Passa al contenuto principale

Sicurezza

Il tuo account e i tuoi dati sono una tua responsabilità condivisa con noi. Frihet implementa standard di sicurezza industriali nel cloud, ma tu controlli l'accesso al tuo account.

Autenticazione

Accesso con Cloudflare Turnstile

Al momento dell'accesso, Frihet convalida la tua identità utilizzando Cloudflare Turnstile, un sistema di prova di umanità senza CAPTCHA tradizionale.

Questo processo:

  • Si verifica una sola volta per sessione
  • Non richiede azioni aggiuntive nella maggior parte dei casi
  • Previene l'accesso automatizzato al tuo account

In caso di problemi, assicurati che JavaScript sia abilitato nel tuo browser.

Codice di verifica via email

Dopo l'autenticazione, riceverai un'email con un codice di 6 cifre valido per 15 minuti.

Questo passaggio aggiuntivo garantisce che sia davvero tu a tentare di accedere.

Nota: Se non hai ricevuto il codice, controlla la tua cartella spam.

Autenticazione Firebase

Frihet utilizza Firebase Authentication di Google per gestire le sessioni in modo sicuro. La tua password viene archiviata crittografata e non è mai direttamente accessibile.

Gestione della password

Requisiti

Una password valida deve avere:

  • Minimo 12 caratteri
  • Almeno 1 maiuscola, 1 minuscola, 1 numero e 1 carattere speciale

Esempi validi:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Modifica password

In Impostazioni > Sicurezza > Password:

  1. Conferma la tua password attuale
  2. Inserisci la nuova password (rispettando i requisiti)
  3. Conferma la nuova password
  4. Fai clic su Aggiorna

Verrà effettuato il logout da tutti i tuoi dispositivi. Dovrai accedere nuovamente con la nuova password.

Recupero password dimenticata

Se dimentichi la tua password:

  1. Nella schermata di accesso, fai clic su Hai dimenticato la password?
  2. Inserisci la tua email
  3. Riceverai un'email con un link di recupero
  4. Il link è valido per 1 ora
  5. Crea una nuova password

Dispositivi e sessioni

Sessioni attive

Da Impostazioni > Sicurezza > Dispositivi, puoi:

  • Visualizzare tutti i dispositivi in cui hai effettuato l'accesso
  • Informazioni: browser, sistema operativo, IP, ultima attività
  • Disconnetterti da dispositivi specifici
Esempio:
Chrome su macOS, IP: 192.168.1.100, Ultima attività: 2 min
Safari su iOS, IP: 192.168.1.101, Ultima attività: 1 ora

Logout automatico

Le sessioni inattive vengono chiuse automaticamente dopo 30 giorni.

Se tenti di accedere da un dispositivo non riconosciuto, ti verrà richiesta una verifica aggiuntiva.

Autorizzazione e permessi

Nelle versioni future, Frihet supporterà ruoli e permessi per gestire l'accesso nei team:

  • Owner (controllo totale)
  • Admin (quasi tutti i permessi)
  • Accountant (solo accesso a fatture e spese)
  • Viewer (lettura)

Per ora, il tuo account ha accesso totale.

Privacy dei dati

Dati che raccogliamo

  • Dati della tua azienda (nome, NIF, indirizzo)
  • Fatture, spese, clienti, fornitori
  • Analisi d'uso (PostHog, ospitato nell'UE)
  • Log di accesso e modifiche

Non raccogliamo:

  • Password in chiaro
  • Dati di carte di credito (gestiti da Stripe)
  • Cookie di tracciamento

Conformità GDPR

Hai diritto a:

  • Accesso: Scaricare una copia di tutti i tuoi dati
  • Rettifica: Correggere informazioni inesatte
  • Portabilità: Esportare i dati in formato standard
  • Oblio: Eliminare il tuo account e i dati

Esportazione dei dati (GDPR)

Scarica i tuoi dati

In Impostazioni > Privacy > Esporta dati:

  1. Fai clic su Richiedi esportazione
  2. Riceverai un'email con un link
  3. Il file contiene:
    • Tutti i tuoi clienti, fatture, spese
    • Impostazioni dell'account
    • Cronologia delle modifiche

Il file è un .zip con dati in JSON e CSV, compatibile con qualsiasi software.

L'esportazione viene generata in un massimo di 48 ore.

Formato di esportazione

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Eliminazione dell'account (diritto all'oblio)

Processo

In Impostazioni > Privacy > Elimina account:

  1. Leggi l'avvertenza (è irreversibile)
  2. Conferma la tua password
  3. Fai clic su Elimina account permanentemente

Verrà avviato un processo di 30 giorni:

  • Giorni 1-30: Il tuo account sarà inattivo, dati nascosti
  • Giorno 30: Eliminazione permanente dai database
  • Non reversibile: Non potrai recuperare il tuo account

Prima di eliminare, puoi esportare i tuoi dati (vedi sezione precedente).

Incidenti di sicurezza

Se sospetti che il tuo account sia stato compromesso:

  1. Cambia immediatamente la tua password
  2. Chiudi tutte le sessioni in Impostazioni > Sicurezza
  3. Contatta il supporto: security@frihet.io

Frihet investigherà e ti notificherà qualsiasi accesso non autorizzato rilevato.

Chiavi API

Se utilizzi l'API REST o il server MCP di Frihet, puoi gestire le tue chiavi API da Impostazioni > API. Ogni chiave inizia con fri_ e ha permessi di lettura e scrittura sulle risorse del tuo account.

Raccomandazioni:

  • Genera chiavi indipendenti per ogni integrazione o ambiente
  • Revoca le chiavi che non utilizzi più
  • Non condividere le chiavi in repository pubblici né in testo in chiaro

Per maggiori dettagli, consulta la sezione di autenticazione dell'API.

Audit e conformità

Frihet mantiene:

  • Registro immutabile delle modifiche (Audit Trail)
  • Conformità TicketBAI nei Paesi Baschi
  • Tracciabilità di tutte le operazioni
  • Backup crittografati giornalieri

Per dettagli tecnici, consulta la nostra documentazione su TicketBAI e fatturazione elettronica.