Skip to main content

Sikkerhet

Din konto og dine data er ditt delte ansvar med oss. Frihet implementerer bransjestandarder for skysikkerhet, men du kontrollerer tilgangen til kontoen din.

Autentisering

Logg inn med Cloudflare Turnstile

Når du logger inn, validerer Frihet identiteten din ved hjelp av Cloudflare Turnstile, et system for menneskelig bevis uten tradisjonell CAPTCHA.

Denne prosessen:

  • Skjer én gang per sesjon
  • Krever ingen ytterligere handlinger i de fleste tilfeller
  • Forhindrer automatisert tilgang til kontoen din

Hvis du opplever problemer, sørg for at JavaScript er aktivert i nettleseren din.

Verifiseringskode via e-post

Etter å ha autentisert deg, vil du motta en e-post med en 6-sifret kode gyldig i 15 minutter.

Dette ekstra trinnet garanterer at det faktisk er du som prøver å få tilgang.

Merk: Hvis du ikke mottok koden, sjekk søppelpostmappen din.

Firebase Authentication

Frihet bruker Firebase Authentication fra Google for å håndtere sesjoner på en sikker måte. Passordet ditt lagres kryptert og er aldri direkte tilgjengelig.

Passordhåndtering

Krav

Et gyldig passord må ha:

  • Minimum 12 tegn
  • Minst 1 stor bokstav, 1 liten bokstav, 1 tall og 1 spesialtegn

Gyldige eksempler:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Bytt passord

I Innstillinger > Sikkerhet > Passord:

  1. Bekreft ditt nåværende passord
  2. Skriv inn det nye passordet (i henhold til kravene)
  3. Bekreft det nye passordet
  4. Klikk på Oppdater

Du vil bli logget ut fra alle enhetene dine. Du må logge inn på nytt med det nye passordet.

Gjenoppretting av glemt passord

Hvis du glemmer passordet ditt:

  1. På innloggingsskjermen, klikk på Glemt passord?
  2. Skriv inn e-postadressen din
  3. Du vil motta en e-post med en gjenopprettingslenke
  4. Lenken er gyldig i 1 time
  5. Opprett et nytt passord

Enheter og sesjoner

Aktive sesjoner

Fra Innstillinger > Sikkerhet > Enheter, kan du:

  • Se alle enheter der du er logget inn
  • Informasjon: nettleser, operativsystem, IP, siste aktivitet
  • Logge ut fra spesifikke enheter
Eksempel:
Chrome en macOS, IP: 192.168.1.100, Última actividad: 2 min
Safari en iOS, IP: 192.168.1.101, Última actividad: 1 hora

Automatisk utlogging

Inaktive sesjoner logges automatisk ut etter 30 dager.

Hvis du prøver å logge inn fra en ukjent enhet, vil du bli bedt om ytterligere verifisering.

Autorisasjon og tillatelser

I fremtidige versjoner vil Frihet støtte roller og tillatelser for å administrere tilgang i team:

  • Eier (full kontroll)
  • Administrator (nesten alle tillatelser)
  • Regnskapsfører (kun tilgang til fakturaer og utgifter)
  • Visning (lesetilgang)

Foreløpig har kontoen din full tilgang.

Personvern

Data vi samler inn

  • Bedriftsdata (navn, NIF, adresse)
  • Fakturaer, utgifter, kunder, leverandører
  • Bruksanalyse (PostHog, hostet i EU)
  • Tilgangs- og endringslogger

Vi samler ikke inn:

  • Passord i klartekst
  • Kredittkortdata (håndteres av Stripe)
  • Sporingskapsler

GDPR-overholdelse

Du har rett til:

  • Innsyn: Last ned en kopi av alle dine data
  • Rettelse: Korrigere unøyaktig informasjon
  • Dataportabilitet: Eksportere data i standardformat
  • Sletting: Slette din konto og dine data

Dataeksport (GDPR)

Last ned dataene dine

I Innstillinger > Personvern > Eksporter data:

  1. Klikk på Be om eksport
  2. Du vil motta en e-post med en lenke
  3. Filen inneholder:
    • Alle dine kunder, fakturaer, utgifter
    • Kontoinnstillinger
    • Endringshistorikk

Filen er en .zip med data i JSON og CSV, kompatibel med all programvare.

Eksporten genereres på maksimalt 48 timer.

Eksportformat

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Kontosletting (retten til å bli glemt)

Prosess

I Innstillinger > Personvern > Slett konto:

  1. Les advarselen (den er irreversibel)
  2. Bekreft passordet ditt
  3. Klikk på Slett konto permanent

En prosess på 30 dager vil starte:

  • Dag 1-30: Kontoen din vil være inaktiv, data skjult
  • Dag 30: Permanent sletting fra databaser
  • Ikke reversibel: Du vil ikke kunne gjenopprette kontoen din

Før du sletter, kan du eksportere dataene dine (se forrige seksjon).

Sikkerhetshendelser

Hvis du mistenker at kontoen din er kompromittert:

  1. Bytt passordet ditt umiddelbart
  2. Lukk alle sesjoner i Innstillinger > Sikkerhet
  3. Kontakt support: security@frihet.io

Frihet vil undersøke og varsle deg om eventuell uautorisert tilgang som oppdages.

API-nøkler

Hvis du bruker Frihets REST API eller MCP-server, kan du administrere API-nøklene dine fra Innstillinger > API. Hver nøkkel starter med fri_ og har lese- og skrivetilgang til ressursene i kontoen din.

Anbefalinger:

  • Generer uavhengige nøkler for hver integrasjon eller miljø
  • Trekk tilbake nøkler du ikke lenger bruker
  • Ikke del nøkler i offentlige repositorier eller i klartekst

For mer detaljer, se API-autentiseringsseksjonen.

Revisjon og samsvar

Frihet opprettholder:

  • Uforanderlig endringslogg (Audit Trail)
  • Overholdelse av TicketBAI i Euskadi
  • Sporbarhet for alle operasjoner
  • Daglige krypterte sikkerhetskopier

For tekniske detaljer, se vår dokumentasjon om TicketBAI og elektronisk fakturering.