Aegirex begnügt sich nicht damit, Verpflichtungen anzukündigen : französisches Hosting, offener Quellcode, HMAC-Audit-Chain, dokumentierte Unterauftragnehmer, Daten niemals weiterverkauft. Jede dieser Verpflichtungen wird unabhängig überprüfbar gemacht, sei es durch Lektüre des AGPL-3.0-Codes, durch Ausführung eines öffentlichen Befehls oder durch Lektüre einer opponierbaren DPA oder eines rechtlichen Hinweises. Diese Seite fasst zusammen, was Sie selbst überprüfen können, ohne uns vertrauen zu müssen.
Sechs operative Verpflichtungen, die Architektur und Governance von Aegirex leiten. Jede ist konkret überprüfbar, sei es durch Lektüre des öffentlichen Repositorys, durch Ausführung eines Befehls oder durch Lektüre der opponierbaren DPA.
Der gesamte Quellcode wird unter der AGPL-3.0-Lizenz veröffentlicht, einschließlich kostenpflichtiger Funktionen. Kein verstecktes proprietäres Build, keine Sicherheitsfunktion, die einer undurchsichtigen Ebene vorbehalten wäre. Zeile für Zeile auditierbar, forkbar, bei dem Betreiber Ihrer Wahl deploybar.
Die SaaS-Infrastruktur ist in Paris in drei Verfügbarkeitszonen gehostet, davon eine in einem atomsicheren Bunker. Kein Datenpfad führt für die Managed Services über eine außereuropäische Gerichtsbarkeit. Self-Hosting dank AGPL-3.0 überall verfügbar.
Vollständige öffentliche Liste, bei jeder Änderung aktualisiert, 30-Tage-Benachrichtigung vor Hinzufügung eines neuen Unterauftragnehmers mit begründetem Widerspruchsrecht. Kein Unterauftragnehmer verfügt über die privaten Schlüssel der Nutzer, durch Zero-Knowledge-Konstruktion.
Kundendaten werden niemals weiterverkauft, abgetreten oder einem Werbeakteur zur Verfügung gestellt, noch zum Training eines Modells verwendet. Das Geschäftsmodell beruht ausschließlich auf den bezahlten Abonnements der Team-, Business- und Enterprise-Pläne.
Geheimnisse werden im Browser mittels OpenPGP.js v6 verschlüsselt, bevor sie an den Server übertragen werden. Der private Schlüssel verlässt nie das Gerät des Nutzers. Eine gerichtliche Anordnung könnte nur unbrauchbare verschlüsselte Blobs erlangen.
Jede sensible Aktion wird durch eine verkettete HMAC-SHA-256 versiegelt. Ein öffentlicher Befehl erlaubt einem externen Auditor, die Integrität des Protokolls zu bestätigen, ohne von einem Anbieter-Binary abzuhängen. Jede rückwirkende Manipulation wird durch Neuberechnung erkannt.
Präziser Status von Aegirex bezogen auf die wichtigsten französischen und europäischen Referenzrahmen. Ohne Beschönigung : Erreichtes wird aufgeführt, Angestrebtes wird als angestrebt gekennzeichnet, Roadmap-Themen werden als solche angekündigt.
| Rahmen | Aegirex-Status | Begründung | Referenz |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Nativ konform | Zero-Knowledge-Architektur, Art.-15/17/20-Rechte in der Konsole instrumentiert, benannter DSB, öffentliche und einklagbare Standard-DPA. | Öffentliche DPA |
| SecNumCloud | Angestrebte Trajektorie | Partner-Hoster in SecNumCloud-Qualifikation. Sofortiges Self-Hosting bei einem bereits qualifizierten SecNumCloud-Drittbetreiber dank AGPL-3.0-Lizenz schon heute möglich. | ANSSI-Dokumentation |
| HDS (Hébergement de Données de Santé) | Auf Anfrage | HDS-Partnerhoster auf Anfrage für Kunden des Gesundheitssektors verfügbar. Self-Hosting bei Ihrem eigenen qualifizierten HDS-Hoster bereits heute möglich. | Kontakt aufnehmen |
| OIV / NIS2 | Kompatibel | Air-Gap-Deploymentfähigkeit, AGPL-3.0-Code bis zur Krypto-Ebene auditierbar, opponierbare HMAC-Audit-Chain, SIEM-Export CEF/LEEF/OCSF/Syslog. | Self-Hosting |
| ISO 27001 | Roadmap | ISO-27001-Audit zur Eröffnung des Enterprise-Plans vorgesehen. Bis heute noch nicht eingeleitet : wir ziehen es vor, das offen anzukündigen, statt es ohne Zeitplan als in Bearbeitung darzustellen. | - |
Nativ konform bedeutet, dass die Architektur von Aegirex die Anforderungen ohne zusätzliche Konfiguration erfüllt. Angestrebte Trajektorie bedeutet, dass Arbeiten mit internem Zeitplan laufen, ohne dass eine Zertifizierung bereits erreicht wäre. Auf Anfrage bedeutet, dass ein Partner-Hoster auf Anfrage mobilisierbar ist. Kompatibel bedeutet, dass die Architektur Konformität ermöglicht, wenn die Kundenorganisation den regulatorischen Perimeter selbst trägt. Roadmap bedeutet, dass eine längerfristige Verpflichtung eingegangen wird, gekoppelt an einen identifizierten Produkt-Meilenstein.
