Toutes les briques cryptographiques et d'authentification — chiffrement E2EE OpenPGP, SSO SAML 2.0 / OIDC, TOTP, passkeys WebAuthn, audit chain HMAC-SHA-256 — sont disponibles dès le tier gratuit. Ce qui se paie au-delà : la gouvernance d'équipe, le support, les garanties contractuelles. Pas le contraire.
Certains acteurs facturent le SSO ou la 2FA en option payante. Aegirex non. Le SSO SAML 2.0 et OIDC, le TOTP, les codes de secours, les passkeys WebAuthn et la chaîne d'audit HMAC-SHA-256 vérifiable sont activables sur n'importe quelle organisation, y compris une organisation Personnelle Free à 0 €. Vous payez la gouvernance d'équipe, le support humain et les garanties contractuelles. Pas la cryptographie.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
Les prix annuels équivalent à deux mois offerts par rapport au mensuel. Les sièges se comptent par organisation, pas par utilisateur (cf. modèle multi-org ci-dessous). Aucun add-on caché.
Pour les associations à but non lucratif, les chercheurs académiques et les start-up immatriculées depuis moins d'1 an. Politique non-discrétionnaire : tout dossier conforme est validé.
La sécurité numérique ne doit pas être réservée aux organisations qui peuvent la payer. Si vous portez un projet associatif, une recherche publique ou une jeune entreprise, Aegirex vous offre le plan Pro complet pendant 12 mois — jusqu'à 50 sièges, SSO, audit log 90 j, partages, équipes, billing. Validation manuelle sous 5 jours ouvrés sur justificatifs.
Renouvellement non-automatique : à l'échéance des 12 mois, bascule au tarif Pro standard (4 €/siège/mois) sauf demande expresse de downgrade vers Gratuit. Vérification annuelle pour associations et chercheurs (statuts à jour, justificatif d'affiliation). Une organisation par structure. Cumul impossible avec une remise commerciale.
Légende : inclus non inclus configurable
| Fonction | Free | Pro | Business | Enterprise |
|---|---|---|---|---|
| Coffre & crypto | ||||
| Secrets illimités | ||||
| Sync multi-device illimité | ||||
| Chiffrement E2EE OpenPGP zero-knowledge | ||||
| Audit chain HMAC visible | ||||
| Analyse santé du coffre (Pass Monitor) | ||||
| Export / import sans friction | ||||
| Authentification | ||||
| Mot de passe maître + Argon2id (RFC 9106) | ||||
| TOTP (RFC 6238) + codes de secours | ||||
| Passkeys · WebAuthn FIDO2 | ||||
| SSO SAML 2.0 + OIDC | ||||
| Apps & extensions | ||||
| Application mobile iOS / Android | ||||
| Extensions Chrome / Firefox / Edge / Safari / Opera | ||||
CLI aegirex | ||||
| Organisation | ||||
| Org Personnelle (1 utilisateur) | ||||
| Multi-org (membre d'organisations payantes) | ||||
| Création d'organisations payantes | ||||
| Sièges max par organisation | 1 | 50 | ∞ | ∞ |
| Gouvernance équipe | ||||
| RBAC granulaire (6 rôles) | ||||
| Outils admin (annuaire, transferts ownership) | ||||
| Invitations e-mail signées | ||||
| Coffres d'équipe + groupes | ||||
| Politique mots de passe configurable par admin | ||||
Toggle secretsExportableByMembers | ||||
| SCIM 2.0 provisioning | ||||
| Conformité & audit | ||||
| Audit log conservé | 30 j | 90 j | 1 an | 5 ans |
| Export SIEM (CEF / LEEF / OCSF) | ||||
| DPA standardisé | ||||
| DPA négocié | ||||
| Service & garanties | ||||
| SLA disponibilité | best effort | best effort | 99,5 % | négocié |
| Support communautaire (forum + GitHub) | ||||
| Support e-mail J+1 ouvré | ||||
| Support téléphone | ||||
| Onboarding dédié | ||||
| Escrow code & données (opt-in V2) | ||||
| Tarif | ||||
| Prix mensuel | Gratuit | 5 €/siège | 7,50 €/siège | devis |
| Prix annuel (par mois équivalent) | Gratuit | 4 €/siège | 6 €/siège | devis |
| Engagement | aucun | mens. / annuel | mens. / annuel | annuel / + |
Le plan Enterprise reprend l'intégralité du périmètre Business et ajoute la négociation contractuelle (SLA, DPA, juridiction, préavis, escrow). Custom domain et branding sont des add-ons devisés au cas par cas.
Modèle compte-pivot : un utilisateur a un compte personnel unique, peut être membre de N organisations payantes, et la facturation est rattachée à l'organisation — jamais à l'utilisateur.
À l'inscription, une entité User est créée avec
son organisation Personnelle (plan Free, 0 €). C'est
l'identité racine, indépendante de tout employeur.
Le même utilisateur peut être membre de plusieurs organisations Pro, Business ou Enterprise sans payer lui-même. Chaque organisation paye un siège par membre actif, indépendamment.
Le Subscription Stancer est attaché à
l'Organization, jamais au User.
Encodé dans le modèle Doctrine (contrainte NOT NULL),
pas dans une règle métier contournable.
Un sélecteur d'organisation permet de basculer entre l'org Personnelle et chaque org payante en un clic. Pas de re-login, pas de profil dupliqué.
