Personvernpolicy
Sist oppdatert: februar 2026
1. Behandlingsansvarlig
Behandlingsansvarlig for dine personopplysninger er Victor Berthelius, med NIF 54052380B, som opererer som selvstendig næringsdrivende under varemerket Frihet, med forretningsadresse i C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Du kan kontakte oss angående databeskyttelse via e-post support@frihet.io.
2. Data vi samler inn
Vi samler inn følgende typer data:
- Kontodata: navn, e-postadresse, passord (kryptert), firmanavn og skatteopplysninger du oppgir ved registrering.
- Bruksdata: informasjon om hvordan du bruker Tjenesten, inkludert besøkte sider, brukte funksjoner, bruksfrekvens og innstillingspreferanser.
- Betalingsdata: dataene fra kreditt- eller debetkortet ditt behandles direkte av Stripe; Frihet lagrer ikke fullstendige kortnumre på sine servere.
- Tekniske data: IP-adresse, nettlesertype, operativsystem, enhetsidentifikatorer og tilkoblingsdata.
3. Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:
- Avtaleoppfyllelse (art. 6.1.b GDPR): behandlingen er nødvendig for å levere Tjenesten du har inngått avtale om.
- Samtykke (art. 6.1.a GDPR): for utsending av kommersiell kommunikasjon og nyhetsbrev, som du kan trekke tilbake når som helst.
- Berettiget interesse (art. 6.1.f GDPR): for forbedring av Tjenesten, forebygging av svindel og plattformsikkerhet.
- Rettlig forpliktelse (art. 6.1.c GDPR): for overholdelse av gjeldende skatte- og juridiske forpliktelser.
4. Formål med behandlingen
Vi bruker dine data til følgende formål:
- Levering og administrasjon av den avtalte Tjenesten
- Betalingsbehandling og fakturering
- Kommunikasjon med deg om din konto, Tjenesteoppdateringer og teknisk støtte
- Utsending av kommersiell kommunikasjon (med forutgående samtykke)
- Forbedring og personalisering av brukeropplevelsen
- Statistisk og aggregert analyse av Tjenestens bruk
- Overholdelse av juridiske og skattemessige forpliktelser
- Oppdagelse og forebygging av svindel og misbruk
5. Mottakere av dataene
Vi deler kun dine data med følgende tjenesteleverandører, som er nødvendige for levering av Tjenesten:
| Tjeneste | Formål | Sted | Garanti |
|---|---|---|---|
| Stripe | Betalingsbehandling | USA | DPF |
| Firebase / Google Cloud | Infrastruktur og autentisering | USA | DPF |
| Resend | Transaksjonelle e-poster | USA | DPA |
| Google Analytics 4 | Webanalyse (kun med samtykke) | USA | DPF |
| Vercel Inc. | Webhotell og analyse uten informasjonskapsler | USA | DPA |
| PostHog | Produktanalyse (kun med samtykke) | USA | DPA |
| Umami | Webanalyse (selvhostet i EU, uten informasjonskapsler) | EU | — |
| Cloudflare | CDN og sikkerhet | Global | DPA |
Alle leverandører er valgt for å sikre at de tilbyr tilstrekkelige sikkerhetstiltak og overholder gjeldende databeskyttelseslovgivning.
Vi selger eller deler ikke dine data med reklamebyråer, datameglere eller kommersielle tredjeparter.
6. Internasjonale overføringer
Noen av våre tjenesteleverandører er lokalisert utenfor Det europeiske økonomiske samarbeidsområdet, spesifikt i USA. Disse overføringene skjer i henhold til:
- EU-USA Data Privacy Framework for tilknyttede leverandører
- Standardkontraktsklausuler godkjent av EU-kommisjonen
- Adekvansbeslutninger fra EU-kommisjonen, der det foreligger
Du kan be om ytterligere informasjon om de gjeldende garantiene for disse overføringene ved å skrive til support@frihet.io.
7. Lagringstid
| Data | Lagringstid | Årsak |
|---|---|---|
| Kontodata og innhold | Kontoens gyldighet + 30 dager | Tillat eksport |
| Faktureringsdata | 4 år | General skattelov |
| Bruks- og analysedata | Ubegrenset (anonymisert og aggregert) | Tjenesteforbedring |
| Kommersiell kommunikasjon | Til samtykket trekkes tilbake | GDPR art. 6.1.a |
Når du kansellerer kontoen din:
- Dine data beholdes i 30 dager for å tillate eksport
- Skatteopplysninger beholdes i den lovpålagte perioden
- Fysisk sletting etter lagringsperioden
8. Dine Rettigheter (ARCO-POL)
I samsvar med GDPR og LOPDGDD har du følgende rettigheter:
- Innsyn: å vite hvilke personopplysninger vi behandler om deg.
- Retting: å korrigere unøyaktige eller ufullstendige data.
- Sletting (rett til å bli glemt): å be om sletting av dine data når de ikke lenger er nødvendige.
- Innsigelse: å motsette deg behandlingen av dine data under visse omstendigheter.
- Dataportabilitet: å motta dine data i et strukturert og vanlig brukt format (CSV, JSON).
- Begrensning: å be om begrensning av behandlingen i visse tilfeller.
Du kan utøve disse rettighetene ved å sende en e-post til support@frihet.io, sammen med en kopi av ditt identitetsdokument. Vi svarer innen maksimalt 30 dager.
Du har også rett til å sende inn en klage til Den spanske databeskyttelsesmyndigheten (AEPD).
9. Informasjonskapsler og Analyse
På frihet.io bruker vi følgende analyseverktøy:
- Umami (selvhostet i EU, uten informasjonskapsler, uten identifiserbare personopplysninger, i samsvar med GDPR uten behov for samtykke)
- Google Analytics 4 (bruker sporingskapsler, aktiveres kun etter brukerens eksplisitte samtykke via vårt informasjonskapselbanner)
- PostHog (produktenalyse, aktiveres kun etter samtykke)
- Vercel Analytics og SpeedInsights (uten informasjonskapsler, anonyme ytelsesmålinger)
Når du besøker vår nettside for første gang, vises et informasjonskapsel-samtykkebanner. Verktøy som bruker informasjonskapsler (GA4, PostHog) aktiveres kun hvis brukeren uttrykkelig godtar. Du kan trekke tilbake samtykket ditt når som helst fra informasjonskapselinnstillingene.
I vår nettapplikasjon (app.frihet.io) bruker vi lokal lagring (localStorage) for å lagre dine språk- og sesjonspreferanser, noe som er strengt nødvendig for Tjenestens funksjon.
10. Sikkerhet
Vi implementerer følgende sikkerhetstiltak:
- Kryptering under overføring (TLS/SSL)
- Kryptering i hvile (AES-256)
- Rolletilgangsbegrensning
- Endringsrevisjon (uforanderlig logg)
- Daglige krypterte sikkerhetskopier
- 24/7 sikkerhetsovervåking
- Validering med Cloudflare Turnstile ved pålogging
Ingen systemer er perfekte. Hvis du oppdager en sårbarhet, rapporter den til support@frihet.io.
11. Kontakt til Behandlingsansvarlig
For spørsmål knyttet til behandlingen av dine personopplysninger eller utøvelsen av dine rettigheter:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Vi forplikter oss til å behandle dine forespørsler med største flid og åpenhet.
Versjon: 2.0 Dato for ikrafttredelse: februar 2026