Aegirex beperkt zich er niet toe verbintenissen aan te kondigen : Franse hosting, open broncode, HMAC-audit-chain, gedocumenteerde subverwerkers, gegevens nooit doorverkocht. Elk van deze verbintenissen wordt onafhankelijk verifieerbaar gemaakt, hetzij door lezing van de AGPL-3.0-code, hetzij door uitvoering van een openbaar commando, hetzij door lezing van een opwerpbare DPA of juridische vermelding. Deze pagina vat samen wat u zelf kunt controleren, zonder ons te vertrouwen.
Zes operationele verbintenissen die de architectuur en governance van Aegirex sturen. Elk is concreet verifieerbaar, hetzij door lezing van de openbare repository, hetzij door uitvoering van een commando, hetzij door lezing van de opwerpbare DPA.
De volledige broncode wordt gepubliceerd onder de AGPL-3.0-licentie, inclusief de betaalde functies. Geen verborgen propriëtaire build, geen beveiligingsfunctie voorbehouden aan een ondoorzichtige laag. Regel per regel controleerbaar, forkbaar, uit te rollen bij de operator van uw keuze.
De SaaS-infrastructuur wordt in Parijs gehost op drie beschikbaarheidszones, waaronder één in een atoomvrije bunker. Geen enkel datapad loopt voor de beheerde diensten via een niet-Europese jurisdictie. Zelf-hosting overal beschikbaar dankzij AGPL-3.0.
Uitputtende openbare lijst, bijgewerkt bij elke wijziging, kennisgeving 30 dagen voor de toevoeging van een nieuwe subverwerker met gemotiveerd recht van bezwaar. Geen subverwerker beschikt over de privésleutels van de gebruikers, door zero-knowledge-constructie.
Klantgegevens worden nooit doorverkocht, overgedragen of ter beschikking gesteld van een reclameactor, noch gebruikt om een model te trainen. Het bedrijfsmodel berust uitsluitend op de betaalde abonnementen van de Team-, Business- en Enterprise-plannen.
Geheimen worden in de browser versleuteld via OpenPGP.js v6 vóór elke verzending naar de server. De privésleutel verlaat nooit het toestel van de gebruiker. Een gerechtelijke vordering zou enkel onbruikbare versleutelde blobs kunnen verkrijgen.
Elke gevoelige actie wordt verzegeld door een geketende HMAC-SHA-256. Een openbaar commando stelt een externe auditor in staat de integriteit van het journaal vast te stellen zonder afhankelijk te zijn van een vendor-binary. Elke retroactieve wijziging wordt door herberekening gedetecteerd.
Precieze status van Aegirex ten opzichte van de belangrijkste Franse en Europese referentiekaders. Zonder eufemismen : wat verworven is, wordt vermeld, wat nagestreefd wordt, wordt als nagestreefd aangeduid, wat op de roadmap staat, wordt als zodanig aangekondigd.
| Kader | Aegirex-status | Rechtvaardiging | Referentie |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Native conform | Zero-knowledge architectuur, rechten art. 15/17/20 ingebouwd in de console, aangewezen DPO, openbare en opwerpbare standaard DPA. | Openbare DPA |
| SecNumCloud | Beoogd traject | Partnerhost in proces van SecNumCloud-kwalificatie. Onmiddellijke zelf-hosting bij een reeds gekwalificeerde derde SecNumCloud-operator vandaag mogelijk dankzij de AGPL-3.0-licentie. | ANSSI-documentatie |
| HDS (Hébergement de Données de Santé) | Op aanvraag | HDS-partnerhost beschikbaar op aanvraag voor klanten uit de zorgsector. Zelf-hosting bij uw eigen gekwalificeerde HDS-host vanaf vandaag beschikbaar. | Neem contact op |
| OIV / NIS2 | Compatibel | Air-gap deploymentcapaciteit, AGPL-3.0-code controleerbaar tot op het cryptografische niveau, opwerpbare HMAC-audit-chain, SIEM-export CEF/LEEF/OCSF/Syslog. | Zelf-hosting |
| ISO 27001 | Roadmap | ISO 27001-audit gepland bij de lancering van het Enterprise-plan. Op heden nog niet gestart : wij geven dat liever openlijk aan dan het zonder kalender als „in uitvoering” te tonen. | - |
Native conform betekent dat de architectuur van Aegirex aan de eisen voldoet zonder extra configuratie. Beoogd traject betekent dat er werk loopt met een intern tijdpad, zonder dat de certificering reeds verworven is. Op aanvraag betekent dat een partnerhost op dossier mobiliseerbaar is. Compatibel betekent dat de architectuur conformiteit toelaat wanneer de klantorganisatie zelf de regulatoire perimeter draagt. Roadmap betekent dat een langere-termijnverbintenis wordt aangegaan, gekoppeld aan een geïdentificeerde productmijlpaal.
