Le coffre-fort d'identifiants conçu pour les agents IA — et contre eux.
Les logiciels se connectent plus souvent que les personnes aujourd'hui. Chaque agent, chaque script, chaque pipeline a besoin d'identifiants — et la plupart d'entre eux reçoivent toute la trousse à clés. Clavitor est le coffre-fort conçu pour cette réalité : chiffré sur votre matériel, à portée limitée par agent, auditable par événement. Votre IA ne voit jamais le secret qu'elle vient d'utiliser. Nous non plus.
CHIFFREMENT
Nous ne pouvons pas lire vos données
Les champs d'identité sont chiffrés avec des clés dérivées de votre appareil. La clé n'existe jamais sur aucun serveur. Des mathématiques, pas une politique.
RÉSEAU
21 régions, 6 continents
Choisissez votre région. Le basculement interhémisphérique est automatique. SLA de 99,99 % sur les lectures.
RÉSILIENCE
Conçu pour continuer à fonctionner
Nous avons demandé ce qui se passe lorsque chaque couche échoue — cloud, DNS, registraire, e-mail, notre propre logiciel. La réponse pour chaque couche est que le coffre-fort continue de servir. Voir la liste →
TARIFS
Construit comme une infrastructure
Tarifé comme un gestionnaire de mots de passe. Même tarif que l'outil que vous remplaceriez — et il fait le travail que trois de vos outils prétendaient faire.
Empreinte mondiale
Votre coffre-fort. Où que vous soyez.
Le basculement interhémisphérique est automatique.
Le problème
Vos identifiants sont exposés.
Trois façons dont les secrets fuient à l'ère des agents IA. Toutes sont normales. Toutes sont défaillantes.
Fichiers .env avec 40 clés API
Votre agent lit les variables d'environnement. Chaque clé, chaque secret, chaque jeton — se trouve en texte brut sur le même système de fichiers auquel l'agent a un accès shell.
Les mots de passe du navigateur ne sont pas privés
Chrome, Firefox, Safari — ils déchiffrent tous vos mots de passe lorsque la session du système d'exploitation est déverrouillée. Tout processus ayant un accès au niveau utilisateur peut les lire. Il en va de même pour tout agent.
Les agents voient tout ou rien
Votre agent a besoin de votre jeton GitHub. Il ne devrait pas non plus voir votre numéro de passeport. Les coffres-forts d'aujourd'hui lui donnent accès aux deux — ou à aucun des deux.
Clavitor résout les trois problèmes. Identifiants tenus à distance. À portée limitée par agent. Chiffrés avec votre appareil.
Comment ça se passe
Quatre surfaces. Un coffre-fort.
Chacune conçue pour un moment différent. Toutes pointant vers le même magasin chiffré.
Votre agent se déploie. Vous n'avez rien touché.
L'agent appelle la CLI, obtient l'identifiant, déploie. Pas de fichier .env. Pas de copier-coller. Pas de secrets dans les journaux. Le coffre-fort est distant — l'agent ne peut pas le contourner.
Vous arrivez sur une page de connexion. Elle est déjà remplie.
Cartographie des champs alimentée par LLM. Aucun script de contenu injecté dans les pages. Aucune dépendance d'application de bureau. Appuyez sur votre empreinte digitale, c'est fait.
Vous avez besoin de votre numéro de carte au dîner.
Face ID ou empreinte digitale. Votre numéro de carte apparaît. Chiffré avec votre empreinte digitale ou votre clé matérielle — même les serveurs de Clavitor ne peuvent pas le voir.
Votre pipeline CI s'authentifie. Pas de secrets dans le dépôt.
Le proxy HTTPS injecte les identifiants dans les requêtes de manière transparente. Le secret ne touche jamais la mémoire, les journaux ou la fenêtre de contexte de l'agent.
Conçu pour tout le monde
De votre premier mot de passe à votre cinquantième équipe.
Un produit, trois façons de l'utiliser. Même coffre-fort, même chiffrement, même empreinte digitale.
Pour vous et votre famille
Chaque mot de passe, chaque carte, chaque code de récupération — en un seul endroit qui vous suit sur votre téléphone, votre ordinateur portable et votre tablette. Partagez avec votre famille sans envoyer de SMS.
- Extension de navigateur et applications mobiles
- Cartes et identité cachées derrière votre empreinte digitale
- Gratuit pour 10 entrées, €1/mois illimité
Pour votre équipe
Arrêtez de partager des mots de passe dans Slack. Donnez à chaque employé son propre accès à portée limitée. Intégrez les nouveaux employés en quelques secondes, désintégrez-les en un clic.
- Coffres-forts par utilisateur avec groupes partagés
- Rotation automatique lors du départ d'une personne
- Journal d'audit de chaque accès aux identifiants
Pour votre organisation
SCIM, SIEM, audit centralisé, résidence régionale et un véritable SLA avec compensation. Chiffrement au niveau des champs qui satisfait la conformité, pas seulement la politique.
- Synchronisation d'annuaire SCIM et SSO SAML
- Intégration SIEM et audit centralisé
- Résidence régionale et SLA de 99,99 %
Confiance, prouvée
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC NIVEAU 2
Preuves d'audit et de responsabilité
Les contrôles d'audit et de responsabilité NIST SP 800-171 (3.3.1 — enregistrer ce qui est nécessaire, 3.3.2 — lier à l'identité, 3.3.8 — protéger l'intégrité du journal) nécessitent une identité, une IP et un horodatage par événement, stockés de manière protégée. Clavitor enregistre les trois et chiffre le journal en parallèle.
SOC 2 · ISO 27001
Preuves de surveillance à la demande
Le critère CC7.2 des Services de confiance et la norme ISO/IEC 27001 A.8.15 demandent des journaux d'authentification et d'actions privilégiées. Chaque accès aux identifiants dans Clavitor est un tel événement — type d'acteur, chiffré, interrogeable, exportable.
HIPAA · RGPD
Responsabilité, sur demande
Les contrôles d'audit HIPAA §164.312(b) et les obligations de responsabilité du RGPD Article 32 sont satisfaits par le même journal. Pas de module de conformité séparé, pas de frais supplémentaires — le journal d'audit fait partie du produit.
Le journal d'audit n'est pas une fonctionnalité ajoutée sur le côté. C'est la preuve. Sans lui, toutes les affirmations sur le contrôle d'accès sont des politiques. Avec lui, les affirmations deviennent des preuves.
Perdez un appareil. Ne perdez pas votre coffre-fort.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Enregistrer plusieurs appareils
La même clé de coffre-fort, enregistrée sur votre ordinateur portable, votre téléphone et une YubiKey dans un tiroir. L'un d'eux déverrouille le coffre-fort. Perdez votre ordinateur portable — vous avez toujours le téléphone. Perdez les deux — vous avez toujours la YubiKey.
Configurer la récupération (2 min)
Code à connaissance partagée de votre côté, une ancre de récupération du nôtre. Aucun des deux seul ne déverrouille quoi que ce soit. La récupération passe par un véritable appel Zoom avec vérification humaine que vous avez configurée — pas un lien de réinitialisation par e-mail qui n'est aussi solide que votre boîte de réception.
Nous ne pouvons pas déchiffrer votre coffre-fort. Nous ne pouvons pas non plus vous en exclure. Comment fonctionne réellement la récupération →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Utilisez-le gratuitement, pour toujours.
10 entrées, un coffre-fort, un agent. Chiffrement complet. Même infrastructure que les plans payants. Mettez à niveau uniquement si vous avez besoin de plus.