Aegirex nu se mulțumește să anunțe angajamente : găzduire franceză, cod sursă deschis, lanț de audit HMAC, subîmputerniciți documentați, date niciodată revândute. Fiecare dintre aceste angajamente este făcut verificabil independent, fie prin citirea codului AGPL-3.0, fie prin executarea unei comenzi publice, fie prin citirea unui DPA sau mențiune legală opozabilă. Această pagină recapitulează ceea ce puteți controla dumneavoastră înșivă, fără să ne acordați încredere.
Șase angajamente operaționale care ghidează arhitectura și guvernanța Aegirex. Fiecare este verificabil concret, fie prin citirea depozitului public, fie prin executarea unei comenzi, fie prin citirea DPA opozabil.
Integralitatea codului sursă este publicată sub licență AGPL-3.0, inclusiv funcționalitățile cu plată. Fără build proprietar ascuns, fără funcționalitate de securitate rezervată unui strat opac. Auditabil rând cu rând, forkabil, implementabil la operatorul la alegerea dumneavoastră.
Infrastructura SaaS este găzduită la Paris pe trei zone de disponibilitate, una într-un buncăr antiatomic. Niciun traseu de date nu trece printr-o jurisdicție extraeuropeană pentru serviciile gestionate. Auto-găzduire disponibilă peste tot datorită AGPL-3.0.
Listă publică exhaustivă, actualizată la fiecare schimbare, notificare 30 de zile înainte de adăugarea unui nou subîmputernicit cu drept de opoziție motivat. Niciun subîmputernicit nu dispune de cheile private ale utilizatorilor, prin construcție zero-knowledge.
Datele clienților niciodată nu sunt revândute, cedate sau puse la dispoziția unui actor publicitar, nici utilizate pentru a antrena un model. Modelul economic se bazează exclusiv pe abonamentele plătite ale planurilor Team, Business și Enterprise.
Secretele sunt cifrate în browser prin OpenPGP.js v6 înainte de orice trimitere către server. Cheia privată nu părăsește niciodată dispozitivul utilizatorului. O cerere judiciară nu ar putea obține decât blob-uri cifrate inutilizabile.
Fiecare acțiune sensibilă este sigilată printr-un HMAC-SHA-256 înlănțuit. O comandă publică permite unui auditor extern să constate integritatea jurnalului fără să depindă de un binar al editorului. Orice alterare retroactivă este detectată prin recalcul.
Status precis al Aegirex față de principalele referențiale franceze și europene. Fără eufemisme : ceea ce este obținut este listat, ceea ce este vizat este calificat ca vizat, ceea ce este în roadmap este anunțat ca atare.
| Cadru | Status Aegirex | Justificare | Referință |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Nativ conform | Arhitectură zero-knowledge, drepturile art. 15/17/20 instrumentate în consolă, DPO desemnat, DPA standard public și opozabil. | DPA public |
| SecNumCloud | Traiectorie vizată | Gazdă parteneră în curs de calificare SecNumCloud. Auto-găzduire imediată la un operator SecNumCloud terț deja calificat posibilă astăzi datorită licenței AGPL-3.0. | Documentație ANSSI |
| HDS (Hébergement de Données de Santé) | La cerere | Gazdă HDS partener mobilizabilă la cerere pentru clienții sectorului sănătate. Auto-găzduire la propria gazdă HDS calificată disponibilă deja astăzi. | Contactați-ne |
| OIV / NIS2 | Compatibil | Capacitate de implementare air-gap, cod AGPL-3.0 auditabil până la nivelul cripto, lanț de audit HMAC opozabil, export SIEM CEF/LEEF/OCSF/Syslog. | Auto-găzduire |
| ISO 27001 | Roadmap | Audit ISO 27001 prevăzut la lansarea planului Enterprise. Încă nedemarat la zi : preferăm să o anunțăm sincer decât să o afișăm ca „în curs“ fără calendar. | - |
Nativ conform înseamnă că arhitectura Aegirex satisface cerințele fără configurație suplimentară. Traiectorie vizată înseamnă că o muncă este angajată cu un calendar intern, fără certificare încă obținută. La cerere înseamnă că o gazdă parteneră este mobilizabilă caz cu caz. Compatibil înseamnă că arhitectura permite conformitatea când organizația client poartă ea însăși perimetrul de reglementare. Roadmap înseamnă că un angajament este luat pe termen mai lung, condiționat de o etapă de produs identificată.
