rede clavitor
Zero cache. Cada solicitação atinge o cofre.
Clavitor nunca armazena credenciais em cache — nem na memória, nem em disco, nem em lugar algum. Cada solicitação é uma nova descriptografia do cofre. Esse é o modelo de segurança. Para torná-lo rápido, operamos regiões em todos os continentes. Seus dados vivem onde você escolher.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Novo a cada leitura
Sem sincronização. Sem cache. Sem credenciais desatualizadas.
A maioria dos sistemas de credenciais armazena o cofre em cache localmente e o sincroniza em segundo plano. Isso cria os problemas que eles então precisam resolver: credenciais desatualizadas quando um colega de equipe rotaciona uma chave, conflitos de gravação entre dispositivos, segredos que permanecem em disco após um revogamento e a eterna pergunta "a versão mais recente já sincronizou com meu laptop?".
Clavitor não sincroniza. Cada leitura de credencial é uma busca criptografada ao vivo do seu cofre — toda vez, todo dispositivo, todo agente. Rotacione uma vez, tenha efeito em todos os lugares na próxima leitura. Revogue uma chave e não há cópia em cache para se preocupar, porque não existe nenhuma.
A contrapartida é a latência. Uma leitura que leva 800ms transforma uma tarefa de um segundo em uma espera. Portanto, a rede é construída para dissolver essa contrapartida: 22 Pontos de Presença (POPs) em todos os continentes colocam seu cofre a <60ms de onde as pessoas da sua equipe realmente trabalham — seu colega em Tóquio, seu VP em São Paulo, todos os colegas em todos os fusos horários. Leituras novas + alcance global é um produto, não dois.
Criptografia de três níveis
Jurisdição é irrelevante.
Matemática não é. Seu cofre é criptografado em repouso. Suas credenciais são criptografadas por campo. Seus campos de identidade são criptografados no lado do cliente com uma chave que nunca sai do seu dispositivo. Nenhum servidor — nosso ou de qualquer outra pessoa — pode ler o que não tem a chave. Essa é a proteção real. Zurique é o cinto para esses suspensórios: uma jurisdição onde ninguém sequer tentará forçar a abertura do que a matemática já garante que não podem.
Criptografia do cofre
Cofre inteiro criptografado em repouso com AES-256-GCM. A base. Todo gerenciador de senhas faz isso.
Criptografia de credenciais
Criptografia por campo. Seu agente de IA pode ler a chave de API que precisa — mas não o número do cartão de crédito na mesma entrada.
Criptografia de identidade
No lado do cliente. A chave é derivada da sua impressão digital, rosto ou chave de segurança — e nunca sai do seu dispositivo. Não podemos descriptografá-la. Ponto final.
Incluído em todos os planos
O que você recebe
Infraestrutura gerenciada
Nós executamos, monitoramos e mantemos tudo funcionando. Você apenas usa.
Snapshots criptografados diários
Snapshots pontuais, criptografados em repouso. Restauráveis mediante solicitação — para exclusão acidental ou reversão, não como substituto de fail-over.
22 regiões, sua escolha
Escolha sua região principal no momento da inscrição — mesma criptografia, mesmo SLA, todos os continentes cobertos. Cópia de fail-over reside no lado oposto do mundo (ou fixada em uma região de sua escolha para conformidade).
Atualizações automáticas
Patches de segurança e novos recursos implantados automaticamente. Sem tempo de inatividade.
Desbloqueie com seu dispositivo
Sem senha mestra para esquecer, perder ou ter roubada. Sua impressão digital, rosto ou chave de segurança desbloqueia tudo — e a chave de criptografia nunca sai do seu dispositivo.
Suporte de IA, a qualquer hora
Obtenha respostas em segundos, não em dias. Nossa IA conhece o produto de ponta a ponta e lê a configuração da sua conta — nunca suas credenciais. A mesma criptografia que oculta seus segredos de nós, oculta-os também de nossa IA.
Atribuição automática de escopo
Na importação, Clavitor extrai o domínio da URL de cada credencial e atribui um escopo automaticamente — "dev", "finance", "shopping". Seus agentes obtêm o acesso correto desde o primeiro dia, sem marcação manual.
Reconhecimento de chave de API
Clavitor detecta chaves de API por padrão durante a importação — OpenAI, AWS, GitHub, Stripe e mais 10. Elas são automaticamente separadas em sua própria categoria para que os agentes possam encontrá-las sem vasculhar entradas de senha.
Continuidade
Suas credenciais permanecem legíveis quando seu POP principal não está.
Cada cofre é replicado para um POP de fail-over geograficamente distante. Quando o principal está inacessível — interrupção, manutenção, distúrbio regional — agentes e extensões leem automaticamente do fail-over e continuam funcionando. As gravações são retomadas quando o principal retorna.
A cópia de fail-over é criptografada de ponta a ponta com a mesma chave por cofre que a principal. Somente você pode descriptografá-la — não importa qual POP contenha o texto cifrado. A localização de fail-over vê bytes opacos; nós vemos bytes opacos.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Por que essas localizações? Interior, geologicamente estável, no lado oposto do mundo da principal que cobrem — escolhidas para que um evento regional não possa derrubar ambas. Por que não Almaty? Bem posicionada na Ásia Central, mas fica em uma falha sísmica ativa — boa como principal, não como fail-over.
Precisa fixar uma região? Clientes Enterprise podem desativar o fail-over entre regiões ou restringi-lo a um conjunto específico de locais para requisitos de residência de dados ou conformidade. O padrão é global entre hemisférios; a substituição é por cofre.
Pronto?
Grátis para sempre para até 10 entradas — sem cartão, sem cronômetro de teste.
Ultrapasse o limite e R$2,50/mês desbloqueia entradas ilimitadas para um usuário, em todos os dispositivos. Todos os recursos incluídos. 7 dias de devolução do dinheiro. Preço para sempre — sua taxa nunca aumenta.