Aegirex se ne zadovoljava najavljivanjem obveza : francuski hosting, otvoren izvorni kod, lanac revizije HMAC, dokumentirani pod-izvršitelji, podaci nikad preprodani. Svaka od ovih obveza čini se neovisno provjerljivom, bilo čitanjem koda AGPL-3.0, izvršavanjem javne naredbe ili čitanjem opozivljivog DPA ili pravne napomene. Ova stranica sažima ono što možete sami kontrolirati, bez potrebe da nam vjerujete.
Šest operativnih obveza koje vode arhitekturu i upravljanje Aegirex. Svaka je konkretno provjerljiva, bilo čitanjem javnog repozitorija, izvršavanjem naredbe ili čitanjem opozivljivog DPA.
Cjelokupan izvorni kod objavljen je pod licencom AGPL-3.0, uključujući plaćene funkcije. Bez skrivenog vlasničkog buildova, bez sigurnosne funkcije rezervirane za neprozirni sloj. Provjerljiv liniju po liniju, forkabilan, distribuljiv kod operatera po vašem izboru.
SaaS infrastruktura hostana je u Parizu u tri zone dostupnosti, od kojih je jedna u protuatomskom bunkeru. Nijedan put podataka ne prolazi izvaneuropskom nadležnošću za upravljane usluge. Samohosting dostupan svuda zahvaljujući AGPL-3.0.
Iscrpan javni popis, ažuriran pri svakoj promjeni, obavijest 30 dana prije dodavanja novog pod-izvršitelja s obrazloženim pravom prigovora. Nijedan pod-izvršitelj ne raspolaže privatnim ključevima korisnika, po zero-knowledge konstrukciji.
Podaci klijenata nikad se ne preprodaju, ne prenose niti stavljaju na raspolaganje oglašivačkom akteru, niti se koriste za treniranje modela. Poslovni model počiva isključivo na plaćenim pretplatama planova Team, Business i Enterprise.
Tajne se šifriraju u pregledniku putem OpenPGP.js v6 prije svakog slanja serveru. Privatni ključ nikad ne napušta korisnikov uređaj. Sudski zahtjev mogao bi dobiti samo neupotrebljive šifrirane blobove.
Svaka osjetljiva radnja zapečaćena je ulančanim HMAC-SHA-256. Javna naredba omogućuje vanjskom revizoru utvrđivanje integriteta dnevnika bez ovisnosti o izdavačevoj binarci. Svaka retroaktivna izmjena otkriva se preračunavanjem.
Precizan status Aegirex u odnosu na glavne francuske i europske referentne okvire. Bez eufemizama : ono što je postignuto navodi se, ono što je ciljano označava se kao ciljano, ono što je na roadmapu najavljuje se kao takvo.
| Okvir | Status Aegirex | Obrazloženje | Referenca |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Izvorno sukladno | Zero-knowledge arhitektura, prava čl. 15/17/20 instrumentirana u konzoli, imenovan službenik za zaštitu podataka, javni i opozivljivi standardni DPA. | Javni DPA |
| SecNumCloud | Ciljana putanja | Partnerski host u postupku kvalifikacije SecNumCloud. Trenutni samohosting kod već kvalificiranog trećeg SecNumCloud-operatera već danas moguć zahvaljujući licenci AGPL-3.0. | Dokumentacija ANSSI |
| HDS (Hébergement de Données de Santé) | Na zahtjev | Partnerski HDS-host dostupan na zahtjev za klijente zdravstvenog sektora. Samohosting kod vlastitog kvalificiranog HDS-hosta dostupan već danas. | Kontaktirajte nas |
| OIV / NIS2 | Kompatibilno | Sposobnost air-gap deploya, kod AGPL-3.0 provjerljiv do kriptografske razine, opozivljivi lanac revizije HMAC, SIEM izvoz CEF/LEEF/OCSF/Syslog. | Samohosting |
| ISO 27001 | Roadmap | Revizija ISO 27001 predviđena pri lansiranju Enterprise-plana. Dosad još nije pokrenuta : radije to iskreno najavljujemo nego da to prikazujemo kao „u tijeku“ bez rasporeda. | - |
Izvorno sukladno znači da arhitektura Aegirex zadovoljava zahtjeve bez dodatne konfiguracije. Ciljana putanja znači da je posao u tijeku s internim rasporedom, bez još stečene certifikacije. Na zahtjev znači da je partnerski host mobilizljiv od slučaja do slučaja. Kompatibilno znači da arhitektura dopušta sukladnost kada klijentska organizacija sama nosi regulatorni perimetar. Roadmap znači da je preuzeta dugoročnija obveza, uvjetovana identificiranim produktnim mejnikom.