Listă exhaustivă a subîmputerniciților tehnici. Niciunul nu are acces la secrete în clar, prin construcție zero-knowledge : blob-urile OpenPGP care tranzitează prin infrastructură sunt opace atât pentru server cât și pentru operatorii săi.
| Subîmputernicit | Rol | Țară | Date procesate | DPA |
|---|---|---|---|---|
| Scaleway (operator pe traiectorie SecNumCloud) | Găzduire infrastructură (3 zone de disponibilitate, una în buncăr antiatomic) | France | Blob-uri cifrate OpenPGP + metadate tehnice | DPA semnat |
| Brevo | E-mailuri tranzacționale (signup, partajare, alerte audit) | France | Doar adresa de e-mail a destinatarului | DPA semnat |
| Stancer | Plata planurilor cu plată Team, Business și Enterprise | France | Date de facturare (denumire socială, adresă, e-mail) | DPA semnat |
| DB-IP | Bază de date de geolocalizare IP (îmbogățirea e-mailurilor de alertă la nouă conexiune) | Belgique | Adresă IP tratată local (niciodată trimisă la DB-IP) · atribuire CC-BY 4.0 | Bază de date livrată, tratare locală |
Orice nou subîmputernicit face obiectul unei notificări 30 de zile înainte de intrarea în producție, cu drept de opoziție motivat al Operatorului. Lista de mai sus este menținută la zi și opozabilă în stare în DPA standard public.
Patru rutine operate continuu de echipa Aegirex. Dincolo de arhitectura criptografică, securitatea se sprijină pe exploatarea zilnică : copii de rezervă, rotație, monitorizare, continuitate.
Copii de rezervă complete cifrate partea server și depozitate pe stocare obiect replicată în afara sitului. Restaurare testată în fiecare lună într-un mediu dedicat. Retenție rolling 35 de zile în standard, 1 an în Business, 5 ani în Enterprise.
Cheia HMAC a lanțului de audit este rotabilă fără pierderea verificabilității istorice datorită sigilării vechii chei de către cea nouă. Procedură documentată, trasabilitate a pivotului consemnată în lanțul însuși.
Sonde sintetice, alertare infrastructură, supraveghere securitate operațională. Permanență tehnică 24/7 de la planul Business, SLA contractual de 99,5 % în standard, negociabil în Enterprise.
PCA documentat acoperind pierderea unei zone de disponibilitate, pierderea gazdei principale și scenariul de escrow cod și date pentru clienții Enterprise. RTO/RPO formalizate și comunicate la cerere în cadrul unui audit RSSI însoțit.
Patru publicații menținute de Aegirex în beneficiul comunității, clienților și cercetătorilor în securitate. Niciuna nu este obligatorie : fiecare este o luare de poziție asumată în favoarea verificabilității independente.
Depozit GitHub public, integralitatea codului inclusiv funcționalitățile Business. Pull request-uri comunitare acceptate, contribuabili externi creditați.
github.com/aegirex/aegirex →
Model STRIDE și LINDDUN pe componentă, scenarii acoperite și compromisuri asumate listate fără eufemisme. Actualizat la fiecare evoluție majoră a arhitecturii.
Citiți modelul de amenințare →
Detaliu al primitivelor utilizate (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Câte un RFC pentru fiecare alegere, nimic opac.
Citiți stiva cripto →
Istoric al incidentelor de producție publicat pe pagina Status, post-mortem-uri publice pentru incidentele majore. O pagină dedicată viitoare va centraliza tot.
Aegirex este operat de o societate franceză independentă, condusă de fondatorul ei. Fără capital de risc, fără pivot prevăzut, model economic fondat exclusiv pe abonamentele clienților.
ARDNTECH EI este o societate franceză (societate pe acțiuni simplificată unipersonală, drept francez) condusă de Adrien Chaumarat, cu peste 10 ani de experiență în editare de software SaaS B2B. Fără capital de risc în capital, fără pivot strategic prevăzut : proiectul este finanțat exclusiv din abonamentele clienților săi. Această independență capitalistică condiționează direct stabilitatea angajamentelor luate pe această pagină (suveranitate, AGPL-3.0, refuz al revânzării datelor, traiectorie de conformitate).
Citiți DPA standard public, consultați codul AGPL-3.0, executați verificarea lanțului de audit pe o extracție a instanței dumneavoastră, discutați cu echipa despre cadrul dumneavoastră de reglementare. Aegirex furnizează probele, echipa dumneavoastră își formează propria opinie.
