Sicherheit und Datenschutz
Verschlüsselung ab Werk. Kein Ad-Tech. Server in Europa. Vollständiger Export. Datenschutz ist eine Design-Restriktion, keine Compliance-Aufgabe.
Jedes Notizbuch in Fluera ist im Ruhezustand mit AES-256 via SQLCipher verschlüsselt. Der Traffic läuft mit TLS 1.3 in Transit. Die Synchronisierung zwischen deinen Geräten ist Ende-zu-Ende verschlüsselt mit Schlüsseln, die aus deiner Passphrase abgeleitet werden — gespeichert im Keychain der Plattform, niemals an unsere Server gesendet.
Jedes Byte, das du schreibst, ist mit einem Klick exportierbar: PNG, JPEG, WebP, SVG, PDF und unser offenes .fluera-Format. Deine Notizbücher leben zuerst auf deinen Geräten. Die Cloud ist eine Bequemlichkeit, kein Gefängnis — Lock-in ist ein Geschäftsmodell, das wir bewusst ablehnen.
Fluera wird auf Servern in Europa gehostet und ist nach den Prinzipien der DSGVO gebaut. Ein Data Processing Agreement steht für jede Bildungseinrichtung auf Anfrage zur Verfügung. Vollständiger Datenexport und Recht auf Vergessenwerden werden innerhalb von 30 Tagen erfüllt (in der Regel innerhalb von 48 Stunden).
Du kannst Fluera komplett offline nutzen. Die Synchronisierung ist opt-in pro Notizbuch, nicht auf Kontoebene. Wenn du Sync abschaltest, verlassen deine Daten das Gerät nicht — inklusive der Telemetrie, die einwilligungsbasiert und anonym ist.
Für Education-Konten wird jeder Zugriff auf geteilte Notizbücher in einem unveränderlichen Trail aufgezeichnet, exportierbar für Compliance-Audits. Administrator/innen können SSO (SAML, OIDC) und MDM-Deployment durchsetzen.
Keine Werbung. Kein Datenverkauf. Wir trainieren unsere Modelle nicht mit deinen Inhalten. Wir tracken dich nicht im Web. Wir geben Daten an niemanden außerhalb der erklärten Subauftragsverarbeiter (Supabase, Vercel, Stripe) weiter — alle unter DPA.
Responsible Disclosure
Sicherheitsforschende sind willkommen. Melde Schwachstellen an security@fluera.dev. Wir antworten innerhalb von 24 Stunden, patchen kritische Probleme innerhalb von 72 und nennen Reportende in unserem Hall of Fame — außer du bevorzugst Anonymität.
Der PGP-Schlüssel für verschlüsselte Reports ist in unserem GitHub-Profil veröffentlicht.
Compliance und Deployment
Universitäten, Schulen, Forschungslabore: wir können dich durch DPA, Liste der Subauftragsverarbeiter, SSO-Setup und Audit-Trail-Modell führen. Pilotprogramme starten meist mit einem Kurs, einem Semester, ohne Kosten.
Über Deployment sprechen →Diese Seite deckt das Wesentliche ab. Die vollständige Architektur, das Register der Subauftragsverarbeiter und das DPA-Template leben unter /de/security/architecture und /de/security/sub-processors. Spezifische Compliance-Fragen? Schreibe an security@fluera.dev.
