Política de Privacidade
Última atualização: fevereiro 2026
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é Victor Berthelius, com NIF 54052380B, atuando como profissional autônomo sob a marca comercial Frihet, com domicílio fiscal em C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Você pode entrar em contato para questões de proteção de dados através do e-mail support@frihet.io.
2. Dados que Coletamos
Coletamos os seguintes tipos de dados:
- Dados da conta: nome, endereço de e-mail, senha (criptografada), nome da empresa e dados fiscais que você fornece ao se registrar.
- Dados de uso: informações sobre como você utiliza o Serviço, incluindo páginas visitadas, funcionalidades utilizadas, frequência de uso e preferências de configuração.
- Dados de pagamento: os dados do seu cartão de crédito ou débito são processados diretamente pelo Stripe; a Frihet não armazena os números completos do cartão em seus servidores.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo e dados de conexão.
3. Base Legal para o Tratamento
Tratamos seus dados pessoais com base nas seguintes bases jurídicas:
- Execução contratual (art. 6.1.b RGPD): o tratamento é necessário para prestar o Serviço que você contratou.
- Consentimento (art. 6.1.a RGPD): para o envio de comunicações comerciais e newsletters, que você pode retirar a qualquer momento.
- Interesse legítimo (art. 6.1.f RGPD): para a melhoria do Serviço, a prevenção de fraudes e a segurança da plataforma.
- Obrigação legal (art. 6.1.c RGPD): para o cumprimento de obrigações fiscais e legais aplicáveis.
4. Finalidades do Tratamento
Utilizamos seus dados para as seguintes finalidades:
- Prestação e gestão do Serviço contratado
- Processamento de pagamentos e faturamento
- Comunicação com você sobre sua conta, atualizações do Serviço e suporte técnico
- Envio de comunicações comerciais (mediante consentimento prévio)
- Melhoria e personalização da experiência do usuário
- Análise estatística e agregada do uso do Serviço
- Cumprimento de obrigações legais e fiscais
- Detecção e prevenção de fraude e abusos
5. Destinatários dos Dados
Compartilhamos seus dados apenas com os seguintes provedores de serviços, necessários para a prestação do Serviço:
| Serviço | Propósito | Sede | Garantia |
|---|---|---|---|
| Stripe | Processamento de pagamentos | EUA | DPF |
| Firebase / Google Cloud | Infraestrutura e autenticação | EUA | DPF |
| Resend | E-mails transacionais | EUA | DPA |
| Google Analytics 4 | Análise web (somente com consentimento) | EUA | DPF |
| Vercel Inc. | Hospedagem web e análise sem cookies | EUA | DPA |
| PostHog | Análise de produto (somente com consentimento) | EUA | DPA |
| Umami | Análise web (auto-hospedado na UE, sem cookies) | UE | — |
| Cloudflare | CDN e segurança | Global | DPA |
Todos os provedores foram selecionados garantindo que oferecem medidas de segurança adequadas e cumprem com a regulamentação de proteção de dados aplicável.
Não vendemos nem compartilhamos seus dados com agências de publicidade, corretores de dados ou terceiros comerciais.
6. Transferências Internacionais
Alguns dos nossos provedores de serviços estão localizados fora do Espaço Econômico Europeu, especificamente nos Estados Unidos. Essas transferências são realizadas sob a proteção de:
- O Marco de Privacidade de Dados UE-EUA (Data Privacy Framework) para provedores aderentes
- Cláusulas contratuais padrão aprovadas pela Comissão Europeia
- Decisões de adequação da Comissão Europeia, quando existirem
Você pode solicitar informações adicionais sobre as garantias aplicáveis a essas transferências escrevendo para support@frihet.io.
7. Prazo de Conservação
| Dado | Retenção | Razão |
|---|---|---|
| Dados da conta e conteúdo | Vigência da conta + 30 dias | Permitir exportação |
| Dados de faturamento | 4 anos | Lei Geral Tributária |
| Dados de uso e análise | Sem limite (anonimizados e agregados) | Melhoria do serviço |
| Comunicações comerciais | Até a retirada do consentimento | RGPD art. 6.1.a |
Quando você cancelar sua conta:
- Seus dados são conservados por 30 dias para permitir a exportação
- Dados fiscais são retidos pelo período legalmente exigido
- Exclusão física após o período de conservação
8. Seus Direitos (ARCO-POL)
De acordo com o RGPD e a LOPDGDD, você tem os seguintes direitos:
- Acesso: saber quais dados pessoais tratamos sobre você.
- Retificação: corrigir dados inexatos ou incompletos.
- Exclusão (direito ao esquecimento): solicitar a eliminação dos seus dados quando não forem mais necessários.
- Oposição: opor-se ao tratamento dos seus dados em determinadas circunstâncias.
- Portabilidade: receber seus dados em um formato estruturado e de uso comum (CSV, JSON).
- Limitação: solicitar a limitação do tratamento em certos casos.
Você pode exercer esses direitos enviando um e-mail para support@frihet.io, acompanhando cópia do seu documento de identidade. Respondemos em um prazo máximo de 30 dias.
Você também tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD).
9. Cookies e Análise
Em frihet.io utilizamos as seguintes ferramentas de análise:
- Umami (auto-hospedado na UE, sem cookies, sem dados pessoais identificáveis, em conformidade com o RGPD sem necessidade de consentimento)
- Google Analytics 4 (utiliza cookies de rastreamento, ativado apenas após o consentimento explícito do usuário através do nosso banner de cookies)
- PostHog (análise de produto, ativado apenas após consentimento)
- Vercel Analytics e SpeedInsights (sem cookies, métricas de desempenho anônimas)
Ao visitar nosso site pela primeira vez, um banner de consentimento de cookies é exibido. As ferramentas que utilizam cookies (GA4, PostHog) são ativadas apenas se o usuário aceitar expressamente. Você pode retirar seu consentimento a qualquer momento nas configurações de cookies.
Em nosso aplicativo web (app.frihet.io), utilizamos armazenamento local (localStorage) para salvar suas preferências de idioma e sessão, o que é estritamente necessário para o funcionamento do Serviço.
10. Segurança
Implementamos as seguintes medidas de segurança:
- Criptografia em trânsito (TLS/SSL)
- Criptografia em repouso (AES-256)
- Acesso limitado baseado em funções
- Auditoria de alterações (registro imutável)
- Backups criptografados diários
- Monitoramento de segurança 24/7
- Validação com Cloudflare Turnstile no login
Nenhum sistema é perfeito. Se você detectar uma vulnerabilidade, reporte-a para support@frihet.io.
11. Contato do Responsável pelo Tratamento
Para qualquer questão relacionada ao tratamento dos seus dados pessoais ou ao exercício dos seus direitos:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Nos comprometemos a atender suas solicitações com a maior diligência e transparência.
Versão: 2.0 Data de efetividade: fevereiro 2026