De kluis voor inloggegevens, gebouwd voor AI-agenten — en tegen hen.
Software logt nu meer in dan mensen. Elke agent, elk script, elke pipeline heeft inloggegevens nodig — en de meesten krijgen de hele sleutelbos. Clavitor is de kluis gebouwd voor die realiteit: versleuteld aan jouw hardwaresleutel, per agent afgebakend, controleerbaar per gebeurtenis. Jouw AI ziet nooit het geheim dat het zojuist heeft gebruikt. Wij evenmin.
VERSLEUTELING
We kunnen jouw gegevens niet lezen
Identiteitsvelden worden versleuteld met sleutels afgeleid van jouw apparaat. De sleutel bestaat nooit op een server. Wiskunde, geen beleid.
NETWERK
21 regio's, 6 continenten
Kies jouw regio. Cross-hemisferische fail-over is automatisch. 99,99% SLA op reads.
VEERKRACHTIGHEID
Ontworpen om te blijven werken
We vroegen wat er gebeurt als elke laag faalt — cloud, DNS, registrar, e-mail, onze eigen software. Het antwoord voor elke laag is dat de kluis blijft werken. Bekijk de lijst →
PRIJZEN
Gebouwd als infrastructuur
Geprijsd als een wachtwoordbeheerder. Hetzelfde tarief als de tool die je zou vervangen — en het doet het werk waar drie van je tools zich voor uitgaven.
Wereldwijde voetafdruk
Jouw kluis. Waar je ook bent.
Cross-hemisferische fail-over is automatisch.
Het probleem
Jouw inloggegevens zijn blootgesteld.
Drie manieren waarop geheimen lekken in het tijdperk van AI-agenten. Allemaal zijn ze normaal. Allemaal zijn ze gebroken.
.env-bestanden met 40 API-sleutels
Jouw agent leest omgevingsvariabelen. Elke sleutel, elk geheim, elke token — in platte tekst op hetzelfde bestandssysteem waar de agent shell-toegang toe heeft.
Browserwachtwoorden zijn niet privé
Chrome, Firefox, Safari — ze ontsleutelen allemaal je wachtwoorden wanneer de OS-sessie is ontgrendeld. Elk proces met toegang op gebruikersniveau kan ze lezen. Dat kan elke agent ook.
Agenten zien alles of niets
Jouw agent heeft je GitHub-token nodig. Het zou niet ook je paspoortnummer moeten zien. De huidige kluizen geven het toegang tot beide — of geen van beide.
Clavitor lost ze alle drie op. Inloggegevens op armlengte. Per agent afgebakend. Versleuteld met jouw apparaat.
Hoe het voelt
Vier oppervlakken. Eén kluis.
Elk ontworpen voor een ander moment. Allemaal wijzend naar dezelfde versleutelde opslag.
Jouw agent implementeert. Je hebt niets aangeraakt.
De agent roept de CLI aan, krijgt de inloggegevens, implementeert. Geen .env-bestand. Geen copy-paste. Geen geheimen in logs. De kluis is extern — de agent kan deze niet omzeilen.
Je komt op een inlogpagina. Deze is al ingevuld.
LLM-gestuurde veldmapping. Geen content-scripts geïnjecteerd in pagina's. Geen desktop-app afhankelijkheid. Tik op je vingerafdruk, klaar.
Je hebt je creditcardnummer nodig tijdens het diner.
Face ID of vingerafdruk. Je creditcardnummer verschijnt. Versleuteld met je vingerafdruk of hardwaresleutel — zelfs Clavitors servers kunnen het niet zien.
Jouw CI-pipeline authenticeert. Geen geheimen in de repository.
De HTTPS-proxy injecteert transparant inloggegevens in verzoeken. Het geheim raakt nooit het geheugen, de logs of het contextvenster van de agent.
Gebouwd voor iedereen
Van je eerste wachtwoord tot je vijftigste team.
Eén product, drie manieren om het te gebruiken. Dezelfde kluis, dezelfde versleuteling, dezelfde vingerafdruk.
Voor jou en je gezin
Elk wachtwoord, elke kaart, elke herstelcode — op één plek die je volgt op telefoon, laptop en tablet. Deel met familie zonder te sms'en.
- Browser-extensie en mobiele apps
- Kaarten en identiteit verborgen achter je vingerafdruk
- Gratis voor 10 vermeldingen, €1/mnd onbeperkt
Voor je team
Stop met het delen van wachtwoorden in Slack. Geef elke werknemer zijn eigen afgebakende toegang. Onboard nieuwe medewerkers in seconden, offboard ze met één klik.
- Per gebruiker kluizen met gedeelde groepen
- Automatische rotatie wanneer iemand vertrekt
- Auditlog van elke toegang tot inloggegevens
Voor je organisatie
SCIM, SIEM, gecentraliseerde audit, regionale residentie en een echte SLA met compensatie. Veldniveauversleuteling die voldoet aan de naleving, niet alleen aan beleid.
- SCIM-directorysynchronisatie & SAML SSO
- SIEM-integratie & gecentraliseerde audit
- Regionale residentie & 99,99% SLA
Vertrouwen, bewezen
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
Audit- en verantwoordingsbewijs
NIST SP 800-171 audit-en-accountability controles (3.3.1 — registreer wat nodig is, 3.3.2 — link naar identiteit, 3.3.8 — bescherm log-integriteit) vereisen per gebeurtenis identiteit, IP en tijdstempel, beschermd opgeslagen. Clavitor registreert alle drie en versleutelt het auditlog erbij.
SOC 2 · ISO 27001
Bewijs van monitoring direct beschikbaar
Trust Services criterium CC7.2 en ISO/IEC 27001 A.8.15 vragen om logs van authenticatie en bevoorrechte acties. Elke toegang tot inloggegevens in Clavitor is zo'n gebeurtenis — getypeerd naar actor, versleuteld, bevraagbaar, exporteerbaar.
HIPAA · AVG
Verantwoording, op aanvraag
HIPAA §164.312(b) auditcontroles en AVG Artikel 32 verantwoordelijkheidsverplichtingen worden beantwoord door hetzelfde logboek. Geen aparte compliance-module, geen extra kosten — het auditlog is onderdeel van het product.
Het auditlog is geen functie die ernaast is genaaid. Het is het bewijs. Zonder dit zijn alle claims over toegangscontrole beleid. Ermee worden claims bewijs.
Verlies een apparaat. Verlies je kluis niet.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Registreer meerdere apparaten
Dezelfde kluissleutel, geregistreerd op je laptop, je telefoon en een YubiKey in een lade. Elk van hen ontgrendelt de kluis. Verlies je laptop — je hebt de telefoon nog. Verlies beide — je hebt de YubiKey nog.
Stel herstel in (2 min)
Split-knowledge code aan jouw kant, een herstelanker aan de onze. Geen van beide ontgrendelt iets alleen. Herstel verloopt via een echt Zoom-gesprek met menselijke verificatie dat jij hebt ingesteld — geen e-mail-resetlink die slechts zo sterk is als je inbox.
We kunnen je kluis niet ontsleutelen. We kunnen je er ook niet buiten sluiten. Hoe herstel echt werkt →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Gebruik het gratis, voor altijd.
10 vermeldingen, één kluis, één agent. Volledige versleuteling. Dezelfde infrastructuur als betaalde abonnementen. Upgrade alleen als je meer nodig hebt.