Beveiliging en privacy
Versleuteling als standaard. Geen ad-tech. Servers in Europa. Volledige export. Privacy is een ontwerpbeperking, geen compliance-taakje.
Elk Fluera-notitieboek wordt in rust versleuteld met AES-256 via SQLCipher. Het verkeer is TLS 1.3 onderweg. De synchronisatie tussen jouw apparaten is end-to-end versleuteld met sleutels die uit jouw wachtzin worden afgeleid — opgeslagen in de keychain van het platform, nooit naar onze servers gestuurd.
Elke byte die je schrijft is met één klik te exporteren: PNG, JPEG, WebP, SVG, PDF en ons open .fluera-formaat. Je notitieboeken leven primair op je apparaten. De cloud is een gemak, geen gevangenis — lock-in is een verdienmodel dat we ervoor kiezen af te wijzen.
Fluera wordt gehost op servers in Europa en is ontworpen rond de principes van de AVG. Een verwerkersovereenkomst is op verzoek beschikbaar voor elke onderwijsinstelling. Volledige data-export en het recht om vergeten te worden worden binnen 30 dagen afgehandeld (meestal binnen 48 uur).
Je kunt Fluera volledig offline gebruiken. Synchronisatie is opt-in per notitieboek, niet op accountniveau. Zet je sync uit, dan verlaten je gegevens het apparaat niet — inclusief de telemetrie, die op toestemming gebaseerd en anoniem is.
Voor Education-accounts wordt elke toegang tot gedeelde notitieboeken vastgelegd in een onveranderlijke trail, exporteerbaar voor compliance-audits. Beheerders kunnen SSO (SAML, OIDC) en MDM-uitrol afdwingen.
Geen advertenties. Geen verkoop van data. We trainen onze modellen niet op jouw inhoud. We volgen je niet over het web. We delen geen data met derden buiten de gedeclareerde subverwerkers (Supabase, Vercel, Stripe) — allen onder verwerkersovereenkomst.
Responsible disclosure
Beveiligingsonderzoekers zijn welkom. Meld kwetsbaarheden bij security@fluera.dev. We reageren binnen 24 uur, patchen kritieke problemen binnen 72, en vermelden de melder in onze hall of fame — tenzij anonimiteit de voorkeur heeft.
De PGP-sleutel voor versleutelde rapporten staat op ons GitHub-profiel.
Compliance en uitrol
Universiteiten, scholen, onderzoekslabs: we kunnen je begeleiden bij de verwerkersovereenkomst, lijst van subverwerkers, SSO-setup en het audit-trail-model. Pilots beginnen meestal met één klas, één semester, kosteloos.
Praat over uitrol →Deze pagina dekt het essentiële. De volledige architectuur, het register van subverwerkers en het verwerkersovereenkomst-template staan op /nl/security/architecture en /nl/security/sub-processors. Specifieke compliance-vragen? Schrijf naar security@fluera.dev.
