Solidarietà con l'Ucraina. Servizio offerto gratuitamente alle aziende ucraine per tutta la durata della guerra. Richiedere l'accesso gratuito
Audit chain HMAC-SHA-256 · integrità verificata · Verifica riproducibile tramite comando CLI pubblico di controllo della catena di audit
Beta privata · Cassaforte B2B zero-knowledge

La cassaforte B2B europea
che i CISO
verificano da soli.

Codice pubblico sotto AGPL-3.0. Hosting Francia. Audit chain HMAC-SHA-256 verificabile in qualsiasi momento, in un comando.

Unirsi alla beta privata Leggere il codice su GitHub
Adottata da team tecnici e dal settore pubblico
OpenPGP
Cifrato nel vostro browser
HMAC-SHA-256
Audit chain verificabile
AGPL-3.0
Codice pubblico, fork autorizzato

Una traiettoria prevista, non uno slogan

Una traiettoria prevista, non uno slogan
02 / Funzionalità

Ciò che nessun concorrente combina oggi.

Cinque differenzianti tecnici, verificabili nel codice. Non una promessa di marketing: artefatti crittografici che il vostro CISO può verificare da solo.

Zero-knowledge massimalista

La vostra chiave privata non è mai sui nostri server. Nemmeno cifrata.

La maggior parte delle casseforti B2B archivia la chiave privata della cassaforte, cifrata dalla vostra password principale. Aegirex no. La chiave privata è generata e conservata solo nel vostro browser (e nella vostra passkey hardware se la attivate). Il nostro database non contiene alcun mezzo per ricostruirla, anche se dovesse fuoriuscire domani.

[ 01 ]

Audit chain HMAC verificabile

Ogni azione è concatenata in HMAC-SHA-256. Qualsiasi alterazione retroattiva è rilevata in O(1). Un comando di verifica pubblico consente al vostro CISO di constatare l'integrità della catena senza fidarsi di noi.

[ 02 ]

Multi-organizzazione nativo

Un account personale + N membership in organizzazioni pagate da ciascuna org. Modello account-pivot: non pagate mai di tasca vostra per i vostri datori di lavoro.

[ 03 ]

SSO dal tier gratuito

SAML 2.0 e OIDC inclusi in Free. Nessun add-on a pagamento. Un team di 3 merita la stessa protezione di una media impresa.

[ 04 ]

Metadata anch'essi cifrati

Nomi dei segreti, tipi, URL: tutto è cifrato lato browser, come il contenuto stesso. Se il nostro database fuoriesce, l'attaccante non vede nemmeno che avete un segreto chiamato «Production AWS». Parità Passbolt v5.4+ su questo punto.

[ 05 ]

Autoospitabile AGPL-3.0

Symfony 7.4 + MariaDB + Redis. Docker Compose in 5 minuti. Nessuna funzione limitata vs SaaS: è lo stesso codice.

03 / Sovranità

I vostri segreti restano in Francia.

Nessun CLOUD Act. Nessun subprocessore extra-europeo. Un'infrastruttura che operiamo, e che potete verificare riga per riga.

[ I ]

Hosting Parigi · 3 zone di disponibilità

Una regione unica in Île-de-France, operata da Scaleway. 3 zone di disponibilità, di cui una in un bunker antiatomico (DC3 Île-de-France). Aegirex (software) non è qualificato SecNumCloud; questa qualificazione riguarda l'hosting, e Scaleway è in traiettoria di qualificazione SecNumCloud.

FR / UE
[ II ]

Giurisdizione francese nel contratto

Diritto francese, giudice francese, DPA standard redatto in francese. I vostri dati non lasciano il territorio europeo. DPO designato, diritti Art. 17/20 disponibili.

Juridiction FR
[ III ]

Codice pubblico AGPL-3.0

Server, client, estensioni: tutto su GitHub. Nessun modulo «Enterprise» chiuso. Se Aegirex dovesse sparire domani, la vostra distribuzione continua.

AGPL-3.0
[ IV ]

Autoospitamento completo

Immagine Docker rinforzata, binario Symfony, documentazione chiara. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap possibile. Rimanete soli padroni.

SELF-HOST
04 / Prodotto

Quattro gesti, verificabili riga per riga.

Dimostrazione sull'istanza demo. Nessuna promessa: solo ciò che il codice fa.

app.aegirex.eu / vaults Fase 01/04
P 1 membre
Personnel
128 voci
A 8 membres
ARDNTECH EI
64 voci
É 4 membres
Équipe DevOps
22 voci
C 12 membres
Clients
9 voci
A 1 membre
Archives
412 voci
+ Nuova cassaforte
Confiance · phase pilote

Ce que nos premiers utilisateurs nous disent.

Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.

Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.
DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.
Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.
Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.
CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.
Expert-comptable associé 45 collaborateurs · Bordeaux
05 / Tariffazione

La sicurezza non si paga, si esige.

SSO, 2FA, passkeys, audit chain HMAC, export GDPR: tutto nel tier gratuito. Si paga la governance del team, il supporto e le garanzie contrattuali.

