Segurança e privacidade
Criptografia por padrão. Sem ad-tech. Servidores na Europa. Exportação completa. A privacidade é uma restrição de design, não uma tarefa de compliance.
Cada caderno do Fluera é criptografado em repouso com AES-256 via SQLCipher. O tráfego é TLS 1.3 em trânsito. A sincronização entre os seus dispositivos é criptografada ponta a ponta com chaves derivadas da sua passphrase — guardadas no keychain da plataforma, nunca enviadas aos nossos servidores.
Cada byte que você escreve é exportável com um clique: PNG, JPEG, WebP, SVG, PDF e o nosso formato aberto .fluera. Seus cadernos vivem antes nos seus dispositivos. A nuvem é uma conveniência, não uma prisão — o lock-in é um modelo de negócio que escolhemos rejeitar.
Fluera é hospedada em servidores na Europa e desenhada sobre os princípios do GDPR. Um Data Processing Agreement está disponível sob solicitação para qualquer instituição educacional. Exportação completa dos dados e direito ao esquecimento atendidos em até 30 dias (geralmente em 48 horas).
Você pode usar o Fluera totalmente offline. A sincronização é opt-in por caderno, não em nível de conta. Se desligar a sincronização, seus dados não saem do dispositivo — incluindo a telemetria, que é baseada em consentimento e anônima.
Para contas Education, cada acesso aos cadernos compartilhados é registrado em uma trilha imutável, exportável para auditorias de conformidade. Os administradores podem impor SSO (SAML, OIDC) e implantação MDM.
Sem publicidade. Sem venda de dados. Não treinamos nossos modelos no seu conteúdo. Não te rastreamos pela web. Não passamos dados a terceiros além dos suboperadores declarados (Supabase, Vercel, Stripe) — todos sob DPA.
Responsible disclosure
Pesquisadores de segurança são bem-vindos. Reporte vulnerabilidades para security@fluera.dev. Damos retorno em 24 horas, fazemos patch dos problemas críticos em 72, e creditamos quem reporta no nosso hall of fame — salvo preferência por anonimato.
A chave PGP para reports criptografados está publicada no nosso perfil do GitHub.
Compliance e implantação
Universidades, escolas, laboratórios de pesquisa: podemos te guiar no DPA, lista de suboperadores, setup de SSO e modelo de trilha de auditoria. Os pilotos costumam começar com uma turma, um semestre, sem custo.
Conversar sobre implantação →Esta página cobre o essencial. A arquitetura completa, o registro de suboperadores e o template de DPA vivem em /pt-br/security/architecture e /pt-br/security/sub-processors. Dúvidas específicas de compliance? Escreva para security@fluera.dev.
