Gizlilik Politikası
Son güncelleme: April 3, 2026
1. Veri Sorumlusu
Kişisel verilerinizin veri sorumlusu, Frihet ticari markası altında serbest meslek sahibi olarak faaliyet gösteren, NIF 54052380B numaralı Victor Berthelius'tur ve vergi adresi C/ Cervera n9, Radazul 38109, S/C de Tenerife'dir. Veri koruma konularında [email protected] e-posta adresi aracılığıyla iletişime geçebilirsiniz.
2. Topladığımız Veriler
Aşağıdaki veri türlerini topluyoruz: Hesap verileri: kaydolurken sağladığınız ad, e-posta adresi, şifre (şifrelenmiş), şirket adı ve vergi bilgileri. Kullanım verileri: ziyaret edilen sayfalar, kullanılan işlevler, kullanım sıklığı ve yapılandırma tercihleri dahil olmak üzere Hizmeti nasıl kullandığınıza ilişkin bilgiler. Ödeme verileri: kredi veya banka kartı bilgileriniz doğrudan Stripe tarafından işlenir; Frihet, tam kart numaralarını sunucularında saklamaz. Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları ve bağlantı verileri. Business data: information you store in Frihet as part of your business operations, including client and vendor records (names, email addresses, phone numbers, postal addresses), invoices, quotes, expenses, products, CRM contact persons, activity logs, notes, and financial summaries. This data is accessible via the Frihet web app, REST API, and MCP server based on your authentication credentials.
3. İşlemenin Yasal Dayanağı
Kişisel verilerinizi aşağıdaki yasal dayanaklara göre işliyoruz: Sözleşmenin ifası (madde 6.1.b GDPR): İşleme, sözleşmesini yaptığınız Hizmeti sağlamak için gereklidir. Rıza (madde 6.1.a GDPR): ticari iletişimler ve bültenler göndermek için, rızanızı istediğiniz zaman geri çekebilirsiniz. Meşru menfaat (madde 6.1.f GDPR): Hizmetin iyileştirilmesi, dolandırıcılığın önlenmesi ve platformun güvenliği için. Yasal zorunluluk (madde 6.1.c GDPR): geçerli vergi ve yasal yükümlülüklerin yerine getirilmesi için.
4. İşlemenin Amaçları
Verilerinizi aşağıdaki amaçlar için kullanıyoruz: sözleşmeli Hizmetin sağlanması ve yönetimi; ödeme işleme ve faturalandırma; hesabınız, Hizmet güncellemeleri ve teknik destek hakkında sizinle iletişim kurma; ticari iletişimler gönderme (önceden onay alınmışsa); kullanıcı deneyimini iyileştirme ve kişiselleştirme; Hizmet kullanımının istatistiksel ve toplu analizi; yasal ve vergi yükümlülüklerinin yerine getirilmesi; dolandırıcılık ve kötüye kullanımın tespiti ve önlenmesi.
5. Veri Alıcıları
Verilerinizi yalnızca Hizmetin sağlanması için gerekli olan aşağıdaki hizmet sağlayıcılarla paylaşıyoruz: Stripe (ödeme işleme, ABD merkezli, DPF'ye bağlı). Firebase/Google Cloud (altyapı ve kimlik doğrulama, ABD merkezli, DPF'ye bağlı). Resend (işlemsel e-posta gönderme, ABD merkezli). Google Analytics 4 (çerezli web analizi, yalnızca kullanıcının önceden izniyle etkinleştirilir, ABD merkezli, DPF'ye bağlı). Vercel Inc. (çerezsiz web barındırma ve analitik, ABD merkezli). PostHog (ürün analizi, yalnızca kullanıcının önceden izniyle etkinleştirilir, ABD merkezli). Umami (web analizi, AB'de barındırılır, çerezsiz, gizliliğe saygılı). Tüm sağlayıcılar, uygun güvenlik önlemleri sundukları ve geçerli veri koruma düzenlemelerine uydukları garanti edilerek seçilmiştir. OpenAI (ChatGPT integration, only when you connect Frihet to ChatGPT; based in the US, DPF certified). Google Gemini (AI-powered features within Frihet such as document analysis and smart categorization; based in the US, DPF certified, governed by Google Cloud data processing terms).
6. Uluslararası Veri Transferleri
Hizmet sağlayıcılarımızdan bazıları Avrupa Ekonomik Alanı dışında, özellikle Amerika Birleşik Devletleri'nde bulunmaktadır. Bu transferler şunlar kapsamında gerçekleştirilir: bağlı sağlayıcılar için AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework); Avrupa Komisyonu tarafından onaylanmış standart sözleşme maddeleri; veya mevcut olduğunda Avrupa Komisyonu'nun yeterlilik kararları. Bu transferlere uygulanan garantiler hakkında ek bilgi almak için [email protected] adresine yazabilirsiniz.
