Turvallisuus

Tilisi ja tiedot ovat jaettu vastuusi kanssamme. Frihet toteuttaa alan standardien mukaiset pilviturvallisuusratkaisut, mutta sinä hallitset pääsyä tiliisi.

Autentikointi

Kirjautuminen Cloudflare Turnstilella

Sisäänkirjautuessa Frihet varmistaa henkilöllisyytesi käyttämällä Cloudflare Turnstilea, järjestelmää, joka todentaa ihmisen ilman perinteistä CAPTCHAa.

Tämä prosessi:

Tapahtuu vain kerran istuntoa kohti
Ei vaadi lisätoimenpiteitä useimmissa tapauksissa
Estää automatisoidun pääsyn tiliisi

Jos kohtaat ongelmia, varmista, että JavaScript on käytössä selaimesi asetuksissa.

Sähköpostin vahvistuskoodi

Autentikoinnin jälkeen saat sähköpostiisi 6-numeroisen koodin, joka on voimassa 15 minuuttia.

Tämä lisävaihe varmistaa, että olet todella sinä, joka yrittää kirjautua sisään.

Huomaa: Jos et saanut koodia, tarkista roskapostikansiosi.

Firebase Authentication

Frihet käyttää Googlen Firebase Authenticationia istuntojen turvalliseen hallintaan. Salasanasi tallennetaan salattuna eikä se ole koskaan suoraan saatavilla.

Salasanan hallinta

Vaatimukset

Kelvollisen salasanan on sisällettävä:

Vähintään 12 merkkiä
Vähintään 1 iso kirjain, 1 pieni kirjain, 1 numero ja 1 erikoismerkki

Kelvollisia esimerkkejä:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Salasanan vaihtaminen

Asetukset > Turvallisuus > Salasana -osiossa:

Vahvista nykyinen salasanasi
Syötä uusi salasana (vaatimukset huomioiden)
Vahvista uusi salasana
Napsauta Päivitä

Sinut kirjataan ulos kaikilta laitteiltasi. Sinun on kirjauduttava uudelleen sisään uudella salasanalla.

Unohdetun salasanan palautus

Jos unohdat salasanasi:

Napsauta kirjautumisnäytöllä Unohditko salasanasi?
Syötä sähköpostiosoitteesi
Saat sähköpostiisi palautuslinkin
Linkki on voimassa 1 tunnin
Luo uusi salasana

Laitteet ja istunnot

Aktiiviset istunnot

Asetukset > Turvallisuus > Laitteet -osiossa voit:

Tarkastella kaikkia laitteita, joilla olet kirjautunut sisään
Tiedot: selain, käyttöjärjestelmä, IP-osoite, viimeisin aktiivisuus
Kirjautua ulos tietyistä laitteista

Ejemplo:
Chrome en macOS, IP: 192.168.1.100, Última actividad: 2 min
Safari en iOS, IP: 192.168.1.101, Última actividad: 1 hora

Automaattinen uloskirjautuminen

Passiiviset istunnot suljetaan automaattisesti 30 päivän kuluttua.

Jos yrität käyttää tiliä tunnistamattomalta laitteelta, sinulta pyydetään lisävahvistusta.

Valtuutukset ja oikeudet

Tulevissa versioissa Frihet tukee rooleja ja oikeuksia pääsyn hallintaan tiimeissä:

Omistaja (täysi hallinta)
Järjestelmänvalvoja (lähes kaikki oikeudet)
Kirjanpitäjä (vain pääsy laskuihin ja kuluihin)
Katselija (lukuoikeus)

Toistaiseksi tililläsi on täysi pääsy.

Tietosuoja

Keräämämme tiedot

Yrityksesi tiedot (nimi, Y-tunnus, osoite)
Laskut, kulut, asiakkaat, toimittajat
Käyttöanalytiikka (PostHog, isännöity EU:ssa)
Käyttö- ja muutokset lokit

Emme kerää:

Salasanoja selväkielisenä
Luottokorttitietoja (hallinnoi Stripe)
Seurantacookies

Sinulla on oikeus:

Pääsyyn: Ladata kopio kaikista tiedoistasi
Oikaisuun: Korjata virheellisiä tietoja
Siirrettävyyteen: Viedä tietoja standardimuodossa
Unohtamiseen: Poistaa tilisi ja tietosi

Lataa tietosi

Asetukset > Yksityisyys > Vie tiedot -osiossa:

Napsauta Pyydä vientiä
Saat sähköpostiisi linkin
Tiedosto sisältää:
- Kaikki asiakkaasi, laskusi, kulusi
- Tilin asetukset
- Muutoshistoria

Tiedosto on .zip-paketti, joka sisältää tiedot JSON- ja CSV-muodossa ja on yhteensopiva minkä tahansa ohjelmiston kanssa.

Vienti luodaan enintään 48 tunnin kuluessa.

Vientimuoto

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Tilin poistaminen (oikeus tulla unohdetuksi)

Prosessi

Asetukset > Yksityisyys > Poista tili -osiossa:

Lue varoitus (toimenpide on peruuttamaton)
Vahvista salasanasi
Napsauta Poista tili pysyvästi

Alkaa 30 päivän prosessi:

Päivät 1-30: Tilisi on passiivinen, tiedot piilotettuina
Päivä 30: Tietojen pysyvä poistaminen tietokannoista
Ei palautettavissa: Et voi palauttaa tiliäsi

Ennen poistamista voit viedä tietosi (katso edellinen osio).

Turvallisuuspoikkeamat

Jos epäilet tilisi vaarantuneen:

Vaihda salasanasi välittömästi
Sulje kaikki istunnot kohdassa Asetukset > Turvallisuus
Ota yhteyttä tukeen: security@frihet.io

Frihet tutkii asian ja ilmoittaa sinulle havaituista luvattomista pääsyistä.

API-avaimet

Jos käytät Frihetin REST-rajapintaa tai MCP-palvelinta, voit hallita API-avaimiasi kohdasta Asetukset > API. Jokainen avain alkaa fri_-etuliitteellä ja sillä on luku- ja kirjoitusoikeus tilisi resursseihin.

Suositukset:

Luo erilliset avaimet jokaiselle integraatiolle tai ympäristölle
Peruuta avaimet, joita et enää käytä
Älä jaa avaimia julkisissa repositorioissa tai selväkielisenä

Lisätietoja löydät API-autentikointiosiosta.

Auditointi ja vaatimustenmukaisuus

Frihet ylläpitää:

Muuttumatonta muutoslokia (Audit Trail)
TicketBAI-vaatimustenmukaisuutta Baskimaassa
Kaikkien toimintojen jäljitettävyyttä
Päivittäisiä salattuja varmuuskopioita

Tekniset yksityiskohdat löydät dokumentaatiostamme aiheesta TicketBAI ja sähköinen laskutus.

Autentikointi​

Kirjautuminen Cloudflare Turnstilella​

Sähköpostin vahvistuskoodi​

Firebase Authentication​

Salasanan hallinta​

Vaatimukset​

Salasanan vaihtaminen​

Unohdetun salasanan palautus​

Laitteet ja istunnot​

Aktiiviset istunnot​

Automaattinen uloskirjautuminen​

Valtuutukset ja oikeudet​

Tietosuoja​

Keräämämme tiedot​

GDPR-vaatimustenmukaisuus​

Tietojen vienti (GDPR)​

Lataa tietosi​

Vientimuoto​

Tilin poistaminen (oikeus tulla unohdetuksi)​

Prosessi​

Turvallisuuspoikkeamat​

API-avaimet​

Auditointi ja vaatimustenmukaisuus​