Aegirex não se limita a anunciar compromissos : alojamento francês, código-fonte aberto, audit chain HMAC, subcontratantes documentados, dados nunca revendidos. Cada um destes compromissos é tornado verificável de forma independente, quer pela leitura do código AGPL-3.0, quer pela execução de um comando público, quer pela leitura de um DPA ou menção legal oponível. Esta página recapitula o que pode controlar por si mesmo, sem nos confiar.
Seis compromissos operacionais que orientam a arquitetura e a governação de Aegirex. Cada um é verificável concretamente, quer pela leitura do repositório público, quer pela execução de um comando, quer pela leitura do DPA oponível.
A totalidade do código-fonte é publicada sob licença AGPL-3.0, incluindo as funcionalidades pagas. Sem build proprietária oculta, sem funcionalidade de segurança reservada a uma camada opaca. Auditável linha a linha, forkável, implantável no operador da sua escolha.
A infraestrutura SaaS é alojada em Paris em três zonas de disponibilidade, uma das quais num bunker antiatómico. Nenhum caminho de dados passa por uma jurisdição extraeuropeia para os serviços geridos. Auto-alojamento disponível em todo o lado graças à AGPL-3.0.
Lista pública exaustiva, atualizada a cada alteração, notificação 30 dias antes da adição de um novo subcontratante com direito de oposição fundamentado. Nenhum subcontratante dispõe das chaves privadas dos utilizadores, por construção zero-knowledge.
Os dados dos clientes nunca são revendidos, cedidos ou disponibilizados a um ator publicitário, nem utilizados para treinar um modelo. O modelo económico assenta exclusivamente nas subscrições pagas dos planos Team, Business e Enterprise.
Os segredos são cifrados no navegador via OpenPGP.js v6 antes de qualquer envio para o servidor. A chave privada nunca sai do dispositivo do utilizador. Uma requisição judicial só poderia obter blobs cifrados inutilizáveis.
Cada ação sensível é selada por um HMAC-SHA-256 encadeado. Um comando público permite a um auditor externo constatar a integridade do registo sem depender de um binário do editor. Qualquer alteração retroativa é detetada por recálculo.
Estado preciso de Aegirex face aos principais referenciais franceses e europeus. Sem eufemismos : o que foi obtido é listado, o que é visado é qualificado de visado, o que está em roadmap é anunciado como tal.
| Quadro | Estado Aegirex | Justificação | Referência |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Conforme nativo | Arquitetura zero-knowledge, direitos Art. 15.º/17.º/20.º instrumentados na consola, EPD designado, DPA padrão público e oponível. | DPA público |
| SecNumCloud | Trajetória visada | Alojador parceiro em curso de qualificação SecNumCloud. Auto-alojamento imediato num operador SecNumCloud qualificado terceiro já possível hoje graças à licença AGPL-3.0. | Documentação ANSSI |
| HDS (Hébergement de Données de Santé) | A pedido | Alojador HDS parceiro mobilizável a pedido para clientes do setor da saúde. Auto-alojamento no seu próprio alojador HDS qualificado disponível desde já. | Contacte-nos |
| OIV / NIS2 | Compatível | Capacidade de implantação air-gap, código AGPL-3.0 auditável até ao nível criptográfico, audit chain HMAC oponível, exportação SIEM CEF/LEEF/OCSF/Syslog. | Auto-alojamento |
| ISO 27001 | Roadmap | Auditoria ISO 27001 prevista para a abertura do plano Enterprise. Ainda não iniciada à data : preferimos anunciá-lo de forma franca em vez de o exibir como em curso sem calendário. | - |
Conforme nativo significa que a arquitetura de Aegirex satisfaz os requisitos sem configuração adicional. Trajetória visada significa que está em curso um trabalho com calendário interno, sem certificação ainda obtida. A pedido significa que um alojador parceiro é mobilizável caso a caso. Compatível significa que a arquitetura permite a conformidade quando a organização cliente suporta ela própria o perímetro regulamentar. Roadmap significa que é assumido um compromisso a mais longo prazo, condicionado a uma etapa de produto identificada.
