Aegirex nöjer sig inte med att tillkännage åtaganden : fransk hosting, öppen källkod, HMAC-audit-chain, dokumenterade underbiträden, data säljs aldrig vidare. Vart och ett av dessa åtaganden görs oberoende verifierbart, antingen genom läsning av AGPL-3.0-koden, genom körning av ett publikt kommando eller genom läsning av ett opponerbart DPA eller juridiskt meddelande. Denna sida sammanfattar det du själv kan kontrollera, utan att behöva lita på oss.
Sex operativa åtaganden som styr arkitektur och governance för Aegirex. Var och en är konkret verifierbar, antingen genom läsning av det publika repositoryt, genom körning av ett kommando eller genom läsning av det opponerbara DPA.
All källkod publiceras under AGPL-3.0-licens, inklusive de betalda funktionerna. Ingen dold proprietär build, ingen säkerhetsfunktion förbehållen ett ogenomskinligt lager. Granskningsbar rad för rad, forkbar, möjlig att driftsätta hos den operatör du väljer.
SaaS-infrastrukturen hostas i Paris i tre tillgänglighetszoner, varav en i ett kärnvapensäkert bergrum. Ingen datasträng passerar en utomeuropeisk jurisdiktion för de hanterade tjänsterna. Självhosting tillgänglig överallt tack vare AGPL-3.0.
Uttömmande publik förteckning, uppdaterad vid varje ändring, varsel 30 dagar innan ett nytt underbiträde läggs till med motiverad invändningsrätt. Inget underbiträde förfogar över användarnas privata nycklar, genom zero-knowledge-konstruktion.
Kunddata säljs aldrig vidare, överlåts inte och görs inte tillgängliga för någon reklamaktör, och används inte för att träna en modell. Affärsmodellen vilar uteslutande på de betalda abonnemangen i Team-, Business- och Enterprise-planerna.
Hemligheterna krypteras i webbläsaren via OpenPGP.js v6 före varje server-sändning. Den privata nyckeln lämnar aldrig användarens enhet. En rättslig begäran skulle bara kunna få ut obrukbara krypterade blobs.
Varje känslig åtgärd förseglas av en kedjad HMAC-SHA-256. Ett publikt kommando låter en extern revisor konstatera loggens integritet utan att vara beroende av en leverantörsbinär. All retroaktiv manipulation upptäcks genom omberäkning.
Exakt status för Aegirex gentemot de viktigaste franska och europeiska ramverken. Utan eufemismer : det som uppnåtts listas, det som eftersträvas kallas eftersträvat, det som ligger i färdplanen aviseras som sådant.
| Ramverk | Aegirex-status | Motivering | Referens |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Inbyggt förenligt | Zero-knowledge-arkitektur, art. 15/17/20-rättigheter verktygsförsedda i konsolen, utsett dataskyddsombud, publikt och opponerbart standard-DPA. | Publikt DPA |
| SecNumCloud | Eftersträvad bana | Partnervärd under SecNumCloud-kvalificering. Omedelbar självhosting hos en redan kvalificerad tredje parts SecNumCloud-operatör möjlig redan i dag tack vare AGPL-3.0-licensen. | ANSSI-dokumentation |
| HDS (Hébergement de Données de Santé) | På begäran | HDS-partnervärd kan mobiliseras på begäran för kunder inom hälso- och sjukvårdssektorn. Självhosting hos er egen kvalificerade HDS-värd tillgänglig redan i dag. | Kontakta oss |
| OIV / NIS2 | Kompatibel | Air-gap-driftsförmåga, AGPL-3.0-kod granskningsbar ända ned till kryptolagret, opponerbar HMAC-audit-chain, SIEM-export CEF/LEEF/OCSF/Syslog. | Självhosting |
| ISO 27001 | Färdplan | ISO 27001-revision planerad vid lanseringen av Enterprise-planen. Ännu inte påbörjad i dag : vi föredrar att säga det rakt ut framför att visa det som „pågående“ utan tidsplan. | - |
Inbyggt förenligt innebär att Aegirex-arkitekturen uppfyller kraven utan ytterligare konfiguration. Eftersträvad bana innebär att ett arbete pågår med en intern tidsplan, utan att certifieringen ännu uppnåtts. På begäran innebär att en partnervärd kan mobiliseras från fall till fall. Kompatibel innebär att arkitekturen medger efterlevnad när kundorganisationen själv bär det regulatoriska området. Färdplan innebär att ett mer långsiktigt åtagande tas, villkorat av en identifierad produktmilstolpe.
