Segurança

Sua conta e dados são sua responsabilidade compartilhada conosco. Frihet implementa padrões de segurança da indústria em cloud, mas você controla o acesso à sua conta.

Autenticação

Ao iniciar sessão, Frihet valida sua identidade usando o Cloudflare Turnstile, um sistema de prova de humanidade sem CAPTCHA tradicional.

Este processo:

Ocorre apenas uma vez por sessão
Não requer ações adicionais na maioria dos casos
Previne acesso automatizado à sua conta

Se você tiver problemas, certifique-se de que o JavaScript está habilitado em seu navegador.

Código de verificação por email

Após a autenticação, você receberá um email com um código de 6 dígitos válido por 15 minutos.

Este passo adicional garante que é realmente você quem tenta acessar.

Nota: Se você não recebeu o código, verifique sua pasta de spam.

Firebase Authentication

Frihet usa o Firebase Authentication do Google para gerenciar sessões de forma segura. Sua senha é armazenada criptografada e nunca é acessível diretamente.

Gestão de senha

Requisitos

Uma senha válida deve ter:

Mínimo de 12 caracteres
Pelo menos 1 letra maiúscula, 1 minúscula, 1 número e 1 caractere especial

Exemplos válidos:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Alterar senha

Em Configurações > Segurança > Senha:

Confirme sua senha atual
Insira a nova senha (respeitando os requisitos)
Confirme a nova senha
Clique em Atualizar

Você será desconectado de todos os seus dispositivos. Você deverá fazer login novamente com a nova senha.

Recuperação de senha esquecida

Se você esquecer sua senha:

Na tela de login, clique em Esqueceu sua senha?
Digite seu email
Você receberá um email com um link de recuperação
O link é válido por 1 hora
Crie uma nova senha

Dispositivos e sessões

Sessões ativas

Em Configurações > Segurança > Dispositivos, você pode:

Ver todos os dispositivos onde você tem sessão iniciada
Informações: navegador, sistema operacional, IP, última atividade
Encerrar sessão em dispositivos específicos

Exemplo:
Chrome em macOS, IP: 192.168.1.100, Última atividade: 2 min
Safari em iOS, IP: 192.168.1.101, Última atividade: 1 hora

Encerramento de sessão automático

As sessões inativas são encerradas automaticamente após 30 dias.

Se você tentar acessar de um dispositivo não reconhecido, será solicitada uma verificação adicional.

Autorização e permissões

Em versões futuras, Frihet suportará papéis e permissões para gerenciar acesso em equipes:

Owner (controle total)
Admin (quase todas as permissões)
Accountant (somente acesso a faturas e despesas)
Viewer (leitura)

Por enquanto, sua conta tem acesso total.

Privacidade de dados

Dados que coletamos

Dados da sua empresa (nome, NIF, endereço)
Faturas, despesas, clientes, fornecedores
Análise de uso (PostHog, hospedado na UE)
Logs de acesso e alterações

Não coletamos:

Senhas em texto simples
Dados de cartão de crédito (gerenciados pelo Stripe)
Cookies de rastreamento

Você tem direito a:

Acesso: Baixar uma cópia de todos os seus dados
Retificação: Corrigir informações imprecisas
Portabilidade: Exportar dados em formato padrão
Esquecimento: Excluir sua conta e dados

Baixe seus dados

Em Configurações > Privacidade > Exportar dados:

Clique em Solicitar exportação
Você receberá um email com um link
O arquivo contém:
- Todos os seus clientes, faturas, despesas
- Configurações da conta
- Histórico de alterações

O arquivo é um .zip com dados em JSON e CSV, compatível com qualquer software.

A exportação é gerada em no máximo 48 horas.

Formato de exportação

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Eliminação de conta (direito ao esquecimento)

Processo

Em Configurações > Privacidade > Excluir conta:

Leia o aviso (é irreversível)
Confirme sua senha
Clique em Excluir conta permanentemente

Um processo de 30 dias será iniciado:

Dias 1-30: Sua conta ficará inativa, dados ocultos
Dia 30: Exclusão permanente dos bancos de dados
Não reversível: Você não poderá recuperar sua conta

Antes de excluir, você pode exportar seus dados (veja a seção anterior).

Incidentes de segurança

Se você suspeitar que sua conta foi comprometida:

Altere sua senha imediatamente
Encerre todas as sessões em Configurações > Segurança
Entre em contato com o suporte: security@frihet.io

Frihet investigará e notificará você sobre qualquer acesso não autorizado detectado.

Chaves de API

Se você utiliza a API REST ou o servidor MCP do Frihet, pode gerenciar suas chaves de API em Configurações > API. Cada chave começa com fri_ e possui permissões de leitura e escrita sobre os recursos da sua conta.

Recomendações:

Gere chaves independentes para cada integração ou ambiente
Revogue chaves que você não utiliza mais
Não compartilhe chaves em repositórios públicos nem em texto simples

Para mais detalhes, consulte a seção de autenticação da API.

Auditoria e conformidade

Frihet mantém:

Registro imutável de alterações (Audit Trail)
Conformidade com TicketBAI no País Basco (Euskadi)
Rastreabilidade de todas as operações
Backups criptografados diários

Autenticação​

Login com Cloudflare Turnstile​

Código de verificação por email​

Firebase Authentication​

Gestão de senha​

Requisitos​

Alterar senha​

Recuperação de senha esquecida​

Dispositivos e sessões​

Sessões ativas​

Encerramento de sessão automático​

Autorização e permissões​

Privacidade de dados​

Dados que coletamos​

Conformidade com GDPR​

Exportação de dados (GDPR)​

Baixe seus dados​

Formato de exportação​

Eliminação de conta (direito ao esquecimento)​

Processo​

Incidentes de segurança​

Chaves de API​

Auditoria e conformidade​

Para detalhes técnicos, consulte nossa documentação sobre TicketBAI e faturamento eletrônico.​