Aegirex se nespokojuje s oznamováním závazků : francouzský hosting, otevřený zdrojový kód, HMAC audit chain, dokumentovaní subdodavatelé, data nikdy neprodaná. Každý z těchto závazků je činěn nezávisle ověřitelným, ať už čtením kódu AGPL-3.0, spuštěním veřejného příkazu nebo čtením namítatelného DPA nebo právního prohlášení. Tato stránka shrnuje, co můžete sami zkontrolovat, aniž byste nám museli věřit.
Šest operativních závazků, které řídí architekturu a správu Aegirex. Každý je konkrétně ověřitelný, ať už čtením veřejného repozitáře, spuštěním příkazu nebo čtením namítatelného DPA.
Celý zdrojový kód je publikován pod licencí AGPL-3.0, včetně placených funkcí. Žádný skrytý proprietární build, žádná bezpečnostní funkce vyhrazená neprůhledné vrstvě. Auditovatelný řádek po řádku, forkovatelný, nasaditelný u operátora dle vašeho výběru.
SaaS infrastruktura je hostována v Paříži ve třech zónách dostupnosti, jedna z nich v protiatomovém bunkru. Žádná datová cesta nevede mimoevropskou jurisdikcí pro spravované služby. Self-hosting dostupný všude díky AGPL-3.0.
Vyčerpávající veřejný seznam, aktualizovaný při každé změně, 30denní oznámení před přidáním nového subdodavatele s odůvodněným právem námitky. Žádný subdodavatel nedisponuje soukromými klíči uživatelů, díky zero-knowledge konstrukci.
Data klientů nikdy nejsou prodávána, postupována ani dávána k dispozici reklamnímu aktérovi, ani používána k trénování modelu. Obchodní model spočívá výhradně na placených předplatných plánů Team, Business a Enterprise.
Tajemství jsou šifrována v prohlížeči pomocí OpenPGP.js v6 před jakýmkoli odesláním na server. Soukromý klíč nikdy neopustí zařízení uživatele. Soudní žádost by mohla získat pouze nepoužitelné šifrované bloby.
Každá citlivá akce je zapečetěna řetězeným HMAC-SHA-256. Veřejný příkaz umožňuje externímu auditorovi zjistit integritu protokolu bez závislosti na binárce vydavatele. Jakákoli zpětná úprava je detekována přepočtem.
Přesný stav Aegirex vůči hlavním francouzským a evropským referenčním rámcům. Bez eufemismů : dosažené je uvedeno, sledované je označeno jako sledované, to, co je na roadmapě, je oznámeno jako takové.
| Rámec | Stav Aegirex | Odůvodnění | Reference |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Nativně v souladu | Zero-knowledge architektura, práva čl. 15/17/20 nástroje v konzoli, jmenovaný DPO, veřejné a namítatelné standardní DPA. | Veřejné DPA |
| SecNumCloud | Sledovaná trajektorie | Partnerský hosting v procesu kvalifikace SecNumCloud. Okamžitý self-hosting u již kvalifikovaného třetího operátora SecNumCloud již možný dnes díky licenci AGPL-3.0. | Dokumentace ANSSI |
| HDS (Hébergement de Données de Santé) | Na žádost | Partnerský HDS hosting mobilizovatelný na žádost pro klienty zdravotnického sektoru. Self-hosting u vašeho vlastního kvalifikovaného HDS hostingu je k dispozici již dnes. | Kontaktujte nás |
| OIV / NIS2 | Kompatibilní | Schopnost nasazení air-gap, kód AGPL-3.0 auditovatelný až na kryptografickou úroveň, namítatelný HMAC audit chain, export SIEM CEF/LEEF/OCSF/Syslog. | Self-hosting |
| ISO 27001 | Roadmapa | Audit ISO 27001 plánovaný při spuštění Enterprise plánu. K dnešnímu dni dosud nezahájen : raději to upřímně oznámíme, než abychom to zobrazovali jako „probíhající“ bez harmonogramu. | - |
Nativně v souladu znamená, že architektura Aegirex splňuje požadavky bez další konfigurace. Sledovaná trajektorie znamená, že práce je zahájena s interním harmonogramem, certifikace však dosud nezískána. Na žádost znamená, že partnerský hosting je mobilizovatelný v jednotlivých případech. Kompatibilní znamená, že architektura umožňuje soulad, když klientská organizace sama nese regulační perimetr. Roadmapa znamená, že byl přijat dlouhodobější závazek, podmíněný identifikovaným produktovým milníkem.
