Stonifi Mail Hub · Boîte de conformité GRC

Une boîte de conformité
que vous hébergez vous-même.

Conçue pour les équipes de conformité KSA + UK. Détection SAMA / SAFIU / OFAC, trois personas, journal d'audit append-only, bilingue EN / AR avec RTL complet. Auto-hébergée en Docker Compose — vos données restent sur votre infrastructure.

Ouvrir Mail Hub Parler aux ventes

Six fonctionnalités. Une boîte.

Conçu pour les équipes de conformité, pas pour les power-users.

Catalogue de règles réglementaires

Détecteurs intégrés pour la stack KSA : sanctions-hit (OFAC / UN / UK OFSI / liste KSA), aml:str-signal, ksa:sama-circular, ksa:safiu-goaml, aml:fatf-mention, pii:exposed. La phase E5 ajoute une API live de sanctions.

Pattern-based detection v1

Live API · Phase E5

Custom taxonomies (Enterprise)

Tunable confidence + override

Trois personas, une app

L'Opérateur pilote la boîte. Le Superviseur équilibre la file. L'Admin construit les règles et répond à l'auditeur. Chacun a sa page d'accueil, ses raccourcis, ses permissions.

Persona-aware home pages

Permission matrix · 19 perms × 4 roles

G-leader cross-persona jumps

25+ shortcuts shipped

Journal d'audit append-only

Chaque action signée avec acteur, rôle, horodatage. Défendable en conformité par conception. Rétention de 30 jours (Pilot) à illimitée (Enterprise) avec mode WORM optionnel.

Signed entries · who / when / what

Tunable retention

WORM mode on Enterprise

CSV / JSONL export

Boîte unifiée multi-comptes

Tous les comptes en une vue — IMAP, Microsoft Graph, boîtes partagées Microsoft 365 — sur tous vos locataires clients. Identités, signatures, routage par boîte. IMAP IDLE temps-réel.

IMAP IDLE · MS Graph

Multi-tenant by design

Per-mailbox identities

Vault-encrypted credentials

Compositeur AI draft (accès anticipé)

Brouillons par modèles aujourd'hui via slash-commands /ack, /info, /escalate, /decline, /pause en EN ou AR. Brouillons IA générative en accès anticipé — Anthropic Claude, scopé à votre locataire, requêtes visibles dans votre journal d'audit.

Slash-command templates · EN + AR

Generative drafts · early access

Audit log on every draft

Tenant-scoped Claude API

Interface bilingue · RTL complet

Architecture arabe native. Interface MSA arabe (~95% traduit), layout RTL complet, chiffres arabo-indiens pour dates et compteurs. Les noms de règles et identifiants restent latins.

MSA · not dialect

Full RTL layout mirroring

Hijri date toggle (planned)

Per-mailbox language preference

Three personas · one app

Built for the way compliance teams actually work.

Operators triage. Supervisors balance load and watch SLAs. Admins build the rules, rotate credentials, and answer the auditor. Each persona has its own home, its own shortcuts, and its own permissions.

Operator

The daily driver

Reads the unified inbox across every client mailbox. Replies, assigns, classifies, archives. Lives on the keyboard — sub-50ms thread open and a G-leader command system to jump anywhere in the app.

J / K · navigateR · replyT · classifyA · assignE · archive⌘K · commands

Skim subject + AI summary → open thread → tag (SAMA / PEP / STR) → reply with smart-template or AI draft → archive.

Supervisor

The team lead

Sees the team queue, the assignment matrix (mailbox × person), the SLA dashboard, and the roster. Bulk-assigns rows in one click. Surfaces overdue threads and escalations.

G M · matrixG Q · team queueG S · supervisor home⌘K · commands

“Copy assignments from Al-Rajhi to ANB Invest” → roster lights up → SLA timers reset.

Admin

The ops & compliance lead

Owns rules, the credential vault, mailboxes, the user permission matrix (19 perms × 4 roles), the append-only audit log, and tenant settings (notifications, cultural quiet hours, cost telemetry).

G R · rulesG V · vaultG U · usersG A · admin home

Add a new SAMA rule → test against the last 1,000 threads → publish → every action signed in the audit log.

Deployment · BYO infrastructure

You host it. You own the data.

Mail Hub ships as a Docker Compose bundle you install on your own infrastructure (per ADR 005). KSA compliance teams want data residency; we deliver it. Pull the images, fill in .env, run docker compose up -d. Caddy provisions TLS automatically. Everything else is yours.

