Offentlig kode under AGPL-3.0. Hostet i Frankrig. HMAC-SHA-256 audit chain verificerbar når som helst med én kommando.
Fem tekniske differentiatorer, verificerbare i koden. Ikke et markedsføringsløfte, men kryptografiske artefakter som din CISO selv kan auditere.
De fleste B2B-skabe gemmer den private nøgle krypteret med din masteradgangskode. Aegirex gør det ikke. Den private nøgle genereres og opbevares kun i din browser (og din hardware-passkey, hvis du aktiverer den). Vores database indeholder ingen måde at rekonstruere den på, selv hvis den lækker i morgen.
Hver handling kædes med HMAC-SHA-256. Enhver retroaktiv ændring opdages i O(1). En offentlig verifikationskommando lader din CISO konstatere kædens integritet uden at stole på os.
En personlig konto + N medlemskaber i organisationer betalt af hver org. Pivotkonto-model: du betaler aldrig af egen lomme for dine arbejdsgivere.
SAML 2.0 og OIDC inkluderet i Free. Intet betalingsmodul. Et team på 3 fortjener samme beskyttelse som en mellemstor koncern.
Navne på hemmeligheder, typer, URL'er: alt krypteres i browseren, ligesom selve indholdet. Lækker vores database, ser angriberen ikke engang, at du har en hemmelighed ved navn "Production AWS". Paritet med Passbolt v5.4+ på dette punkt.
Symfony 7.4 + MariaDB + Redis. Docker Compose på 5 minutter. Ingen funktion afkortet ift. SaaS: det er samme kode.
Ingen CLOUD Act. Ingen ikke-europæisk underleverandør. En infrastruktur, vi driver, og som du kan auditere linje for linje.
En region i Île-de-France, drevet af Scaleway. 3 tilgængelighedszoner, heraf én i en atomsikker bunker (DC3 Île-de-France). Aegirex (softwaren) er ikke SecNumCloud-kvalificeret; kvalifikationen gælder hosting-udbyderen, og Scaleway er på vej mod SecNumCloud-kvalifikation.
Fransk ret, fransk domstol, standard-DPA udfærdiget på fransk. Dine data forlader ikke det europæiske territorium. Udpeget DPO, rettigheder art. 17/20 udrustet.
Server, klienter, udvidelser: alt ligger på GitHub. Intet lukket "Enterprise"-modul. Forsvinder Aegirex i morgen, fortsætter din deployering.
Hærdet Docker-image, Symfony-binær, klar dokumentation. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap mulig. Du forbliver enehersker.
Demonstration på demo-instansen. Ingen løfter: kun det koden gør.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, HMAC audit chain, GDPR-eksport: alt er i det gratis tier. Du betaler for team-governance, support og kontraktlige garantier.
Sammenligning med det samlede udvalg af amerikanske consumer-grade SaaS-løsninger. Ingen konkurrent navngives: intern markedsføringsregel, du identificerer selv.
| Kriterium | Aegirex | Amerikanske SaaS | Delt regneark |
|---|---|---|---|
| Zero-knowledge-kryptering | ✓ | ✓ | - |
| Eksklusiv hosting i Frankrig | ✓ | - | ✓ |
| Fransk jurisdiktion i kontrakten | ✓ | Undervejs | ✓ |
| Uden for CLOUD Act | ✓ | - | ✓ |
| Offentligt auditierbar kode (AGPL-3.0) | ✓ | Undervejs | - |
| Verificerbar HMAC audit chain | ✓ | - | - |
| Fuld selvhosting | ✓ | - | - |
| SSO inkluderet i det gratis tier | ✓ | Undervejs | - |
| Genoprettelse ved tab | udpeget efterfølger | cloud-konto hos udgiver | tabt |
Sammenligning med det samlede udvalg af amerikanske consumer-grade SaaS, offentlige data 2026. De nævnte aktører forbliver kvalitetsværktøjer på deres egne præmisser; denne tabel fremhæver de strukturelle kriterier for en reguleret europæisk CISO-køber.
Tekniske svar, verificerbare i koden. Står et svar ikke i den offentlige dokumentation eller i repoet, er det ikke sandt.
Ved oprettelse genereres et OpenPGP-nøglepar (X25519 / Ed25519) lokalt af OpenPGP.js. Den private nøgle krypteres med Argon2id (5 passes, 256 MiB, parallelism 4) med din masteradgangskode. Alle krypto-operationer foregår klientsiden. Serveren ser aldrig klartekst.
Ja. Hele koden (server, klienter, udvidelser) er udgivet under AGPL-3.0 på GitHub. Intet lukket "Enterprise"-modul, intet open-core. Alle SaaS-funktioner er tilgængelige ved selvhosting.
Kør den offentlige CLI-kommando til kontrol af audit chain på din instans. Den genlæser HMAC-SHA-256-kæden og afslutter med exit 1, hvis blot én post er blevet ændret. Reproducerbar af din CISO, kan tilsluttes cron og overvågning.
Fire planer. Free på livstid op til 3 brugere (fuld sikkerhed, SSO inkluderet). Team til 4 €/plads/måned (årligt) fra 4 brugere - gratis i 12 måneder for nonprofits, forskere og start-ups under 1 år. Business til 7 €/plads/måned (årligt) med SCIM, SLA 99,5 %, audit log 1 år. Enterprise efter tilbud (forhandlet DPA, telefonsupport, escrow opt-in).
Det er det grundlæggende kompromis ved zero-knowledge: uden nøglen kan hverken Aegirex eller andre genoprette dine hemmeligheder. Afbødninger: udskrivbare recovery-koder genereret ved tilmelding og en procedure for udpeget efterfølger via Shamir's Secret Sharing mellem N tillidspersoner, du udpeger.
Aegirex-arkitekturen er kompatibel med SecNumCloud-kravene (zero-knowledge, signeret audit, fransk jurisdiktion, sporbarhed). Den faktiske kvalifikation kræver (1) en allerede SecNumCloud-kvalificeret hosting-udbyder (Outscale, Cloud Temple), (2) en PASSI-audit på den deployede instans, (3) governance-dokumentation på kundesiden. Vi leverer krypto-whitepaperet og de tekniske elementer til sagsmappen.
Free-planen er gratis på livstid for enkeltpersoner og små teams op til 3 brugere, uden betalingskort: dit skab, dine nøgler, din kontrol. For større teams: 7 dages prøve på Team-planen (også gratis for nonprofits, forskere og start-ups). Eller klon koden og selvhost på fem minutter.
