red de Clavitor
Sin caché. Cada solicitud accede a la bóveda.
Clavitor nunca almacena credenciales en caché: ni en memoria, ni en disco, ni en ningún otro lugar. Cada solicitud es un descifrado nuevo desde la bóveda. Ese es el modelo de seguridad. Para que sea rápido, operamos regiones en todos los continentes. Sus datos residen donde usted elija.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Nuevo en cada lectura
Sin sincronización. Sin caché. Sin credenciales obsoletas.
La mayoría de los sistemas de credenciales almacenan la bóveda en caché localmente y la sincronizan en segundo plano. Esto crea los problemas que luego deben resolver: credenciales obsoletas cuando un compañero de equipo rota una clave, conflictos de escritura entre dispositivos, secretos que permanecen en disco después de una revocación y la eterna pregunta "¿ya se sincronizó la última versión en mi portátil?".
Clavitor no sincroniza. Cada lectura de credenciales es una obtención en vivo y cifrada de su bóveda, cada vez, en cada dispositivo, con cada agente. Rote una vez y tendrá efecto en todas partes en la próxima lectura. Si revoca una clave, no hay ninguna copia en caché de la que preocuparse, porque no existe.
La contrapartida es la latencia. Una lectura que tarda 800 ms convierte una tarea de un segundo en una espera. Por lo tanto, la red está diseñada para eliminar esa contrapartida: 22 Puntos de Presencia (POPs) en todos los continentes ponen su bóveda a menos de <60 ms de donde trabajan las personas de su equipo: su colega en Tokio, su vicepresidente en São Paulo, cada compañero de trabajo en cada zona horaria. Lecturas actualizadas + alcance global es un producto, no dos.
Cifrado de tres niveles
La jurisdicción es irrelevante.
Las matemáticas no lo son. Su bóveda está cifrada en reposo. Sus credenciales están cifradas por campo. Sus campos de identidad están cifrados en el lado del cliente con una clave que nunca abandona su dispositivo. Ningún servidor, ni el nuestro ni el de nadie, puede leer lo que no tiene la clave. Esa es la protección real. Zúrich es el cinturón para esos tirantes: una jurisdicción donde nadie intentará forzar la apertura de lo que las matemáticas ya garantizan que no pueden.
Cifrado de la bóveda
Bóveda completa cifrada en reposo con AES-256-GCM. La base. Todos los gestores de contraseñas hacen esto.
Cifrado de credenciales
Cifrado por campo. Su agente de IA puede leer la clave de API que necesita, pero no el número de tarjeta de crédito de la misma entrada.
Cifrado de identidad
En el lado del cliente. La clave se deriva de su huella dactilar, rostro o clave de hardware, y nunca abandona su dispositivo. No podemos descifrarla. Punto.
Incluido en todos los planes
Lo que obtiene
Infraestructura gestionada
Nosotros la ejecutamos, la monitorizamos y la mantenemos operativa. Usted solo la utiliza.
Instantáneas diarias cifradas
Instantáneas puntuales, cifradas en reposo. Restaurables bajo petición, para eliminaciones accidentales o reversiones, no como sustituto de conmutación por error.
22 regiones, a su elección
Elija su región principal al registrarse; mismo cifrado, mismo SLA, todos los continentes cubiertos. La copia de conmutación por error reside en el lado opuesto del mundo (o fijada a una región de su elección para cumplimiento).
Actualizaciones automáticas
Parches de seguridad y nuevas funciones desplegados automáticamente. Sin tiempo de inactividad.
Desbloquear con su dispositivo
Sin contraseña maestra que olvidar, perder o que le roben. Su huella dactilar, rostro o clave de hardware desbloquea todo, y la clave de cifrado nunca abandona su dispositivo.
Soporte de IA, a cualquier hora
Obtenga respuestas en segundos, no en días. Nuestra IA conoce el producto de principio a fin y lee la configuración de su cuenta, nunca sus credenciales. El mismo cifrado que oculta sus secretos de nosotros, los oculta también de nuestra IA.
Asignación automática de alcance
Al importar, Clavitor extrae el dominio de la URL de cada credencial y asigna automáticamente un alcance: "dev", "finanzas", "compras". Sus agentes obtienen el acceso correcto desde el primer día, sin etiquetado manual.
Reconocimiento de claves de API
Clavitor detecta claves de API por patrón durante la importación: OpenAI, AWS, GitHub, Stripe y más de 10. Se separan automáticamente en su propia categoría para que los agentes puedan encontrarlas sin tener que buscar entre entradas de contraseñas.
Continuidad
Sus credenciales permanecen legibles cuando su POP principal no lo está.
Cada bóveda se replica en un POP de conmutación por error geográficamente distante. Cuando el principal no es accesible (interrupción, mantenimiento, disrupción regional), los agentes y extensiones leen automáticamente del de conmutación por error y continúan funcionando. Las escrituras se reanudan cuando el principal vuelve a estar disponible.
La copia de conmutación por error está cifrada de extremo a extremo con la misma clave por bóveda que la principal. Solo usted puede descifrarla, sin importar qué POP contenga el texto cifrado. La ubicación de conmutación por error ve bytes opacos; nosotros vemos bytes opacos.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
¿Por qué estas ubicaciones? Interiores, geológicamente estables, en el lado opuesto del mundo de las que cubren; elegidas para que un evento regional no pueda derribar ambas. ¿Por qué no Almaty? Bien situada en Asia Central, pero se encuentra en una falla sísmica activa; bien como principal, no como conmutación por error.
¿Necesita fijar una región? Los clientes empresariales pueden deshabilitar la conmutación por error entre regiones o restringirla a un conjunto específico de ubicaciones por requisitos de residencia de datos o cumplimiento. El valor predeterminado es entre hemisferios global; la anulación es por bóveda.
¿Listo?
Gratis para siempre hasta 10 entradas; sin tarjeta, sin temporizador de prueba.
Si lo supera, €1/mes desbloquea entradas ilimitadas para un usuario, en todos los dispositivos. Todas las funciones incluidas. Garantía de devolución de dinero de 7 días. Precio para siempre; su tarifa nunca aumentará.