Aegirex nøjes ikke med at annoncere forpligtelser : fransk hosting, åben kildekode, HMAC audit chain, dokumenterede underleverandører, data aldrig videresolgt. Hver af disse forpligtelser gøres uafhængigt verificerbar, enten ved læsning af AGPL-3.0-koden, ved udførelse af en offentlig kommando eller ved læsning af en opponerbar DPA eller juridisk meddelelse. Denne side opsummerer det, du selv kan kontrollere, uden at skulle stole på os.
Seks operationelle forpligtelser, der styrer Aegirex's arkitektur og governance. Hver er konkret verificerbar, enten ved at læse det offentlige repository, ved at udføre en kommando eller ved at læse den opponerbare DPA.
Hele kildekoden offentliggøres under AGPL-3.0-licens, inklusive de betalte funktioner. Ingen skjult proprietær build, ingen sikkerhedsfunktion forbeholdt et uigennemsigtigt lag. Auditerbar linje for linje, forkbar, deploybar hos den operatør du vælger.
SaaS-infrastrukturen hostes i Paris på tre tilgængelighedszoner, hvoraf én i en atomsikker bunker. Ingen datasti går gennem en ikke-europæisk jurisdiktion for de managed services. Selvhosting tilgængelig overalt takket være AGPL-3.0.
Udforlig offentlig liste, opdateret ved hver ændring, 30-dages varsling før tilføjelse af en ny underleverandør med begrundet indsigelsesret. Ingen underleverandør råder over brugernes private nøgler, ved zero-knowledge-konstruktion.
Kundedata bliver aldrig videresolgt, overdraget eller stillet til rådighed for en reklameaktør, eller brugt til at træne en model. Forretningsmodellen hviler udelukkende på de betalte abonnementer i Team-, Business- og Enterprise-planerne.
Hemmelighederne krypteres i browseren via OpenPGP.js v6 før enhver afsendelse til serveren. Den private nøgle forlader aldrig brugerens enhed. En retslig anmodning ville kun kunne opnå ubrugelige krypterede blobs.
Hver følsom handling forsegles af en kædet HMAC-SHA-256. En offentlig kommando lader en ekstern revisor konstatere journalens integritet uden at være afhængig af et leverandørbinært. Enhver retroaktiv ændring opdages ved genberegning.
Praecis status for Aegirex i forhold til de vigtigste franske og europæiske referencerammer. Uden eufemismer : det opnåede er opfort, det tilstræbte kaldes tilstræbt, det der er på roadmap, annonceres som sådan.
| Ramme | Aegirex-status | Begrundelse | Reference |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Native conform | Zero-knowledge-arkitektur, art. 15/17/20-rettigheder instrumenteret i konsollen, udpeget DPO, offentlig og opponerbar standard-DPA. | Offentlig DPA |
| SecNumCloud | Tilstræbt bane | Partner-host under SecNumCloud-kvalifikation. Øjeblikkelig selvhosting hos en allerede kvalificeret tredjeparts SecNumCloud-operatør mulig i dag takket være AGPL-3.0-licensen. | ANSSI-dokumentation |
| HDS (Hébergement de Données de Santé) | Efter anmodning | HDS-partnerhost kan mobiliseres efter anmodning for kunder i sundhedssektoren. Selvhosting hos jeres egen kvalificerede HDS-host tilgængelig i dag. | Kontakt os |
| OIV / NIS2 | Kompatibel | Air-gap deployment-kapacitet, AGPL-3.0-kode auditerbar ned til kryptolaget, opponerbar HMAC audit chain, SIEM-eksport CEF/LEEF/OCSF/Syslog. | Selvhosting |
| ISO 27001 | Roadmap | ISO 27001-audit planlagt ved lanceringen af Enterprise-planen. Endnu ikke iværksat : vi foretrækker at sige det åbent frem for at vise det som "i gang" uden tidsplan. | - |
Native conform betyder, at Aegirex's arkitektur opfylder kravene uden yderligere konfiguration. Tilstræbt bane betyder, at der pågår arbejde med en intern tidsplan, uden at certificeringen endnu er opnået. Efter anmodning betyder, at en partner-host kan mobiliseres efter sag. Kompatibel betyder, at arkitekturen tillader overensstemmelse, når kundeorganisationen selv bærer det regulatoriske perimeter. Roadmap betyder, at en langsigtet forpligtelse indgås, betinget af en identificeret produkt-milepæl.
