réseau Clavitor
Zéro cache. Chaque requête atteint le coffre-fort.
Clavitor ne met jamais en cache les identifiants — ni en mémoire, ni sur disque, ni nulle part ailleurs. Chaque requête est un déchiffrement frais depuis le coffre-fort. C'est le modèle de sécurité. Pour le rendre rapide, nous avons des régions sur tous les continents. Vos données résident là où vous le choisissez.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Fraîcheur à chaque lecture
Pas de synchronisation. Pas de cache. Pas d'identifiants obsolètes.
La plupart des systèmes d'identifiants mettent en cache le coffre-fort localement et le synchronisent en arrière-plan. Cela crée les problèmes qu'ils doivent ensuite résoudre : identifiants obsolètes lorsqu'un coéquipier effectue une rotation d'une clé, conflits d'écriture entre appareils, secrets persistants sur disque après une révocation, et la question éternelle « la dernière version a-t-elle été synchronisée sur mon ordinateur portable ? ».
Clavitor ne synchronise pas. Chaque lecture d'identifiant est une récupération en direct et chiffrée depuis votre coffre-fort — à chaque fois, sur chaque appareil, chaque agent. Faites pivoter une fois, cela prend effet partout à la prochaine lecture. Révoquez une clé et il n'y a aucune copie mise en cache à craindre, car il n'y en a pas.
Le compromis est la latence. Une lecture qui prend 800 ms transforme une tâche d'une seconde en une attente. Le réseau est donc conçu pour dissoudre ce compromis : 22 Points de Présence (PoP) sur chaque continent placent votre coffre-fort à moins de <60 ms de l'endroit où les personnes de votre équipe travaillent réellement — votre collègue à Tokyo, votre VP à São Paulo, chaque coéquipier sur chaque fuseau horaire. Lectures fraîches + portée mondiale, c'est un seul produit, pas deux.
Chiffrement à trois niveaux
La juridiction est sans objet.
Les mathématiques ne le sont pas. Votre coffre-fort est chiffré au repos. Vos identifiants sont chiffrés par champ. Vos champs d'identité sont chiffrés côté client avec une clé qui ne quitte jamais votre appareil. Aucun serveur — le nôtre ou celui de quiconque — ne peut lire ce pour quoi il n'a pas la clé. C'est la vraie protection. Zürich est la ceinture de ce système de bretelles : une juridiction où personne n'essaiera même de forcer ce que les mathématiques garantissent déjà qu'ils ne peuvent pas ouvrir.
Chiffrement du coffre-fort
Coffre-fort entier chiffré au repos avec AES-256-GCM. La base. Tous les gestionnaires de mots de passe font cela.
Chiffrement des identifiants
Chiffrement par champ. Votre agent IA peut lire la clé API dont il a besoin — mais pas le numéro de carte de crédit dans la même entrée.
Chiffrement de l'identité
Côté client. La clé est dérivée de votre empreinte digitale, de votre visage ou de votre clé matérielle — et ne quitte jamais votre appareil. Nous ne pouvons pas la déchiffrer. Point final.
Inclus dans chaque plan
Ce que vous obtenez
Infrastructure gérée
Nous l'exécutons, la surveillons et la maintenons opérationnelle. Vous l'utilisez, c'est tout.
Instantanés quotidiens chiffrés
Instantanés ponctuels, chiffrés au repos. Restaurables sur demande — pour suppression accidentelle ou retour arrière, pas comme substitut de basculement.
22 régions, votre choix
Choisissez votre région principale à l'inscription — même chiffrement, même SLA, tous les continents couverts. La copie de basculement se trouve à l'opposé du monde (ou épinglée à une région de votre choix pour la conformité).
Mises à jour automatiques
Correctifs de sécurité et nouvelles fonctionnalités déployés automatiquement. Pas d'interruption de service.
Déverrouillez avec votre appareil
Pas de mot de passe maître à oublier, perdre ou se faire voler. Votre empreinte digitale, votre visage ou votre clé matérielle déverrouillent tout — et la clé de chiffrement ne quitte jamais votre appareil.
Assistance IA, à toute heure
Obtenez des réponses en quelques secondes, pas en quelques jours. Notre IA connaît le produit de bout en bout et lit la configuration de votre compte — jamais vos identifiants. Le même chiffrement qui nous cache vos secrets nous les cache également à notre IA.
Attribution de portée automatique
Lors de l'importation, Clavitor extrait le domaine de l'URL de chaque identifiant et lui attribue automatiquement une portée — "dev", "finance", "shopping". Vos agents obtiennent le bon accès dès le premier jour, sans étiquetage manuel.
Reconnaissance des clés API
Clavitor détecte les clés API par motif lors de l'importation — OpenAI, AWS, GitHub, Stripe, et plus de 10 autres. Elles sont automatiquement séparées dans leur propre catégorie afin que les agents puissent les trouver sans avoir à fouiller dans les entrées de mots de passe.
Continuité
Vos identifiants restent lisibles lorsque votre PoP principal ne l'est pas.
Chaque coffre-fort est répliqué vers un PoP de basculement géographiquement distant. Lorsque le PoP principal est inaccessible — panne, maintenance, perturbation régionale — les agents et les extensions lisent automatiquement depuis le PoP de basculement et continuent de fonctionner. Les écritures reprennent lorsque le PoP principal est de retour.
La copie de basculement est chiffrée de bout en bout avec la même clé par coffre-fort que la copie principale. Seul vous pouvez la déchiffrer — quel que soit le PoP qui détient le texte chiffré. L'emplacement de basculement voit des octets opaques ; nous voyons des octets opaques.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Pourquoi ces emplacements ? Intérieurs, géologiquement stables, à l'opposé du monde de la copie principale qu'ils couvrent — choisis pour qu'un événement régional ne puisse pas les mettre tous les deux hors service. Pourquoi pas Almaty ? Bien positionnée en Asie centrale, mais elle se trouve sur une faille sismique active — bien comme copie principale, pas comme copie de basculement.
Besoin d'épingler une région ? Les clients Entreprise peuvent désactiver le basculement inter-régions ou le restreindre à un ensemble spécifique d'emplacements pour des exigences de résidence des données ou de conformité. La valeur par défaut est interhémisphérique globale ; la substitution est par coffre-fort.
Prêt ?
Gratuit pour toujours pour un maximum de 10 entrées — pas de carte, pas de minuteur d'essai.
Dépassez cette limite et €1/mois débloque des entrées illimitées pour un utilisateur, sur tous les appareils. Toutes les fonctionnalités incluses. Remboursement sous 7 jours. Prix à vie — votre tarif n'augmentera jamais.