Publiczny kod na AGPL-3.0. Hosting we Francji. Łańcuch audytu HMAC-SHA-256 weryfikowalny w każdej chwili, jedną komendą.
Pięć technicznych różnic, weryfikowalnych w kodzie. Nie obietnica marketingowa, ale artefakty kryptograficzne, które Twój CISO może sam audytować.
Większość sejfów B2B przechowuje klucz prywatny sejfu zaszyfrowany Twoim hasłem głównym. Aegirex – nie. Klucz prywatny jest generowany i przechowywany wyłącznie w Twojej przeglądarce (i Twoim sprzętowym passkey, jeśli go aktywujesz). Nasza baza danych nie zawiera żadnego sposobu na jego odtworzenie, nawet gdyby wyciekła jutro.
Każda akcja jest łańcuchowana HMAC-SHA-256. Każda retroaktywna zmiana wykrywana w O(1). Publiczne polecenie weryfikacji pozwala Twojemu CISO potwierdzić integralność łańcucha bez konieczności ufania nam.
Konto osobiste + N członkostw w organizacjach płaconych przez każdą organizację. Model konta-osi: nigdy nie płacisz z własnej kieszeni za pracodawców.
SAML 2.0 i OIDC włączone w Free. Bez płatnych add-onów. 3-osobowy zespół zasługuje na tę samą ochronę co ETI.
Nazwy sekretów, typy, URL-e: wszystko jest szyfrowane po stronie przeglądarki, tak samo jak zawartość. Jeśli nasza baza wycieknie, atakujący nie zobaczy nawet, że masz sekret o nazwie „Production AWS". Parytet z Passbolt v5.4+ w tym zakresie.
Symfony 7.4 + MariaDB + Redis. Docker Compose w 5 minut. Żadna funkcja nie ograniczona w stosunku do SaaS: to ten sam kod.
Bez CLOUD Act. Bez podwykonawcy spoza UE. Infrastruktura, którą obsługujemy i którą możesz audytować linia po linii.
Jeden region w Île-de-France, obsługiwany przez Scaleway. 3 strefy dostępności, w tym jedna w bunkrze antynuklearnym (DC3 Île-de-France). Aegirex (oprogramowanie) nie posiada kwalifikacji SecNumCloud; kwalifikacja ta dotyczy hostingu, a Scaleway jest na ścieżce kwalifikacji SecNumCloud.
Prawo francuskie, sąd francuski, standardowe DPA pisane po francusku. Twoje dane nie opuszczają terytorium europejskiego. Wyznaczony IOD, prawa Art. 17/20 wyposażone.
Serwer, klienci, rozszerzenia: wszystko na GitHubie. Brak zamkniętego modułu "Enterprise". Jeśli Aegirex zniknie jutro, Twoje wdrożenie działa dalej.
Utwardzony obraz Docker, binarny Symfony, jasna dokumentacja. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap możliwy. Pozostajesz jedynym właścicielem.
Demonstracja na instancji demo. Bez obietnic: wyłącznie to, co kod robi.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, łańcuch audytu HMAC, eksport RODO: wszystko w darmowym poziomie. Płacisz za zarządzanie zespołem, wsparcie i gwarancje umowne.
Porównanie z agregatem amerykańskich rozwiązań SaaS konsumenckich. Żaden konkurent nie jest wymieniony: wewnętrzna zasada marketingowa, a Ty sam identyfikujesz.
| Kryterium | Aegirex | Amerykańskie SaaS | Współdzielony arkusz |
|---|---|---|---|
| Szyfrowanie zero-knowledge | ✓ | ✓ | - |
| Wyłącznie hosting we Francji | ✓ | - | ✓ |
| Jurysdykcja francuska w umowie | ✓ | W toku | ✓ |
| Poza zasięgiem CLOUD Act | ✓ | - | ✓ |
| Publiczny audytowalny kod (AGPL-3.0) | ✓ | W toku | - |
| Weryfikowalny łańcuch audytu HMAC | ✓ | - | - |
| Pełny self-hosting | ✓ | - | - |
| SSO włączone w darmowym poziomie | ✓ | W toku | - |
| Odzyskiwanie w razie utraty | wyznaczony następca | konto chmurowe wydawcy | utracony |
Porównanie z agregatem amerykańskich SaaS konsumenckich, dane publiczne 2026. Wymienione podmioty pozostają narzędziami jakościowymi w swoich dziedzinach; tabela wskazuje strukturalne kryteria europejskiego regulowanego kupującego CISO.
Odpowiedzi techniczne, weryfikowalne w kodzie. Jeśli odpowiedź nie znajduje się w publicznej dokumentacji lub repo, nie jest prawdziwa.
W rejestracji para OpenPGP (X25519 / Ed25519) jest generowana lokalnie przez OpenPGP.js. Klucz prywatny jest szyfrowany Argon2id (5 przejść, 256 MiB, parallelism 4) z Twoim hasłem głównym. Wszystkie operacje kryptograficzne odbywają się po stronie klienta. Serwer nigdy nie widzi tekstu jawnego.
Tak. Cały kod (serwer, klienci, rozszerzenia) jest opublikowany na AGPL-3.0 na GitHubie. Brak zamkniętego modułu "Enterprise", brak open-core. Wszystkie funkcje SaaS są dostępne w self-hostingu.
Uruchom publiczne polecenie CLI weryfikacji łańcucha audytu na swojej instancji. Odczytuje ono łańcuch HMAC-SHA-256 i sygnalizuje każdą modyfikację, nawet pojedynczego wpisu. Odtwarzalne przez Twojego CISO, podłączalne do automatycznego monitoringu.
Cztery plany. Free dożywotnio do 3 użytkowników (pełne bezpieczeństwo, SSO włączone). Team za 4 €/stanowisko/miesiąc (rocznie) od 4 użytkowników, oferowany przez 12 miesięcy stowarzyszeniom, badaczom i start-upom poniżej 1 roku. Business za 7 €/stanowisko/miesiąc (rocznie) ze SCIM, SLA 99,5%, audit log 1 rok. Enterprise na zapytanie (negocjowane DPA, wsparcie telefoniczne, escrow opt-in).
To podstawowy kompromis zero-knowledge: bez klucza ani Aegirex, ani nikt inny nie może odzyskać Twoich sekretów. Mitygacje: drukowalne kody odzyskiwania generowane przy rejestracji oraz procedura wyznaczonego następcy przez Shamir's Secret Sharing wśród N stron zaufanych wyznaczonych przez Ciebie.
Architektura Aegirex jest kompatybilna z wymogami SecNumCloud (zero-knowledge, podpisany audyt, jurysdykcja francuska, identyfikowalność). Skuteczna kwalifikacja wymaga (1) hostingu już kwalifikowanego SecNumCloud (Outscale, Cloud Temple), (2) audytu PASSI na wdrożonej instancji, (3) dokumentacji ładu po stronie klienta. Dostarczamy whitepaper kryptograficzny i elementy techniczne potrzebne do dokumentacji.
Plan Free jest darmowy dożywotnio dla niezależnych i małych zespołów do 3 użytkowników, bez karty bankowej: Twój sejf, Twoje klucze, Twoja kontrola. Dla większych zespołów – 7 dni próbnych w planie Team (darmowy także dla stowarzyszeń, badaczy i start-upów). Lub sklonuj kod i hostuj samodzielnie w pięć minut.
