundem în termen de maxim 30 de zile. De asemenea, aveți dreptul de a depune o reclamație la Agenția Spaniolă pentru Protecția Datelor (www.aepd.es).
9. Cookie-uri și Analiză
Pe frihet.io utilizăm următoarele instrumente de analiză: Umami (auto-găzduit în UE, fără cookie-uri, fără date personale identificabile, conform GDPR fără a fi nevoie de consimțământ). Google Analytics 4 (utilizează cookie-uri de urmărire, activat doar după consimțământul explicit al utilizatorului prin banner-ul nostru de cookie-uri). PostHog (analiză de produs, activat doar după consimțământ). Vercel Analytics și SpeedInsights (fără cookie-uri, metrici de performanță anonime). La prima vizită pe site-ul nostru, se afișează un banner de consimțământ pentru cookie-uri. Instrumentele care utilizează cookie-uri (GA4, PostHog) sunt activate doar dacă utilizatorul acceptă expres. Puteți retrage consimțământul dvs. în orice moment din setările cookie-urilor. În aplicația noastră web (app.frihet.io), utilizăm stocare locală (localStorage) pentru a salva preferințele dvs. de limbă și sesiune, ceea ce este strict necesar pentru funcționarea Serviciului.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Contactul Operatorului de Date
Pentru orice întrebare legată de prelucrarea datelor dvs. personale sau de exercitarea drepturilor dvs., puteți contacta operatorul de date la: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Ne angajăm să răspundem solicitărilor dvs. cu cea mai mare diligență și transparență.