Seguridad y privacidad
Cifrado por defecto. Sin ad-tech. Servidores en Europa. Exportación completa. La privacidad es una restricción de diseño, no una tarea de compliance.
Cada cuaderno de Fluera está cifrado en reposo con AES-256 vía SQLCipher. El tráfico es TLS 1.3 en tránsito. La sincronización entre tus dispositivos es cifrada de extremo a extremo con claves derivadas de tu passphrase — guardadas en el keychain de la plataforma, nunca enviadas a nuestros servidores.
Cada byte que escribes es exportable con un clic: PNG, JPEG, WebP, SVG, PDF y nuestro formato abierto .fluera. Tus cuadernos viven primero en tus dispositivos. La nube es una comodidad, no una prisión — el lock-in es un modelo de negocio que hemos elegido rechazar.
Fluera está alojada en servidores de Europa y diseñada sobre los principios del GDPR. Hay un Data Processing Agreement disponible bajo solicitud para cualquier institución educativa. Exportación completa de datos y derecho al olvido atendidos en 30 días (normalmente en 48 horas).
Puedes usar Fluera totalmente offline. La sincronización es opt-in por cuaderno, no a nivel de cuenta. Si apagas el sync, tus datos no salen del dispositivo — incluida la telemetría, que es basada en consentimiento y anónima.
Para cuentas Education, cada acceso a los cuadernos compartidos queda registrado en un audit trail inmutable, exportable para auditorías de cumplimiento. Los administradores pueden imponer SSO (SAML, OIDC) y despliegue MDM.
Sin publicidad. Sin venta de datos. No entrenamos nuestros modelos con tu contenido. No te rastreamos por la web. No pasamos datos a terceros más allá de los subencargados declarados (Supabase, Vercel, Stripe) — todos bajo DPA.
Responsible disclosure
Los investigadores de seguridad son bienvenidos. Reporta vulnerabilidades a security@fluera.dev. Damos respuesta en 24 horas, hacemos patch de los problemas críticos en 72, y acreditamos a quien reporta en nuestro hall of fame — salvo preferencia por anonimato.
La clave PGP para reports cifrados está publicada en nuestro perfil de GitHub.
Compliance y despliegue
Universidades, escuelas, laboratorios de investigación: podemos guiarte en el DPA, lista de subencargados, setup de SSO y modelo de registro de auditoría. Los pilotos suelen empezar con una clase, un semestre, sin coste.
Hablemos del despliegue →Esta página cubre lo esencial. La arquitectura completa, el registro de subencargados y la plantilla de DPA viven en /es/security/architecture y /es/security/sub-processors. ¿Dudas específicas de compliance? Escribe a security@fluera.dev.
