De ce am construit Mandraki

Fiecare produs semnificativ începe cu o frustrare. A noastră a fost simplă: organizațiile europene, inclusiv guvernele, spitalele și operatorii de infrastructură critică, ruta conversațiile lor cele mai sensibile prin servere controlate de companii supuse jurisdicției SUA. Nu pentru că doreau, ci pentru că nu era nimic altceva suficient de bun de utilizat.

Problema pe care o vedeam constant

Am petrecut ani de zile lucrând în tehnologia de întreprindere în toată Europa. Modelul era întotdeauna același. O organizație evalua instrumente de colaborare, cântăreau opțiunile și ajungeau la alegerea uneia din aceeași mână de platforme americane — nu din preferință, ci din renunțare. Alternativele europene care existau fie erau prea greoaie, prea limitate, fie prea fragile pe care să pariezi o afacere.

Între timp, peisajul reglementar se schimba. Schrems II a invalidat Privacy Shield. UE Data Act lua formă. DORA impunea cerințe stricte în serviciile financiare. NIS2 lărgea obligații de securitate cibernetică în sectoare critice. Mesajul de la reglementorii europeni era clar: trebuie să știți unde locuiesc datele dvs., cine poate să le acceseze și sub ce cadru legal.

Totuși, instrumentele pe care majoritatea organizațiilor se bazau pentru munca lor zilnică — apeluri video, mesagerie, partajare de fișiere — rămâneau fermamente în afara acestui cadru.

Ce ne-am hotărât să construim

Mandraki s-a născut din convingerea că organizațiile europene merită software de colaborare cu adevărat suveran. Nu suveran ca o etichetă de marketing, ci suveran în modurile care contează cu adevărat: rezidenția datelor, jurisdicția legală, arhitectura de criptare și controlul infrastructurii.

Doream să construim ceva care un director informatic de securitate la o bancă europeană să poată implementa fără a scrie o evaluare de risc pe cincizeci de pagini. Ceva pe care un administrator IT la un spital să poată avea încredere cu comunicări adiacente pacienților. Ceva pe care un minister al guvernului să îl poată folosi fără a se întrebi dacă o agenție de informații străină avea o ușă din spate legală.

Aceasta a însemnat să luăm decizii arhitecturale dificile de la început. Am ales să rulăm exclusiv pe un hyperscaler deținut de europeni care ne oferă scara pe care o au nevoie încărcările noastre de lucru fără a părăsi jurisdicția UE. Am implementat criptare end-to-end folosind protocolul MLS, deci chiar și noi nu putem citi mesajele clienților noștri. Am construit un sistem de criptare envelope cu trei straturi cu suport Bring Your Own Key, deci întreprinderile rețin controlul deplin asupra materialului criptografic al lor.

De ce suveranitatea nu este doar despre locație

Este tentant să crezi că suveranitatea datelor este pur și simplu o chestiune de geografie — pune-ți serverele la Frankfurt și bifează caseta. Dar merge mai adânc decât atât.

Legea CLOUD Act din SUA, de exemplu, permite autorităților americane să oblige companiile cu sediul în SUA să predea date stocate oriunde în lume. Aceasta înseamnă că folosirea unui centru de date european operat de o companie americană nu oferă, în sine, suveranitate. Jurisdicția legală a furnizorului de software contează la fel de mult ca locația fizică a hardware-ului.

Mandraki este o companie europeană, construită de o echipă europeană, rulând pe infrastructură europeană, supusă legii europene. Fiecare strat al stivei — de la codul aplicației la furnizorul cloud la entitatea corporativă — se încadrează sub jurisdicția UE. Nu există nicio companie-mamă străină care ar putea fi obligată să furnizeze acces.

Ce am construit până acum

Astazi, Mandraki este o suită completă de lucru zilnic: apeluri video de grup cu partajare de ecran, înregistrare și transcriere AI procesate integral în UE; chat persistent cu threading, canale și mesaje directe; calendar cu planificare și disponibilitate; e-mail cu cutii poștale de companie gestionate; drive cu editori încorporați compatibili cu documente Word, Excel și PowerPoint; sarcini și management de proiecte; criptare end-to-end pentru mesagerie și media; federație cross-organizare; și o consolă de management pentru echipe operaționale. Aplicații mobile rulează pe iOS și Android. Opțiunile de implementare variază de la SaaS multi-tenant partajat prin instanțe single-tenant dedicate la instalații on-premises pentru organizațiile al căror cadru de acreditare o necesită.

Platforma este construită ca o monorepo TypeScript cu un frontend React, server API Fastify și SFU bazat pe mediasoup pentru rutarea media WebRTC. Suportă multi-tenancy cu izolarea la nivelul organizației, control de acces bazat pe rol și auto-captură verificată de domeniu pentru onboarding de întreprindere.

Suntem o echipă mică și suntem onești cu privire la asta. Cele mai mari platforme SUA au o suprafață de funcții pe care nu am construit-o — suntem concentrați pe a face bine suprafața muncii zilnice, cu fundații arhitecturale corecte: criptare adevărată, suveranitate adevărată, jurisdicție europeană adevărată.

Ce vine în continuare

Harta noastră de rută este ghidată de nevoile organizațiilor pe care le servim. Lucrăm la o integrare calendară mai profundă, partajare de fișiere îmbunătățită cu criptare pe lateral client, aplicații mobile și capabilități de federație extinse pentru colaborare cross-organizare.

De asemenea, investim în instrumentele operaționale pe care o se-au așteptări clienți de întreprindere: jurnalizare de audit, raportare de conformitate, integrare SIEM și controale administrative granulare.

Mandraki nu este o proteste contra tehnologiei americane. Este o afirmație că Europa poate și ar trebui să-și construiască pe a sa. Talentul este aici. Mandatul reglementar este aici. Infrastructura, datorită unei noi generații de hiperscaleri europeni, este aici. Ceea ce lipsea era voința de a pune totul laolaltă într-un ceva care funcționează la fel de bine ca instrumentele la care oamenii sunt obișnuiți.

Aceasta este ceea ce construim. Sperăm că te vei alătura nouă.