Whitepaper
How we encrypt, sign, and let you self-host the whole control plane.
Synaptyx ships with cryptographic primitives auditable by anyone with your company's public key. Nothing here is unique magic; the value is in the integration and the operational guarantees.
Postura de seguridad
Tres cosas que puedes verificar de verdad.
Nada de "te lo prometemos". Prueba criptográfica. Criptografía auditable. Autoalojable cuando tu auditor lo exija.
Tú tienes las claves
- Cifrado de extremo a extremo BYOK
- Frase de contraseña con Argon2id → clave maestra
- Desbloqueo automático opcional con WebAuthn
- Conocimiento cero: perder la frase de contraseña = perder los datos
- Envoltura de clave por equipo, sin custodia del operador
Lo firmamos todo
- Cadena de auditoría Ed25519 por empresa
- Cadena de hash de filas a prueba de manipulaciones
- Endpoint de clave pública por empresa
- Envío a SIEM con mTLS + JWT
- Versiones firmadas criptográficamente
Aíslate de la red si quieres
- Mega-tarball firmado autoalojado
- Licencia JWS provista por el cliente
- Arranque de CA interna de Caddy
- Servidor de actualizaciones por consulta, nunca por envío
- Cero telemetría de terceros: el plano de control no se comunica con nada
EJEMPLO
Compruébalo tú mismo
Una cadena de auditoría de muestra real, de 5 filas, incrustada en esta misma página. Recalcula cada hash SHA-256, verifica cada firma Ed25519 - en vivo, en tu navegador, ahora mismo.
| ts | event | prev_hash | hash | sig | status |
|---|---|---|---|---|---|
| 2026-06-30T09:12:04Z | session.spawn | 00000000…000000 | 1fc9478e…d23310 | OyglWI4l…HbCQ== | |
| 2026-06-30T09:14:51Z | permission.approved | 1fc9478e…d23310 | f51cd7d3…62b875 | DJELgYNW…mFBQ== | |
| 2026-06-30T09:21:37Z | secret.access | f51cd7d3…62b875 | 0951657e…440f92 | kkygR5aa…eyBA== | |
| 2026-06-30T09:44:02Z | policy.updated | 0951657e…440f92 | 5fd659a7…20aa98 | e4dkZY5U…lkCA== | |
| 2026-06-30T10:03:19Z | session.closed | 5fd659a7…20aa98 | 99022532…b4952f | MFUtvbrJ…6vCw== |
Aún no verificado - pulsa Verificar cadena.
Comparativa honesta
Si ya evaluaste alternativas, así nos comparamos.
| Anthropic Console | Synaptyx | |
|---|---|---|
| Presupuestos por equipo | ◐ solo organización | ✓ |
| Cadena de firma de auditoría (Ed25519) | ✗ | ✓ |
| Envío a SIEM | ✗ | ✓ |
| Autoalojado aislado de la red | ✗ | ✓ |
| Cifrado de extremo a extremo BYOK | N/A | ✓ |
| Repetición de sesión (xterm) | ✗ | ✓ |
| Aprovisionamiento SCIM 2.0 | ◐ | ✓ |
| Código disponible | ✗ | ✓ |
| Tiempo hasta el primer agente | horas | < 5 min |
| Gateways LLM | Synaptyx | |
|---|---|---|
| Capa gobernada | solicitud/respuesta de la API del modelo | ejecución del agente en el host |
| Captura por sesión + repetición xterm | – | ✓ |
| BYOK de extremo a extremo en transcripciones | – | ✓ |
| Cadena de auditoría firmada (Ed25519) | registros de acceso | ✓ |
| Alta de host + RBAC por equipo | – | ✓ |
| Atribución de costes | por clave de API | por repositorio · equipo · sesión |
| Self-host aislado de la red | parcial | ✓ |
Complementario, no competidor: los gateways enrutan el tráfico de la API; Synaptyx demuestra quién ejecutó qué agente, sobre qué y con qué clave, y limita el gasto. Funciona sobre cualquier gateway.
| Hazlo tú mismo | Synaptyx | |
|---|---|---|
| Presupuestos por equipo | ✗ | ✓ |
| Cadena de firma de auditoría (Ed25519) | constrúyelo | ✓ |
| Envío a SIEM | ✗ | ✓ |
| Autoalojado aislado de la red | depende | ✓ |
| Cifrado de extremo a extremo BYOK | depende | ✓ |
| Repetición de sesión (xterm) | ✗ | ✓ |
| Aprovisionamiento SCIM 2.0 | ✗ | ✓ |
| Código disponible | N/A | ✓ |
| Tiempo hasta el primer agente | semanas | < 5 min |
