Fluera

Réglages

Confidentialité et consentement IA

Quelles données Fluera collecte, quel consentement tu donnes, et comment tout désactiver.

Mis à jour 20 avril 2026

Fluera est un outil local-first. Par défaut, rien ne sort de ton appareil à moins que tu n’actives explicitement une fonction qui en a besoin.

Les quatre catégories de consentement

Ouvre Réglages → Confidentialité. Tu verras quatre toggles, tous désactivés par défaut :

  • Analytics produit. Données de session anonymes — comptes d’invocation des fonctionnalités, durée de session, durées d’appel IA. Jamais de contenu. ID utilisateur hashé en SHA-256, rétention 180 jours.
  • Fonctions IA. Nécessaires pour utiliser Socratic, Ghost Map, OCR LaTeX et Fog of War. Le texte sélectionné du canvas est envoyé à Google Gemini via notre proxy côté serveur. Jamais le cahier entier.
  • Cloud sync. Nécessaire pour synchroniser des canvas entre appareils. Tous les cahiers sont chiffrés sur ton appareil avant l’upload. Le cloud stocke du ciphertext.
  • Crash reporting. Stack traces et métadonnées de l’appareil quand l’app crashe. Aucun contenu utilisateur. Traité par Sentry avec sendDefaultPii: false.

Chaque toggle est indépendant. Tu peux activer Cloud Sync sans Analytics. Tu peux utiliser l’IA sans Crash Reporting. Les permissions sont granulaires exprès.

Ce qui n’est jamais collecté

  • Le contenu de tes canvas (chiffré au repos avec SQLCipher, AES-256)
  • Les questions que l’IA pose, ni tes réponses
  • L’audio que tu enregistres avec Time Travel (stocké localement ; le sync opt-in chiffre avant l’upload)
  • Information personnellement identifiable de quelque type que ce soit sans consentement explicite

Comment vérifier

Lance l’app en mode avion. Fais tout sauf cloud sync et IA. Observe ton firewall ou ton moniteur réseau. Fluera fait zéro requête réseau quand les quatre toggles de consentement sont désactivés. C’est vérifiable, par design.

Révoquer le consentement

Les quatre toggles sont toujours accessibles dans Réglages → Confidentialité. Désactiver un toggle prend effet immédiatement. Les données backend associées sont planifiées pour suppression sous 30 jours.

Pour la suppression au niveau du compte (le droit à l’oubli complet), écris à privacy@fluera.dev depuis l’adresse de ton compte.

Comptes Education

Si ton institution administre ton compte Fluera, les comportements ci-dessus s’appliquent toujours à tes données. L’administrateur peut voir des statistiques d’usage agrégées pour des audits de conformité (via la piste d’audit) mais ne peut pas lire le contenu de tes cahiers. Le chiffrement est imposé sur ton appareil ; la clé reste dans ton keychain, pas dans un système admin.

Suite