# on your own infrastructure
cp .env.example .env
# fill in DOMAIN, ACME_EMAIL, secrets
docker compose up -d

# probe
curl -k https://$DOMAIN/health
{"status":"ok","version":"0.1.0"}

HashiCorp Vault

Transit-mode KMS, AppRole auth, every credential encrypted at rest

Caddy auto-TLS

Let's Encrypt out of the box, your domain, your certificate

PostgreSQL 16

Your database, your backups, your retention policy

ClamAV

Inline attachment scanning before anything reaches the inbox

MinIO

S3-compatible object storage, on-prem

BullMQ + Redis

Durable job queue · IMAP IDLE + Microsoft Graph ingestion

Triage

De 200 emails
à 6 qui comptent.

Les règles de pattern et la classification trient chaque fil dès l'ingestion en Reply, Read, Auto ou Regulator. Vous vous réveillez avec un seul dossier Reply contenant les fils qui ont vraiment besoin d'un humain. Le reste est résumé une fois par jour. Pattern-based aujourd'hui, API OFAC live + classifieur ML en phase E5.

Real-time per-thread triage

Learns from your behaviour

VIPs always reach you

Daily summary of Auto folder

Reply 6

Auto 174

Regulator 2

Compliance · SAMASTR notice — review required

Regulator · 24h SLA · classified by Stoni

Sarah ChenRe: Q2 launch timeline

Direct question · awaiting since Mon

Lumen ClinicContract renewal — 3 questions

3 specific items · all answerable

AI drafts (accès anticipé)

Modèles aujourd'hui.
Brouillons génératifs bientôt.

Les slash-commands /ack, /info, /escalate, /decline, /pause insèrent des corps de modèles intelligents en EN ou AR avec le contexte complet du fil. Les brouillons IA générative (Claude · scopé à votre locataire) en accès anticipé — demandez une clé. Tab pour accepter, ⌘+K pour redrafter, ⌘+Enter pour envoyer. Chaque brouillon est journalisé pour audit.

Slash-command templates · EN + AR

Cross-thread context

Inline rewrite with ⌘+K (early access)

Audit-mode for shared inboxes

From: David K. · 3h

Lunch tomorrow? Was thinking around noon at that ramen place near your office.

Stoni · smart-template draft

Yes — but 12:30 works better. Casa instead of ramen? Quicker, and I can only do 45 min.

TabAccept⌘KRedraft⌘↵Send

Clavier-first

Vingt-cinq raccourcis.
Une barre de commandes.

Conçu pour les Opérateurs de conformité qui traitent 200+ fils par jour. Chaque action est une touche. ⌘+K commande tout. G-leader, sauts façon Vim entre personas. Ouverture de fil sous 50 ms.

25+ keyboard shortcuts shipped

⌘+K command palette

G-leader · cross-persona jumps

Sub-50ms thread open

archive thread⌘K

J / Knext / prev

Earchive

Rreply

⌘ ↵send

⇧ Umark unread

/search

⌘ Kcommands

Tabaccept draft

Pricing · per install · by mailbox count

One licence. Your servers. No per-seat math.

Mail Hub is licensed per install, scaled by mailbox count. Operators churn; mailboxes are stable. Pilot is free for 90 days. Annual updates and security patches included.

Pilot

SAR 0

Up to 5 mailboxes

90-day evaluation · self-hosted · community support

Download bundle

Operator + Supervisor + Admin personas

Pattern-based SAMA / SAFIU / OFAC detection

Append-only audit log · 30-day retention

IMAP IDLE + Microsoft Graph ingestion

Vault Transit KMS · Caddy auto-TLS

Bilingual EN / AR (full RTL)

Community Discord support

Questions, réponses.

Auto-hébergement Docker Compose uniquement — par conception, selon ADR 005. Les équipes de conformité saoudiennes veulent la résidence des données. Mail Hub est livré comme un bundle : tirez les images, remplissez `.env` (DOMAIN, ACME_EMAIL, secrets), lancez `docker compose up -d`. Caddy provisionne TLS automatiquement via Let's Encrypt. Vos données ne quittent jamais vos serveurs.

Pilotez Mail Hub sur vos serveurs.

90 jours gratuits. Jusqu'à 5 boîtes. Sans carte. Tirez le bundle et lancez docker compose up.