Código público sob AGPL-3.0. Alojamento França. Audit chain HMAC-SHA-256 verificável a qualquer momento, num comando.
Cinco diferenciadores técnicos, verificáveis no código. Não uma promessa de marketing, mas artefactos criptográficos que o seu CISO pode auditar por si próprio.
A maior parte dos cofres B2B armazena a chave privada do cofre, cifrada pela sua palavra-passe mestra. A Aegirex não. A chave privada é gerada e conservada unicamente no seu navegador (e na sua passkey de hardware se a ativar). A nossa base de dados não contém nenhum meio de a reconstituir, mesmo que vaze amanhã.
Cada ação é encadeada em HMAC-SHA-256. Qualquer alteração retroativa é detetada em O(1). Um comando de verificação público permite ao seu CISO constatar a integridade da cadeia sem nos confiar.
Uma conta pessoal + N pertenças a organizações pagas por cada org. Modelo de conta pivô: nunca paga do seu bolso pelos seus empregadores.
SAML 2.0 e OIDC incluídos em Free. Nenhum add-on pago. Uma equipa de 3 merece a mesma proteção que uma média empresa.
Nomes de segredos, tipos, URLs: tudo é cifrado do lado do navegador, tal como o conteúdo. Se a nossa base vazar, o atacante nem sequer vê que tem um segredo chamado "Production AWS". Paridade Passbolt v5.4+ neste ponto.
Symfony 7.4 + MariaDB + Redis. Docker Compose em 5 minutos. Nenhuma função limitada vs SaaS: é o mesmo código.
Sem CLOUD Act. Sem subcontratante extra-europeu. Uma infraestrutura que operamos, e que pode auditar linha por linha.
Uma região única na Île-de-France, operada pela Scaleway. 3 zonas de disponibilidade, incluindo uma num bunker antiatómico (DC3 Île-de-France). Aegirex (software) não é qualificado SecNumCloud; esta qualificação incide sobre o alojador, e a Scaleway está em trajetória de qualificação SecNumCloud.
Direito francês, juiz francês, DPA padrão redigido em francês. Os seus dados não abandonam o território europeu. EPD designado, direitos Art. 17/20 instrumentados.
Servidor, clientes, extensões: tudo está no GitHub. Nenhum módulo «Enterprise» fechado. Se Aegirex desaparecer amanhã, o seu deployment continua.
Imagem Docker endurecida, binário Symfony, doc clara. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap possível. Permanece o único dono.
Demonstração na instância de demo. Sem promessas: unicamente o que o código faz.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, audit chain HMAC, export RGPD: tudo está no tier gratuito. Paga a governança de equipa, o suporte e as garantias contratuais.
Comparado com o agregado das soluções SaaS americanas consumer. Nenhum concorrente é nomeado: regra de marketing interna, e identifica sozinho.
| Critério | Aegirex | SaaS americanos | Folha de cálculo partilhada |
|---|---|---|---|
| Cifragem zero-knowledge | ✓ | ✓ | - |
| Alojamento França exclusivo | ✓ | - | ✓ |
| Jurisdição francesa no contrato | ✓ | Em curso | ✓ |
| Fora do alcance do CLOUD Act | ✓ | - | ✓ |
| Código público auditável (AGPL-3.0) | ✓ | Em curso | - |
| Audit chain HMAC verificável | ✓ | - | - |
| Auto-alojamento completo | ✓ | - | - |
| SSO incluído em tier gratuito | ✓ | Em curso | - |
| Recuperação em caso de perda | sucessor designado | conta cloud editor | perdido |
Comparação com o agregado dos SaaS americanos consumer, dados públicos 2026. Os atores citados continuam a ser ferramentas de qualidade nos seus próprios terrenos; esta tabela aponta os critérios estruturais de um comprador CISO europeu regulamentado.
Respostas técnicas, verificáveis no código. Se uma resposta não está na documentação pública ou no repositório, não é verdade.
No registo, um par OpenPGP (X25519 / Ed25519) é gerado localmente por OpenPGP.js. A chave privada é cifrada por Argon2id (5 passagens, 256 MiB, parallelism 4) com a sua palavra-passe mestra. Todas as operações criptográficas fazem-se do lado do cliente. O servidor nunca vê texto em claro.
Sim. A totalidade do código (servidor, clientes, extensões) é publicada sob AGPL-3.0 no GitHub. Nenhum módulo «Enterprise» fechado, nenhum open-core. Todas as funções do SaaS estão disponíveis em auto-alojamento.
Lance o comando CLI público de controlo da cadeia de auditoria na sua instância. Ele relê a cadeia HMAC-SHA-256 e sinaliza qualquer alteração, mesmo de uma única entrada. Reproduzível pelo seu CISO, ligável a supervisão automatizada.
Quatro planos. Free vitalício até 3 utilizadores (segurança completa, SSO incluído). Team a 4 €/lugar/mês (anual) a partir de 4 utilizadores - oferecido durante 12 meses a associações, investigadores e start-up de menos de 1 ano. Business a 7 €/lugar/mês (anual) com SCIM, SLA 99,5 %, audit log 1 ano. Enterprise sob orçamento (DPA negociado, suporte telefónico, escrow opt-in).
É o compromisso fundamental do zero-knowledge: sem a chave, nem Aegirex nem ninguém pode recuperar os seus segredos. Dois mecanismos de recuperação estão previstos: códigos de recuperação imprimíveis gerados no registo, e um procedimento de sucessor designado via Shamir's Secret Sharing entre vários terceiros de confiança que designa você próprio.
A arquitetura de Aegirex é compatível com as exigências SecNumCloud (zero-knowledge, auditoria assinada, jurisdição francesa, rastreabilidade). A qualificação efetiva requer (1) um alojador já qualificado SecNumCloud (Outscale, Cloud Temple), (2) uma auditoria PASSI na instância implantada, (3) a documentação de governança do lado do cliente. Fornecemos o whitepaper criptográfico e os elementos técnicos necessários ao processo.
O plano Free é vitalício e gratuito para independentes e pequenas equipas até 3 utilizadores, sem cartão bancário: o seu cofre, as suas chaves, o seu controlo. Para equipas maiores, 7 dias de teste no plano Team (também gratuito para associações, investigadores e start-up). Ou clone o código e auto-aloje em cinco minutos.
