Tietoturva ja yksityisyys
Salaus oletuksena. Ei ad-techia. Palvelimet Euroopassa. Täydellinen vienti. Yksityisyys on suunnittelurajoite, ei compliance-tehtävä.
Jokainen Flueran muistikirja salataan levossa AES-256:lla SQLCipherin kautta. Liikenne kulkee TLS 1.3:n yli. Synkronointi laitteidesi välillä on päästä päähän -salattu salalauseestasi johdetuilla avaimilla — talletettu alustan keychainiin, ei koskaan lähetetty palvelimillemme.
Jokainen kirjoittamasi tavu on vietävissä yhdellä klikkauksella: PNG, JPEG, WebP, SVG, PDF ja oma avoin .fluera-formaattimme. Muistikirjasi elävät ensisijaisesti laitteillasi. Pilvi on mukavuus, ei vankila — lock-in on liiketoimintamalli, jonka olemme valinneet hylätä.
Fluera on isännöity Euroopan palvelimilla ja suunniteltu GDPR:n periaatteiden päälle. Data Processing Agreement on saatavilla pyynnöstä jokaiselle oppilaitokselle. Datan täydellinen vienti ja oikeus tulla unohdetuksi täytetään 30 päivän kuluessa (yleensä 48 tunnin sisällä).
Voit käyttää Flueraa täysin offline. Synkronointi on opt-in muistikirjakohtaisesti, ei tilitasolla. Jos kytket synkronoinnin pois, datasi ei poistu laitteelta — mukaan lukien telemetria, joka perustuu suostumukseen ja on anonyymiä.
Education-tileillä jokainen pääsy jaettuihin muistikirjoihin kirjataan muuttumattomaan lokiin, joka on vietävissä vaatimustenmukaisuusauditointeja varten. Ylläpitäjät voivat pakottaa SSO:n (SAML, OIDC) ja MDM-käyttöönoton.
Ei mainontaa. Ei datan myyntiä. Emme kouluta mallejamme sisällölläsi. Emme seuraa sinua verkossa. Emme luovuta dataa kolmansille muille kuin julistetuille alikäsittelijöille (Supabase, Vercel, Stripe) — kaikki DPA:n alaisia.
Vastuullinen ilmoittaminen
Tietoturvatutkijat ovat tervetulleita. Ilmoita haavoittuvuuksista osoitteeseen security@fluera.dev. Vastaamme 24 tunnin sisällä, paikkaamme kriittiset ongelmat 72:ssa ja annamme tunnustusta ilmoittajalle hall of fame -luettelossamme — ellei toivota anonymiteettiä.
PGP-avain salatuille raporteille on julkaistu GitHub-profiilissamme.
Compliance ja käyttöönotto
Yliopistot, koulut, tutkimuslaboratoriot: voimme opastaa DPA:n, alikäsittelijöiden listan, SSO-asennuksen ja auditointilokin mallin kanssa. Pilotit alkavat tyypillisesti yhdellä kurssilla, yhdellä lukukaudella, ilman kustannuksia.
Keskustele käyttöönotosta →Tämä sivu kattaa olennaisen. Täydellinen arkkitehtuuri, alikäsittelijöiden rekisteri ja DPA-pohja löytyvät osoitteista /fi/security/architecture ja /fi/security/sub-processors. Erityisiä compliance-kysymyksiä? Kirjoita osoitteeseen security@fluera.dev.
