Politica sulla Privacy
Ultimo aggiornamento: febbraio 2026
1. Titolare del Trattamento
Il titolare del trattamento dei tuoi dati personali è Victor Berthelius, con NIF 54052380B, che agisce come professionista autonomo con il marchio commerciale Frihet, con domicilio fiscale in C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Puoi contattarci in materia di protezione dei dati tramite l'indirizzo email support@frihet.io.
2. Dati che Raccogliamo
Raccogliamo le seguenti tipologie di dati:
- Dati dell'account: nome, indirizzo email, password (crittografata), nome dell'azienda e dati fiscali che fornisci al momento della registrazione.
- Dati di utilizzo: informazioni su come utilizzi il Servizio, incluse le pagine visitate, le funzionalità utilizzate, la frequenza di utilizzo e le preferenze di configurazione.
- Dati di pagamento: i dati della tua carta di credito o debito sono elaborati direttamente da Stripe; Frihet non memorizza i numeri completi delle carte sui propri server.
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, identificatori di dispositivo e dati di connessione.
3. Base Giuridica del Trattamento
Trattiamo i tuoi dati personali in base alle seguenti basi giuridiche:
- Esecuzione contrattuale (art. 6.1.b GDPR): il trattamento è necessario per fornire il Servizio che hai stipulato.
- Consenso (art. 6.1.a GDPR): per l'invio di comunicazioni commerciali e newsletter, che puoi ritirare in qualsiasi momento.
- Legittimo interesse (art. 6.1.f GDPR): per il miglioramento del Servizio, la prevenzione delle frodi e la sicurezza della piattaforma.
- Obbligo legale (art. 6.1.c GDPR): per l'adempimento degli obblighi fiscali e legali applicabili.
4. Finalità del Trattamento
Utilizziamo i tuoi dati per le seguenti finalità:
- Fornitura e gestione del Servizio stipulato
- Elaborazione dei pagamenti e fatturazione
- Comunicazione con te riguardo al tuo account, agli aggiornamenti del Servizio e al supporto tecnico
- Invio di comunicazioni commerciali (previo consenso)
- Miglioramento e personalizzazione dell'esperienza utente
- Analisi statistica e aggregata dell'utilizzo del Servizio
- Adempimento degli obblighi legali e fiscali
- Rilevamento e prevenzione di frodi e abusi
5. Destinatari dei Dati
Condividiamo i tuoi dati unicamente con i seguenti fornitori di servizi, necessari per la fornitura del Servizio:
| Servizio | Scopo | Sede | Garanzia |
|---|---|---|---|
| Stripe | Elaborazione dei pagamenti | EE.UU. | DPF |
| Firebase / Google Cloud | Infrastruttura e autenticazione | EE.UU. | DPF |
| Resend | Email transazionali | EE.UU. | DPA |
| Google Analytics 4 | Analisi web (solo con consenso) | EE.UU. | DPF |
| Vercel Inc. | Hosting web e analisi senza cookie | EE.UU. | DPA |
| PostHog | Analisi del prodotto (solo con consenso) | EE.UU. | DPA |
| Umami | Analisi web (auto-ospitato nell'UE, senza cookie) | UE | — |
| Cloudflare | CDN e sicurezza | Global | DPA |
Tutti i fornitori sono stati selezionati garantendo che offrano misure di sicurezza adeguate e siano conformi alla normativa sulla protezione dei dati applicabile.
Non vendiamo né condividiamo i tuoi dati con agenzie pubblicitarie, broker di dati né terze parti commerciali.
6. Trasferimenti Internazionali
Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Questi trasferimenti vengono effettuati ai sensi di:
- Il Quadro per la Privacy dei Dati UE-USA (Data Privacy Framework) per i fornitori aderenti
- Clausole contrattuali tipo approvate dalla Commissione Europea
- Decisioni di adeguatezza della Commissione Europea, quando esistenti
Puoi richiedere informazioni aggiuntive sulle garanzie applicabili a questi trasferimenti scrivendo a support@frihet.io.
7. Periodo di Conservazione
| Dato | Conservazione | Motivo |
|---|---|---|
| Dati dell'account e contenuto | Validità dell'account + 30 giorni | Consentire l'esportazione |
| Dati di fatturazione | 4 anni | Normativa Fiscale |
| Dati di utilizzo e analitici | Illimitato (anonimizzati e aggregati) | Miglioramento del servizio |
| Comunicazioni commerciali | Fino al ritiro del consenso | GDPR art. 6.1.a |
Quando annullerai il tuo account:
- I tuoi dati vengono conservati per 30 giorni per consentire l'esportazione
- I dati fiscali vengono conservati per il periodo legalmente richiesto
- Eliminazione fisica dopo il periodo di conservazione
8. I Tuoi Diritti (ARCO-POL)
In conformità con il GDPR e la LOPDGDD, hai i seguenti diritti:
- Accesso: conoscere quali dati personali trattiamo su di te.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione (diritto all'oblio): richiedere l'eliminazione dei tuoi dati quando non sono più necessari.
- Opposizione: opporti al trattamento dei tuoi dati in determinate circostanze.
- Portabilità: ricevere i tuoi dati in un formato strutturato e di uso comune (CSV, JSON).
- Limitazione: richiedere la limitazione del trattamento in certi casi.
Puoi esercitare questi diritti inviando un'email a support@frihet.io, allegando una copia del tuo documento d'identità. Rispondiamo entro un termine massimo di 30 giorni.
Hai anche il diritto di presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (AEPD).
9. Cookie e Analisi
Su frihet.io utilizziamo i seguenti strumenti di analisi:
- Umami (auto-ospitato nell'UE, senza cookie, senza dati personali identificabili, conforme al GDPR senza necessità di consenso)
- Google Analytics 4 (utilizza cookie di tracciamento, attivato unicamente dopo il consenso esplicito dell'utente tramite il nostro banner dei cookie)
- PostHog (analisi del prodotto, attivato unicamente dopo consenso)
- Vercel Analytics e SpeedInsights (senza cookie, metriche di performance anonime)
Visitando il nostro sito web per la prima volta, viene mostrato un banner di consenso ai cookie. Gli strumenti che utilizzano cookie (GA4, PostHog) si attivano solo se l'utente accetta espressamente. Puoi ritirare il tuo consenso in qualsiasi momento dalle impostazioni dei cookie.
Nella nostra applicazione web (app.frihet.io), utilizziamo l'archiviazione locale (localStorage) per salvare le tue preferenze di lingua e sessione, il che è strettamente necessario per il funzionamento del Servizio.
10. Sicurezza
Implementiamo le seguenti misure di sicurezza:
- Crittografia in transito (TLS/SSL)
- Crittografia a riposo (AES-256)
- Accesso limitato basato sui ruoli
- Audit dei cambiamenti (registro immutabile)
- Backup crittografati giornalieri
- Monitoraggio della sicurezza 24/7
- Validazione con Cloudflare Turnstile al login
Nessun sistema è perfetto. Se rilevi una vulnerabilità, segnalala a support@frihet.io.
11. Contatto del Titolare del Trattamento
Per qualsiasi questione relativa al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Ci impegniamo a soddisfare le tue richieste con la massima diligenza e trasparenza.
Versione: 2.0 Data di effettività: febbraio 2026