Aegirex не лише оголошує зобов'язання : французький хостинг, відкритий вихідний код, HMAC audit chain, задокументовані підрядники, дані ніколи не перепродаються. Кожне з цих зобов'язань можна перевірити незалежно - або через читання AGPL-3.0-коду, або через виконання публічної команди, або через читання DPA чи юридично обов'язкових правових відомостей. Ця сторінка підсумовує те, що Ви можете перевірити самостійно, не довіряючи нам наслово.
Шість операційних зобов'язань, що визначають архітектуру та управління Aegirex. Кожне можна перевірити конкретно: через читання публічного репозиторію, виконання команди або читання юридично обов'язкового DPA.
Весь вихідний код опублікований під ліцензією AGPL-3.0, включно з платними функціями. Жодних прихованих пропрієтарних збірок, жодних функцій безпеки, зарезервованих для непрозорого рівня. Доступний для аудиту рядок за рядком, форкабельний, розгортуваний у будь-якого провайдера за Вашим вибором.
SaaS-інфраструктура розміщена в Парижі в трьох зонах доступності, одна з яких у протиатомному бункері. Жоден шлях даних не проходить через позаєвропейську юрисдикцію для керованих сервісів. Самостійний хостинг доступний будь-де завдяки AGPL-3.0.
Вичерпний публічний список, що оновлюється при кожній зміні, повідомлення за 30 днів до додавання нового підрядника з правом мотивованого заперечення. Жоден підрядник не має приватних ключів користувачів - за конструкцією zero-knowledge.
Дані клієнтів ніколи не перепродаються, не передаються, не надаються рекламній платформі та не використовуються для навчання моделей. Бізнес-модель ґрунтується виключно на платних підписках планів Team, Business і Enterprise.
Секрети шифруються в браузері через OpenPGP.js v6 перед будь-якою відправкою на сервер. Приватний ключ ніколи не залишає пристрій користувача. Судовий запит може отримати лише зашифровані блоби, непридатні для використання.
Кожна чутлива дія запечатана ланцюговим HMAC-SHA-256. Публічна команда дозволяє зовнішньому аудитору перевірити цілісність журналу без залежності від бінарного файлу видавця. Будь-яке ретроактивне втручання виявляється перерахунком.
Точний статус Aegirex щодо основних французьких та європейських стандартів. Без евфемізмів : те, що отримано - перераховано, те, що є цільовим - позначено як цільове, те, що в roadmap - оголошено як таке.
| Стандарт | Статус Aegirex | Обґрунтування | Посилання |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Нативна відповідність | Архітектура zero-knowledge, права за ст. 15/17/20 реалізовані в консолі, призначений DPO, публічний юридично обов'язковий стандартний DPA. | Публічний DPA |
| SecNumCloud | Цільова траєкторія | Хостинг-партнер у процесі кваліфікації SecNumCloud. Самостійний хостинг у вже кваліфікованого стороннього оператора SecNumCloud вже доступний через ліцензію AGPL-3.0. | Документ ANSSI |
| HDS (Hébergement de Données de Santé) | На запит | Хостинг-партнер HDS може бути мобілізований за запитом для клієнтів охорони здоров'я. Самостійний хостинг у власного кваліфікованого HDS-провайдера вже сьогодні. | Зв'язатися з нами |
| OIV / NIS2 | Сумісний | Можливість розгортання air-gap, код AGPL-3.0 перевірюваний до рівня криптографії, юридично обов'язкова HMAC audit chain, експорт SIEM CEF/LEEF/OCSF/Syslog. | Самостійний хостинг |
| ISO 27001 | Roadmap | Аудит ISO 27001 заплановано при відкритті плану Enterprise. Ще не розпочато на цей день : ми вважаємо за краще відверто оголосити про це, ніж відображати «в процесі» без графіка. | - |
Нативна відповідність означає, що архітектура Aegirex задовольняє вимоги без додаткового налаштування. Цільова траєкторія означає, що роботу розпочато із внутрішнім графіком, але сертифікацію ще не отримано. На запит означає, що хостинг-партнер може бути мобілізований за запитом. Сумісний означає, що архітектура дозволяє відповідність, коли клієнтська організація сама несе регуляторний периметр. Roadmap означає, що зобов'язання взято на довший строк, обумовлене визначеним етапом продукту.
