Conformité & souveraineté numérique

Un RMM est au cœur de chaque réseau que vous gérez. L'endroit où il fonctionne, qui possède l'infrastructure et quelles lois peuvent en contraindre l'accès ne sont pas des détails — ils définissent le produit. Voici exactement où se positionne RMM Labs Ltd.

Notre déclaration publique

Nous choisissons la souveraineté européenne

RMM Labs Ltd choisit publiquement et sans ambiguïté la souveraineté numérique européenne. Xcellerate RMM est développé à Sofia, Bulgarie, par une société enregistrée dans l'UE, et la plateforme est conçue, exploitée et gouvernée entièrement sous le droit européen.

Il s'agit d'un choix structurel, non d'un argument marketing. Notre société, notre infrastructure et notre traitement des données sont ancrés dans l'Union européenne, de sorte que chaque décision concernant vos données — et celles de vos clients — est prise dans un cadre juridique unique et prévisible : le droit européen.

  • Société européenne, juridiction européenne

    RMM Labs Ltd est enregistrée à Sofia, Bulgarie. Les contrats, les accords de traitement des données et les litiges sont régis par le droit européen et bulgare — rien d'autre.

  • Indépendant par conception

    Nous sommes une société privée sans société mère ni investisseur de contrôle hors UE, de sorte qu'aucune juridiction étrangère ne peut modifier discrètement nos obligations.

  • La souveraineté au cœur de la feuille de route

    Chaque décision architecturale — hébergement, sous-traitants, télémétrie — est évaluée en priorité selon une seule question : cela préserve-t-il la souveraineté de nos clients sur leurs données ?

Xcellerate RMM Cloud

Hébergé dans l'UE, propriété privée — et délibérément en dehors du US Cloud Act

Xcellerate RMM Cloud fonctionne exclusivement sur une infrastructure hébergée dans l'UE et détenue en propre. Nous ne construisons délibérément pas notre cloud sur des hyperscalers américains, afin que la plateforme ne soit pas soumise au US CLOUD Act — la législation qui peut contraindre les fournisseurs basés aux États-Unis à livrer des données, quel que soit l'endroit dans le monde où elles sont physiquement stockées.

Pour les MSPs, cela élimine toute une catégorie de contraintes de due diligence. Vous pouvez proposer Xcellerate RMM à vos clients soumis à la réglementation européenne — finance, santé, juridique, secteur public, infrastructures critiques — sans avoir à justifier un sous-traitant américain dans votre documentation GDPR, NIS2 ou DORA. La réponse à la question « qui peut accéder à nos données ? » reste simple : personne en dehors de l'UE.

  • Centres de données UE uniquement

    Tous les locataires Cloud sont hébergés dans des centres de données physiquement situés dans l'Union européenne, sur du matériel que nous possédons et exploitons nous-mêmes.

  • Aucun hyperscaler américain dans la chaîne

    Pas d'AWS, d'Azure ni de Google Cloud dans la pile d'hébergement — et donc aucune exposition à l'US CLOUD Act par construction.

  • Traitement RGPD en priorité

    Sous-traitants uniquement basés dans l'UE, un DPA simple et direct, et des données qui n'ont jamais besoin d'un mécanisme de transfert car elles ne quittent jamais l'UE.

  • L'auto-hébergement comme garantie ultime

    Si votre politique l'exige, exécutez le cœur open source sur votre propre infrastructure — le même produit, sous votre contrôle physique total.

Transparence totale

Pourquoi open core, open source — en intégralité

Un agent RMM s'exécute avec des privilèges élevés sur chaque endpoint que vous gérez. Nous pensons qu'un logiciel disposant d'un tel niveau d'accès n'a pas à être une boîte noire. C'est pourquoi le cœur de Xcellerate RMM est open source sous AGPL v3 : n'importe qui — client, auditeur, régulateur ou concurrent — peut lire, compiler et vérifier le code exact qui s'exécute sur ses machines.

L'open source est notre modèle de confiance ; l'open core est notre modèle de pérennité. Le cœur gratuit et auto-hébergé est complet et prêt pour la production — ce n'est pas une démo bridée. Les offres commerciales — hébergement Cloud, niveaux de support Enterprise et plugins propriétaires — financent un développement à temps plein sans jamais prendre vos données ou votre parc en otage.

La transparence signifie aussi l'absence de verrouillage. Vos données vous appartiennent : exports Excel dans tout le produit, une API publique entièrement documentée, et un cœur AGPL que vous pouvez récupérer et exploiter vous-même si nous cessons un jour de mériter votre confiance. Nous pensons que c'est exactement la pression qu'un fournisseur sain doit s'imposer à lui-même.

  • Cœur AGPL v3, auditable publiquement

    L'intégralité de la plateforme centrale — serveur et agent — est open source. La sécurité par la visibilité, non par l'obscurité.

  • Open core honnête

    La frontière entre le cœur gratuit et les fonctionnalités payantes est publique et stable. Ce qui est gratuit aujourd'hui ne passe pas silencieusement derrière un paywall demain.

  • Aucun verrouillage, jamais

    API documentée, exports partout, et la liberté de migrer du Cloud vers l'auto-hébergement (ou de partir entièrement) avec vos données intactes.

  • La communauté comme couche d'audit

    Les tickets, le code et les notes de version sont publics — des milliers de regards nous maintiennent honnêtes d'une façon que les éditeurs en source fermée ne peuvent pas égaler.

Besoin de ces informations pour un audit client ?

Nous sommes heureux de soutenir votre due diligence — DPA, liste des sous-traitants, détails d'hébergement et questionnaires de sécurité.

Nous contacter