7. Saklama Süresi
Kişisel verilerinizi toplandıkları amaçlar için gerekli olduğu süre boyunca saklıyoruz: Hesap ve kullanıcı içeriği verileri: hesabınızın geçerliliği süresince ve iptalden sonra 30 güne kadar, verilerin dışa aktarılmasına izin vermek için. Faturalandırma verileri: vergi yükümlülüklerinin yerine getirilmesi için yasal olarak gerekli süre boyunca (şu anda Genel Vergi Kanunu'na göre 4 yıl). Kullanım ve analitik verileri: anonimleştirilmiş ve toplu halde, süre sınırı olmaksızın. Ticari iletişimler: rızanızı geri çekene kadar.
8. Haklarınız (ARCO-POL)
GDPR ve LOPDGDD uyarınca aşağıdaki haklara sahipsiniz: Erişim: hakkınızda hangi kişisel verileri işlediğimizi bilmek. Düzeltme: yanlış veya eksik verileri düzeltmek. Silme (unutulma hakkı): verilerinizin artık gerekli olmadığında silinmesini talep etmek. İtiraz: belirli durumlarda verilerinizin işlenmesine itiraz etmek. Taşınabilirlik: verilerinizi yapılandırılmış ve yaygın olarak kullanılan bir formatta (CSV, JSON) almak. Sınırlama: belirli durumlarda işlemenin sınırlandırılmasını talep etmek. Bu hakları kullanmak için kimlik belgenizin bir kopyasını ekleyerek [email protected] adresine bir e-posta gönderebilirsiniz. En fazla 30 gün içinde yanıt veririz. Ayrıca İspanyol Veri Koruma Ajansı'na (www.aepd.es) şikayette bulunma hakkınız da vardır.
9. Çerezler ve Analitik
frihet.io'da aşağıdaki analitik araçlarını kullanıyoruz: Umami (AB'de kendi kendine barındırılan, çerezsiz, tanımlanabilir kişisel veri içermeyen, GDPR'ye uygun ve rıza gerektirmeyen). Google Analytics 4 (izleme çerezleri kullanır, yalnızca kullanıcıdan çerez bildirimimiz aracılığıyla açık onay alındıktan sonra etkinleştirilir). PostHog (ürün analizi, yalnızca onaydan sonra etkinleştirilir). Vercel Analytics ve SpeedInsights (çerezsiz, anonim performans metrikleri). Web sitemizi ilk ziyaret ettiğinizde bir çerez onayı bildirimi gösterilir. Çerez kullanan araçlar (GA4, PostHog) yalnızca kullanıcı açıkça kabul ederse etkinleştirilir. Onayınızı çerez ayarlarından istediğiniz zaman geri çekebilirsiniz. Web uygulamamızda (app.frihet.io), dil tercihlerinizi ve oturumunuzu kaydetmek için yerel depolama (localStorage) kullanırız, bu Hizmetin çalışması için kesinlikle gereklidir.
10. AI, API, and Developer Integrations
Frihet provides programmatic access to your business data through a REST API (api.frihet.io) and an MCP server (mcp.frihet.io) that can be used with AI assistants such as Claude, ChatGPT, Cursor, and other compatible tools. Data accessible via API and AI tools: When you or an authorized AI assistant connects to Frihet via API or MCP, the following data categories may be accessed based on your API key permissions: business profile information (company name, plan type); client and vendor contact data (names, email addresses, phone numbers, postal addresses); invoice and quote details (line items, amounts, dates, status); expense records (descriptions, amounts, categories); product catalog (names, prices); CRM data (contact persons, activity logs, notes); financial summaries (monthly revenue, expenses, profit); and webhook configurations (endpoint URLs, subscribed events). Data minimized in third-party AI integrations: When Frihet is accessed through third-party AI platforms (such as OpenAI ChatGPT), certain sensitive data categories are automatically excluded or redacted from tool responses. Specifically, government-issued tax identifiers (NIF, CIF, VAT numbers) and signing credentials are not transmitted through these integrations. Users who need to manage tax identifiers should use the Frihet web application directly at app.frihet.io. AI processing: Frihet uses Google Gemini for AI-powered features including document analysis, smart categorization, and business intelligence. Your business data processed by these AI features is not used to train AI models. Data sent to AI services is governed by our data processing agreements with the respective providers. OAuth and API authentication: API access requires authentication via API key (fri_ prefix) or OAuth 2.0 with PKCE. OAuth access tokens expire after 1 hour; refresh tokens after 30 days. Tokens can be revoked at any time from your Frihet account settings. No training on your data: Neither Frihet nor any of our AI service providers use your business data to train, fine-tune, or improve AI or machine learning models. Your data is processed solely to provide the requested service functionality.
11. Veri Sorumlusunun İletişim Bilgileri
Kişisel verilerinizin işlenmesi veya haklarınızın kullanılmasıyla ilgili her türlü soru için veri sorumlusu ile iletişime geçebilirsiniz: [email protected]. Victor Berthelius, C/ Cervera n9, Radazul 38109, S/C de Tenerife. Taleplerinizi azami özen ve şeffaflıkla karşılamayı taahhüt ediyoruz.