Uitputtende lijst van de technische subverwerkers. Geen enkele heeft toegang tot de geheimen in klare tekst, door zero-knowledge-constructie : de OpenPGP-blobs die door de infrastructuur reizen zijn ondoorzichtig voor de server zowel als voor zijn operatoren.
| Subverwerker | Rol | Land | Verwerkte gegevens | DPA |
|---|---|---|---|---|
| Scaleway (operator op SecNumCloud-traject) | Infrastructuurhosting (3 beschikbaarheidszones, waaronder een atoomvrije bunker) | France | Versleutelde OpenPGP-blobs + technische metadata | DPA ondertekend |
| Brevo | Transactionele e-mails (signup, deling, auditalerts) | France | Enkel e-mailadres van de geadresseerde | DPA ondertekend |
| Stancer | Betaling van de betaalde Team-, Business- en Enterprise-plannen | France | Facturatiegegevens (statutaire naam, adres, e-mail) | DPA ondertekend |
| DB-IP | IP-geolocatiedatabase (verrijking van waarschuwings-e-mails bij nieuwe aanmelding) | Belgique | IP-adres lokaal verwerkt (nooit naar DB-IP verzonden) · CC-BY 4.0 vermelding | Database geleverd, lokale verwerking |
Elke nieuwe subverwerker wordt voorafgegaan door een kennisgeving 30 dagen vóór zijn ingebruikname, met gemotiveerd recht van bezwaar van de Verwerkingsverantwoordelijke. De bovenstaande lijst wordt actueel gehouden en is in deze staat opwerpbaar in de openbare standaard DPA.
Vier routines die continu door het Aegirex-team worden uitgevoerd. Voorbij de cryptografische architectuur berust beveiliging op de dagelijkse uitbating : back-ups, rotatie, monitoring, continuïteit.
Volledige versleutelde back-ups aan serverzijde, gedeponeerd op gerepliceerde off-site objectopslag. Herstel maandelijks getest op een dedicated omgeving. Rolling retentie van 35 dagen standaard, 1 jaar Business, 5 jaar Enterprise.
De HMAC-sleutel van de audit-chain is roteerbaar zonder verlies van historische verifieerbaarheid dankzij de verzegeling van de oude sleutel door de nieuwe. Gedocumenteerde procedure, traceerbaarheid van de pivot opgetekend in de keten zelf.
Synthetische sondes, infrastructuur-alerting, operationele beveiligingssupervisie. Technische wacht 24/7 vanaf het Business-plan, contractuele SLA 99,5 % in standaard, onderhandelbaar op Enterprise.
Gedocumenteerd BCP dat het verlies van een beschikbaarheidszone dekt, het verlies van de hoofdhost en het escrow-scenario voor code & gegevens voor Enterprise-klanten. RTO/RPO geformaliseerd en op aanvraag meegedeeld in het kader van een begeleide CISO-audit.
Vier publicaties bijgehouden door Aegirex ten behoeve van de gemeenschap, de klanten en de beveiligingsonderzoekers. Geen enkele is verplicht : elke is een bewuste keuze ten gunste van onafhankelijke verifieerbaarheid.
Openbare GitHub-repository, volledige code inclusief Business-functies. Community pull requests geaccepteerd, externe bijdragers gecrediteerd.
github.com/aegirex/aegirex →
STRIDE- en LINDDUN-model per component, gedekte scenario's en aanvaarde compromissen opgelijst zonder eufemismen. Bijgewerkt bij elke grote evolutie van de architectuur.
Het dreigingsmodel lezen →
Detail van de gebruikte primitieven (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Eén RFC per keuze, niets ondoorzichtigs.
De crypto-stack lezen →
Historiek van productie-incidenten gepubliceerd op de Status-pagina, openbare post-mortems voor zware incidenten. Een dedicated pagina komt eraan om alles te centraliseren.
Aegirex wordt geëxploiteerd door een onafhankelijke Franse vennootschap, geleid door haar oprichter. Geen venture capital, geen pivot voorzien, bedrijfsmodel uitsluitend gebaseerd op klantabonnementen.
ARDNTECH EI is een Franse vennootschap (vereenvoudigde eenmansaandelenvennootschap, Frans recht) geleid door Adrien Chaumarat, met meer dan 10 jaar ervaring in B2B-SaaS-software-uitgeverij. Geen venture capital in het kapitaal, geen strategische pivot voorzien : het project wordt uitsluitend gefinancierd door de abonnementen van zijn klanten. Deze kapitaalonafhankelijkheid bepaalt rechtstreeks de stabiliteit van de op deze pagina aangegane verbintenissen (soevereiniteit, AGPL-3.0, weigering van datawederverkoop, conformiteitstraject).
Lees de openbare standaard DPA, bekijk de AGPL-3.0-code, voer de audit-chainverificatie uit op een extract van uw instantie, ga met het team in dialoog over uw regulatoire kader. Aegirex levert het bewijsmateriaal, uw team vormt zijn eigen oordeel.