Вичерпний список технічних підрядників. Жоден не має доступу до секретів у відкритому вигляді - за конструкцією zero-knowledge : OpenPGP-блоби, що проходять через інфраструктуру, непрозорі як для сервера, так і для його операторів.
| Підрядник | Роль | Країна | Оброблювані дані | DPA |
|---|---|---|---|---|
| Scaleway (оператор, цільова траєкторія SecNumCloud) | Хостинг інфраструктури (3 зони доступності, включно з протиатомним бункером) | France | Зашифровані OpenPGP-блоби + технічні метадані | DPA підписано |
| Brevo | Транзакційні e-mail (реєстрація, спільний доступ, сповіщення аудиту) | France | Лише e-mail адреса одержувача | DPA підписано |
| Stancer | Платіж платних планів Pro, Business і Enterprise | France | Дані для виставлення рахунку (юридична назва, адреса, e-mail) | DPA підписано |
| DB-IP | База даних геолокації IP (збагачення e-mail сповіщень про нові підключення) | Belgique | IP-адреса обробляється локально (ніколи не надсилається до DB-IP) · атрибуція CC-BY 4.0 | База даних поставляється, обробка локальна |
Кожний новий підрядник є предметом повідомлення за 30 днів до його введення в production з правом мотивованого заперечення Відповідального за обробку. Список вище підтримується актуальним і юридично обов'язковим у публічному стандартному DPA.
Чотири рутини, що безперервно виконуються командою Aegirex. Крім криптографічної архітектури, безпека забезпечується щоденною експлуатацією : резервне копіювання, ротація, моніторинг, безперервність.
Повні резервні копії, зашифровані на стороні сервера та збережені у репліційованому об'єктному сховищі поза майданчиком. Щомісячне тестування відновлення у виділеному середовищі. Стандартне зберігання 35 днів rolling, 1 рік у Business, 5 років у Enterprise.
HMAC-ключ audit chain є обертуваним без втрати історичної верифікованості завдяки запечатуванню старого ключа новим. Задокументована процедура, трасування ротації записано в ланцюжку.
Синтетичні зонди, сповіщення інфраструктури, операційний моніторинг безпеки. Технічне чергування 24/7 з плану Business, стандартний договірний SLA 99,5 %, договірний у Enterprise.
Задокументований BCP, що охоплює втрату зони доступності, втрату основного провайдера та сценарій escrow коду і даних для клієнтів Enterprise. Формалізовані RTO/RPO, що надаються на запит у рамках супроводжуваного аудиту CISO.
Чотири публікації, що підтримуються Aegirex на користь спільноти, клієнтів та дослідників безпеки. Жодна не є обов'язковою : кожна є свідомим вибором на користь незалежної верифікованості.
Публічний репозиторій GitHub, весь код включно з Business-функціями. Приймаються зовнішні pull requests, зовнішні учасники отримують подяку.
github.com/aegirex/aegirex →
Модель STRIDE і LINDDUN за компонентом, охоплені сценарії та прийняті компроміси перераховані без евфемізмів. Оновлюється при кожній значній зміні архітектури.
Читати модель загроз →
Деталі використовуваних примітивів (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). RFC для кожного вибору, нічого непрозорого.
Читати криптостек →
Журнал production-інцидентів опублікований на сторінці Статусу, публічні post-mortem для значних інцидентів. Окрема сторінка, що з'явиться незабаром, централізує все.
Aegirex експлуатується незалежною французькою компанією, якою керує її засновник. Без венчурного капіталу, без запланованого розвороту, бізнес-модель ґрунтується виключно на підписках клієнтів.
ARDNTECH EI - французька компанія під керівництвом Adrien Chaumarat, понад 10 років досвіду у B2B SaaS-розробці. Без венчурного капіталу, без запланованого стратегічного розвороту : проект фінансується виключно підписками клієнтів. Ця капітальна незалежність безпосередньо обумовлює стабільність зобов'язань на цій сторінці (суверенітет, AGPL-3.0, відмова від перепродажу даних, траєкторія відповідності).
Прочитайте публічний стандартний DPA, перегляньте код AGPL-3.0, виконайте перевірку audit chain на виймку з Вашого екземпляра, поговоріть з командою про Вашу регуляторну базу. Aegirex надає складові частини - Ваша команда формує власну думку.
