Datenschutzerklärung
Letzte Aktualisierung: Februar 2026
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist Victor Berthelius, mit NIF 54052380B, handelnd als selbstständiger Unternehmer unter der Marke Frihet, mit Geschäftssitz in C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Sie können uns in Datenschutzangelegenheiten per E-Mail unter support@frihet.io kontaktieren.
2. Daten, die wir sammeln
Wir sammeln die folgenden Arten von Daten:
- Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Firmenname und Steuerdaten, die Sie bei der Registrierung angeben.
- Nutzungsdaten: Informationen darüber, wie Sie den Dienst nutzen, einschließlich besuchter Seiten, genutzter Funktionen, Nutzungshäufigkeit und Konfigurationseinstellungen.
- Zahlungsdaten: Ihre Kredit- oder Debitkartendaten werden direkt von Stripe verarbeitet; Frihet speichert keine vollständigen Kartennummern auf seinen Servern.
- Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen und Verbindungsdaten.
3. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erbringung des von Ihnen beauftragten Dienstes erforderlich.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für den Versand von kommerziellen Mitteilungen und Newslettern, die Sie jederzeit widerrufen können.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): zur Verbesserung des Dienstes, zur Betrugsprävention und zur Sicherheit der Plattform.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): zur Erfüllung anwendbarer steuerlicher und rechtlicher Verpflichtungen.
4. Zwecke der Verarbeitung
Wir verwenden Ihre Daten für die folgenden Zwecke:
- Bereitstellung und Verwaltung des beauftragten Dienstes
- Zahlungsabwicklung und Rechnungsstellung
- Kommunikation mit Ihnen bezüglich Ihres Kontos, Service-Updates und technischem Support
- Versand von kommerziellen Mitteilungen (nach vorheriger Einwilligung)
- Verbesserung und Personalisierung der Benutzererfahrung
- Statistische und aggregierte Analyse der Dienstnutzung
- Erfüllung rechtlicher und steuerlicher Verpflichtungen
- Erkennung und Prävention von Betrug und Missbrauch
5. Empfänger der Daten
Wir teilen Ihre Daten ausschließlich mit den folgenden Dienstleistern, die zur Erbringung des Dienstes erforderlich sind:
| Dienstleistung | Zweck | Sitz | Garantie |
|---|---|---|---|
| Stripe | Zahlungsabwicklung | EE.UU. | DPF |
| Firebase / Google Cloud | Infrastruktur und Authentifizierung | EE.UU. | DPF |
| Resend | Transaktions-E-Mails | EE.UU. | DPA |
| Google Analytics 4 | Webanalyse (nur mit Einwilligung) | EE.UU. | DPF |
| Vercel Inc. | Webhosting und Analytik ohne Cookies | EE.UU. | DPA |
| PostHog | Produktanalytik (nur mit Einwilligung) | EE.UU. | DPA |
| Umami | Webanalyse (selbst gehostet in der EU, ohne Cookies) | UE | — |
| Cloudflare | CDN und Sicherheit | Global | DPA |
Alle Anbieter wurden so ausgewählt, dass sie angemessene Sicherheitsmaßnahmen bieten und die geltenden Datenschutzbestimmungen einhalten.
Wir verkaufen oder teilen Ihre Daten nicht mit Werbeagenturen, Datenbrokern oder kommerziellen Dritten.
6. Internationale Datenübermittlungen
Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums, nämlich in den Vereinigten Staaten. Diese Übermittlungen erfolgen im Rahmen von:
- Dem EU-US-Datenschutzrahmen (Data Privacy Framework) für angeschlossene Anbieter
- Von der Europäischen Kommission genehmigten Standardvertragsklauseln
- Angemessenheitsbeschlüssen der Europäischen Kommission, sofern vorhanden
Sie können weitere Informationen zu den anwendbaren Garantien für diese Übermittlungen unter support@frihet.io anfordern.
7. Speicherdauer
| Datenart | Aufbewahrung | Grund |
|---|---|---|
| Konto- und Inhaltsdaten | Gültigkeit des Kontos + 30 Tage | Export ermöglichen |
| Rechnungsdaten | 4 Jahre | Allgemeines Steuergesetz |
| Nutzungs- und Analysedaten | Unbegrenzt (anonymisiert und aggregiert) | Serviceverbesserung |
| Kommerzielle Mitteilungen | Bis zum Widerruf der Einwilligung | RGPD Art. 6.1.a |
Wenn Sie Ihr Konto kündigen:
- Ihre Daten werden 30 Tage lang aufbewahrt, um den Export zu ermöglichen
- Steuerdaten werden für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt
- Physische Löschung nach der Aufbewahrungsfrist
8. Ihre Rechte (ARCO-POL)
Gemäß der DSGVO und der LOPDGDD haben Sie die folgenden Rechte:
- Auskunft: erfahren, welche personenbezogenen Daten wir über Sie verarbeiten.
- Berichtigung: ungenaue oder unvollständige Daten korrigieren.
- Löschung (Recht auf Vergessenwerden): die Löschung Ihrer Daten beantragen, wenn sie nicht mehr erforderlich sind.
- Widerspruch: der Verarbeitung Ihrer Daten unter bestimmten Umständen widersprechen.
- Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (CSV, JSON).
- Einschränkung der Verarbeitung: die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen beantragen.
Sie können diese Rechte ausüben, indem Sie eine E-Mail an support@frihet.io senden und eine Kopie Ihres Personalausweises beifügen. Wir antworten innerhalb von maximal 30 Tagen.
Sie haben auch das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einzureichen.
9. Cookies und Analyse
Auf frihet.io verwenden wir die folgenden Analysetools:
- Umami (selbst gehostet in der EU, ohne Cookies, ohne identifizierbare personenbezogene Daten, DSGVO-konform ohne Einwilligung)
- Google Analytics 4 (verwendet Tracking-Cookies, wird nur nach ausdrücklicher Einwilligung des Nutzers über unseren Cookie-Banner aktiviert)
- PostHog (Produktanalyse, nur nach Einwilligung aktiviert)
- Vercel Analytics und SpeedInsights (ohne Cookies, anonyme Leistungsmetriken)
Beim ersten Besuch unserer Website wird ein Cookie-Einwilligungsbanner angezeigt. Tools, die Cookies verwenden (GA4, PostHog), werden nur aktiviert, wenn der Nutzer ausdrücklich zustimmt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
In unserer Webanwendung (app.frihet.io) verwenden wir den lokalen Speicher (localStorage), um Ihre Sprach- und Sitzungseinstellungen zu speichern, was für den Betrieb des Dienstes unbedingt erforderlich ist.
10. Sicherheit
Wir implementieren die folgenden Sicherheitsmaßnahmen:
- Verschlüsselung während der Übertragung (TLS/SSL)
- Verschlüsselung im Ruhezustand (AES-256)
- Rollenbasierter eingeschränkter Zugriff
- Änderungsprüfung (unveränderliches Protokoll)
- Tägliche verschlüsselte Backups
- 24/7 Sicherheitsüberwachung
- Validierung mit Cloudflare Turnstile beim Login
Kein System ist perfekt. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte an support@frihet.io.
11. Kontakt des Verantwortlichen für die Datenverarbeitung
Für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten oder der Ausübung Ihrer Rechte:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Wir verpflichten uns, Ihre Anfragen mit größter Sorgfalt und Transparenz zu bearbeiten.
Version: 2.0 Gültigkeitsdatum: Februar 2026