O cofre de credenciais criado para agentes de IA — e contra eles.
Softwares se autenticam mais do que pessoas hoje. Todo agente, todo script, todo pipeline precisa de uma credencial — e a maioria deles recebe o chaveiro inteiro. Clavitor é o cofre criado para essa realidade: criptografado para seu hardware, com escopo por agente, auditável por evento. Sua IA nunca vê o segredo que acabou de usar. Nós também não.
CRIPTOGRAFIA
Não podemos ler seus dados
Campos de identidade são criptografados com chaves derivadas do seu dispositivo. A chave nunca existe em nenhum servidor. Matemática, não política.
REDE
21 regiões, 6 continentes
Escolha sua região. Fail-over entre hemisférios é automático. SLA de 99,99% em leituras.
RESILIÊNCIA
Projetado para continuar funcionando
Perguntamos o que acontece quando cada camada falha — nuvem, DNS, registrador, e-mail, nosso próprio software. A resposta para cada camada é que o cofre continua servindo. Veja a lista →
PREÇOS
Construído como infraestrutura
Preço como um gerenciador de senhas. Mesma taxa da ferramenta que você substituiria — e ele faz o trabalho que três das suas ferramentas fingiam fazer.
Pegada global
Seu cofre. Onde quer que você esteja.
Fail-over entre hemisférios é automático.
O problema
Suas credenciais estão expostas.
Três maneiras de segredos vazarem na era dos agentes de IA. Todas elas são normais. Todas elas estão quebradas.
Arquivos .env com 40 chaves de API
Seu agente lê variáveis de ambiente. Toda chave, todo segredo, todo token — em texto puro no mesmo sistema de arquivos ao qual o agente tem acesso de shell.
Senhas de navegador não são privadas
Chrome, Firefox, Safari — todos descriptografam suas senhas quando a sessão do SO está desbloqueada. Qualquer processo com acesso em nível de usuário pode lê-las. Assim como qualquer agente.
Agentes veem tudo ou nada
Seu agente precisa do seu token do GitHub. Ele não deveria também ver o número do seu passaporte. Cofres de hoje dão a ele acesso a ambos — ou a nenhum.
Clavitor corrige os três. Credenciais à distância. Com escopo por agente. Criptografadas com seu dispositivo.
Como se sente
Quatro superfícies. Um cofre.
Cada uma projetada para um momento diferente. Todas apontando para o mesmo repositório criptografado.
Seu agente implanta. Você não tocou em nada.
O agente chama o CLI, obtém a credencial, implanta. Sem arquivo .env. Sem copiar e colar. Sem segredos em logs. O cofre é remoto — o agente não pode contorná-lo.
Você chega a uma página de login. Ela já está preenchida.
Mapeamento de campos com IA. Sem scripts de conteúdo injetados nas páginas. Sem dependência de aplicativo de desktop. Toque sua impressão digital, pronto.
Você precisa do número do seu cartão no jantar.
Face ID ou impressão digital. O número do seu cartão aparece. Criptografado com sua impressão digital ou chave de segurança — nem mesmo os servidores do Clavitor podem vê-lo.
Seu pipeline de CI se autentica. Sem segredos no repositório.
O proxy HTTPS injeta credenciais em requisições de forma transparente. O segredo nunca toca a memória, os logs ou a janela de contexto do agente.
Criado para todos
Da sua primeira senha à sua quinquagésima equipe.
Um produto, três maneiras de usá-lo. Mesmo cofre, mesma criptografia, mesma impressão digital.
Para você e sua família
Cada senha, cada cartão, cada código de recuperação — em um lugar que te acompanha em celular, laptop e tablet. Compartilhe com a família sem mandar mensagem.
- Extensão de navegador e aplicativos móveis
- Cartões e identidade ocultos atrás da sua impressão digital
- Grátis para 10 entradas, R$2,50/mês ilimitado
Para sua equipe
Pare de compartilhar senhas no Slack. Dê a cada funcionário seu próprio acesso com escopo. Integre novos contratados em segundos, remova-os em um clique.
- Cofres por usuário com grupos compartilhados
- Rotação automática quando alguém sai
- Registro de auditoria de cada acesso a credenciais
Para sua organização
SCIM, SIEM, auditoria centralizada, residência regional e um SLA real com compensação. Criptografia em nível de campo que satisfaz a conformidade, não apenas a política.
- Sincronização de diretório SCIM e SSO SAML
- Integração SIEM e auditoria centralizada
- Residência regional e SLA de 99,99%
Confiança, evidenciada
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC NÍVEL 2
Evidência de auditoria e responsabilidade
Os controles de auditoria e responsabilidade do NIST SP 800-171 (3.3.1 — registrar o necessário, 3.3.2 — vincular à identidade, 3.3.8 — proteger a integridade do log) exigem identidade por evento, IP e timestamp, armazenados de forma protegida. Clavitor registra os três e criptografa o log junto.
SOC 2 · ISO 27001
Evidência de monitoramento sob demanda
O critério CC7.2 dos Serviços de Confiança e a ISO/IEC 27001 A.8.15 pedem logs de autenticação e ações privilegiadas. Cada acesso a credenciais no Clavitor é um desses eventos — com tipo de ator, criptografado, consultável, exportável.
HIPAA · GDPR
Responsabilidade, sob demanda
Os controles de auditoria do HIPAA §164.312(b) e as obrigações de responsabilidade do GDPR Artigo 32 são atendidos pelo mesmo log. Nenhum módulo de conformidade separado, nenhuma taxa adicional — o registro de auditoria faz parte do produto.
O registro de auditoria não é uma funcionalidade costurada ao lado. É a prova. Sem ele, toda afirmação sobre controle de acesso é política. Com ele, as afirmações se tornam evidência.
Perdeu um dispositivo. Não perca seu cofre.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Cadastre múltiplos dispositivos
A mesma chave do cofre, registrada no seu laptop, seu celular e uma YubiKey guardada. Qualquer um deles desbloqueia o cofre. Perdeu o laptop — ainda tem o celular. Perdeu ambos — ainda tem a YubiKey.
Configure a recuperação (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Não podemos descriptografar seu cofre. Também não podemos te bloquear dele. Como a recuperação realmente funciona →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Use gratuitamente, para sempre.
10 entradas, um cofre, um agente. Criptografia completa. Mesma infraestrutura dos planos pagos. Atualize apenas se precisar de mais.