clavitor netwerk
Nul cache. Elk verzoek gaat naar de kluis.
Clavitor cachet nooit inloggegevens — niet in het geheugen, niet op schijf, nergens. Elk verzoek is een verse decryptie uit de kluis. Dat is het beveiligingsmodel. Om het snel te maken, draaien we regio's op elk continent. Jouw gegevens staan waar jij kiest.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Vers uit de kluis bij elke read
Geen synchronisatie. Geen cache. Geen verouderde inloggegevens.
De meeste systemen voor inloggegevens cachen de kluis lokaal en synchroniseren deze op de achtergrond. Dat creëert de problemen die ze vervolgens moeten oplossen: verouderde inloggegevens wanneer een teamgenoot een sleutel roteert, schrijfconflicten tussen apparaten, geheimen die op schijf blijven staan na een intrekking, en de eeuwige vraag "is de nieuwste versie al gesynchroniseerd met mijn laptop?".
Clavitor synchroniseert niet. Elke leesactie van inloggegevens is een live, versleutelde ophaalactie uit jouw kluis — elke keer, elk apparaat, elke AI-agent. Roteer één keer, het effect is overal merkbaar bij de volgende read. Trek een sleutel in en er is geen gecachte kopie om je zorgen over te maken, want die bestaat niet.
De afweging is latentie. Een read die 800 ms duurt, maakt van een taak van één seconde een wachttijd. Dus het netwerk is gebouwd om die afweging op te heffen: 22 Points of Presence (POPs) op elk continent plaatsen jouw kluis binnen <60ms van waar de mensen in je team daadwerkelijk werken — je collega in Tokio, je VP in São Paulo, elke medewerker in elke tijdzone. Verse reads + wereldwijd bereik is één product, niet twee.
Drie versleutelingsniveaus
Jurisdictie is irrelevant.
Wiskunde niet. Jouw kluis is versleuteld bij opslag. Jouw inloggegevens zijn per veld versleuteld. Jouw identiteitsvelden zijn aan de clientzijde versleuteld met een sleutel die je apparaat nooit verlaat. Geen enkele server — de onze of die van iemand anders — kan lezen wat hij niet kan ontsleutelen. Dat is de echte bescherming. Zürich is de riem bij die bretels: een jurisdictie waar niemand zal proberen te forceren wat wiskunde al garandeert dat ze niet kunnen.
Kluisversleuteling
Volledige kluis versleuteld bij opslag met AES-256-GCM. De basis. Elke wachtwoordbeheerder doet dit.
Versleuteling van inloggegevens
Per-veld versleuteling. Jouw AI-agent kan de API-sleutel lezen die hij nodig heeft — maar niet het creditcardnummer in dezelfde vermelding.
Identiteitsversleuteling
Client-side. De sleutel wordt afgeleid van je vingerafdruk, gezicht of hardwaresleutel — en verlaat je apparaat nooit. Wij kunnen het niet ontsleutelen. Punt.
Inbegrepen bij elk abonnement
Wat je krijgt
Beheerde infrastructuur
Wij draaien het, monitoren het en houden het draaiende. Jij gebruikt het gewoon.
Dagelijkse versleutelde snapshots
Point-in-time snapshots, versleuteld bij opslag. Herstelbaar op aanvraag — voor onbedoelde verwijdering of terugdraaien, niet als vervanging voor fail-over.
22 regio's, jouw keuze
Kies je primaire regio bij aanmelding — dezelfde versleuteling, dezelfde SLA, elk continent gedekt. Een fail-over kopie bevindt zich aan de andere kant van de wereld (of vastgezet op een regio naar keuze voor naleving).
Automatische updates
Beveiligingspatches en nieuwe functies worden automatisch uitgerold. Geen downtime.
Ontgrendelen met je apparaat
Geen masterwachtwoord om te vergeten, kwijt te raken of te laten stelen. Je vingerafdruk, gezicht of hardwaresleutel ontgrendelt alles — en de versleutelingssleutel verlaat je apparaat nooit.
AI-ondersteuning, elk uur
Krijg antwoorden in seconden, niet in dagen. Onze AI kent het product van A tot Z en leest je accountconfiguratie — nooit je inloggegevens. Dezelfde versleuteling die je geheimen voor ons verbergt, verbergt ze ook voor onze AI.
Automatische scope-toewijzing
Bij import extraheert Clavitor het domein uit de URL van elke set inloggegevens en wijst automatisch een scope toe — "dev", "finance", "shopping". Jouw AI-agenten krijgen vanaf dag één de juiste toegang, zonder handmatige tagging.
API-sleutelherkenning
Clavitor detecteert API-sleutels op basis van patronen tijdens import — OpenAI, AWS, GitHub, Stripe en nog 10+ meer. Ze worden automatisch in een eigen categorie geplaatst, zodat AI-agenten ze kunnen vinden zonder door wachtwoordvermeldingen te hoeven graven.
Continuïteit
Je inloggegevens blijven leesbaar wanneer je primaire POP dat niet is.
Elke kluis wordt gerepliceerd naar een geografisch afgelegen fail-over POP. Wanneer de primaire onbereikbaar is — storing, onderhoud, regionale verstoring — lezen AI-agenten en extensies automatisch van de fail-over en blijven ze werken. Schrijfacties worden hervat wanneer de primaire weer beschikbaar is.
De fail-over kopie is end-to-end versleuteld met dezelfde per-kluis sleutel als de primaire. Alleen jij kunt het ontsleutelen — ongeacht welke POP de ciphertext bevat. De fail-over locatie ziet ondoorzichtige bytes; wij zien ondoorzichtige bytes.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Waarom deze locaties? Binnenland, geologisch stabiel, aan de andere kant van de wereld van de primaire die ze dekken — gekozen zodat een regionale gebeurtenis niet beide kan uitschakelen. Waarom niet Almaty? Goed gepositioneerd in Centraal-Azië, maar het ligt op een actieve seismische breuklijn — prima als primaire, niet als fail-over.
Moet je een regio vastpinnen? Zakelijke klanten kunnen cross-regionale fail-over uitschakelen of beperken tot een specifieke set locaties voor data-residentie of nalevingsvereisten. De standaard is wereldwijde cross-hemisferische fail-over; de override is per kluis.
Klaar?
Gratis voor altijd voor maximaal 10 vermeldingen — geen kaart, geen proefperiode.
Groei eroverheen en €1/mnd ontgrendelt onbeperkte vermeldingen voor één gebruiker, op elk apparaat. Alle functies inbegrepen. 7 dagen geld-terug. Prijs voor het leven — je tarief zal nooit stijgen.