Politique de Confidentialité
Dernière mise à jour: février 2026
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est Victor Berthelius, avec NIF 54052380B, agissant en tant que professionnel indépendant sous la marque commerciale Frihet, avec domicile fiscal à C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Vous pouvez contacter le service de protection des données par courrier électronique à support@frihet.io.
2. Données que Nous Collectons
Nous collectons les types de données suivants :
- Données de compte: nom, adresse e-mail, mot de passe (chiffré), nom de l'entreprise et données fiscales que vous fournissez lors de l'inscription.
- Données d'utilisation: informations sur la manière dont vous utilisez le Service, y compris les pages visitées, les fonctionnalités utilisées, la fréquence d'utilisation et les préférences de configuration.
- Données de paiement: les données de votre carte de crédit ou de débit sont traitées directement par Stripe ; Frihet ne stocke pas les numéros complets de carte sur ses serveurs.
- Données techniques: adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil et données de connexion.
3. Base Légale du Traitement
Nous traitons vos données personnelles sur la base des fondements juridiques suivants :
- Exécution contractuelle (art. 6.1.b RGPD) : le traitement est nécessaire pour fournir le Service que vous avez contracté.
- Consentement (art. 6.1.a RGPD) : pour l'envoi de communications commerciales et de newsletters, que vous pouvez retirer à tout moment.
- Intérêt légitime (art. 6.1.f RGPD) : pour l'amélioration du Service, la prévention de la fraude et la sécurité de la plateforme.
- Obligation légale (art. 6.1.c RGPD) : pour le respect des obligations fiscales et légales applicables.
4. Finalités du Traitement
Nous utilisons vos données aux fins suivantes :
- Prestation et gestion du Service contracté
- Traitement des paiements et facturation
- Communication avec vous concernant votre compte, les mises à jour du Service et le support technique
- Envoi de communications commerciales (après consentement)
- Amélioration et personnalisation de l'expérience utilisateur
- Analyse statistique et agrégée de l'utilisation du Service
- Respect des obligations légales et fiscales
- Détection et prévention de la fraude et des abus
5. Destinataires des Données
Nous partageons vos données uniquement avec les fournisseurs de services suivants, nécessaires à la prestation du Service :
| Service | But | Siège | Garantie |
|---|---|---|---|
| Stripe | Traitement des paiements | USA | DPF |
| Firebase / Google Cloud | Infrastructure et authentification | USA | DPF |
| Resend | Emails transactionnels | USA | DPA |
| Google Analytics 4 | Analyse web (uniquement avec consentement) | USA | DPF |
| Vercel Inc. | Hébergement web et analyse sans cookies | USA | DPA |
| PostHog | Analyse de produit (uniquement avec consentement) | USA | DPA |
| Umami | Analyse web (auto-hébergé en UE, sans cookies) | UE | — |
| Cloudflare | CDN et sécurité | Global | DPA |
Tous les fournisseurs ont été sélectionnés en garantissant qu'ils offrent des mesures de sécurité adéquates et respectent la réglementation applicable en matière de protection des données.
Nous ne vendons ni ne partageons vos données avec des agences de publicité, des courtiers en données ou des tiers commerciaux.
6. Transferts Internationaux
Certains de nos fournisseurs de services sont situés en dehors de l'Espace Économique Européen, notamment aux États-Unis. Ces transferts sont effectués en vertu de :
- Le Cadre de Protection des Données UE-États-Unis (Data Privacy Framework) pour les fournisseurs adhérents
- Clauses contractuelles types approuvées par la Commission Européenne
- Décisions d'adéquation de la Commission Européenne, le cas échéant
Vous pouvez demander des informations supplémentaires sur les garanties applicables à ces transferts en écrivant à support@frihet.io.
7. Durée de Conservation
| Donnée | Rétention | Raison |
|---|---|---|
| Données de compte et contenu | Validité du compte + 30 jours | Permettre l'exportation |
| Données de facturation | 4 ans | Loi Générale Tributaire |
| Données d'utilisation et d'analyse | Illimité (anonymisées et agrégées) | Amélioration du service |
| Communications commerciales | Jusqu'au retrait du consentement | RGPD art. 6.1.a |
Lorsque vous annulez votre compte :
- Vos données sont conservées 30 jours pour permettre l'exportation
- Les données fiscales sont conservées pendant la période légalement exigée
- Suppression physique après la période de conservation
8. Vos Droits (ARCO-POL)
Conformément au RGPD et à la LOPDGDD, vous disposez des droits suivants :
- Accès: savoir quelles données personnelles nous traitons à votre sujet.
- Rectification: corriger des données inexactes ou incomplètes.
- Suppression (droit à l'oubli) : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires.
- Opposition: vous opposer au traitement de vos données dans certaines circonstances.
- Portabilité: recevoir vos données dans un format structuré et couramment utilisé (CSV, JSON).
- Limitation: demander la limitation du traitement dans certains cas.
Vous pouvez exercer ces droits en envoyant un e-mail à support@frihet.io, accompagné d'une copie de votre pièce d'identité. Nous répondons dans un délai maximum de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de l'Agence Espagnole de Protection des Données (AEPD).
9. Cookies et Analyse
Sur frihet.io, nous utilisons les outils d'analyse suivants :
- Umami (auto-hébergé en UE, sans cookies, sans données personnelles identifiables, conforme au RGPD sans nécessiter de consentement)
- Google Analytics 4 (utilise des cookies de suivi, activé uniquement après le consentement explicite de l'utilisateur via notre bannière de cookies)
- PostHog (analyse de produit, activé uniquement après consentement)
- Vercel Analytics et SpeedInsights (sans cookies, métriques de performance anonymes)
Lors de votre première visite sur notre site web, une bannière de consentement aux cookies s'affiche. Les outils utilisant des cookies (GA4, PostHog) ne sont activés que si l'utilisateur les accepte expressément. Vous pouvez retirer votre consentement à tout moment depuis les paramètres des cookies.
Dans notre application web (app.frihet.io), nous utilisons le stockage local (localStorage) pour enregistrer vos préférences de langue et de session, ce qui est strictement nécessaire au fonctionnement du Service.
10. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit (TLS/SSL)
- Chiffrement au repos (AES-256)
- Accès limité basé sur les rôles
- Audit des changements (journal immuable)
- Sauvegardes chiffrées quotidiennes
- Surveillance de sécurité 24/7
- Validation avec Cloudflare Turnstile lors de la connexion
Aucun système n'est parfait. Si vous détectez une vulnérabilité, veuillez la signaler à support@frihet.io.
11. Contact du Responsable du Traitement
Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits :
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Nous nous engageons à traiter vos demandes avec la plus grande diligence et transparence.
Version: 2.0 Date d'entrée en vigueur: février 2026