Sicurezza e privacy
Cifratura di default. Niente ad-tech. EU-hosted. Export completo. Trattiamo la privacy come un vincolo di design, non un compito di compliance.
Ogni quaderno Fluera è cifrato at-rest con AES-256 via SQLCipher. Il traffico è TLS 1.3 in transito. Il sync tra i tuoi dispositivi è end-to-end cifrato con chiavi derivate dalla tua passphrase — custodite nel keychain della piattaforma, mai inviate ai nostri server.
Ogni byte che scrivi è esportabile con un click: PNG, JPEG, WebP, SVG, PDF e il nostro formato aperto .fluera. I tuoi quaderni vivono prima sui tuoi dispositivi. Il cloud è una comodità, non una prigione — il lock-in è un modello di business che abbiamo scelto di rifiutare.
Fluera è EU-hosted e GDPR-nativo. Un Data Processing Agreement è disponibile su richiesta per qualsiasi istituzione educativa. Export completo dei dati e diritto all'oblio evasi entro 30 giorni (di solito 48 ore).
Puoi usare Fluera completamente offline. Il sync è opt-in per quaderno, non a livello account. Se spegni il sync, i tuoi dati non lasciano il dispositivo — inclusa la telemetria, che è basata sul consenso e anonima.
Per gli account Education, ogni accesso ai quaderni condivisi è registrato in un audit trail immutabile, esportabile per audit di compliance. Gli amministratori possono imporre SSO (SAML, OIDC) e deploy MDM.
Niente pubblicità. Niente vendita dei dati. Non addestriamo i nostri modelli sui tuoi contenuti. Non ti tracciamo sul web. Non passiamo dati a terzi oltre ai sub-processor dichiarati (Supabase, Vercel, Stripe) — tutti sotto DPA.
Responsible disclosure
I security researcher sono benvenuti. Segnala le vulnerabilità a security@fluera.dev. Riceviamo riscontro entro 24 ore, patch dei problemi critici entro 72, e citiamo chi segnala nella nostra hall of fame — salvo preferenza di anonimato.
La chiave PGP per segnalazioni cifrate è pubblicata sul nostro profilo GitHub.
Compliance e deploy
Università, scuole, laboratori di ricerca: possiamo guidarti su DPA, lista sub-processor, setup SSO e modello di audit log. I piloti partono di solito con una classe, un semestre, senza costi.
Parliamone per il deploy →Questa pagina copre gli essenziali. L'architettura completa, il registro sub-processor e il template DPA vivono su /it/security/architecture e /it/security/sub-processors. Domande specifiche di compliance? Scrivi a security@fluera.dev.