Vollständige Liste der technischen Unterauftragnehmer. Keiner hat Zugriff auf die Geheimnisse im Klartext, durch Zero-Knowledge-Konstruktion : die OpenPGP-Blobs, die durch die Infrastruktur laufen, sind für den Server wie für seine Betreiber opak.
| Unterauftragnehmer | Rolle | Land | Verarbeitete Daten | DPA |
|---|---|---|---|---|
| Scaleway (Betreiber auf SecNumCloud-Trajektorie) | Infrastruktur-Hosting (3 Verfügbarkeitszonen, davon ein atomsicherer Bunker) | France | Verschlüsselte OpenPGP-Blobs + technische Metadaten | DPA unterzeichnet |
| Brevo | Transaktionale E-Mails (Signup, Freigabe, Audit-Alerts) | France | Nur Empfänger-E-Mail-Adresse | DPA unterzeichnet |
| Stancer | Zahlung für die kostenpflichtigen Team-, Business- und Enterprise-Pläne | France | Abrechnungsdaten (Firmierung, Adresse, E-Mail) | DPA unterzeichnet |
| DB-IP | IP-Geolokalisierungsdatenbank (Anreicherung der E-Mail-Benachrichtigungen bei neuer Anmeldung) | Belgique | IP-Adresse lokal verarbeitet (nie an DB-IP übermittelt) · Attribution CC-BY 4.0 | Datenbank ausgeliefert, lokale Verarbeitung |
Jeder neue Unterauftragnehmer ist Gegenstand einer 30-Tage-Benachrichtigung vor Produktivstart, mit begründetem Widerspruchsrecht des Verantwortlichen. Die obige Liste wird aktuell gehalten und ist in der öffentlichen Standard-DPA in diesem Zustand opponierbar.
Vier vom Aegirex-Team kontinuierlich betriebene Routinen. Jenseits der kryptographischen Architektur hängt die Sicherheit am täglichen Betrieb : Backups, Rotation, Monitoring, Kontinuität.
Vollständige verschlüsselte Sicherungen serverseitig und auf einem externen, replizierten Objektspeicher abgelegt. Wiederherstellung jeden Monat in einer dedizierten Umgebung getestet. Rolling-Retention von 35 Tagen Standard, 1 Jahr Business, 5 Jahre Enterprise.
Der HMAC-Schlüssel der Audit-Chain ist rotierbar, ohne die historische Überprüfbarkeit zu verlieren, dank der Versiegelung des alten Schlüssels durch den neuen. Dokumentiertes Verfahren, Rotationsnachverfolgbarkeit in der Kette selbst protokolliert.
Synthetische Sonden, Infrastruktur-Alerting, operative Sicherheits-Supervision. 24/7-Bereitschaft ab dem Business-Plan, vertragliches SLA 99,5 % im Standard, in Enterprise verhandelbar.
Dokumentierter BCP, der den Ausfall einer Verfügbarkeitszone, den Ausfall des Haupt-Hosters und das Szenario eines Code- & Daten-Escrows für Enterprise-Kunden abdeckt. RTO/RPO formalisiert und auf Anfrage im Rahmen eines begleiteten CISO-Audits mitgeteilt.
Vier von Aegirex gepflegte Veröffentlichungen zugunsten der Community, der Kunden und der Sicherheitsforscher. Keine ist verpflichtend : jede ist eine bewusste Parteinahme zugunsten unabhängiger Überprüfbarkeit.
Öffentliches GitHub-Repository, vollständiger Code einschließlich Business-Funktionen. Community-Pull-Requests werden akzeptiert, externe Beitragende werden namentlich genannt.
github.com/aegirex/aegirex →
STRIDE- und LINDDUN-Modell pro Komponente, abgedeckte Szenarien und akzeptierte Kompromisse ohne Beschönigung aufgelistet. Bei jeder größeren Architekturänderung aktualisiert.
Bedrohungsmodell lesen →
Details zu den verwendeten Primitiven (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Ein RFC pro Entscheidung, nichts Opakes.
Crypto-Stack lesen →
Historie der Produktionsvorfälle auf der Seite Status veröffentlicht, öffentliche Post-Mortems für schwerwiegende Vorfälle. Eine demnächst kommende dedizierte Seite wird alles zentralisieren.
Aegirex wird von einer unabhängigen französischen Gesellschaft betrieben, geleitet von ihrem Gründer. Kein Risikokapitalgeber, kein Pivot vorgesehen, Geschäftsmodell ausschließlich auf Kundenabonnements gegründet.
ARDNTECH EI ist eine französische Gesellschaft (vereinfachte einpersonale Aktiengesellschaft nach französischem Recht), geleitet von Adrien Chaumarat, mit über 10 Jahren Erfahrung im B2B-SaaS-Softwareverlag. Kein Risikokapitalgeber im Kapital, kein strategischer Pivot vorgesehen : das Projekt finanziert sich ausschließlich aus den Abonnements seiner Kunden. Diese kapitalistische Unabhängigkeit bedingt unmittelbar die Stabilität der auf dieser Seite eingegangenen Verpflichtungen (Souveränität, AGPL-3.0, Verzicht auf Datenverkauf, Konformitätstrajektorie).
Lesen Sie die öffentliche Standard-DPA, prüfen Sie den AGPL-3.0-Code, führen Sie die Audit-Chain-Verifizierung auf einem Auszug Ihrer Instanz aus, tauschen Sie sich mit dem Team über Ihren regulatorischen Rahmen aus. Aegirex liefert die Belege, Ihr Team bildet sich seine eigene Meinung.
