Aegirex non si limita ad annunciare impegni: hosting francese, codice sorgente aperto, audit chain HMAC, subprocessori documentati, dati mai rivenduti. Ciascuno di questi impegni è reso verificabile indipendentemente, sia tramite lettura del codice AGPL-3.0, sia tramite esecuzione di un comando pubblico, sia tramite lettura di un DPA o di una nota legale opponibile. Questa pagina riassume ciò che potete controllare voi stessi, senza dovervi fidare di noi.
Sei impegni operativi che guidano l'architettura e la governance di Aegirex. Ciascuno è verificabile concretamente, sia tramite lettura del repository pubblico, sia tramite esecuzione di un comando, sia tramite lettura del DPA opponibile.
L'intero codice sorgente è pubblicato sotto licenza AGPL-3.0, comprese le funzionalità a pagamento. Nessun build proprietario nascosto, nessuna funzionalità di sicurezza riservata a un tier opaco. Verificabile riga per riga, biforcabile, distribuibile presso l'operatore di vostra scelta.
L'infrastruttura SaaS è ospitata a Parigi su tre zone di disponibilità, di cui una in un bunker antiatomico. Nessun percorso dati transita per una giurisdizione extra-europea per i servizi gestiti. Autoospitamento disponibile ovunque grazie all'AGPL-3.0.
Elenco pubblico esaustivo, aggiornato ad ogni modifica, notifica 30 giorni prima dell'aggiunta di un nuovo subprocessore con diritto di opposizione motivato. Nessun subprocessore dispone delle chiavi private degli utenti, per costruzione zero-knowledge.
I dati dei clienti non vengono mai rivenduti, ceduti, messi a disposizione di un attore pubblicitario, né utilizzati per addestrare un modello. Il modello economico si basa esclusivamente sugli abbonamenti a pagamento dei piani Team, Business ed Enterprise.
I segreti vengono cifrati nel browser tramite OpenPGP.js v6 prima di qualsiasi invio al server. La chiave privata non lascia mai il dispositivo dell'utente. Una richiesta giudiziaria potrebbe ottenere solo blob cifrati inutilizzabili.
Ogni azione sensibile è sigillata da un HMAC-SHA-256 concatenato. Un comando pubblico consente a un auditor esterno di constatare l'integrità del registro senza dipendere da un binario dell'editore. Qualsiasi alterazione retroattiva è rilevata per ricalcolo.
Stato preciso di Aegirex sui principali riferimenti francesi ed europei. Senza eufemismi: ciò che è ottenuto è elencato, ciò che è previsto è qualificato come previsto, ciò che è in roadmap è annunciato come tale.
| Quadro | Stato Aegirex | Giustificazione | Riferimento |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Conforme nativo | Architettura zero-knowledge, diritti Art. 15/17/20 disponibili in console, DPO designato, DPA standard pubblico e opponibile. | DPA pubblico |
| SecNumCloud | Traiettoria prevista | Hosting partner in corso di qualificazione SecNumCloud. Autoospitamento immediato presso un operatore SecNumCloud terzo già qualificato possibile da oggi tramite la licenza AGPL-3.0. | Doc ANSSI |
| HDS (Hébergement de Données de Santé) | Su richiesta | Hosting HDS partner mobilizzabile su dossier per i clienti del settore sanitario. Autoospitamento presso il vostro hosting HDS qualificato da oggi. | Contattateci |
| OIV / NIS2 | Compatibile | Capacità di distribuzione air-gap, codice AGPL-3.0 verificabile fino al livello crypto, audit chain HMAC opponibile, export SIEM CEF/LEEF/OCSF/Syslog. | Autoospitamento |
| ISO 27001 | Roadmap | Audit ISO 27001 previsto all'apertura del piano Enterprise. Non ancora avviato: preferiamo annunciarlo con chiarezza piuttosto che indicarlo in corso senza calendario. | - |
Conforme nativo significa che l'architettura Aegirex soddisfa i requisiti senza configurazione aggiuntiva. Traiettoria prevista significa che un lavoro è avviato con un calendario interno, senza certificazione ancora ottenuta. Su richiesta significa che un hosting partner è mobilizzabile su dossier. Compatibile significa che l'architettura consente la conformità quando l'organizzazione cliente porta essa stessa il perimetro normativo. Roadmap significa che un impegno è assunto a più lungo termine, condizionato a una tappa di prodotto identificata.