Gratuito
Free
Gratuito a vita · fino a 3 utenti
Per iniziare in un piccolo team. Sicurezza completa inclusa.
Segreti e dispositivi illimitati OpenPGP · SSO SAML / OIDC incluso TOTP, codici di emergenza, passkeys Audit chain HMAC visibile · 30 gg Export GDPR completo, senza attrito
Unirsi alla beta privata
Team
Team
4 € / postazione / mese · annuale
Per i team a partire da 4 utenti.
RBAC a 6 ruoli · inviti firmati Casseforti team + gruppi Audit log 90 giorni Export SIEM configurabile Senza impegno, mensile o annuale
Unirsi alla beta privata
Consigliato
Business
Business
7 € / postazione / mese · annuale
Team strutturati, postazioni illimitate, SCIM.
Tutto Team, senza limite di postazioni SCIM 2.0 · provisioning automatico Audit log 1 anno · SIEM CEF/LEEF/OCSF SLA 99,5 % · supporto e-mail G+1 DPA standardizzato firmato
Unirsi alla beta privata
Enterprise
Enterprise
Su preventivo
DPA negoziato, SLA contrattuale, audit a lungo termine.
Autoospitato o SecNumCloud dedicato SLA negoziato · supporto telefonico Audit log 5 anni · escrow opt-in DPA negoziato · giurisdizione a scelta Onboarding dedicato, formazione inclusa
Scriverci
06 / Confronto

Sui criteri che contano per un CISO.

Confrontato con l'aggregato delle soluzioni SaaS americane di consumo. Nessun concorrente è nominato: regola di marketing interna, identificate da soli.

Tabella comparativa dei principali gestori di password B2B sui criteri di sicurezza e conformità europea.
Criterio Aegirex SaaS americani Foglio condiviso
Crittografia zero-knowledge -
Hosting Francia esclusivo -
Giurisdizione francese nel contratto In corso
Fuori portata del CLOUD Act -
Codice pubblico verificabile (AGPL-3.0) In corso -
Audit chain HMAC verificabile - -
Autoospitamento completo - -
SSO incluso nel tier gratuito In corso -
Recupero in caso di perdita successore designato account cloud editore perso

Confronto con l'aggregato dei SaaS americani di consumo, dati pubblici 2026. Gli attori citati rimangono strumenti di qualità nei loro ambiti; questa tabella evidenzia i criteri strutturali di un acquirente CISO europeo regolamentato.

07 / FAQ

Le domande che un CISO pone davvero.

Risposte tecniche, verificabili nel codice. Se una risposta non è nella documentazione pubblica o nel repository, non è vera.

Come funziona il zero-knowledge in Aegirex?

All'iscrizione, una coppia OpenPGP (X25519 / Ed25519) viene generata localmente da OpenPGP.js. La chiave privata è cifrata tramite Argon2id (5 passaggi, 256 MiB, parallelism 4) con la vostra password principale. Tutte le operazioni crypto avvengono lato client. Il server non vede mai dati in chiaro.

Aegirex è davvero open source?

Sì. L'intero codice (server, client, estensioni) è pubblicato sotto AGPL-3.0 su GitHub. Nessun modulo «Enterprise» chiuso, nessun open-core. Tutte le funzioni del SaaS sono disponibili in autoospitamento.

Come verificare l'audit chain HMAC?

Lanciate il comando CLI pubblico di controllo della catena di audit sulla vostra istanza. Rilegge la catena HMAC-SHA-256 e segnala qualsiasi alterazione, anche di una sola voce. Riproducibile dal vostro CISO, collegabile a supervisione automatizzata.

Qual è il modello economico?

Quattro piani. Free a vita fino a 3 utenti (sicurezza completa, SSO incluso). Team a 4 €/postazione/mese (annuale) a partire da 4 utenti, offerto per 12 mesi ad associazioni, ricercatori e start-up di meno di 1 anno. Business a 7 €/postazione/mese (annuale) con SCIM, SLA 99,5%, audit log 1 anno. Enterprise su preventivo (DPA negoziato, supporto telefonico, escrow opt-in).

Cosa succede se perdo la mia password principale?

Questo è il compromesso fondamentale del zero-knowledge: senza la chiave, né Aegirex né nessun altro può recuperare i vostri segreti. Sono previsti due meccanismi di recupero: codici di recupero stampabili generati all'iscrizione, e una procedura di successore designato tramite Shamir's Secret Sharing tra più terze parti di fiducia designate da voi stessi.

Siete compatibili SecNumCloud?

L'architettura di Aegirex è compatibile con i requisiti SecNumCloud (zero-knowledge, audit firmato, giurisdizione francese, tracciabilità). La qualificazione effettiva richiede (1) un hosting già qualificato SecNumCloud (Outscale, Cloud Temple), (2) un audit da parte di un auditor indipendente sull'istanza distribuita, (3) la documentazione di governance lato cliente. Forniamo il whitepaper crypto e gli elementi tecnici necessari al dossier.

Pronti a verificare?

Riprendete il controllo

Il piano Free è gratuito a vita per i freelance e i piccoli team fino a 3 utenti, senza carta di credito: la vostra cassaforte, le vostre chiavi, il vostro controllo. Per i team più grandi, 7 giorni di prova sul piano Team (gratuito anche per associazioni, ricercatori e start-up). Oppure clonate il codice e autoospitatelo in cinque minuti.

Crea la mia cassaforte · gratuita a vita Leggere il codice
Hosting Francia · SecNumCloud previsto
AGPL-3.0 · codice pubblico su GitHub
Giurisdizione francese nel contratto
Audit chain HMAC verificabile in CLI
Migrazione da fogli condivisi, KeePass e dall'ecosistema classico