Owner de son organisation Personnelle (Free, 0 €).
Membre, plan Business. Acme paye 1 siège Business pour Alice.
Membre, plan Pro. Mediclinic paye 1 siège Pro pour Alice.
Alice ne paye rien. Sa facturation personnelle reste à 0 € : les deux sièges sont portés par les organisations clientes. Si Alice quitte Acme, Acme libère son siège sans toucher aux secrets personnels d'Alice ni à son membership Mediclinic.
Un essai standard de 7 jours sans carte bancaire, ou le programme design partner pour les 15 premiers prospects qualifiés sur la verticale prioritaire (cabinets conseil cybersécurité, ESN sécurité).
Aucune saisie de moyen de paiement requise pour démarrer. Périmètre : plan Pro complet, jusqu'à 10 sièges. À la fin des 7 jours, l'organisation bascule automatiquement en Free si aucun moyen de paiement n'est fourni — pas de suppression de données pendant 30 jours, réactivation immédiate dès paiement valide.
Les 15 premiers prospects qualifiés sur la verticale prioritaire accèdent à Pro ou Business pendant 6 mois gratuitement. En contrepartie : un appel mensuel de 30 minutes, un retour écrit en fin de chaque mois sur usage, irritants et fonctions manquantes, et l'autorisation d'utiliser votre logo une fois la phase passée.
Onze réponses extraites de notre document de référence
docs/business/pricing-plans.md. Si une question manque,
écrivez-nous.
Oui, à tout moment depuis l'écran /settings/billing
de l'organisation. Le downgrade prend effet à la fin de la
période en cours. Les fonctionnalités Business retirées (SCIM,
audit log 1 an, SLA 99,5 %, support e-mail J+1, DPA
standardisé) cessent à la date d'effet. Les données restent
intactes : l'audit log au-delà de 90 jours redevient
inaccessible mais n'est pas supprimé immédiatement (fenêtre de
rétention configurable selon les obligations RGPD applicables).
Oui. Le passage Pro → Business ou Business → Enterprise est immédiat. Le prorata est facturé sur la fin de la période en cours. Aucune réinitialisation de configuration, les rôles RBAC et coffres restent en place.
Oui. L'engagement annuel applique un tarif équivalent à 2 mois offerts par rapport au mensuel (Pro : 4 €/siège annuel vs 5 € mensuel ; Business : 6 €/siège annuel vs 7,50 € mensuel ; soit environ 20 % d'économie sur 12 mois). Paiement par carte, prélèvement SEPA ou virement. Un bon de commande PDF est généré pour les services achats.
Pour les abonnements mensuels Pro et Business : remboursement intégral de la dernière mensualité sur demande dans les 14 jours suivant un prélèvement, sans justification, conformément au Code de la consommation applicable aux contrats à distance. Pour les abonnements annuels : remboursement au prorata des mois non consommés, hors résiliation pour faute. Pour Enterprise : conditions négociées contractuellement (préavis standard 90 jours).
Un siège = un membre actif d'une organisation Pro, Business ou Enterprise. Sont comptés : les memberships non révoqués ni expirés, et les invitations acceptées (la facturation démarre à l'acceptation, pas à l'envoi). Ne sont pas comptés : l'organisation Personnelle de chaque utilisateur, les invitations en attente, et les membres explicitement marqués inactifs par un admin.
Le système prévient l'admin de l'organisation à 45 sièges. Au-delà de 50, les nouvelles invitations sont bloquées avec un message clair invitant à l'upgrade Business. L'organisation continue à fonctionner normalement pour les membres existants ; seules les nouvelles additions sont bloquées.
Oui. La configuration SAML 2.0 et OIDC est disponible dès l'organisation Personnelle. Le mode SSO + master password fallback est livré en V1.5. Aucune option payante n'est ajoutée pour activer le SSO sur des providers spécifiques : Microsoft Entra ID, Google Workspace, Okta et OneLogin sont supportés au même niveau, sur tous les plans.
Le segment family password manager est saturé et porte un cycle de vente B2C qu'Aegirex ne cible pas en V1. La verticale prioritaire est ESN sécurité et cabinets conseil cybersécurité. Un plan Family pourra être ouvert ultérieurement si la traction le justifie — pas avant.
Au lancement V1, la facturation est en euros uniquement via Stancer (PSP français, hébergement France). L'élargissement CHF et GBP est planifié en V1.5. Les contrats Enterprise peuvent être négociés en devise au cas par cas.
L'organisation passe en lecture seule pendant
30 jours après échec de paiement. Les utilisateurs peuvent
toujours déchiffrer leurs secrets et les exporter. Au-delà, les
secrets de l'organisation sont placés en état
archived (déchiffrables par les owners pendant
90 jours supplémentaires). Suppression définitive seulement
après notification formelle de l'owner et délai de grâce.
L'organisation Personnelle Free n'est jamais affectée.
Oui. Le code source Aegirex est intégralement disponible sous AGPLv3, y compris les fonctionnalités Pro et Business. Le tier payant Cloud rémunère l'hébergement France, le SLA, le support humain et les garanties contractuelles — pas les fonctionnalités logicielles elles-mêmes. L'auto-hébergement est documenté et supporté par la communauté.
Essayez Aegirex Pro pendant 7 jours sans carte bancaire, ou postulez au programme design partner si vous êtes une ESN sécurité ou un cabinet conseil cybersécurité prêt à co-construire la V1.
