Integritetspolicy
Senaste uppdatering: April 3, 2026
1. Personuppgiftsansvarig
Den personuppgiftsansvarige för dina personuppgifter är Victor Berthelius, med NIF 54052380B, verksam som egenföretagare under varumärket Frihet, med säte på C/ Cervera n9, Radazul 38109, S/C de Tenerife. Du kan kontakta oss gällande dataskydd via e-post [email protected].
2. Data vi samlar in
Vi samlar in följande typer av data: Kontodata: namn, e-postadress, lösenord (krypterat), företagsnamn och skatteuppgifter som du tillhandahåller vid registrering. Användningsdata: information om hur du använder Tjänsten, inklusive besökta sidor, använda funktioner, användningsfrekvens och konfigurationspreferenser. Betalningsdata: dina kredit- eller betalkortsuppgifter behandlas direkt av Stripe; Frihet lagrar inte fullständiga kortnummer på sina servrar. Tekniska data: IP-adress, webbläsartyp, operativsystem, enhetsidentifierare och anslutningsdata. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. Rättslig Grund för Behandlingen
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder: Avtalsuppfyllelse (artikel 6.1.b GDPR): behandlingen är nödvändig för att tillhandahålla den tjänst du har avtalat om. Samtycke (artikel 6.1.a GDPR): för utskick av kommersiella meddelanden och nyhetsbrev, vilket du kan återkalla när som helst. Berättigat intresse (artikel 6.1.f GDPR): för förbättring av Tjänsten, förebyggande av bedrägerier och plattformens säkerhet. Rättslig förpliktelse (artikel 6.1.c GDPR): för att uppfylla tillämpliga skatte- och rättsliga skyldigheter.
4. Ändamål med Behandlingen
Vi använder dina uppgifter för följande ändamål: tillhandahållande och hantering av den avtalade Tjänsten; behandling av betalningar och fakturering; kommunikation med dig om ditt konto, tjänsteuppdateringar och teknisk support; utskick av kommersiella meddelanden (efter samtycke); förbättring och anpassning av användarupplevelsen; statistisk och aggregerad analys av Tjänstens användning; uppfyllande av lagliga och skattemässiga skyldigheter; upptäckt och förebyggande av bedrägerier och missbruk.
5. Mottagare av Uppgifterna
Vi delar dina uppgifter endast med följande tjänsteleverantörer, som är nödvändiga för tillhandahållandet av Tjänsten: Stripe (betalningshantering, baserat i USA, anslutet till DPF). Firebase/Google Cloud (infrastruktur och autentisering, baserat i USA, anslutet till DPF). Resend (utskick av transaktionsmejl, baserat i USA). Google Analytics 4 (webbanalys med cookies, aktiveras endast efter användarens samtycke, baserat i USA, anslutet till DPF). Vercel Inc. (webbhotell och analys utan cookies, baserat i USA). PostHog (produktanalys, aktiveras endast efter användarens samtycke, baserat i USA). Umami (webbanalys, självhostad i EU, utan cookies, integritetsvänlig). Alla leverantörer har valts för att säkerställa att de erbjuder lämpliga säkerhetsåtgärder och uppfyller tillämplig dataskyddslagstiftning. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Internationella Överföringar
Vissa av våra tjänsteleverantörer finns utanför Europeiska ekonomiska samarbetsområdet, nämligen i USA. Dessa överföringar görs under: Data Privacy Framework mellan EU och USA (Data Privacy Framework) för anslutna leverantörer; standardavtalsklausuler godkända av Europeiska kommissionen; eller adekvansbeslut från Europeiska kommissionen, när sådana finns. Du kan begära ytterligare information om de garantier som gäller för dessa överföringar genom att skriva till [email protected].
7. Lagringsperiod
Vi lagrar dina personuppgifter under den tid som är nödvändig för de ändamål för vilka de samlades in: Kontodata och användarinnehåll: under ditt kontos giltighetstid och upp till 30 dagar efter uppsägning, för att möjliggöra dataexport. Faktureringsdata: under den lagligt föreskrivna perioden för att uppfylla skattemässiga skyldigheter (för närvarande 4 år enligt den allmänna skattelagen). Användnings- och analysdata: i anonymiserad och aggregerad form, utan tidsgräns. Kommersiella meddelanden: tills du återkallar ditt samtycke.
8. Dina Rättigheter (ARCO-POL)
I enlighet med GDPR och LOPDGDD har du följande rättigheter: Tillgång: få veta vilka personuppgifter vi behandlar om dig. Rättelse: korrigera felaktiga eller ofullständiga uppgifter. Radering (rätt till att bli bortglömd): begära radering av dina uppgifter när de inte längre är nödvändiga. Invändning: invända mot behandlingen av dina uppgifter under vissa omständigheter. Dataportabilitet: få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (CSV, JSON). Begränsning: begära begränsning av behandlingen i vissa fall. Du kan utöva dessa rättigheter genom att skicka ett e-postmeddelande till [email protected], tillsammans med en kopia av din identitetshandling. Vi svarar inom högst 30 dagar. Du har också rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten (www.aepd.es).
9. Cookies och Analys
På frihet.io använder vi följande analysverktyg: Umami (självhostad i EU, inga cookies, inga identifierbara personuppgifter, GDPR-kompatibel utan behov av samtycke). Google Analytics 4 (använder spårningscookies, aktiveras endast efter uttryckligt användarsamtycke via vår cookie-banner). PostHog (produktanalys, aktiveras endast efter samtycke). Vercel Analytics och SpeedInsights (inga cookies, anonyma prestandamått). När du besöker vår webbplats för första gången visas en cookie-samtyckesbanner. Verktyg som använder cookies (GA4, PostHog) aktiveras endast om användaren uttryckligen accepterar. Du kan återkalla ditt samtycke när som helst från cookie-inställningarna. I vår webbapplikation (app.frihet.io) använder vi lokal lagring (localStorage) för att spara dina språk- och sessionspreferenser, vilket är strikt nödvändigt för Tjänstens funktion.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Kontaktuppgifter till den Personuppgiftsansvarige
För alla frågor relaterade till behandlingen av dina personuppgifter eller utövandet av dina rättigheter, kan du kontakta den personuppgiftsansvarige på: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Vi förbinder oss att hantera dina förfrågningar med största omsorg och transparens.