Bezpieczeństwo i prywatność
Szyfrowanie domyślnie. Brak ad-tech. Hosting w UE. Pełny eksport. Prywatność jest ograniczeniem projektowym, a nie zadaniem zgodności.
Każdy notatnik Fluery jest szyfrowany w spoczynku za pomocą AES-256 przez SQLCipher. Ruch w tranzycie ma TLS 1.3. Synchronizacja między Twoimi urządzeniami jest szyfrowana end-to-end kluczami pochodzącymi z Twojego hasła — przechowywanymi w pęku kluczy Twojej platformy, nigdy wysłanymi na nasze serwery.
Każdy bajt, który napiszesz, można wyeksportować jednym kliknięciem: PNG, JPEG, WebP, SVG, PDF i nasz otwarty format .fluera. Twoje notatniki najpierw mieszkają na Twoim urządzeniu. Chmura jest udogodnieniem, nie więzieniem — lock-in to model biznesowy, przeciwko któremu się opowiedzieliśmy.
Fluera jest hostowana w UE i GDPR-native. Umowa o przetwarzaniu danych dostępna na żądanie dla każdej instytucji edukacyjnej. Pełny eksport danych i prawo do bycia zapomnianym honorowane w ciągu 30 dni (zwykle w ciągu 48 godzin).
Możesz uruchomić Fluerę całkowicie offline. Synchronizacja jest opt-in dla notatnika, nie dla całego konta. Jeśli wyłączysz synchronizację, Twoje dane nie opuszczają urządzenia — łącznie z opartą na zgodzie i anonimową telemetrią.
Dla kont edukacyjnych każdy dostęp do współdzielonych notatników jest rejestrowany w niezmiennym śladzie audytowym, eksportowalnym do przeglądów zgodności. Administratorzy mogą wymuszać SSO (SAML, OIDC) i wdrożenia zarządzane przez MDM.
Nie wyświetlamy reklam. Nie sprzedajemy danych. Nie trenujemy naszych modeli na Twoich treściach. Nie śledzimy Cię w sieci. Nie przekazujemy danych stronom trzecim poza wymienionymi podwykonawcami (Supabase, Vercel, Stripe) — wszyscy w ramach DPA.
Odpowiedzialne ujawnianie
Badacze bezpieczeństwa są tu mile widziani. Zgłoś podatność na security@fluera.dev. Potwierdzamy w ciągu 24 godzin, łatamy krytyczne problemy w ciągu 72 i wyróżniamy zgłaszających w naszej hall of fame, chyba że wolisz pozostać anonimowy.
Klucz PGP do zaszyfrowanych zgłoszeń jest opublikowany na naszym GitHubie.
Zgodność i wdrożenie
Uniwersytety, szkoły i laboratoria badawcze: opowiadamy o naszym DPA, liście podwykonawców, konfiguracji SSO i modelu dziennika audytu. Pilotaże zwykle zaczynają się od jednej klasy, jednego semestru, bez opłat.
Porozmawiaj o wdrożeniu →Ta strona obejmuje podstawy. Pełna architektura, rejestr podwykonawców i szablon DPA mieszkają na /pl/security/architecture i /pl/security/sub-processors. Konkretne pytania o zgodność? Napisz na security@fluera.dev.
