Sikkerhed

Din konto og dine data er dit delte ansvar med os. Frihet implementerer branchens sikkerhedsstandarder i skyen, men du kontrollerer adgangen til din konto.

Autentificering

Ved login validerer Frihet din identitet ved hjælp af Cloudflare Turnstile, et system til menneskelig verifikation uden traditionel CAPTCHA.

Denne proces:

Finder sted én gang pr. session
Kræver ingen yderligere handlinger i de fleste tilfælde
Forhindrer automatiseret adgang til din konto

Hvis du oplever problemer, skal du sikre dig, at JavaScript er aktiveret i din browser.

Verifikationskode via e-mail

Efter autentificering modtager du en e-mail med en 6-cifret kode, der er gyldig i 15 minutter.

Dette yderligere trin sikrer, at det virkelig er dig, der forsøger at logge ind.

Bemærk: Hvis du ikke modtog koden, skal du tjekke din spam-mappe.

Firebase Authentication

Frihet bruger Googles Firebase Authentication til at administrere sessioner sikkert. Din adgangskode lagres krypteret og er aldrig direkte tilgængelig.

Håndtering af adgangskode

Krav

En gyldig adgangskode skal have:

Minimum 12 tegn
Mindst 1 stort bogstav, 1 lille bogstav, 1 tal og 1 specialtegn

Gyldige eksempler:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Skift adgangskode

Under Indstillinger > Sikkerhed > Adgangskode:

Bekræft din nuværende adgangskode
Indtast den nye adgangskode (under overholdelse af kravene)
Bekræft den nye adgangskode
Klik på Opdater

Du vil blive logget ud af alle dine enheder. Du skal logge ind igen med den nye adgangskode.

Gendannelse af glemt adgangskode

Hvis du glemmer din adgangskode:

På login-skærmen skal du klikke på Glemt adgangskode?
Indtast din e-mail
Du modtager en e-mail med et nulstillingslink
Linket er gyldigt i 1 time
Opret en ny adgangskode

Enheder og sessioner

Aktive sessioner

Fra Indstillinger > Sikkerhed > Enheder kan du:

Se alle enheder, hvor du er logget ind
Information: browser, operativsystem, IP, seneste aktivitet
Logge ud af specifikke enheder

Eksempel:
Chrome på macOS, IP: 192.168.1.100, Seneste aktivitet: 2 min
Safari på iOS, IP: 192.168.1.101, Seneste aktivitet: 1 time

Automatisk logout

Inaktive sessioner lukkes automatisk efter 30 dage.

Hvis du forsøger at logge ind fra en ukendt enhed, vil du blive bedt om yderligere verifikation.

Autorisation og tilladelser

I fremtidige versioner vil Frihet understøtte roller og tilladelser til at administrere adgang i teams:

Ejer (fuld kontrol)
Administrator (næsten alle tilladelser)
Revisor (kun adgang til fakturaer og udgifter)
Læser (kun læseadgang)

For nu har din konto fuld adgang.

Databeskyttelse

Data vi indsamler

Dine virksomhedsdata (navn, CVR-nummer, adresse)
Fakturaer, udgifter, kunder, leverandører
Brugsanalyse (PostHog, hostet i EU)
Adgangs- og ændringslogs

Vi indsamler ikke:

Adgangskoder i klar tekst
Kreditkortdata (administreres af Stripe)
Sporingscookies

Du har ret til:

Adgang: Downloade en kopi af alle dine data
Berigtigelse: Retta unøjagtige oplysninger
Dataportabilitet: Eksportere data i standardformat
Sletning: Slette din konto og data

Download dine data

Under Indstillinger > Privatliv > Eksporter data:

Klik på Anmod om eksport
Du modtager en e-mail med et link
Filen indeholder:
- Alle dine kunder, fakturaer, udgifter
- Kontoindstillinger
- Ændringshistorik

Filen er en .zip med data i JSON og CSV, kompatibel med enhver software.

Eksporten genereres inden for maksimalt 48 timer.

Eksportformat

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Sletning af konto (ret til at blive glemt)

Proces

Under Indstillinger > Privatliv > Slet konto:

Læs advarslen (det er irreversibelt)
Bekræft din adgangskode
Klik på Slet konto permanent

En 30-dages proces vil blive startet:

Dag 1-30: Din konto vil være inaktiv, data skjult
Dag 30: Permanent sletning fra databaser
Ikke reversibel: Du vil ikke kunne gendanne din konto

Før sletning kan du eksportere dine data (se forrige afsnit).

Sikkerhedshændelser

Hvis du har mistanke om, at din konto er blevet kompromitteret:

Skift din adgangskode øjeblikkeligt
Luk alle sessioner under Indstillinger > Sikkerhed
Kontakt support: security@frihet.io

Frihet vil undersøge og give dig besked om enhver opdaget uautoriseret adgang.

API-nøgler

Hvis du bruger Frihets REST API eller MCP-server, kan du administrere dine API-nøgler fra Indstillinger > API. Hver nøgle starter med fri_ og har læse- og skriverettigheder til din kontos ressourcer.

Anbefalinger:

Generer uafhængige nøgler til hver integration eller hvert miljø
Tilbagekald nøgler, du ikke længere bruger
Del ikke nøgler i offentlige repositories eller i klar tekst

For flere detaljer, se API'ens autentificeringsafsnit.

Revision og overholdelse

Frihet opretholder:

Uforanderlig ændringslog (Audit Trail)
Overholdelse af TicketBAI i Euskadi
Sporbarhed af alle operationer
Daglige krypterede backups

For tekniske detaljer, se vores dokumentation om TicketBAI og elektronisk fakturering.

Autentificering​

Login med Cloudflare Turnstile​

Verifikationskode via e-mail​

Firebase Authentication​

Håndtering af adgangskode​

Krav​

Skift adgangskode​

Gendannelse af glemt adgangskode​

Enheder og sessioner​

Aktive sessioner​

Automatisk logout​

Autorisation og tilladelser​

Databeskyttelse​

Data vi indsamler​

GDPR-overholdelse​

Dataeksport (GDPR)​

Download dine data​

Eksportformat​

Sletning af konto (ret til at blive glemt)​

Proces​

Sikkerhedshændelser​

API-nøgler​

Revision og overholdelse​