Política de privacidad
Última actualización: 2024
Esta política de privacidad describe cómo Frihet S.L. recopila, usa y protege tus datos. Léela completamente para entender nuestras prácticas.
Responsable del tratamiento
Frihet S.L. España
Para preguntas sobre privacidad, contacta a: privacy@frihet.io
Datos que recopilamos
Datos de empresa
Cuando te registras, recopilamos:
- Nombre legal y comercial
- Identificador fiscal (NIF/CIF/NIE)
- Dirección fiscal completa
- Email de contacto
- Teléfono (opcional)
- Sitio web (opcional)
Datos fiscales y operacionales
Recopilamos y almacenamos:
- Facturas emitidas y recibidas
- Gastos y movimientos contables
- Información de clientes y proveedores
- Presupuestos y cotizaciones
- Notas de crédito
- Documentos escaneados (recibos, facturas)
Estos datos son esenciales para el funcionamiento de Frihet y cumplimiento normativo.
Datos de uso y analítica
Utilizamos PostHog (alojado en EU) para recopilar:
- Páginas visitadas
- Funciones utilizadas
- Tiempo de sesión
- Errores y rendimiento
- Información del navegador (tipo, versión, SO)
Esta información es anónima y se usa para mejorar Frihet.
Logs de acceso
Registramos:
- IP de conexión
- Hora de acceso
- Cambios en tu cuenta
- Intentos de login fallidos
Estos logs se retienen 90 días por razones de seguridad.
Cookies
Usamos cookies mínimas:
- Session cookie: Identifica tu sesión (se elimina al cerrar navegador)
- Preferencias: Tema, idioma (expira en 1 año)
- Cloudflare Turnstile: Prueba de humanidad en login (token temporal)
No usamos: Cookies de seguimiento, cookies publicitarias, Google Analytics.
Cómo usamos tus datos
Funcionamiento del servicio
Usamos tus datos para:
- Procesar tu información fiscal
- Generar facturas y documentos legales
- Mantener un registro auditado de cambios
- Verificar identidad y seguridad de cuenta
Mejora del producto
- Analizar características más utilizadas
- Identificar errores y optimizar rendimiento
- Personalizar tu experiencia en Frihet
- Desarrollar nuevas funcionalidades
Comunicaciones
Podemos enviarte:
- Notificaciones sobre tu cuenta
- Actualizaciones de producto
- Alertas de seguridad
- Newsletters (solo si te suscribiste)
Puedes desuscribirte en cualquier momento desde Configuración > Notificaciones.
Cumplimiento normativo
Retenemos datos para:
- Cumplir leyes fiscales españolas (6 años mínimo)
- Responder requerimientos legales
- Resolver disputas
- Mantener auditoría inmutable
Quién tiene acceso a tus datos
Dentro de Frihet
- Equipo técnico: Para mantener infraestructura y resolver problemas
- Equipo de soporte: Para ayudarte con tu cuenta
Acceso limitado a lo necesario.
Proveedores externos
Compartimos datos con:
| Servicio | Propósito | Ubicación |
|---|---|---|
| Firebase (Google) | Autenticación, hosting | EU-West |
| Stripe | Pagos y facturación | EU |
| PostHog | Analítica | EU |
| Cloudflare | CDN y seguridad | Global |
Todos tienen Acuerdos de Procesamiento de Datos (DPA) que garantizan protección GDPR.
Terceros
No vendemos ni compartimos tus datos con:
- Agencias publicitarias
- Brokers de datos
- Terceros comerciales
Excepciones legales: Si se requiere por ley, autoridad judicial o seguridad nacional, cumpliremos requerimientos legales (con notificación a ti, excepto si está prohibido).
Duración del almacenamiento
| Dato | Retención | Razón |
|---|---|---|
| Facturas, gastos | 6 años | Ley fiscal española |
| Logs de acceso | 90 días | Seguridad |
| Datos de contacto | Mientras estés activo | Servicio |
| Cookies de sesión | 30 días de inactividad | Seguridad |
| Datos PostHog | 90 días | Analítica |
Cuando canceles tu cuenta:
- Datos se marcan como eliminados lógicamente
- Retención legal de 6 años para facturas
- Derecho a exportar antes de eliminar
- Eliminación física después de 180 días
Derechos GDPR
Tienes derecho a:
Acceso
Solicitar copia de todos tus datos. Iremos a Configuración > Privacidad > Exportar datos para descargarlo en 48 horas.
Rectificación
Corregir información inexacta. Puedes editar directamente desde Configuración > Datos de empresa.
Olvido (derecho a ser olvidado)
Solicitar eliminación de tu cuenta y datos. Después de 30 días, se eliminarán permanentemente. Contacta a privacy@frihet.io.
Portabilidad
Obtener tus datos en formato estándar (JSON, CSV). Disponible en Configuración > Privacidad > Exportar datos.
Restricción
Pedir que pausemos el procesamiento de tus datos (no el almacenamiento). Contacta a privacy@frihet.io.
Oposición
Objetar al procesamiento de datos. Por ejemplo, si no quieres participar en PostHog, desactívalo en Configuración > Privacidad.
Decisiones automatizadas
No usamos perfiles para tomar decisiones sobre ti de forma completamente automatizada.
Trasferencias internacionales
Algunos proveedores (Google, Stripe) están en EE.UU. pero cumplen con:
- Schrems II: Standard Contractual Clauses (SCCs)
- Decisiones de adecuación: EU-US Data Privacy Framework
Tus datos están protegidos bajo estas garantías legales.
Seguridad
Implementamos:
- Encriptación en tránsito (TLS/SSL)
- Encriptación en reposo (AES-256)
- Acceso limitado basado en roles
- Auditoría de cambios (immutable log)
- Backups cifrados diarios
- Monitoreo de seguridad 24/7
- Validación con Cloudflare Turnstile en login
No es 100% seguro: Ningún sistema es perfecto. Si detectas vulnerabilidad, reporta a security@frihet.io.
Cambios en esta política
Actualizaremos esta política si cambian nuestras prácticas. Te notificaremos por email si hay cambios materiales.
Seguir usando Frihet después de notificación significa que aceptas los cambios.
Contacto
Frihet S.L. Preguntas sobre privacidad: privacy@frihet.io Problemas de seguridad: security@frihet.io
Si consideras que no cumplimos GDPR, puedes contactar a la Autoridad de Protección de Datos de España (AEPD).
Disposiciones específicas por región
España y UE
- Cumplimiento completo GDPR (Reglamento 2016/679)
- Derecho a presentar queja ante autoridad de control
Datos fiscales
Retenemos datos fiscales según:
- Código Tributario (mínimo 6 años)
- Código de Comercio
- Normativa de conservación de documentos
Versión: 1.0 Fecha de efectividad: 2024-02-09 Última revisión: 2024-02-09