Offentlig kod under AGPL-3.0. Hostat i Frankrike. HMAC-SHA-256 audit chain verifierbar när som helst, med ett enda kommando.
Fem tekniska differentierare, verifierbara i koden. Inte ett marknadsföringslöfte, utan kryptografiska artefakter som din CISO själv kan granska.
De flesta B2B-valv lagrar valvets privata nyckel, krypterad med ditt huvudlösenord. Aegirex gör inte det. Den privata nyckeln genereras och lagras enbart i din webbläsare (och i din hårdvarupasskey om du aktiverar den). Vår databas innehåller inget sätt att återskapa den, även om den läckte i morgon.
Varje åtgärd kedjas med HMAC-SHA-256. Varje retroaktiv manipulation upptäcks i O(1). Kör `bin/console aegirex:audit:verify` och kontrollera själv.
Ett personligt konto + N medlemskap i organisationer, vart och ett betalt av organisationen. Pivotkonto-modell: du betalar aldrig ur egen ficka för dina arbetsgivare.
SAML 2.0 och OIDC inkluderat i Free. Ingen betald modul. Ett team på 3 förtjänar samma skydd som en medelstor koncern.
Namn på hemligheter, typer, URL:er: allt krypteras i webbläsaren, precis som innehållet i sig. Om vår databas läcker ser angriparen inte ens att du har en hemlighet som heter "Production AWS". Paritet med Passbolt v5.4+ på denna punkt.
Symfony 7.4 + MariaDB + Redis. Docker Compose på 5 minuter. Ingen funktion begränsad mot SaaS: det är samma kod.
Ingen CLOUD Act. Ingen icke-europeisk underleverantör. En infrastruktur som vi driver och som du kan granska rad för rad.
En enda region i Île-de-France, driven av Scaleway. 3 tillgänglighetszoner, varav en i ett kärnvapensäkert bergrum (DC3 Île-de-France). Aegirex (programvaran) är inte SecNumCloud-kvalificerad; kvalifikationen gäller värden, och Scaleway befinner sig på SecNumCloud-kvalificeringsbana.
Fransk rätt, fransk domstol, standard-DPA upprättat på franska. Dina data lämnar inte det europeiska territoriet. Utsedd DSO, rättigheter art. 17/20 verktygsförsedda.
Server, klienter, tillägg: allt ligger på GitHub. Ingen stängd "Enterprise"-modul. Försvinner Aegirex i morgon fortsätter din driftsättning.
Härdad Docker-image, Symfony-binär, tydlig dokumentation. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap möjligt. Du förblir ensam herre.
Demonstration på demo-instansen. Inga löften: endast det koden gör.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, HMAC audit chain, GDPR-export: allt finns i gratisnivån. Du betalar för team-styrning, support och avtalsenliga garantier.
Jämförelse med samlingen av amerikanska consumer-grade SaaS-lösningar. Ingen konkurrent namnges: intern marknadsregel, du identifierar själv.
| Kriterium | Aegirex | Amerikanska SaaS | Delat kalkylark |
|---|---|---|---|
| Zero-knowledge-kryptering | ✓ | ✓ | - |
| Exklusiv hosting i Frankrike | ✓ | - | ✓ |
| Fransk jurisdiktion i avtalet | ✓ | Pågående | ✓ |
| Utanför CLOUD Act | ✓ | - | ✓ |
| Offentligt granskningsbar kod (AGPL-3.0) | ✓ | Pågående | - |
| Verifierbar HMAC audit chain | ✓ | - | - |
| Fullständig självhosting | ✓ | - | - |
| SSO inkluderat i gratisnivån | ✓ | Pågående | - |
| Återställning vid förlust | utsedd efterträdare | utgivarens molnkonto | förlorad |
Jämförelse med samlingen av amerikanska consumer-grade SaaS, offentliga data 2026. De nämnda aktörerna förblir kvalitetsverktyg på sina egna områden; denna tabell pekar ut de strukturella kriterierna för en reglerad europeisk CISO-köpare.
Tekniska svar, verifierbara i koden. Står ett svar inte i den offentliga dokumentationen eller i repot är det inte sant.
Vid registrering genereras ett OpenPGP-nyckelpar (X25519 / Ed25519) lokalt av OpenPGP.js. Den privata nyckeln krypteras med Argon2id (5 passes, 256 MiB, parallelism 4) med ditt huvudlösenord. Alla kryptooperationer sker på klientsidan. Servern ser aldrig klartext.
Ja. Hela koden (server, klienter, tillägg) är publicerad under AGPL-3.0 på GitHub. Ingen stängd "Enterprise"-modul, ingen open-core. Alla SaaS-funktioner är tillgängliga vid självhosting.
Kör bin/console aegirex:audit:verify på din instans. Kommandot läser om HMAC-SHA-256-kedjan och avslutas med exit 1 om en enda post har manipulerats. Reproducerbart av din CISO, kan kopplas till cron + övervakning.
Fyra planer. Free gratis för alltid upp till 3 användare (full säkerhet, SSO inkluderat). Team till 4 €/plats/månad (årligt) från 4 användare, gratis i 12 månader för föreningar, forskare och start-ups under 1 år. Business till 7 €/plats/månad (årligt) med SCIM, SLA 99,5 %, granskningslogg 1 år. Enterprise på begäran (förhandlat DPA, telefonsupport, escrow opt-in).
Det är den grundläggande kompromissen med zero-knowledge: utan nyckeln kan varken Aegirex eller någon annan återställa dina hemligheter. Skyddsåtgärder: utskrivbara återställningskoder som genereras vid registrering, och en procedur för utsedd efterträdare via Shamir's Secret Sharing mellan N förtroendepersoner som du utser.
Aegirex-arkitekturen är förenlig med SecNumCloud-kraven (zero-knowledge, signerad granskning, fransk jurisdiktion, spårbarhet). Faktisk kvalifikation kräver (1) en redan SecNumCloud-kvalificerad värd (Outscale, Cloud Temple), (2) en PASSI-granskning av den driftsatta instansen, (3) styrningsdokumentation på kundsidan. Vi tillhandahåller krypto-whitepappret och de tekniska underlag som behövs för dossiern.
Free-planen är gratis för alltid för frilansare och små team upp till 3 användare, utan bankkort: ditt valv, dina nycklar, din kontroll. För större team: 7 dagars prov på Team-planen (även gratis för föreningar, forskare och start-ups). Eller klona koden och självhosta på fem minuter.
