Varför vi byggde Mandraki

Varje meningsfull produkt börjar med en frustration. Vår var enkel: europeiska organisationer, inklusive myndigheter, sjukhus och operatörer av kritisk infrastruktur, dirigerade sina känsligaste samtal genom servrar kontrollerade av företag som lyder under amerikansk jurisdiktion. Inte för att de ville, utan för att det inte fanns något annat som var tillräckligt bra att använda.

Problemet vi ständigt såg

Vi hade tillbringat år med att arbeta inom företagsteknologi i hela Europa. Mönstret var alltid detsamma. En organisation skulle utvärdera samarbetsverktyg, väga alternativen och till slut välja en av samma handfull amerikanska plattformar — inte av förkärlek, utan av resignation. De europeiska alternativen som fanns var antingen för klumpiga, för begränsade eller för sköra för att satsa ett företag på.

Under tiden förändrades det regulatoriska landskapet. Schrems II hade ogiltigförklarat Privacy Shield. EU:s datalag var under utveckling. DORA införde stränga krav på finansiella tjänster. NIS2 utvidgade cybersäkerhetskraven inom kritiska sektorer. Meddelandet från europeiska regulatorer var tydligt: du måste veta var din data bor, vem som kan komma åt den och under vilken rättslig ram.

Ändå förblev de verktyg som de flesta organisationer förlitade sig på för sitt dagliga arbete — videomöten, meddelanden, fildelning — fast utanför den ramen.

Vad vi satte oss att bygga

Mandraki föddes ur övertygelsen att europeiska organisationer förtjänar samarbetsprogramvara som är genuint suverän. Inte suverän som en marknadsföringsetikett, utan suverän på de sätt som verkligen betyder något: datalokalisering inom EU, rättslig jurisdiktion, krypteringsarkitektur och infrastrukturkontroll.

Vi ville bygga något som en säkerhetschef på en europeisk bank kunde distribuera utan att skriva en femtio sidor lång riskbedömning. Något som en IT-administratör på ett sjukhus kunde lita på för patientrelaterad kommunikation. Något som en regeringsdepartement kunde använda utan att undra om en utländsk underrättelsetjänst hade en laglig bakdörr.

Det innebar att fatta svåra arkitekturbeslut från början. Vi valde att köra uteslutande på en europeiskt ägd hyperscaler som ger oss den skala våra arbetsbelastningar kräver utan att lämna EU-jurisdiktion. Vi implementerade end-to-end-kryptering med MLS-protokollet, så att inte ens vi kan läsa våra kunders meddelanden. Vi byggde ett treskiktssystem för kuvertkryptering med Bring Your Own Key-stöd, så att företag behåller full kontroll över sitt kryptografiska material.

Varför suveränitet inte bara handlar om plats

Det är frestande att tro att datasuveränitet bara är en fråga om geografi — sätt dina servrar i Frankfurt och bocka av rutan. Men det går djupare än så.

Den amerikanska CLOUD-akten, till exempel, tillåter amerikanska myndigheter att tvinga amerikanska företag att lämna över data som lagras var som helst i världen. Det betyder att användning av ett europeiskt datacenter som drivs av ett amerikanskt företag i sig inte ger suveränitet. Den rättsliga jurisdiktionen för programvaruleverantören betyder lika mycket som den fysiska platsen för hårdvaran.

Mandraki är ett europeiskt företag, byggt av ett europeiskt team, som körs på europeisk infrastruktur, och som lyder under europeisk lag. Varje lager i stacken — från applikationskoden till molnleverantören till det juridiska företaget — faller under EU:s jurisdiktion. Det finns inget utländskt moderföretag som kan tvingas att ge åtkomst.

Vad vi har byggt hittills

Idag är Mandraki en komplett produktsvit: gruppvideosamtal med skärmdelning, inspelning och AI-transkription behandlad helt inom EU; beständig chatt med trådar, kanaler och direktmeddelanden; kalender med schemaläggning och tillgänglighet; mejl med hanterade företagsbrevlådor; drive med inbyggda redigerare kompatibla med Word-, Excel- och PowerPoint-dokument; ärenden och projektledning; end-to-end-kryptering för meddelanden och media; federation mellan organisationer; och en hanteringskonsol för driftsteam. Mobilappar finns för iOS och Android. Distributionsalternativen sträcker sig från delad multi-tenant SaaS via dedikerade single-tenant-instanser till on-premises-installationer för organisationer vars ackrediteringsramverk kräver det.

Plattformen är byggd som en TypeScript-monorepo med en React-frontend, Fastify-API-server och mediasoup-baserad SFU för WebRTC-medierouting. Den stöder multitenancy med organisationsbaserad isolering, rollbaserad åtkomstkontroll och domänverifierad auto-capture för företagsregistrering.

Vi är ett litet team, och vi är ärliga om det. De största amerikanska plattformarna har fortfarande funktionsyta vi inte byggt — vi fokuserar på att göra vardagsytan riktigt bra, med rätt arkitektoniska grunder: sann kryptering, sann suveränitet, sann europeisk jurisdiktion.

Vad som kommer härnäst

Vår roadmap styrs av de organisationer vi betjänar. Vi arbetar på djupare kalenderintegration, förbättrad fildelning med klientkryptering, mobilapplikationer och utökade federationfunktioner för samarbete mellan organisationer.

Vi investerar också i den operativa verktygsutrustningen som företagskunder förväntar sig: granskningsloggning, efterlevnadsrapportering, SIEM-integration och granulära administrativa kontroller.

Mandraki är inte en protest mot amerikansk teknik. Det är ett påstående att Europa kan och bör bygga sin egen. Talangen finns här. Den regulatoriska mandaten finns här. Infrastrukturen, tack vare en ny generation av europeiska hyperscalers, finns här. Vad som saknades var viljan att sätta allt samman till något som fungerar lika bra som de verktyg människor är vana vid.

Det är vad vi bygger. Vi hoppas att du kommer att gå med oss.