Código público bajo AGPL-3.0. Alojamiento Francia. Audit chain HMAC-SHA-256 verificable en todo momento, con un comando.
Cinco diferenciadores técnicos, verificables en el código. No una promesa de marketing: artefactos criptográficos que su CISO puede auditar él mismo.
La mayoría de las cajas fuertes B2B almacenan la clave privada del cofre, cifrada por su contraseña maestra. Aegirex no. La clave privada se genera y conserva únicamente en su navegador (y en su passkey hardware si la activa). Nuestra base de datos no contiene ningún medio para reconstituirla, aunque se filtrara mañana.
Cada acción se encadena en HMAC-SHA-256. Toda alteración retroactiva se detecta en O(1). Un comando de verificación público permite a su CISO constatar la integridad de la cadena sin hacernos confianza.
Una cuenta personal + N pertenencias a organizaciones pagadas por cada org. Modelo de cuenta pivote: nunca paga de su bolsillo por sus empleadores.
SAML 2.0 y OIDC incluidos en Free. Ningún add-on de pago. Un equipo de 3 merece la misma protección que una mediana empresa.
Nombres de secretos, tipos, URLs: todo se cifra en el navegador, igual que el contenido. Si nuestra base se filtra, el atacante ni siquiera ve que tiene un secreto llamado «Production AWS». Paridad Passbolt v5.4+ en este punto.
Symfony 7.4 + MariaDB + Redis. Docker Compose en 5 minutos. Ninguna función limitada vs SaaS: es el mismo código.
Sin CLOUD Act. Sin subcontratista extraeuropeo. Una infraestructura que operamos, y que puede auditar línea por línea.
Una región única en Île-de-France, operada por Scaleway. 3 zonas de disponibilidad, incluida una en un búnker antiatómico (DC3 Île-de-France). Aegirex (software) no está cualificado SecNumCloud; esta cualificación recae sobre el alojador, y Scaleway está en trayectoria de cualificación SecNumCloud.
Derecho francés, juez francés, DPA estándar redactado en francés. Sus datos no abandonan el territorio europeo. DPO designado, derechos Art. 17/20 instrumentados.
Servidor, clientes, extensiones: todo está en GitHub. Ningún módulo «Enterprise» cerrado. Si Aegirex desaparece mañana, su despliegue continúa.
Imagen Docker endurecida, binario Symfony, documentación clara. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap posible. Sigue siendo el único dueño.
Demostración en la instancia de demo. Sin promesas: únicamente lo que el código hace.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, audit chain HMAC, export RGPD: todo está en el tier gratuito. Paga la gobernanza de equipo, el soporte y las garantías contractuales.
Comparado con el agregado de soluciones SaaS americanas de gran público. Ningún competidor está nombrado: regla de marketing interna, y usted identifica solo.
| Criterio | Aegirex | SaaS americanos | Hoja de cálculo compartida |
|---|---|---|---|
| Cifrado zero-knowledge | ✓ | ✓ | - |
| Alojamiento Francia exclusivo | ✓ | - | ✓ |
| Jurisdicción francesa en el contrato | ✓ | En curso | ✓ |
| Fuera del alcance del CLOUD Act | ✓ | - | ✓ |
| Código público auditable (AGPL-3.0) | ✓ | En curso | - |
| Audit chain HMAC verificable | ✓ | - | - |
| Autoalojamiento completo | ✓ | - | - |
| SSO incluido en tier gratuito | ✓ | En curso | - |
| Recuperación en caso de pérdida | sucesor designado | cuenta cloud editor | perdido |
Comparación con el agregado de SaaS americanos de gran público, datos públicos 2026. Los actores citados siguen siendo herramientas de calidad en sus propios terrenos; esta tabla señala los criterios estructurales de un comprador CISO europeo regulado.
Respuestas técnicas, verificables en el código. Si una respuesta no está en la documentación pública o el repositorio, no es verdad.
Al registrarse, un par OpenPGP (X25519 / Ed25519) se genera localmente por OpenPGP.js. La clave privada se cifra por Argon2id (5 pasadas, 256 MiB, parallelism 4) con su contraseña maestra. Todas las operaciones cripto se realizan del lado del cliente. El servidor nunca ve texto en claro.
Sí. La totalidad del código (servidor, clientes, extensiones) se publica bajo AGPL-3.0 en GitHub. Ningún módulo «Enterprise» cerrado, ningún open-core. Todas las funciones del SaaS están disponibles en autoalojamiento.
Lance el comando CLI público de control de la cadena de auditoría en su instancia. El comando relee la cadena HMAC-SHA-256 y señala toda alteración, aunque sea de una sola entrada. Reproducible por su CISO, conectable a cron y a supervisión automatizada.
Cuatro planes. Free de por vida hasta 3 usuarios (seguridad completa, SSO incluido). Team a 4 €/asiento/mes (anual) a partir de 4 usuarios, ofrecido durante 12 meses a asociaciones, investigadores y start-up de menos de 1 año. Business a 7 €/asiento/mes (anual) con SCIM, SLA 99,5 %, audit log 1 año. Enterprise bajo presupuesto (DPA negociado, soporte telefónico, escrow opt-in).
Es el compromiso fundamental del zero-knowledge: sin la clave, ni Aegirex ni nadie puede recuperar sus secretos. Dos mecanismos de recuperación están previstos: códigos de recuperación imprimibles generados en el registro, y un procedimiento de sucesor designado vía Shamir's Secret Sharing entre varios terceros de confianza que usted mismo designa.
La arquitectura de Aegirex es compatible con las exigencias SecNumCloud (zero-knowledge, auditoría firmada, jurisdicción francesa, trazabilidad). La cualificación efectiva requiere (1) un alojador ya cualificado SecNumCloud (Outscale, Cloud Temple), (2) una auditoría PASSI sobre la instancia desplegada, (3) la documentación de gobernanza del lado del cliente. Proporcionamos el whitepaper cripto y los elementos técnicos necesarios para el expediente.
El plan Free es gratuito de por vida para independientes y pequeños equipos de hasta 3 usuarios, sin tarjeta bancaria: su caja fuerte, sus claves, su control. Para equipos más grandes, 7 días de prueba en el plan Team (también gratis para asociaciones, investigadores y start-up). O clone el código y autoaloje en cinco minutos.