Vyčerpávající seznam technických subdodavatelů. Žádný nemá přístup k tajemstvím v čitelné podobě, díky zero-knowledge konstrukci : OpenPGP bloby procházející infrastrukturou jsou neprůhledné jak pro server, tak pro jeho operátory.
| Subdodavatel | Role | Země | Zpracovávaná data | DPA |
|---|---|---|---|---|
| Scaleway (operátor na trajektorii SecNumCloud) | Hosting infrastruktury (3 zóny dostupnosti, včetně protiatomového bunkru) | France | Šifrované OpenPGP bloby + technická metadata | DPA podepsáno |
| Brevo | Transakční e-maily (signup, sdílení, audit alerts) | France | Pouze e-mailová adresa příjemce | DPA podepsáno |
| Stancer | Platba placených plánů Team, Business a Enterprise | France | Fakturační data (obchodní firma, adresa, e-mail) | DPA podepsáno |
| DB-IP | Databáze geolokace IP (obohacení e-mailů s upozorněním na nové přihlášení) | Belgique | IP adresa zpracována lokálně (nikdy odesílána na DB-IP) · přiřazení CC-BY 4.0 | Dodávaná databáze, lokální zpracování |
Každý nový subdodavatel je předmětem oznámení 30 dnů před uvedením do produkce, s odůvodněným právem námitky Správce zpracování. Výše uvedený seznam je udržován aktuální a je namítatelný ve stávajícím stavu ve veřejném standardním DPA.
Čtyři rutiny provozované nepřetržitě týmem Aegirex. Nad rámec kryptografické architektury bezpečnost spočívá na denním provozu : zálohy, rotace, monitoring, kontinuita.
Úplné šifrované zálohy na straně serveru a uložené na replikovaném objektovém úložišti mimo lokalitu. Obnova testována každý měsíc ve vyhrazeném prostředí. Rolling retence 35 dnů ve standardu, 1 rok v Business, 5 let v Enterprise.
HMAC klíč audit chainu je rotovatelný bez ztráty historické ověřitelnosti díky zapečetění starého klíče novým. Dokumentovaný postup, sledovatelnost pivotu zaznamenána v samotném řetězci.
Syntetické sondy, alerting infrastruktury, dohled provozní bezpečnosti. Technická pohotovost 24/7 od plánu Business, smluvní SLA 99,5 % ve standardu, vyjednatelná v Enterprise.
Dokumentovaný plán kontinuity podnikání pokrývající ztrátu zóny dostupnosti, ztrátu hlavního hostingu a scénář escrow kódu & dat pro klienty Enterprise. RTO/RPO formalizovány a sděleny na žádost v rámci doprovázeného CISO auditu.
Čtyři publikace udržované Aegirex ve prospěch komunity, klientů a bezpečnostních výzkumníků. Žádná není povinná : každá je vědomým postojem ve prospěch nezávislé ověřitelnosti.
Veřejný GitHub repozitář, celý kód včetně Business funkcí. Komunitní pull requesty přijímány, externí přispěvatelé uváděni.
github.com/aegirex/aegirex →
Model STRIDE a LINDDUN podle komponenty, pokryté scénáře a přijaté kompromisy uvedeny bez eufemismů. Aktualizováno při každé větší změně architektury.
Přečíst model hrozeb →
Detail použitých primitiv (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Jedno RFC pro každou volbu, nic neprůhledného.
Přečíst kryptografický stack →
Historie produkčních incidentů zveřejněná na stránce Stav, veřejné post-mortemy pro významné incidenty. Připravovaná samostatná stránka vše centralizuje.
Aegirex je provozován nezávislou francouzskou společností, vedenou svým zakladatelem. Žádný rizikový kapitál, žádný pivot v plánu, obchodní model založený výhradně na předplatných klientů.
ARDNTECH EI je francouzská společnost (zjednodušená akciová společnost jednoho společníka, francouzské právo), kterou vede Adrien Chaumarat, s více než 10 lety zkušeností v B2B SaaS softwarovém vydavatelství. Žádný rizikový kapitál v kapitálové struktuře, žádný strategický pivot v plánu : projekt je financován výhradně z předplatných svých klientů. Tato kapitálová nezávislost přímo podmiňuje stabilitu závazků přijatých na této stránce (suverenita, AGPL-3.0, odmítnutí prodeje dat, trajektorie souladu).
Přečtěte si veřejné standardní DPA, prohlédněte si kód AGPL-3.0, proveďte ověření audit chain na výpisu vaší instance, projednejte s týmem váš regulační rámec. Aegirex dodá podklady, váš tým si vytvoří vlastní názor.
