Saltar al contenido principal

Seguridad

Tu cuenta y datos son tu responsabilidad compartida con nosotros. Frihet implementa estándares de seguridad industria en cloud, pero tú controlas el acceso a tu cuenta.

Autenticación

Login con Cloudflare Turnstile

Al iniciar sesión, Frihet valida tu identidad usando Cloudflare Turnstile, un sistema de prueba de humanidad sin CAPTCHA tradicional.

Este proceso:

  • Ocurre una sola vez por sesión
  • No requiere acciones adicionales en la mayoría de casos
  • Previene acceso automatizado a tu cuenta

Si experimentas problemas, asegúrate de que el JavaScript está habilitado en tu navegador.

Código de verificación por email

Después de autenticarte, recibirás un email con un código de 6 dígitos válido por 15 minutos.

Este paso adicional garantiza que realmente eres tú quien intenta acceder.

Nota: Si no recibiste el código, revisa tu carpeta de spam.

Firebase Authentication

Frihet usa Firebase Authentication de Google para gestionar sesiones de forma segura. Tu contraseña se almacena encriptada y nunca es accesible directamente.

Gestión de contraseña

Requisitos

Una contraseña válida debe tener:

  • Mínimo 12 caracteres
  • Al menos 1 mayúscula, 1 minúscula, 1 número y 1 carácter especial

Ejemplos válidos:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Cambiar contraseña

En Configuración > Seguridad > Contraseña:

  1. Confirma tu contraseña actual
  2. Introduce la nueva contraseña (respetando requisitos)
  3. Confirma la nueva contraseña
  4. Haz clic en Actualizar

Se cerrará sesión en todos tus dispositivos. Deberás iniciar sesión nuevamente con la nueva contraseña.

Recuperación de contraseña olvidada

Si olvidas tu contraseña:

  1. En la pantalla de login, haz clic en ¿Olvidaste tu contraseña?
  2. Ingresa tu email
  3. Recibirás un email con un enlace de recuperación
  4. El enlace es válido por 1 hora
  5. Crea una nueva contraseña

Dispositivos y sesiones

Sesiones activas

Desde Configuración > Seguridad > Dispositivos, puedes:

  • Ver todos los dispositivos donde tienes sesión iniciada
  • Información: navegador, sistema operativo, IP, última actividad
  • Cerrar sesión en dispositivos específicos
Ejemplo:
Chrome en macOS, IP: 192.168.1.100, Última actividad: 2 min
Safari en iOS, IP: 192.168.1.101, Última actividad: 1 hora

Cierre de sesión automático

Las sesiones inactivas se cierran automáticamente después de 30 días.

Si intentas acceder desde un dispositivo no reconocido, se te pedirá verificación adicional.

Autorización y permisos

En versiones futuras, Frihet soportará roles y permisos para gestionar acceso en equipos:

  • Owner (control total)
  • Admin (casi todos los permisos)
  • Accountant (solo acceso a facturas y gastos)
  • Viewer (lectura)

Por ahora, tu cuenta tiene acceso total.

Privacidad de datos

Datos que recopilamos

  • Datos de tu empresa (nombre, NIF, dirección)
  • Facturas, gastos, clientes, proveedores
  • Análitica de uso (PostHog, alojado en EU)
  • Logs de acceso y cambios

No recopilamos:

  • Contraseñas en texto plano
  • Datos de tarjeta de crédito (gestionados por Stripe)
  • Cookies de seguimiento

Cumplimiento GDPR

Tienes derecho a:

  • Acceso: Descargar una copia de todos tus datos
  • Rectificación: Corregir información inexacta
  • Portabilidad: Exportar datos en formato estándar
  • Olvido: Eliminar tu cuenta y datos

Exportación de datos (GDPR)

Descarga tus datos

En Configuración > Privacidad > Exportar datos:

  1. Haz clic en Solicitar exportación
  2. Recibirás un email con un enlace
  3. El archivo contiene:
    • Todos tus clientes, facturas, gastos
    • Configuración de cuenta
    • Historial de cambios

El archivo es un .zip con datos en JSON y CSV, compatible con cualquier software.

La exportación se genera en máximo 48 horas.

Formato de exportación

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Eliminación de cuenta (derecho al olvido)

Proceso

En Configuración > Privacidad > Eliminar cuenta:

  1. Lee la advertencia (es irreversible)
  2. Confirma tu contraseña
  3. Haz clic en Eliminar cuenta permanentemente

Se iniciará un proceso de 30 días:

  • Días 1-30: Tu cuenta estará inactiva, datos ocultos
  • Día 30: Eliminación permanente de bases de datos
  • No reversible: No podrás recuperar tu cuenta

Antes de eliminar, puedes exportar tus datos (ver sección anterior).

Incidentes de seguridad

Si sospechas que tu cuenta ha sido comprometida:

  1. Cambia tu contraseña inmediatamente
  2. Cierra todas las sesiones en Configuración > Seguridad
  3. Contacta a soporte: security@frihet.io

Frihet investigará y te notificará de cualquier acceso no autorizado detectado.

Auditoría y cumplimiento

Frihet mantiene:

  • Registro inmutable de cambios (Audit Trail)
  • Cumplimiento TicketBAI en Euskadi
  • Trazabilidad de todas las operaciones
  • Backups cifrados diarios

Para detalles técnicos, consulta nuestra documentación sobre TicketBAI y facturación electrónica.