Uttömmande förteckning över de tekniska underbiträdena. Inget har åtkomst till hemligheterna i klartext, genom zero-knowledge-konstruktion : de OpenPGP-blobs som passerar genom infrastrukturen är ogenomskinliga för både servern och dess operatörer.
| Underbiträde | Roll | Land | Behandlade data | DPA |
|---|---|---|---|---|
| Scaleway (operatör på SecNumCloud-bana) | Infrastrukturhosting (3 tillgänglighetszoner, varav ett kärnvapensäkert bergrum) | France | Krypterade OpenPGP-blobs + tekniska metadata | DPA undertecknat |
| Brevo | Transaktionsmejl (signup, delning, auditvarningar) | France | Endast mottagarens e-postadress | DPA undertecknat |
| Stancer | Betalning för de betalda Team-, Business- och Enterprise-planerna | France | Faktureringsuppgifter (firmanamn, adress, e-post) | DPA undertecknat |
| DB-IP | IP-geolokalisationsdatabas (berikar e-postaviseringar om nya inloggningar) | Belgique | IP-adress behandlad lokalt (skickas aldrig till DB-IP) · CC-BY 4.0-licens | Levererad databas, lokal behandling |
Varje nytt underbiträde är föremål för en varsling 30 dagar före sin idriftsättning, med motiverad invändningsrätt för den personuppgiftsansvarige. Förteckningen ovan hålls uppdaterad och är opponerbar som den är i det publika standard-DPA.
Fyra rutiner som körs löpande av Aegirex-teamet. Bortom den kryptografiska arkitekturen vilar säkerheten på den dagliga driften : säkerhetskopior, rotation, övervakning, kontinuitet.
Fullständiga krypterade säkerhetskopior på serversidan, deponerade på replikerad objektlagring utanför platsen. Återställning testad varje månad i en dedikerad miljö. Rullande retention 35 dagar i standard, 1 år i Business, 5 år i Enterprise.
HMAC-nyckeln för audit-chainen är roterbar utan förlust av historisk verifierbarhet tack vare förseglingen av den gamla nyckeln med den nya. Dokumenterat förfarande, spårbarhet för rotationen loggad i själva kedjan.
Syntetiska sonder, infrastruktur-alerting, operativ säkerhetsövervakning. Teknisk jour 24/7 från Business-planen och uppåt, kontraktuellt SLA 99,5 % i standard, förhandlingsbart i Enterprise.
Dokumenterad kontinuitetsplan som täcker förlust av en tillgänglighetszon, förlust av huvudvärden och scenariot med kod- & dataescrow för Enterprise-kunder. RTO/RPO formaliserade och meddelade på begäran inom ramen för en åtföljd CISO-revision.
Fyra publikationer som underhålls av Aegirex till förmån för gemenskapen, kunderna och säkerhetsforskarna. Ingen är obligatorisk : var och en är ett medvetet ställningstagande till förmån för oberoende verifierbarhet.
Publikt GitHub-repository, hela koden inklusive Business-funktioner. Pull requests från gemenskapen accepteras, externa bidragsgivare krediteras.
github.com/aegirex/aegirex →
STRIDE- och LINDDUN-modell per komponent, täckta scenarier och accepterade kompromisser listade utan eufemismer. Uppdateras vid varje större arkitekturändring.
Läs hotmodellen →
Detaljer om de använda primitiverna (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). En RFC för varje val, inget ogenomskinligt.
Läs krypto-stacken →
Historik över produktionsincidenter publicerad på Status-sidan, publika post-mortems för stora incidenter. En dedikerad sida på kommande tid kommer att samla allt.
Aegirex drivs av ett oberoende franskt bolag, lett av sin grundare. Inget riskkapital, ingen pivot planerad, affärsmodell uteslutande baserad på kundabonnemang.
ARDNTECH EI är ett franskt bolag (enmansaktiebolag i förenklad form, fransk rätt) lett av Adrien Chaumarat, med över 10 års erfarenhet av B2B-SaaS-mjukvaruförläggande. Inget riskkapital i kapitalstrukturen, ingen strategisk pivot planerad : projektet finansieras uteslutande av sina kunders abonnemang. Detta kapitaloberoende villkorar direkt stabiliteten i de åtaganden som görs på denna sida (suveränitet, AGPL-3.0, vägran att sälja data, efterlevnadsbana).
Läs det publika standard-DPA, granska AGPL-3.0-koden, kör audit-chain-verifieringen på ett utdrag från er instans, för dialog med teamet om ert regulatoriska ramverk. Aegirex levererar underlaget, ert team bildar sin egen uppfattning.
