Aegirex не се ограничава да обявява ангажименти : френски хостинг, отворен изходен код, HMAC одитен chain, документирани подизпълнители, данни никога не препродавани. Всеки от тези ангажименти е направен независимо проверяем, чрез четене на AGPL-3.0 кода, изпълнение на публична команда или четене на оспорим DPA или правна бележка. Тази страница обобщава това, което можете сами да контролирате, без да ни се доверявате.
Шест оперативни ангажимента, които ръководят архитектурата и управлението на Aegirex. Всеки е конкретно проверяем, чрез четене на публичното хранилище, изпълнение на команда или четене на оспорим DPA.
Целият изходен код се публикува под лиценза AGPL-3.0, включително платените функции. Без скрит собственически build, без функция за сигурност, запазена за непрозрачен слой. Одитируем ред по ред, форкабъл, разполагаем при оператор по ваш избор.
SaaS инфраструктурата се хоства в Париж в три зони на наличност, една от които в противоатомен бункер. Никакъв път на данните не минава през извъневропейска юрисдикция за управляваните услуги. Самостоятелен хостинг достъпен навсякъде благодарение на AGPL-3.0.
Изчерпателен публичен списък, актуализиран при всяка промяна, известие 30 дни преди добавяне на нов подизпълнител с обосновано право на възражение. Нито един подизпълнител не разполага с частните ключове на потребителите, по zero-knowledge конструкция.
Данните на клиентите никога не се препродават, преотстъпват или предоставят на рекламен субект, нито се използват за обучение на модел. Бизнес моделът се основава изключително на платените абонаменти на плановете Team, Business и Enterprise.
Тайните се криптират в браузъра чрез OpenPGP.js v6 преди всяко изпращане към сървъра. Частният ключ никога не напуска устройството на потребителя. Съдебно искане би могло да получи само неупотребими криптирани blob-ове.
Всяка чувствителна операция се запечатва чрез верижен HMAC-SHA-256. Публична команда позволява на външен одитор да констатира целостта на журнала, без да зависи от бинарен файл на издателя. Всяка ретроактивна промяна се открива чрез преизчисляване.
Точен статус на Aegirex спрямо основните френски и европейски референтни рамки. Без евфемизми : постигнатото се изброява, целеното се определя като целено, това, което е в roadmap, се обявява като такова.
| Рамка | Статус Aegirex | Обосновка | Препратка |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Нативно съвместимо | Zero-knowledge архитектура, права чл. 15/17/20 инструментирани в конзолата, назначен DPO, публичен и оспорим стандартен DPA. | Публичен DPA |
| SecNumCloud | Целена траектория | Партньорски хост в процес на квалификация SecNumCloud. Незабавен самостоятелен хостинг при вече квалифициран трети SecNumCloud оператор е възможен още днес благодарение на лиценза AGPL-3.0. | Документация ANSSI |
| HDS (Hébergement de Données de Santé) | При поискване | Партньорски HDS хостинг, мобилизируем при поискване за клиенти от здравния сектор. Самостоятелен хостинг при ваш собствен квалифициран HDS хост е достъпен още днес. | Свържете се с нас |
| OIV / NIS2 | Съвместимо | Възможност за air-gap deployment, AGPL-3.0 код, одитируем чак до криптографско ниво, оспорим HMAC одитен chain, SIEM експорт CEF/LEEF/OCSF/Syslog. | Самостоятелен хостинг |
| ISO 27001 | Roadmap | Одит ISO 27001, предвиден при стартирането на плана Enterprise. Към днешна дата още не е започнат : предпочитаме да го обявим открито, отколкото да го представяме като „в ход“ без календар. | - |
Нативно съвместимо означава, че архитектурата на Aegirex удовлетворява изискванията без допълнителна конфигурация. Целена траектория означава, че се работи с вътрешен календар, без сертификация все още получена. При поискване означава, че партньорски хост е мобилизируем по случай. Съвместимо означава, че архитектурата позволява съответствие, когато клиентската организация сама носи регулаторния периметър. Roadmap означава, че е поет по-дългосрочен ангажимент, обусловен от идентифициран продуктов етап.