Elenco esaustivo dei subprocessori tecnici. Nessuno ha accesso ai segreti in chiaro, per costruzione zero-knowledge: i blob OpenPGP che transitano per l'infrastruttura sono opachi per il server come per i suoi operatori.
| Subprocessore | Ruolo | Paese | Dati trattati | DPA |
|---|---|---|---|---|
| Scaleway (operatore in traiettoria SecNumCloud) | Hosting infrastruttura (3 zone di disponibilità, di cui un bunker antiatomico) | France | Blob cifrati OpenPGP + metadati tecnici | DPA firmato |
| Brevo | E-mail transazionali (registrazione, condivisione, avvisi audit) | France | Solo indirizzo e-mail del destinatario | DPA firmato |
| Stancer | Pagamento piani a pagamento Pro, Business ed Enterprise | France | Dati di fatturazione (ragione sociale, indirizzo, e-mail) | DPA firmato |
| DB-IP | Database di geolocalizzazione IP (arricchimento delle e-mail di avviso di nuova connessione) | Belgique | Indirizzo IP trattato localmente (mai inviato a DB-IP) · attribuzione CC-BY 4.0 | Database consegnato, trattamento locale |
Qualsiasi nuovo subprocessore è oggetto di una notifica 30 giorni prima della sua entrata in produzione, con diritto di opposizione motivato del Titolare del trattamento. L'elenco qui sopra è aggiornato e opponibile nello stato attuale nel DPA standard pubblico.
Quattro routine operate in modo continuo dal team Aegirex. Al di là dell'architettura crittografica, la sicurezza dipende dall'esercizio quotidiano: backup, rotazione, monitoraggio, continuità.
Backup completi cifrati lato server e depositati su storage oggetti replicato fuori sede. Ripristino testato ogni mese su un ambiente dedicato. Retention rolling 35 giorni in standard, 1 anno in Business, 5 anni in Enterprise.
La chiave HMAC dell'audit chain è ruotabile senza perdita di verificabilità storica grazie al sigillo della vecchia chiave da parte della nuova. Procedura documentata, tracciabilità della rotazione consegnata nella catena stessa.
Sonde sintetiche, alerting infrastruttura, supervisione sicurezza operativa. Reperibilità tecnica 24/7 dal piano Business, SLA contrattuale 99,5 % in standard, negoziabile in Enterprise.
Piano di continuità documentato che copre la perdita di una zona di disponibilità, la perdita dell'hosting principale e lo scenario di escrow codice e dati per i clienti Enterprise. RTO/RPO formalizzati e comunicati su richiesta nel contesto di un audit CISO accompagnato.
Quattro pubblicazioni mantenute da Aegirex a beneficio della comunità, dei clienti e dei ricercatori di sicurezza. Nessuna è obbligatoria: ciascuna è una scelta assunta in favore della verificabilità indipendente.
Repository GitHub pubblico, intero codice incluse le funzionalità Business. Pull request comunitarie accettate, contributori esterni accreditati.
github.com/aegirex/aegirex →
Modello STRIDE e LINDDUN per componente, scenari coperti e compromessi assunti elencati senza eufemismi. Aggiornato ad ogni evoluzione maggiore dell'architettura.
Leggere il modello di minaccia →
Dettaglio delle primitive utilizzate (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Una RFC per ogni scelta, nulla di opaco.
Leggere lo stack crypto →
Storico degli incidenti di produzione pubblicato nella pagina Stato, post-mortem pubblici per gli incidenti maggiori. Una pagina dedicata in arrivo centralizzerà il tutto.
Aegirex è gestito da una società francese indipendente, diretta dal suo fondatore. Nessun venture capital, nessun pivot previsto, modello economico basato esclusivamente sugli abbonamenti dei clienti.
ARDNTECH EI è una società francese diretta da Adrien Chaumarat, con oltre 10 anni di esperienza nell'editoria software SaaS B2B. Nessun venture capital nel capitale, nessun pivot strategico previsto: il progetto è finanziato esclusivamente dagli abbonamenti dei suoi clienti. Questa indipendenza azionaria condiziona direttamente la stabilità degli impegni assunti su questa pagina (sovranità, AGPL-3.0, rifiuto della rivendita di dati, traiettoria di conformità).
Leggete il DPA standard pubblico, consultate il codice AGPL-3.0, eseguite la verifica dell'audit chain su un'estrazione della vostra istanza, dialogate con il team sul vostro quadro normativo. Aegirex fornisce gli elementi, il vostro team forma la propria opinione.
