La bóveda de credenciales creada para agentes de IA — y contra ellos.
El software inicia sesión más que las personas ahora. Cada agente, cada script, cada pipeline necesita una credencial — y la mayoría de ellos obtienen todo el llavero. Clavitor es la bóveda creada para esa realidad: cifrada en su hardware, con alcance limitado por agente, auditable por evento. Su IA nunca ve el secreto que acaba de usar. Nosotros tampoco.
CIFRADO
No podemos leer sus datos
Los campos de identidad se cifran con claves derivadas de su dispositivo. La clave nunca existe en ningún servidor. Matemáticas, no políticas.
RED
21 regiones, 6 continentes
Elija su región. La conmutación por error interhemisférica es automática. 99.99% SLA en lecturas.
RESILIENCIA
Diseñado para seguir funcionando
Preguntamos qué sucede cuando falla cada capa — nube, DNS, registrador, correo electrónico, nuestro propio software. La respuesta para cada capa es que la bóveda sigue sirviendo. Vea la lista →
PRECIOS
Construido como infraestructura
Con un precio como un gestor de contraseñas. La misma tarifa que la herramienta que reemplazaría — y hace el trabajo que tres de sus herramientas fingían hacer.
Huella global
Su bóveda. Dondequiera que esté.
La conmutación por error interhemisférica es automática.
El problema
Sus credenciales están expuestas.
Tres formas en que los secretos se filtran en la era de los agentes de IA. Todas son normales. Todas están rotas.
Archivos .env con 40 claves de API
Su agente lee variables de entorno. Cada clave, cada secreto, cada token — residiendo en texto plano en el mismo sistema de archivos al que el agente tiene acceso de shell.
Las contraseñas del navegador no son privadas
Chrome, Firefox, Safari — todos descifran sus contraseñas cuando la sesión del sistema operativo está desbloqueada. Cualquier proceso con acceso a nivel de usuario puede leerlas. También puede hacerlo cualquier agente.
Los agentes ven todo o nada
Su agente necesita su token de GitHub. No debería ver también su número de pasaporte. Las bóvedas actuales le dan acceso a ambos — o a ninguno.
Clavitor soluciona los tres. Credenciales a distancia. Con alcance limitado por agente. Cifrado con su dispositivo.
Cómo se siente
Cuatro superficies. Una bóveda.
Cada una diseñada para un momento diferente. Todas apuntando al mismo almacén cifrado.
Su agente se despliega. Usted no tocó nada.
El agente llama a la CLI, obtiene la credencial, se despliega. Sin archivo .env. Sin copiar y pegar. Sin secretos en los registros. La bóveda está remota — el agente no puede eludirla.
Aterriza en una página de inicio de sesión. Ya está rellenada.
Mapeo de campos impulsado por LLM. Sin scripts de contenido inyectados en páginas. Sin dependencia de aplicación de escritorio. Toque su huella digital, listo.
Necesita su número de tarjeta en la cena.
Face ID o huella digital. Aparece su número de tarjeta. Cifrado con su huella digital o clave de hardware — incluso los servidores de Clavitor no pueden verlo.
Su pipeline de CI se autentica. Sin secretos en el repositorio.
El proxy HTTPS inyecta credenciales en las solicitudes de forma transparente. El secreto nunca toca la memoria, los registros o la ventana de contexto del agente.
Creado para todos
Desde su primera contraseña hasta su quincuagésimo equipo.
Un producto, tres formas de usarlo. Misma bóveda, mismo cifrado, misma huella digital.
Para usted y su familia
Cada contraseña, cada tarjeta, cada código de recuperación — en un solo lugar que le sigue en el teléfono, portátil y tableta. Comparta con la familia sin enviar mensajes de texto.
- Extensión del navegador y aplicaciones móviles
- Tarjetas e identidad ocultas tras su huella digital
- Gratis para 10 entradas, €1/mes ilimitadas
Para su equipo
Deje de compartir contraseñas en Slack. Proporcione a cada empleado su propio acceso con alcance limitado. Incorpore nuevos empleados en segundos, desincorpórelos en un clic.
- Bóvedas por usuario con grupos compartidos
- Rotación automática al irse alguien
- Registro de auditoría de cada acceso a credenciales
Para su organización
SCIM, SIEM, auditoría centralizada, residencia regional y un SLA real con compensación. Cifrado a nivel de campo que satisface el cumplimiento, no solo la política.
- Sincronización de directorios SCIM y SSO SAML
- Integración SIEM y auditoría centralizada
- Residencia regional y 99.99% SLA
Confianza, evidenciada
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC NIVEL 2
Evidencia de auditoría y rendición de cuentas
Los controles de auditoría y rendición de cuentas del NIST SP 800-171 (3.3.1 — registrar lo necesario, 3.3.2 — vincular a la identidad, 3.3.8 — proteger la integridad del registro) requieren identidad, IP y marca de tiempo por evento, almacenados de forma protegida. Clavitor registra los tres y cifra el registro junto con ellos.
SOC 2 · ISO 27001
Evidencia de monitoreo a su disposición
El criterio de servicios de confianza CC7.2 e ISO/IEC 27001 A.8.15 solicitan registros de autenticación y acciones privilegiadas. Cada acceso a credenciales en Clavitor es un evento de este tipo — tipificado por actor, cifrado, consultable, exportable.
HIPAA · RGPD
Rendición de cuentas, bajo demanda
Los controles de auditoría de HIPAA §164.312(b) y las obligaciones de rendición de cuentas del Artículo 32 del RGPD se responden con el mismo registro. Sin módulo de cumplimiento separado, sin tarifa adicional — el registro de auditoría es parte del producto.
El registro de auditoría no es una característica añadida. Es la prueba. Sin él, todas las afirmaciones sobre control de acceso son políticas. Con él, las afirmaciones se convierten en evidencia.
Pierda un dispositivo. No pierda su bóveda.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Registre múltiples dispositivos
La misma clave de bóveda, registrada contra su portátil, su teléfono y una YubiKey en un cajón. Cualquiera de ellos desbloquea la bóveda. Pierde su portátil — todavía tiene el teléfono. Pierde ambos — todavía tiene la YubiKey.
Configure la recuperación (2 min)
Código de conocimiento dividido de su lado, un ancla de recuperación del nuestro. Ninguno por sí solo desbloquea nada. La recuperación fluye a través de una llamada real de Zoom con verificación humana que usted configuró — no un enlace de restablecimiento por correo electrónico que solo es tan fuerte como su bandeja de entrada.
No podemos descifrar su bóveda. Tampoco podemos bloquearle el acceso a ella. Cómo funciona realmente la recuperación →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Úselo gratis, para siempre.
10 entradas, una bóveda, un agente. Cifrado completo. Misma infraestructura que los planes de pago. Actualice solo si necesita más.