Изчерпателен списък на техническите подизпълнители. Нито един няма достъп до тайните в чист вид, по zero-knowledge конструкция : OpenPGP blob-овете, преминаващи през инфраструктурата, са непрозрачни както за сървъра, така и за неговите оператори.
| Подизпълнител | Роля | Държава | Обработвани данни | DPA |
|---|---|---|---|---|
| Scaleway (оператор по траектория SecNumCloud) | Хостинг на инфраструктурата (3 зони на наличност, включително противоатомен бункер) | France | Криптирани OpenPGP blob-ове + технически метаданни | DPA подписан |
| Brevo | Транзакционни имейли (signup, споделяне, одитни alert-и) | France | Само имейл адрес на получателя | DPA подписан |
| Stancer | Плащане на платените планове Team, Business и Enterprise | France | Данни за фактуриране (фирма, адрес, имейл) | DPA подписан |
| DB-IP | База данни с геолокация по IP (обогатяване на имейлите за ново влизане) | Belgique | IP адресът се обработва локално (никога не се изпраща на DB-IP) · атрибуция CC-BY 4.0 | Доставена база данни, локална обработка |
Всеки нов подизпълнител подлежи на известие 30 дни преди влизане в продукция, с обосновано право на възражение от Администратора на лични данни. Списъкът по-горе се поддържа актуален и е оспорим в това си състояние в публичния стандартен DPA.
Четири рутини, изпълнявани непрекъснато от екипа на Aegirex. Отвъд криптографската архитектура сигурността се крепи на ежедневната експлоатация : резервни копия, ротация, мониторинг, непрекъснатост.
Пълни криптирани резервни копия от страна сървъра, депозирани на репликирано обектно съхранение извън сайта. Възстановяването се тества всеки месец в дедикирана среда. Rolling задържане 35 дни в стандарт, 1 година в Business, 5 години в Enterprise.
HMAC ключът на одитния chain е ротируем без загуба на историческа проверяемост благодарение на запечатването на стария ключ с новия. Документирана процедура, проследимост на ротацията записана в самата верига.
Синтетични сонди, alerting на инфраструктурата, надзор на оперативната сигурност. Техническо дежурство 24/7 от плана Business нататък, договорен SLA 99,5 % в стандарт, договорим в Enterprise.
Документиран план за непрекъснатост, покриващ загубата на зона на наличност, загубата на основния хост и сценария за escrow на код и данни за клиентите Enterprise. RTO/RPO формализирани и съобщавани при поискване в рамките на придружен CISO одит.
Четири публикации, поддържани от Aegirex в полза на общността, клиентите и изследователите на сигурността. Никоя не е задължителна : всяка е съзнателно отстояване в полза на независимата проверяемост.
Публично GitHub хранилище, целият код, включително функциите Business. Pull request-и от общността се приемат, външни сътрудници се отбелязват.
github.com/aegirex/aegirex →
Модел STRIDE и LINDDUN по компонент, покрити сценарии и поети компромиси изброени без евфемизми. Актуализиран при всяко голямо развитие на архитектурата.
Прочетете модела на заплахите →
Подробности за използваните примитиви (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). По един RFC за всеки избор, нищо непрозрачно.
Прочетете криптографския стек →
Историята на продукционните инциденти е публикувана на страницата Статус, публични post-mortem за големите инциденти. Предстояща специализирана страница ще централизира всичко.
Aegirex се оперира от независимо френско дружество, ръководено от своя основател. Без рисков капиталист, без pivot предвиден, бизнес модел, основан изключително на клиентските абонаменти.
ARDNTECH EI е френско дружество (опростено еднолично акционерно дружество, френско право), ръководено от Adrien Chaumarat, с над 10 години опит в издаването на B2B SaaS софтуер. Без рисков капитал в капитала, без стратегически pivot предвиден : проектът се финансира изключително от абонаментите на своите клиенти. Тази капиталова независимост пряко обуславя стабилността на ангажиментите, поети на тази страница (суверенитет, AGPL-3.0, отказ от препродажба на данни, траектория на съответствие).
Прочетете публичния стандартен DPA, разгледайте AGPL-3.0 кода, изпълнете проверката на одитния chain върху извлечение от вашата инстанция, обсъдете с екипа вашата регулаторна рамка. Aegirex предоставя доказателствата, вашият екип формира собствено мнение.
