Sicherheit
Ihr Konto und Ihre Daten liegen in Ihrer gemeinsamen Verantwortung mit uns. Frihet implementiert branchenübliche Sicherheitsstandards in der Cloud, aber Sie kontrollieren den Zugriff auf Ihr Konto.
Authentifizierung
Login mit Cloudflare Turnstile
Beim Login validiert Frihet Ihre Identität mithilfe von Cloudflare Turnstile, einem System zur Überprüfung der Menschlichkeit ohne traditionelles CAPTCHA.
Dieser Prozess:
- Findet einmal pro Sitzung statt
- Erfordert in den meisten Fällen keine zusätzlichen Aktionen
- Verhindert automatisierten Zugriff auf Ihr Konto
Wenn Sie Probleme haben, stellen Sie sicher, dass JavaScript in Ihrem Browser aktiviert ist.
Verifizierungscode per E-Mail
Nach der Authentifizierung erhalten Sie eine E-Mail mit einem 6-stelligen Code, der 15 Minuten lang gültig ist.
Dieser zusätzliche Schritt stellt sicher, dass Sie es wirklich sind, der versucht, sich anzumelden.
Hinweis: Wenn Sie den Code nicht erhalten haben, überprüfen Sie Ihren Spam-Ordner.
Firebase Authentication
Frihet verwendet Firebase Authentication von Google, um Sitzungen sicher zu verwalten. Ihr Passwort wird verschlüsselt gespeichert und ist niemals direkt zugänglich.
Passwortverwaltung
Anforderungen
Ein gültiges Passwort muss haben:
- Mindestens 12 Zeichen
- Mindestens 1 Großbuchstabe, 1 Kleinbuchstabe, 1 Zahl und 1 Sonderzeichen
Gültige Beispiele:
Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura
Passwort ändern
Unter Einstellungen > Sicherheit > Passwort:
- Bestätigen Sie Ihr aktuelles Passwort
- Geben Sie das neue Passwort ein (unter Beachtung der Anforderungen)
- Bestätigen Sie das neue Passwort
- Klicken Sie auf Aktualisieren
Sie werden auf allen Ihren Geräten abgemeldet. Sie müssen sich erneut mit dem neuen Passwort anmelden.
Passwortwiederherstellung
Wenn Sie Ihr Passwort vergessen haben:
- Klicken Sie auf dem Login-Bildschirm auf Passwort vergessen?
- Geben Sie Ihre E-Mail-Adresse ein
- Sie erhalten eine E-Mail mit einem Wiederherstellungslink
- Der Link ist 1 Stunde lang gültig
- Erstellen Sie ein neues Passwort
Geräte und Sitzungen
Aktive Sitzungen
Unter Einstellungen > Sicherheit > Geräte können Sie:
- Alle Geräte anzeigen, auf denen Sie angemeldet sind
- Informationen: Browser, Betriebssystem, IP, letzte Aktivität
- sich von bestimmten Geräten abmelden
Beispiel:
Chrome en macOS, IP: 192.168.1.100, Última actividad: 2 min
Safari en iOS, IP: 192.168.1.101, Última actividad: 1 hora
Automatische Abmeldung
Inaktive Sitzungen werden nach 30 Tagen automatisch geschlossen.
Wenn Sie versuchen, von einem nicht erkannten Gerät aus zuzugreifen, werden Sie zur zusätzlichen Verifizierung aufgefordert.
Autorisierung und Berechtigungen
In zukünftigen Versionen wird Frihet Rollen und Berechtigungen unterstützen, um den Zugriff in Teams zu verwalten:
- Owner (volle Kontrolle)
- Admin (fast alle Berechtigungen)
- Accountant (nur Zugriff auf Rechnungen und Ausgaben)
- Viewer (Lesen)
Vorerst hat Ihr Konto vollen Zugriff.
Datenschutz
Daten, die wir sammeln
- Unternehmensdaten (Name, USt-ID, Adresse)
- Rechnungen, Ausgaben, Kunden, Lieferanten
- Nutzungsanalyse (PostHog, gehostet in der EU)
- Zugriffs- und Änderungs-Logs
Wir sammeln nicht:
- Passwörter im Klartext
- Kreditkartendaten (verwaltet von Stripe)
- Tracking-Cookies
DSGVO-Konformität
Sie haben das Recht auf:
- Zugriff: Eine Kopie aller Ihrer Daten herunterladen
- Berichtigung: Ungenaue Informationen korrigieren
- Datenübertragbarkeit: Daten in einem Standardformat exportieren
- Vergessenwerden: Ihr Konto und Ihre Daten löschen
Datenexport (DSGVO)
Ihre Daten herunterladen
Unter Einstellungen > Datenschutz > Daten exportieren:
- Klicken Sie auf Export anfordern
- Sie erhalten eine E-Mail mit einem Link
- Die Datei enthält:
- Alle Ihre Kunden, Rechnungen, Ausgaben
- Kontoeinstellungen
- Änderungsverlauf
Die Datei ist eine .zip mit Daten im JSON- und CSV-Format, kompatibel mit jeder Software.
Der Export wird innerhalb von maximal 48 Stunden erstellt.
Exportformat
frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json
Kontolöschung (Recht auf Vergessenwerden)
Prozess
Unter Einstellungen > Datenschutz > Konto löschen:
- Lesen Sie die Warnung (dies ist irreversibel)
- Bestätigen Sie Ihr Passwort
- Klicken Sie auf Konto dauerhaft löschen
Es wird ein 30-tägiger Prozess eingeleitet:
- Tage 1-30: Ihr Konto ist inaktiv, Daten sind verborgen
- Tag 30: Endgültige Löschung aus Datenbanken
- Nicht reversibel: Sie können Ihr Konto nicht wiederherstellen
Vor der Löschung können Sie Ihre Daten exportieren (siehe vorheriger Abschnitt).
Sicherheitsvorfälle
Wenn Sie vermuten, dass Ihr Konto kompromittiert wurde:
- Ändern Sie Ihr Passwort sofort
- Schließen Sie alle Sitzungen unter Einstellungen > Sicherheit
- Kontaktieren Sie den Support: security@frihet.io
Frihet wird den Vorfall untersuchen und Sie über jeden erkannten unbefugten Zugriff benachrichtigen.
API-Schlüssel
Wenn Sie die REST-API oder den MCP-Server von Frihet verwenden, können Sie Ihre API-Schlüssel unter Einstellungen > API verwalten. Jeder Schlüssel beginnt mit fri_ und hat Lese- und Schreibberechtigungen für die Ressourcen Ihres Kontos.
Empfehlungen:
- Generieren Sie unabhängige Schlüssel für jede Integration oder Umgebung
- Widerrufen Sie Schlüssel, die Sie nicht mehr verwenden
- Teilen Sie Schlüssel nicht in öffentlichen Repositories oder im Klartext
Für weitere Details konsultieren Sie den Authentifizierungsabschnitt der API.
Audit und Compliance
Frihet unterhält:
- Unveränderliches Änderungsprotokoll (Audit Trail)
- TicketBAI-Konformität in Euskadi
- Nachvollziehbarkeit aller Operationen
- Tägliche verschlüsselte Backups
Für technische Details konsultieren Sie unsere Dokumentation zu TicketBAI und elektronischer Rechnungsstellung.