Política de Privacidad
Última actualización: febrero 2026
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es Victor Berthelius, con NIF 54052380B, actuando como profesional autónomo bajo la marca comercial Frihet, con domicilio fiscal en C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Puedes contactar en materia de protección de datos a través del correo electrónico support@frihet.io.
2. Datos que Recopilamos
Recopilamos los siguientes tipos de datos:
- Datos de cuenta: nombre, dirección de correo electrónico, contraseña (cifrada), nombre de empresa y datos fiscales que proporcionas al registrarte.
- Datos de uso: información sobre cómo utilizas el Servicio, incluyendo páginas visitadas, funcionalidades utilizadas, frecuencia de uso y preferencias de configuración.
- Datos de pago: los datos de tu tarjeta de crédito o débito son procesados directamente por Stripe; Frihet no almacena los números completos de tarjeta en sus servidores.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo y datos de conexión.
3. Base Legal del Tratamiento
Tratamos tus datos personales en base a las siguientes bases jurídicas:
- Ejecución contractual (art. 6.1.b RGPD): el tratamiento es necesario para prestar el Servicio que has contratado.
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y newsletters, que puedes retirar en cualquier momento.
- Interés legítimo (art. 6.1.f RGPD): para la mejora del Servicio, la prevención del fraude y la seguridad de la plataforma.
- Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y legales aplicables.
4. Finalidades del Tratamiento
Utilizamos tus datos para las siguientes finalidades:
- Prestación y gestión del Servicio contratado
- Procesamiento de pagos y facturación
- Comunicación contigo sobre tu cuenta, actualizaciones del Servicio y soporte técnico
- Envío de comunicaciones comerciales (previo consentimiento)
- Mejora y personalización de la experiencia de usuario
- Análisis estadístico y agregado del uso del Servicio
- Cumplimiento de obligaciones legales y fiscales
- Detección y prevención de fraude y abusos
5. Destinatarios de los Datos
Compartimos tus datos únicamente con los siguientes proveedores de servicios, necesarios para la prestación del Servicio:
| Servicio | Propósito | Sede | Garantía |
|---|---|---|---|
| Stripe | Procesamiento de pagos | EE.UU. | DPF |
| Firebase / Google Cloud | Infraestructura y autenticación | EE.UU. | DPF |
| Resend | Correos electrónicos transaccionales | EE.UU. | DPA |
| Google Analytics 4 | Analítica web (solo con consentimiento) | EE.UU. | DPF |
| Vercel Inc. | Alojamiento web y analítica sin cookies | EE.UU. | DPA |
| PostHog | Analítica de producto (solo con consentimiento) | EE.UU. | DPA |
| Umami | Analítica web (autoalojado en la UE, sin cookies) | UE | — |
| Cloudflare | CDN y seguridad | Global | DPA |
Todos los proveedores han sido seleccionados garantizando que ofrecen medidas de seguridad adecuadas y cumplen con la normativa de protección de datos aplicable.
No vendemos ni compartimos tus datos con agencias publicitarias, brokers de datos ni terceros comerciales.
6. Transferencias Internacionales
Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo, concretamente en Estados Unidos. Estas transferencias se realizan al amparo de:
- El Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) para proveedores adheridos
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea, cuando existan
Puedes solicitar información adicional sobre las garantías aplicables a estas transferencias escribiendo a support@frihet.io.
7. Plazo de Conservación
| Dato | Retención | Razón |
|---|---|---|
| Datos de cuenta y contenido | Vigencia de la cuenta + 30 días | Permitir exportación |
| Datos de facturación | 4 años | Ley General Tributaria |
| Datos de uso y analítica | Sin límite (anonimizados y agregados) | Mejora del servicio |
| Comunicaciones comerciales | Hasta retirada del consentimiento | RGPD art. 6.1.a |
Cuando canceles tu cuenta:
- Tus datos se conservan 30 días para permitir la exportación
- Datos fiscales se retienen el período legalmente exigido
- Eliminación física tras el período de conservación
8. Tus Derechos (ARCO-POL)
De conformidad con el RGPD y la LOPDGDD, tienes los siguientes derechos:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común (CSV, JSON).
- Limitación: solicitar la limitación del tratamiento en ciertos supuestos.
Puedes ejercer estos derechos enviando un correo a support@frihet.io, acompañando copia de tu documento de identidad. Respondemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Cookies y Analítica
En frihet.io utilizamos las siguientes herramientas de analítica:
- Umami (autoalojado en la UE, sin cookies, sin datos personales identificables, conforme al RGPD sin necesidad de consentimiento)
- Google Analytics 4 (utiliza cookies de seguimiento, activado únicamente tras el consentimiento explícito del usuario a través de nuestro banner de cookies)
- PostHog (analítica de producto, activado únicamente tras consentimiento)
- Vercel Analytics y SpeedInsights (sin cookies, métricas de rendimiento anónimas)
Al visitar nuestro sitio web por primera vez, se muestra un banner de consentimiento de cookies. Las herramientas que utilizan cookies (GA4, PostHog) solo se activan si el usuario acepta expresamente. Puedes retirar tu consentimiento en cualquier momento desde la configuración de cookies.
En nuestra aplicación web (app.frihet.io), utilizamos almacenamiento local (localStorage) para guardar tus preferencias de idioma y sesión, lo cual es estrictamente necesario para el funcionamiento del Servicio.
10. Seguridad
Implementamos las siguientes medidas de seguridad:
- Encriptación en tránsito (TLS/SSL)
- Encriptación en reposo (AES-256)
- Acceso limitado basado en roles
- Auditoría de cambios (registro inmutable)
- Backups cifrados diarios
- Monitoreo de seguridad 24/7
- Validación con Cloudflare Turnstile en login
Ningún sistema es perfecto. Si detectas una vulnerabilidad, repórtala a support@frihet.io.
11. Contacto del Responsable del Tratamiento
Para cualquier cuestión relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Nos comprometemos a atender tus solicitudes con la mayor diligencia y transparencia.
Versión: 2.0 Fecha de efectividad: febrero 2026