Hoppa till huvudinnehåll

Säkerhet

Ditt konto och dina data är ett delat ansvar mellan dig och oss. Frihet implementerar industristandarder för säkerhet i molnet, men du kontrollerar åtkomsten till ditt konto.

Autentisering

Logga in med Cloudflare Turnstile

När du loggar in validerar Frihet din identitet med hjälp av Cloudflare Turnstile, ett system för att bekräfta mänskligheten utan traditionell CAPTCHA.

Denna process:

  • Sker endast en gång per session
  • Kräver inga ytterligare åtgärder i de flesta fall
  • Förhindrar automatiserad åtkomst till ditt konto

Om du upplever problem, se till att JavaScript är aktiverat i din webbläsare.

Verifieringskod via e-post

Efter autentisering får du ett e-postmeddelande med en 6-siffrig kod som är giltig i 15 minuter.

Detta extra steg säkerställer att det verkligen är du som försöker logga in.

Obs: Om du inte fick koden, kontrollera din skräppostmapp.

Firebase-autentisering

Frihet använder Googles Firebase Authentication för att säkert hantera sessioner. Ditt lösenord lagras krypterat och är aldrig direkt åtkomligt.

Lösenordshantering

Krav

Ett giltigt lösenord måste ha:

  • Minst 12 tecken
  • Minst 1 stor bokstav, 1 liten bokstav, 1 siffra och 1 specialtecken

Giltiga exempel:

Fr1het!2024Secure
P@ssw0rd#Frihet
Banca$2024*Segura

Ändra lösenord

I Inställningar > Säkerhet > Lösenord:

  1. Bekräfta ditt nuvarande lösenord
  2. Ange det nya lösenordet (med beaktande av kraven)
  3. Bekräfta det nya lösenordet
  4. Klicka på Uppdatera

Du kommer att loggas ut från alla dina enheter. Du måste logga in igen med det nya lösenordet.

Återställning av glömt lösenord

Om du glömmer ditt lösenord:

  1. På inloggningsskärmen, klicka på Glömt ditt lösenord?
  2. Ange din e-postadress
  3. Du får ett e-postmeddelande med en återställningslänk
  4. Länken är giltig i 1 timme
  5. Skapa ett nytt lösenord

Enheter och sessioner

Aktiva sessioner

Från Inställningar > Säkerhet > Enheter kan du:

  • Se alla enheter där du är inloggad
  • Information: webbläsare, operativsystem, IP, senaste aktivitet
  • Logga ut från specifika enheter
Ejemplo:
Chrome en macOS, IP: 192.168.1.100, Última actividad: 2 min
Safari en iOS, IP: 192.168.1.101, Última actividad: 1 hora

Automatisk utloggning

Inaktiva sessioner loggas ut automatiskt efter 30 dagar.

Om du försöker logga in från en okänd enhet kommer du att bli ombedd att genomföra ytterligare verifiering.

Auktorisering och behörigheter

I framtida versioner kommer Frihet att stödja roller och behörigheter för att hantera teamåtkomst:

  • Ägare (fullständig kontroll)
  • Administratör (nästan alla behörigheter)
  • Revisor (endast åtkomst till fakturor och utgifter)
  • Visare (läsbehörighet)

För närvarande har ditt konto full åtkomst.

Datasekretess

Data vi samlar in

  • Din företagsinformation (namn, NIF, adress)
  • Fakturor, utgifter, kunder, leverantörer
  • Användningsanalys (PostHog, hostat i EU)
  • Åtkomst- och ändringsloggar

Vi samlar inte in:

  • Lösenord i klartext
  • Kreditkortsinformation (hanteras av Stripe)
  • Spårningscookies

GDPR-efterlevnad

Du har rätt till:

  • Åtkomst: Ladda ner en kopia av alla dina data
  • Rättelse: Korrigera felaktig information
  • Portabilitet: Exportera data i standardformat
  • Att bli glömd: Radera ditt konto och dina data

Dataexport (GDPR)

Ladda ner dina data

I Inställningar > Sekretess > Exportera data:

  1. Klicka på Begär export
  2. Du får ett e-postmeddelande med en länk
  3. Filen innehåller:
    • Alla dina kunder, fakturor, utgifter
    • Kontoinställningar
    • Ändringshistorik

Filen är en .zip med data i JSON och CSV, kompatibel med all programvara.

Exporten genereras inom maximalt 48 timmar.

Exportformat

frihet-export-2024-02-09.zip
├── clientes.json
├── facturas.csv
├── gastos.csv
├── configuracion.json
└── historial_cambios.json

Borttagning av konto (rätt att bli glömd)

Process

I Inställningar > Sekretess > Radera konto:

  1. Läs varningen (det är oåterkalleligt)
  2. Bekräfta ditt lösenord
  3. Klicka på Radera konto permanent

En 30-dagars process kommer att inledas:

  • Dag 1-30: Ditt konto kommer att vara inaktivt, data dolda
  • Dag 30: Permanent borttagning från databaser
  • Inte återställbart: Du kommer inte att kunna återställa ditt konto

Innan du raderar kan du exportera dina data (se föregående avsnitt).

Säkerhetsincidenter

Om du misstänker att ditt konto har komprometterats:

  1. Ändra ditt lösenord omedelbart
  2. Stäng alla sessioner i Inställningar > Säkerhet
  3. Kontakta support: security@frihet.io

Frihet kommer att utreda och meddela dig om obehörig åtkomst upptäcks.

API-nycklar

Om du använder Frihets REST API eller MCP-server kan du hantera dina API-nycklar från Inställningar > API. Varje nyckel börjar med fri_ och har läs- och skrivrättigheter till dina kontoresurser.

Rekommendationer:

  • Generera oberoende nycklar för varje integration eller miljö
  • Återkalla nycklar som du inte längre använder
  • Dela inte nycklar i offentliga arkiv eller i klartext

För mer information, se API-autentiseringsavsnittet.

Revision och efterlevnad

Frihet upprätthåller:

  • Oföränderlig ändringslogg (Audit Trail)
  • TicketBAI-efterlevnad i Baskien
  • Spårbarhet för alla operationer
  • Dagliga krypterade säkerhetskopior

För tekniska detaljer, se vår dokumentation om TicketBAI och elektronisk fakturering.