Publieke code onder AGPL-3.0. Gehost in Frankrijk. HMAC-SHA-256 audit chain op elk moment verifieerbaar, in één commando.
Vijf technische onderscheidende kenmerken, verifieerbaar in de code. Geen marketingbelofte, maar cryptografische artefacten die uw CISO zelf kan auditen.
De meeste B2B-kluizen slaan de privésleutel van de kluis op, versleuteld door uw masterwachtwoord. Aegirex niet. De privésleutel wordt aangemaakt en bewaard uitsluitend in uw browser (en uw hardware-passkey als u die activeert). Onze database bevat geen enkel middel om hem te reconstrueren, zelfs als hij morgen zou uitlekken.
Elke actie wordt geketend in HMAC-SHA-256. Elke retroactieve wijziging wordt gedetecteerd in O(1). Een openbaar CLI-commando stelt uw CISO in staat de integriteit van de keten vast te stellen zonder ons te vertrouwen.
Eén persoonlijk account + N memberships in organisaties betaald door elke org. Pivotaccount-model: u betaalt nooit uit eigen zak voor uw werkgevers.
SAML 2.0 en OIDC inbegrepen in Free. Geen betalende add-on. Een team van 3 verdient dezelfde bescherming als een middenbedrijf.
Namen van geheimen, types, URL's: alles is versleuteld aan browserzijde, net als de inhoud zelf. Als onze database lekt, ziet de aanvaller niet eens dat u een geheim hebt met de naam "Production AWS". Pariteit met Passbolt v5.4+ op dit punt.
Symfony 7.4 + MariaDB + Redis. Docker Compose in 5 minuten. Geen functie beperkt ten opzichte van SaaS: het is dezelfde code.
Geen CLOUD Act. Geen niet-Europese onderaannemer. Een infrastructuur die wij beheren, en die u regel voor regel kunt auditen.
Eén regio in Île-de-France, beheerd door Scaleway. 3 beschikbaarheidszones, waarvan één in een atoombomvrije bunker (DC3 Île-de-France). Aegirex (software) is niet SecNumCloud-gekwalificeerd; deze kwalificatie geldt voor de hoster, en Scaleway bevindt zich op een SecNumCloud-kwalificatietraject.
Frans recht, Franse rechter, standaard-DPA opgesteld in het Frans. Uw gegevens verlaten het Europese grondgebied niet. Aangewezen FG, rechten art. 17/20 uitgerust.
Server, clients, extensies: alles staat op GitHub. Geen gesloten "Enterprise"-module. Mocht Aegirex morgen verdwijnen, dan blijft uw deployment draaien.
Geharde Docker-image, Symfony-binary, heldere documentatie. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap mogelijk. U blijft enige meester.
Demo op de demo-instantie. Geen beloften: alleen wat de code doet.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, HMAC audit chain, GDPR-export: alles zit in het gratis tier. U betaalt voor team-governance, ondersteuning en contractuele garanties.
Vergelijking met het geheel van Amerikaanse consumer-grade SaaS-oplossingen. Geen concurrent wordt bij naam genoemd: interne marketingregel, u identificeert zelf.
| Criterium | Aegirex | Amerikaanse SaaS | Gedeelde spreadsheet |
|---|---|---|---|
| Zero-knowledge-versleuteling | ✓ | ✓ | - |
| Exclusief hosting in Frankrijk | ✓ | - | ✓ |
| Franse jurisdictie in het contract | ✓ | In ontwikkeling | ✓ |
| Buiten het bereik van de CLOUD Act | ✓ | - | ✓ |
| Publiek auditierbare code (AGPL-3.0) | ✓ | In ontwikkeling | - |
| Verifieerbare HMAC audit chain | ✓ | - | - |
| Volledige self-hosting | ✓ | - | - |
| SSO inbegrepen in het gratis tier | ✓ | In ontwikkeling | - |
| Herstel bij verlies | aangewezen opvolger | cloud-account van de uitgever | verloren |
Vergelijking met het geheel van Amerikaanse consumer-grade SaaS, publieke gegevens 2026. De genoemde spelers blijven kwaliteitsoplossingen op hun eigen terrein; deze tabel benoemt de structurele criteria voor een gereguleerde Europese CISO-koper.
Technische antwoorden, verifieerbaar in de code. Wat niet in de publieke documentatie of het repo staat, is niet waar.
Bij inschrijving wordt lokaal een OpenPGP-sleutelpaar (X25519 / Ed25519) gegenereerd door OpenPGP.js. De privésleutel wordt met Argon2id (5 passes, 256 MiB, parallelism 4) versleuteld met uw masterwachtwoord. Alle crypto-operaties gebeuren aan client-zijde. De server ziet nooit plaintext.
Ja. De volledige code (server, clients, extensies) is gepubliceerd onder AGPL-3.0 op GitHub. Geen gesloten "Enterprise"-module, geen open-core. Alle SaaS-functies zijn beschikbaar bij self-hosting.
Voer het openbare CLI-commando voor auditketincontrole uit op uw instantie. Het leest de HMAC-SHA-256-keten opnieuw en meldt elke wijziging, zelfs van één enkele entry. Reproduceerbaar door uw CISO, te integreren in geautomatiseerde monitoring.
Vier plannen. Free levenslang tot 3 gebruikers (volledige beveiliging, SSO inbegrepen). Team voor €4/zetel/maand (jaarlijks) vanaf 4 gebruikers - 12 maanden gratis voor verenigingen, onderzoekers en start-ups jonger dan 1 jaar. Business voor €7/zetel/maand (jaarlijks) met SCIM, SLA 99,5 %, audit log 1 jaar. Enterprise op offerte (onderhandeld DPA, telefonische ondersteuning, escrow opt-in).
Dat is het fundamentele compromis van zero-knowledge: zonder de sleutel kan noch Aegirex noch iemand anders uw geheimen herstellen. Mitigaties: bij inschrijving gegenereerde afdrukbare herstelcodes en een procedure voor aangewezen opvolger via Shamir's Secret Sharing tussen N vertrouwenspersonen die u aanwijst.
De Aegirex-architectuur is compatibel met de SecNumCloud-eisen (zero-knowledge, getekende audit, Franse jurisdictie, traceerbaarheid). De effectieve kwalificatie vereist (1) een reeds SecNumCloud-gekwalificeerde hoster (Outscale, Cloud Temple), (2) een PASSI-audit op de uitgerolde instantie, (3) governance-documentatie aan klantzijde. Wij leveren de crypto-whitepaper en de technische elementen voor het dossier.
Het Free-plan is levenslang gratis voor zelfstandigen en kleine teams tot 3 gebruikers, zonder bankkaart: uw kluis, uw sleutels, uw controle. Voor grotere teams: 7 dagen proef op het Team-plan (ook gratis voor verenigingen, onderzoekers en start-ups). Of clone de code en host zelf in vijf minuten.