Lista exaustiva dos subcontratantes técnicos. Nenhum tem acesso aos segredos em claro, por construção zero-knowledge : os blobs OpenPGP que transitam pela infraestrutura são opacos tanto para o servidor como para os seus operadores.
| Subcontratante | Papel | País | Dados tratados | DPA |
|---|---|---|---|---|
| Scaleway (operador em trajetória SecNumCloud) | Alojamento de infraestrutura (3 zonas de disponibilidade, uma em bunker antiatómico) | France | Blobs cifrados OpenPGP + metadados técnicos | DPA assinado |
| Brevo | E-mails transacionais (signup, partilha, alertas de auditoria) | France | Apenas endereço de correio eletrónico do destinatário | DPA assinado |
| Stancer | Pagamento dos planos pagos Team, Business e Enterprise | France | Dados de faturação (firma, morada, e-mail) | DPA assinado |
| DB-IP | Base de dados de geolocalização IP (enriquecimento dos e-mails de alerta de nova ligação) | Belgique | Endereço IP tratado localmente (nunca enviado ao DB-IP) · atribuição CC-BY 4.0 | Base de dados entregue, tratamento local |
Todo novo subcontratante é objeto de uma notificação 30 dias antes da sua entrada em produção, com direito de oposição fundamentado do Responsável pelo tratamento. A lista acima é mantida atualizada e é oponível tal qual no DPA padrão público.
Quatro rotinas operadas em contínuo pela equipa Aegirex. Para além da arquitetura criptográfica, a segurança assenta na exploração quotidiana : cópias de segurança, rotação, monitorização, continuidade.
Cópias de segurança completas cifradas do lado servidor, depositadas em armazenamento objeto replicado fora do local. Restauração testada todos os meses num ambiente dedicado. Retenção rolling de 35 dias em standard, 1 ano em Business, 5 anos em Enterprise.
A chave HMAC da audit chain é rotacionável sem perda de verificabilidade histórica graças à selagem da chave antiga pela nova. Procedimento documentado, rasto do pivot consignado na própria cadeia.
Sondas sintéticas, alerting da infraestrutura, supervisão de segurança operacional. Piquete técnico 24/7 a partir do plano Business, SLA contratual de 99,5 % em standard, negociável em Enterprise.
PCA documentado cobrindo a perda de uma zona de disponibilidade, a perda do alojador principal e o cenário de escrow de código e dados para os clientes Enterprise. RTO/RPO formalizados e comunicados a pedido no âmbito de uma auditoria CISO acompanhada.
Quatro publicações mantidas por Aegirex em benefício da comunidade, dos clientes e dos investigadores de segurança. Nenhuma é obrigatória : cada uma é uma tomada de posição assumida em favor da verificabilidade independente.
Repositório GitHub público, totalidade do código incluindo funcionalidades Business. Pull requests da comunidade aceites, contribuidores externos creditados.
github.com/aegirex/aegirex →
Modelo STRIDE e LINDDUN por componente, cenários cobertos e compromissos assumidos listados sem eufemismos. Atualizado a cada evolução maior da arquitetura.
Ler o modelo de ameaça →
Detalhe das primitivas utilizadas (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Uma RFC para cada escolha, nada de opaco.
Ler a pilha cripto →
Historial dos incidentes de produção publicado na página Estado, post-mortems públicos para os incidentes maiores. Uma página dedicada por vir centralizará tudo.
Aegirex é operado por uma sociedade francesa independente, dirigida pelo seu fundador. Sem capital de risco, sem pivot previsto, modelo económico fundado exclusivamente nas subscrições dos clientes.
ARDNTECH EI é uma sociedade francesa dirigida por Adrien Chaumarat, com mais de 10 anos de experiência em edição de software SaaS B2B. Sem capital de risco no capital, sem pivot estratégico previsto : o projeto é financiado exclusivamente pelas subscrições dos seus clientes. Esta independência capitalística condiciona diretamente a estabilidade dos compromissos assumidos nesta página (soberania, AGPL-3.0, recusa da revenda de dados, trajetória de conformidade).
Leia o DPA padrão público, consulte o código AGPL-3.0, execute a verificação da audit chain sobre uma extração da sua instância, dialogue com a equipa sobre o seu quadro regulamentar. Aegirex fornece as peças, a sua equipa forma a sua própria opinião.
