Proč jsme vytvořili Mandraki

Každý smysluplný produkt začíná frustrací. Ta naše byla jednoduchá: evropské organizace, včetně vlád, nemocnic a operátorů kritické infrastruktury, směřovaly své nejcitlivější rozhovory přes servery kontrolované společnostmi podléhajícími americké jurisdikci. Ne proto, že by chtěly, ale proto, že neexistoval nic dostatečně dobrého na použití.

Problém, který jsme viděli znovu a znovu

Strávili jsme roky prací v podnikové technologii po celé Evropě. Vzorec byl vždy stejný. Organizace by vyhodnotila nástroje pro spolupráci, zvážila by možnosti a skončila by volbou jedné ze stejné hrstky amerických platforem — ne z preference, ale ze rezignace. Evropské alternativy, které existovaly, byly buď příliš těžkopádné, příliš omezené, nebo příliš křehké na to, aby se na nich dalo spolehnout.

Mezitím se regulační krajina měnila. Schrems II zneplatnil Privacy Shield. EU Data Act se formovala. DORA ukládala přísné požadavky na finanční služby. NIS2 rozšiřoval povinnosti kybernetické bezpečnosti na kritické sektory. Vzkaz od evropských regulátorů byl jasný: musíte vědět, kde vaše data žijí, kdo k nim má přístup a pod jakým právním rámcem.

A přesto zůstaly nástroje, na které se většina organizací spoléhala pro svou každodenní práci — videohovory, messaging, sdílení souborů — pevně mimo tento rámec.

Co jsme si vzali za cíl vytvořit

Mandraki se narodila z přesvědčení, že evropské organizace si zaslouží software pro spolupráci, který je opravdu suverénní. Ne suverénní jako marketingový štítek, ale suverénní způsoby, na kterých záleží: rezidence dat, právní jurisdikce, architektura šifrování a kontrola infrastruktury.

Chtěli jsme vytvořit něco, co šéf bezpečnosti evropské banky mohl nasadit bez psaní padesátistránkového posouzení rizik. Něco, čemu administrátor IT nemocnice mohl věřit s komunikací přilehlou k pacientům. Něco, co ministerstvo mohlo používat bez přemýšlení, zda zahraniční zpravodajská agentura měla právní zadní vrátka.

To znamenalo učinit tvrdá architektonická rozhodnutí od začátku. Rozhodli jsme se běhat výhradně na evropském hyperscaleru vlastněném Evropany, který nám poskytuje měřítko, které naše úlohy potřebují, bez opuštění jurisdikce EU. Implementovali jsme end-to-end šifrování pomocí protokolu MLS, aby ani my nemohli číst zprávy našich zákazníků. Postavili jsme třívrstvý systém obálek šifrování s podporou Bring Your Own Key, aby si podniky zachovaly plnou kontrolu nad svým kryptografickým materiálem.

Proč suverenita není jen o lokaci

Je lákavé myslet si, že datová suverenita je jednoduše otázkou geografie — umístěte své servery do Frankfurtu a označte si políčko. Ale to jde hlubší.

Americký CLOUD Act například umožňuje americkým úřadům nutit americké společnosti se sídlem v USA předat data uložená kdekoli na světě. To znamená, že používání evropského datového centra provozovaného americkou společností samo o sobě nezajišťuje suverenitu. Právní jurisdikce prodejce software je důležitá stejně jako fyzické umístění hardwaru.

Mandraki je evropská společnost, postavená evropským týmem, běžící na evropské infrastruktuře, podléhající evropskému zákonu. Každá vrstva stacku — od aplikačního kódu k poskytovateli cloudu až po právní entitu — spadá pod jurisdikci EU. Neexistuje žádná zahraniční mateřská společnost, která by mohla být nucena poskytnout přístup.

Co jsme doposud vytvořili

Dnes je Mandraki kompletní sada pro každodenní práci: skupinové videohovory se sdílením obrazovky, nahráváním a AI přepisem zpracovávaným zcela v EU; trvalý chat s vláknováním, kanály a přímými zprávami; kalendář s plánováním a dostupností; pošta se spravovanými firemními poštovními schránkami; disk s vestavěnými editory kompatibilními s Word, Excel a PowerPoint dokumenty; úkoly a řízení projektů; end-to-end šifrování pro messaging a média; federace mezi organizacemi; a konzola správy pro provozní týmy. Mobilní aplikace běží na iOS a Android. Možnosti nasazení se pohybují od sdílené multi-tenant SaaS přes dedikované single-tenant instance až po on-premises instalace pro organizace, jejichž akreditační rámec to vyžaduje.

Platforma je postavena jako TypeScript monorepo s React frontendem, Fastify API serverem a mediasoup-based SFU pro WebRTC media routing. Podporuje multi-tenancy s organizační izolací, řízením přístupu podle rolí a automatickým zadáváním ověřeným doménou pro podnikové onboarding.

Jsme malý tým a jsme o tom upřímní. Největší americké platformy mají stále povrch funkcí, které jsme nepostavili — jsme zaměřeni na dobré provedení povrchu každodenní práce s správnými architektonickými základy: skutečné šifrování, skutečná suverenita, skutečná evropská jurisdikce.

Co přijde dál

Naše roadmap je vedena potřebami organizací, kterým sloužíme. Pracujeme na hlubší integraci kalendáře, zlepšeném sdílení souborů s šifrováním na straně klienta, mobilních aplikacích a rozšířených schopnostech federace pro spolupráci mezi organizacemi.

Také investujeme do provozního nástrojů, které firemní zákazníci očekávají: auditní logging, reporting souladu, SIEM integrace a granulární administrativní ovládací prvky.

Mandraki není protest proti americké technologii. Je to tvrzení, že Evropa může a měla by stavět svou vlastní. Talent je tady. Regulační mandát je tady. Infrastruktura, díky novému generaci evropských hyperscalerů, je tady. Co chybělo byla vůle vše dát dohromady do něčeho, co funguje stejně dobře jako nástroje, na které jsou lidé zvyklí.

To je to, co stavíme. Doufáme, že se k nám připojíte.