Veřejný kód pod AGPL-3.0. Hostováno ve Francii. Audit chain HMAC-SHA-256 ověřitelný kdykoli, jedním příkazem.
Pět technických odlišností, ověřitelných v kódu. Ne marketingový slib, ale kryptografické artefakty, které váš CISO může sám auditovat.
Většina B2B trezorů ukládá soukromý klíč trezoru zašifrovaný vaším hlavním heslem. Aegirex ne. Soukromý klíč je generován a uchováván výhradně ve vašem prohlížeči (a vaší hardwarové passkey, pokud ji aktivujete). Naše databáze neobsahuje žádný způsob, jak ho rekonstruovat, ani kdyby zítra unikla.
Každá akce je řetězena HMAC-SHA-256. Jakákoliv zpětná změna detekována v O(1). Spusťte `bin/console aegirex:audit:verify` a ověřte sami.
Osobní účet + N členství v organizacích placených každou org. Model pivotního účtu: nikdy neplatíte ze své kapsy za své zaměstnavatele.
SAML 2.0 a OIDC zahrnuty ve Free. Žádný placený add-on. Tým o 3 lidech si zaslouží stejnou ochranu jako ETI.
Názvy tajemství, typy, URL adresy: vše je zašifrováno na straně prohlížeče, stejně jako samotný obsah. Pokud naše databáze unikne, útočník ani nevidí, že máte tajemství nazvané "Production AWS". Parita s Passbolt v5.4+ v tomto bodě.
Symfony 7.4 + MariaDB + Redis. Docker Compose za 5 minut. Žádná funkce omezena vs SaaS: jde o stejný kód.
Žádný CLOUD Act. Žádný mimoevropský zpracovatel. Infrastruktura, kterou provozujeme, a kterou můžete auditovat řádek po řádku.
Jediný region v Île-de-France, provozovaný společností Scaleway. 3 zóny dostupnosti, včetně jedné v protijaderném bunkru (DC3 Île-de-France). Aegirex (software) není kvalifikován SecNumCloud; tato kvalifikace se vztahuje na hostitele, a Scaleway je na trajektorii kvalifikace SecNumCloud.
Francouzské právo, francouzský soud, standardní DPA psána ve francouzštině. Vaše data neopouští evropské území. Jmenován DPO, práva čl. 17/20 vybavena.
Server, klienti, rozšíření: vše je na GitHubu. Žádný uzavřený modul "Enterprise". Pokud Aegirex zítra zmizí, vaše nasazení pokračuje.
Zpevněný Docker image, Symfony binárka, jasná dokumentace. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap možný. Zůstáváte jediným pánem.
Ukázka na demo instanci. Žádné sliby: pouze to, co kód dělá.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, audit chain HMAC, export GDPR: vše v bezplatné úrovni. Platíte za týmovou správu, podporu a smluvní záruky.
Srovnáno s agregátem amerických SaaS spotřebitelských řešení. Žádný konkurent není jmenován: interní marketingové pravidlo, identifikujete sami.
| Kritérium | Aegirex | Americké SaaS | Sdílený excel |
|---|---|---|---|
| Šifrování zero-knowledge | ✓ | ✓ | - |
| Výhradně hostování ve Francii | ✓ | - | ✓ |
| Francouzská jurisdikce ve smlouvě | ✓ | Probíhá | ✓ |
| Mimo dosah CLOUD Actu | ✓ | - | ✓ |
| Veřejný auditovatelný kód (AGPL-3.0) | ✓ | Probíhá | - |
| Ověřitelný audit chain HMAC | ✓ | - | - |
| Úplný self-hosting | ✓ | - | - |
| SSO zahrnuto v bezplatné úrovni | ✓ | Probíhá | - |
| Obnova v případě ztráty | určený nástupce | cloudový účet vydavatele | ztracené |
Srovnání s agregátem amerických spotřebitelských SaaS, veřejná data 2026. Zmíněné subjekty zůstávají kvalitními nástroji na svých terénech; tato tabulka ukazuje strukturální kritéria evropského regulovaného CISO nákupčího.
Technické odpovědi ověřitelné v kódu. Pokud odpověď není ve veřejné dokumentaci nebo repu, není pravdivá.
Při registraci je dvojice OpenPGP klíčů (X25519 / Ed25519) generována lokálně přes OpenPGP.js. Soukromý klíč je šifrován Argon2id (5 průchodů, 256 MiB, parallelism 4) vaším hlavním heslem. Všechny krypto operace probíhají na straně klienta. Server nikdy nevidí plaintext.
Ano. Celý kód (server, klienti, rozšíření) je publikován pod AGPL-3.0 na GitHubu. Žádný uzavřený modul "Enterprise", žádné open-core. Všechny funkce SaaS jsou dostupné v self-hostingu.
Spusťte bin/console aegirex:audit:verify na své instanci. Příkaz čte HMAC-SHA-256 řetězec a exit 1 pokud byl změněn jediný záznam. Reprodukovatelné vaším CISO, napojitelné na cron + monitoring.
Čtyři plány. Free navždy do 3 uživatelů (úplná bezpečnost, SSO zahrnuto). Team za 4 €/sedadlo/měsíc (ročně) od 4 uživatelů, nabízen po dobu 12 měsíců sdružením, výzkumníkům a start-upům do 1 roku. Business za 7 €/sedadlo/měsíc (ročně) se SCIM, SLA 99,5 %, audit log 1 rok. Enterprise na vyžádání (vyjednané DPA, telefonická podpora, escrow opt-in).
To je základní kompromis zero-knowledge: bez klíče ani Aegirex ani nikdo nemůže obnovit vaše tajemství. Mitigace: tisknutelné obnovovací kódy generované při registraci a procedura určeného nástupce přes Shamir's Secret Sharing mezi N důvěryhodnými stranami, které určíte.
Architektura Aegirex je kompatibilní s požadavky SecNumCloud (zero-knowledge, podepsaný audit, francouzská jurisdikce, dohledatelnost). Efektivní kvalifikace vyžaduje (1) hostitele již kvalifikovaného SecNumCloud (Outscale, Cloud Temple), (2) PASSI audit na nasazené instanci, (3) dokumentaci správy na straně klienta. Poskytujeme krypto whitepaper a technické prvky potřebné pro spis.
Plán Free je zdarma navždy pro nezávislé pracovníky a malé týmy do 3 uživatelů, bez platební karty: váš trezor, vaše klíče, vaše kontrola. Pro větší týmy 7 dní zkušební doby na plánu Team (zdarma také pro sdružení, výzkumníky a start-upy). Nebo si naklonujte kód a self-hostujte za pět minut.
