Perché abbiamo costruito Mandraki

Ogni prodotto significativo inizia con una frustrazione. La nostra era semplice: le organizzazioni europee, inclusi governi, ospedali e operatori di infrastrutture critiche, stavano instradando le loro conversazioni più sensibili attraverso server controllati da aziende soggette alla giurisdizione statunitense. Non perché volessero, ma perché non c’era nulla di abbastanza buono da usare.

Il problema che continuavamo a vedere

Avevamo trascorso anni lavorando nella tecnologia aziendale in tutta l’Europa. Lo schema era sempre lo stesso. Un’organizzazione valutava gli strumenti di collaborazione, pesava le opzioni e finiva per sceglierne uno della stessa manciata di piattaforme americane — non per preferenza, ma per rassegnazione. Le alternative europee che esistevano erano troppo ingombranti, troppo limitate o troppo fragili su cui scommettere un’azienda.

Nel frattempo, il paesaggio normativo stava cambiando. Schrems II aveva invalidato il Privacy Shield. La Direttiva sulla Data Act dell’UE stava prendendo forma. DORA stava imponendo requisiti rigorosi ai servizi finanziari. NIS2 stava allargando gli obblighi di cybersecurity in tutti i settori critici. Il messaggio dei regolatori europei era chiaro: devi sapere dove vivono i tuoi dati, chi può accedervi e sotto quale quadro legale.

Eppure gli strumenti su cui la maggior parte delle organizzazioni facevano affidamento per il loro lavoro quotidiano — videochiamate, messaggistica, condivisione di file — rimangono fermamente fuori da quel quadro.

Quello che abbiamo deciso di costruire

Mandraki è nato dalla convinzione che le organizzazioni europee meritino software di collaborazione che sia veramente sovrano. Non sovrano come etichetta di marketing, ma sovrano nei modi che contano veramente: residenza dei dati, giurisdizione legale, architettura di crittografia e controllo dell’infrastruttura.

Volevamo costruire qualcosa che un chief information security officer di una banca europea potesse implementare senza scrivere una valutazione del rischio di cinquanta pagine. Qualcosa che un amministratore IT di un ospedale potesse fidarsi con comunicazioni adiacenti ai pazienti. Qualcosa che un ministero governativo potesse usare senza chiedersi se un’agenzia di intelligence straniera avesse una backdoor legale.

Questo significava prendere decisioni architettoniche difficili fin dall’inizio. Abbiamo scelto di girare esclusivamente su un iperscalare di proprietà europea che ci dà la scala che i nostri carichi di lavoro hanno bisogno senza uscire dalla giurisdizione UE. Abbiamo implementato crittografia end-to-end usando il protocollo MLS, così nemmeno noi possiamo leggere i messaggi dei nostri clienti. Abbiamo costruito un sistema di crittografia a busta a tre strati con supporto Bring Your Own Key, così le imprese mantengono il pieno controllo del loro materiale crittografico.

Perché la sovranità non è solo una questione di ubicazione

È allettante pensare che la sovranità dei dati sia semplicemente una questione di geografia — metti i tuoi server a Francoforte e spunta la casella. Ma è più profondo.

Il CLOUD Act statunitense, ad esempio, consente alle autorità americane di obbligare le aziende con sede negli USA a consegnare dati archiviati ovunque nel mondo. Questo significa che usare un data center europeo gestito da un’azienda americana non fornisce, di per sé, sovranità. La giurisdizione legale del fornitore di software è importante quanto la posizione fisica dell’hardware.

Mandraki è un’azienda europea, costruita da un team europeo, che gira su infrastruttura europea, soggetta al diritto europeo. Ogni strato dello stack — dal codice dell’applicazione al provider cloud all’entità aziendale — cade sotto la giurisdizione UE. Non c’è nessuna società madre straniera che potrebbe essere obbligata a fornire accesso.

Quello che abbiamo costruito finora

Oggi Mandraki è una suite completa di lavoro quotidiano: videochiamate di gruppo con condivisione schermo, registrazione e trascrizione IA elaborate interamente all’interno dell’UE; chat persistente con threading, canali e messaggi diretti; calendario con programmazione e disponibilità; posta con mailbox aziendali gestite; drive con editor integrati compatibili con documenti Word, Excel e PowerPoint; attività e gestione dei progetti; crittografia end-to-end per messaggistica e media; federazione cross-organizzazione; e una console di gestione per i team operativi. Le applicazioni mobili girano su iOS e Android. Le opzioni di implementazione vanno da SaaS multi-tenant condiviso a istanze single-tenant dedicate a installazioni on-premises per organizzazioni il cui quadro di accreditamento lo richiede.

La piattaforma è costruita come un monorepo TypeScript con frontend React, server API Fastify e SFU basato su mediasoup per il routing dei media WebRTC. Supporta multi-tenancy con isolamento a livello di organizzazione, controllo dell’accesso basato sui ruoli e auto-capture verificato dal dominio per l’onboarding aziendale.

Siamo un piccolo team e siamo onesti al riguardo. Le piattaforme statunitensi più grandi hanno ancora superficie di feature che non abbiamo costruito — siamo focalizzati nel fare bene la superficie di lavoro quotidiano, con le fondamenta architettoniche giuste: vera crittografia, vera sovranità, vera giurisdizione europea.

Quello che viene dopo

La nostra roadmap è guidata dalle esigenze delle organizzazioni che serviamo. Stiamo lavorando su integrazione del calendario più profonda, condivisione di file migliorata con crittografia lato client, applicazioni mobili e capacità di federazione espanse per la collaborazione cross-organizzazione.

Stiamo anche investendo negli strumenti operativi che i clienti aziendali si aspettano: audit logging, compliance reporting, integrazione SIEM e controlli amministrativi granulari.

Mandraki non è una protesta contro la tecnologia americana. È un’affermazione che l’Europa può e dovrebbe costruire la sua. Il talento è qui. Il mandato normativo è qui. L’infrastruttura, grazie a una nuova generazione di iperscalatori europei, è qui. Quello che mancava era la volontà di mettere tutto insieme in qualcosa che funziona bene come gli strumenti a cui le persone sono abituate.

È quello che stiamo costruendo. Speriamo che ti unirai a noi.