Conformité & souveraineté numérique
Un RMM est au cœur de chaque réseau que vous gérez. L'endroit où il fonctionne, qui possède l'infrastructure et quelles lois peuvent en contraindre l'accès ne sont pas des détails — ils définissent le produit. Voici exactement où se positionne RMM Labs Ltd.
Notre déclaration publique
Nous choisissons la souveraineté européenne
RMM Labs Ltd choisit publiquement et sans ambiguïté la souveraineté numérique européenne. Xcellerate RMM est développé à Sofia, Bulgarie, par une société enregistrée dans l'UE, et la plateforme est conçue, exploitée et gouvernée entièrement sous le droit européen.
Il s'agit d'un choix structurel, non d'un argument marketing. Notre société, notre infrastructure et notre traitement des données sont ancrés dans l'Union européenne, de sorte que chaque décision concernant vos données — et celles de vos clients — est prise dans un cadre juridique unique et prévisible : le droit européen.
Société européenne, juridiction européenne
RMM Labs Ltd est enregistrée à Sofia, Bulgarie. Les contrats, les accords de traitement des données et les litiges sont régis par le droit européen et bulgare — rien d'autre.
Indépendant par conception
Nous sommes une société privée sans société mère ni investisseur de contrôle hors UE, de sorte qu'aucune juridiction étrangère ne peut modifier discrètement nos obligations.
La souveraineté au cœur de la feuille de route
Chaque décision architecturale — hébergement, sous-traitants, télémétrie — est évaluée en priorité selon une seule question : cela préserve-t-il la souveraineté de nos clients sur leurs données ?
Xcellerate RMM Cloud
Hébergé dans l'UE, propriété privée — et délibérément en dehors du US Cloud Act
Xcellerate RMM Cloud fonctionne exclusivement sur une infrastructure hébergée dans l'UE et détenue en propre. Nous ne construisons délibérément pas notre cloud sur des hyperscalers américains, afin que la plateforme ne soit pas soumise au US CLOUD Act — la législation qui peut contraindre les fournisseurs basés aux États-Unis à livrer des données, quel que soit l'endroit dans le monde où elles sont physiquement stockées.
Pour les MSPs, cela élimine toute une catégorie de contraintes de due diligence. Vous pouvez proposer Xcellerate RMM à vos clients soumis à la réglementation européenne — finance, santé, juridique, secteur public, infrastructures critiques — sans avoir à justifier un sous-traitant américain dans votre documentation GDPR, NIS2 ou DORA. La réponse à la question « qui peut accéder à nos données ? » reste simple : personne en dehors de l'UE.
Centres de données UE uniquement
Tous les locataires Cloud sont hébergés dans des centres de données physiquement situés dans l'Union européenne, sur du matériel que nous possédons et exploitons nous-mêmes.
Aucun hyperscaler américain dans la chaîne
Pas d'AWS, d'Azure ni de Google Cloud dans la pile d'hébergement — et donc aucune exposition à l'US CLOUD Act par construction.
Traitement RGPD en priorité
Sous-traitants uniquement basés dans l'UE, un DPA simple et direct, et des données qui n'ont jamais besoin d'un mécanisme de transfert car elles ne quittent jamais l'UE.
L'auto-hébergement comme garantie ultime
Si votre politique l'exige, exécutez le cœur open source sur votre propre infrastructure — le même produit, sous votre contrôle physique total.
Transparence totale
Pourquoi open core, open source — en intégralité
Un agent RMM s'exécute avec des privilèges élevés sur chaque endpoint que vous gérez. Nous pensons qu'un logiciel disposant d'un tel niveau d'accès n'a pas à être une boîte noire. C'est pourquoi le cœur de Xcellerate RMM est open source sous AGPL v3 : n'importe qui — client, auditeur, régulateur ou concurrent — peut lire, compiler et vérifier le code exact qui s'exécute sur ses machines.
L'open source est notre modèle de confiance ; l'open core est notre modèle de pérennité. Le cœur gratuit et auto-hébergé est complet et prêt pour la production — ce n'est pas une démo bridée. Les offres commerciales — hébergement Cloud, niveaux de support Enterprise et plugins propriétaires — financent un développement à temps plein sans jamais prendre vos données ou votre parc en otage.
La transparence signifie aussi l'absence de verrouillage. Vos données vous appartiennent : exports Excel dans tout le produit, une API publique entièrement documentée, et un cœur AGPL que vous pouvez récupérer et exploiter vous-même si nous cessons un jour de mériter votre confiance. Nous pensons que c'est exactement la pression qu'un fournisseur sain doit s'imposer à lui-même.
Cœur AGPL v3, auditable publiquement
L'intégralité de la plateforme centrale — serveur et agent — est open source. La sécurité par la visibilité, non par l'obscurité.
Open core honnête
La frontière entre le cœur gratuit et les fonctionnalités payantes est publique et stable. Ce qui est gratuit aujourd'hui ne passe pas silencieusement derrière un paywall demain.
Aucun verrouillage, jamais
API documentée, exports partout, et la liberté de migrer du Cloud vers l'auto-hébergement (ou de partir entièrement) avec vos données intactes.
La communauté comme couche d'audit
Les tickets, le code et les notes de version sont publics — des milliers de regards nous maintiennent honnêtes d'une façon que les éditeurs en source fermée ne peuvent pas égaler.
Besoin de ces informations pour un audit client ?
Nous sommes heureux de soutenir votre due diligence — DPA, liste des sous-traitants, détails d'hébergement et questionnaires de sécurité.
Nous contacter