Iscrpan popis tehničkih pod-izvršitelja. Nijedan nema pristup tajnama u jasnom obliku, po zero-knowledge konstrukciji : OpenPGP blobovi koji prolaze kroz infrastrukturu neprozirni su kako za server tako i za njegove operatere.
| Pod-izvršitelj | Uloga | Zemlja | Obrađeni podaci | DPA |
|---|---|---|---|---|
| Scaleway (operater na putanji SecNumCloud) | Hosting infrastrukture (3 zone dostupnosti, od kojih je jedna protuatomski bunker) | France | Šifrirani OpenPGP blobovi + tehnički metapodaci | DPA potpisan |
| Brevo | Transakcijski e-mailovi (signup, dijeljenje, revizijski alerti) | France | Samo e-mail adresa primatelja | DPA potpisan |
| Stancer | Plaćanje plaćenih planova Pro, Business i Enterprise | France | Podaci o naplati (tvrtka, adresa, e-mail) | DPA potpisan |
| DB-IP | Baza podataka za geo-lokalizaciju IP adresa (obogaćivanje e-mail upozorenja o novoj prijavi) | Belgique | IP adresa obrađena lokalno (nikad poslana DB-IP-u) · atribucija CC-BY 4.0 | Isporučena baza podataka, lokalna obrada |
Svaki novi pod-izvršitelj predmet je obavijesti 30 dana prije njegovog ulaska u produkciju, s obrazloženim pravom prigovora Voditelja obrade. Gornji popis održava se ažurnim i opoziv je u trenutnom stanju u javnom standardnom DPA.
Četiri rutine koje tim Aegirex izvodi neprekidno. Iznad kriptografske arhitekture sigurnost počiva na dnevnoj eksploataciji : sigurnosne kopije, rotacija, monitoring, kontinuitet.
Cjelovite šifrirane sigurnosne kopije na strani servera i pohranjene na replicirano objektno skladište izvan lokacije. Vraćanje testirano svaki mjesec u namjenskom okruženju. Rolling retencija 35 dana u standardu, 1 godina u Business, 5 godina u Enterprise.
HMAC ključ lanca revizije je rotacijski bez gubitka povijesne provjerljivosti zahvaljujući zapečaćivanju starog ključa novim. Dokumentirani postupak, sljedivost pivota zabilježena u samom lancu.
Sintetičke sonde, alerting infrastrukture, nadzor operativne sigurnosti. Tehnička pripravnost 24/7 od plana Business nadalje, ugovorni SLA 99,5 % u standardu, pregovarački u Enterprise.
Dokumentirani plan kontinuiteta poslovanja koji pokriva gubitak zone dostupnosti, gubitak glavnog hosta i scenarij escrow koda i podataka za klijente Enterprise. RTO/RPO formalizirani i priopćeni na zahtjev u okviru praćene CISO revizije.
Četiri publikacije koje održava Aegirex u korist zajednice, klijenata i istraživača sigurnosti. Nijedna nije obvezna : svaka je svjesno zauzimanje stava u korist neovisne provjerljivosti.
Javni GitHub repozitorij, cjelokupan kod uključujući Business funkcije. Pull requesti zajednice prihvaćeni, vanjski suradnici priznati.
github.com/aegirex/aegirex →
Model STRIDE i LINDDUN po komponenti, pokriveni scenariji i preuzeti kompromisi navedeni bez eufemizama. Ažuriran pri svakoj većoj promjeni arhitekture.
Pročitati model prijetnji →
Detalji korištenih primitiva (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Po jedan RFC za svaki izbor, ništa neprozirno.
Pročitati kripto-stack →
Povijest produkcijskih incidenata objavljena na stranici Status, javni post-mortemi za velike incidente. Buduća namjenska stranica centralizirat će sve.
Aegirex operira neovisno francusko društvo, koje vodi njegov osnivač. Bez rizičnog kapitalista, bez pivota predviđenog, poslovni model utemeljen isključivo na pretplatama klijenata.
ARDNTECH EI je francusko društvo (pojednostavljeno jednočlano dioničko društvo, francusko pravo) koje vodi Adrien Chaumarat, s više od 10 godina iskustva u izdavaštvu B2B SaaS softvera. Bez rizičnog kapitala u kapitalu, bez strateškog pivota predviđenog : projekt se financira isključivo iz pretplata svojih klijenata. Ta kapitalska neovisnost izravno uvjetuje stabilnost obveza preuzetih na ovoj stranici (suverenitet, AGPL-3.0, odbijanje preprodaje podataka, putanja sukladnosti).
Pročitajte javni standardni DPA, pregledajte kod AGPL-3.0, izvršite verifikaciju lanca revizije na izvatku svoje instance, raspravite s timom o svom regulatornom okviru. Aegirex pruža dokaze, vaš tim formira vlastito mišljenje.