Udforlig liste over de tekniske underleverandører. Ingen har adgang til hemmelighederne i klartekst, ved zero-knowledge-konstruktion : de OpenPGP-blobs, der passerer gennem infrastrukturen, er uigennemsigtige for både serveren og dens operatører.
| Underleverandør | Rolle | Land | Behandlede data | DPA |
|---|---|---|---|---|
| Scaleway (operatør på SecNumCloud-bane) | Infrastrukturhosting (3 tilgængelighedszoner, heraf en atomsikker bunker) | France | Krypterede OpenPGP-blobs + tekniske metadata | DPA underskrevet |
| Brevo | Transaktionsmails (signup, deling, audit-alarmer) | France | Kun modtagerens e-mailadresse | DPA underskrevet |
| Stancer | Betaling af de betalte Team-, Business- og Enterprise-planer | France | Faktureringsdata (firmanavn, adresse, e-mail) | DPA underskrevet |
| DB-IP | IP-geolokaliserings-database (beriger e-mails ved ny-login-alarm) | Belgique | IP-adresse behandlet lokalt (sendes aldrig til DB-IP) · CC-BY 4.0-attribution | Leveret database, lokal behandling |
Enhver ny underleverandør er genstand for en 30-dages varsling før indførelse i produktion, med begrundet indsigelsesret for den Dataansvarlige. Ovenstående liste holdes opdateret og er som den er opponerbar i den offentlige standard-DPA.
Fire rutiner, der køres løbende af Aegirex-teamet. Ud over den kryptografiske arkitektur hviler sikkerheden på den daglige drift : backups, rotation, monitorering, kontinuitet.
Fulde krypterede backups på serversiden, deponeret på off-site replikeret objektlagring. Gendannelse testes hver måned i et dedikeret miljø. Rullende opbevaring på 35 dage i standard, 1 år i Business, 5 år i Enterprise.
Audit chainens HMAC-nøgle er rotérbar uden tab af historisk verificerbarhed takket være forseglingen af den gamle nøgle med den nye. Dokumenteret procedure, sporbarhed af rotationen logget i selve kæden.
Syntetiske sonder, infrastrukturalerting, operationel sikkerhedsovervågning. Teknisk vagt 24/7 fra Business-planen og opefter, kontraktlig SLA 99,5 % som standard, kan forhandles i Enterprise.
Dokumenteret beredskabsplan, der dækker tab af en tilgængelighedszone, tab af hovedhosten og scenariet med kode- og dataescrow for Enterprise-kunder. RTO/RPO formaliseret og meddelt efter anmodning som led i en ledsaget CISO-audit.
Fire publikationer, der vedligeholdes af Aegirex til gavn for fællesskabet, kunderne og sikkerhedsforskerne. Ingen er obligatorisk : hver er en bevidst holdning til fordel for uafhængig verificerbarhed.
Offentligt GitHub-repository, hele koden inklusive Business-funktioner. Pull requests fra fællesskabet accepteres, eksterne bidragydere krediteres.
github.com/aegirex/aegirex →
STRIDE- og LINDDUN-model pr. komponent, dækkede scenarier og accepterede kompromiser opfort uden eufemismer. Opdateres ved hver større arkitekturændring.
Læs trusselsmodellen →
Detaljer om de anvendte primitiver (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). En RFC for hvert valg, intet uigennemsigtigt.
Læs crypto-stakken →
Historik over produktionsincidenter offentliggjort på Status-siden, offentlige post-mortems for store incidenter. En dedikeret side på vej vil samle det hele.
Aegirex drives af et uafhængigt fransk selskab, ledet af sin grundlægger. Ingen venturekapitalist, ingen pivot planlagt, forretningsmodel udelukkende baseret på kundeabonnementer.
ARDNTECH EI er et fransk selskab ledet af Adrien Chaumarat, med over 10 års erfaring inden for B2B-SaaS-softwareudvikling. Ingen venturekapital i kapitalstrukturen, ingen strategisk pivot planlagt : projektet finansieres udelukkende af sine kunders abonnementer. Denne kapitalmæssige uafhængighed betinger direkte stabiliteten af de forpligtelser, der er indgået på denne side (suverænitet, AGPL-3.0, afvisning af datavideresalg, overensstemmelsesbane).
Læs den offentlige standard-DPA, gennemgå AGPL-3.0-koden, kør audit chain-verifikationen på et udtræk af jeres instans, drøft jeres regulatoriske ramme med teamet. Aegirex leverer beviserne, jeres team danner sin egen mening.
