Private Vault · Arquitectura · Flujo de trabajo

El Vault, renderizado.

Cada sesión de ArcaKey corre la misma arquitectura — un sobre cifrado alrededor de un enclave de confianza, abierto solo el tiempo suficiente para pensar, cerrado en cuanto termina. Lo que sigue es cómo funciona en español plano, y dónde viven las concesiones.

Solicitar accesoLeer el documento de arquitectura
Ciclo de vida de la sesión

Cómo funciona el vault, plenamente.

Cinco pasos, en orden. Nada es abstracto — cada paso mapea a una primitiva nombrada en el whitepaper.

  1. Inicio de sesión
    Su cliente negocia una llave híbrida: X25519 para clásico, ML-KEM-768 para poscuántico. Ambas mitades deben fallar antes de que el transporte quede expuesto.
  2. Indicación cifrada
    Su indicación se sella bajo la llave de sesión antes de salir de su dispositivo. El servidor de aplicaciones ve solo texto cifrado — es un buzón, no un lector.
  3. Inferencia en TEE
    El texto cifrado entra a un NVIDIA H100 en modo Confidential Computing. La memoria está cifrada en silicio. La atestación se verifica antes de que la llave de sesión se libere dentro del enclave.
  4. Respuesta firmada
    Cada fragmento de respuesta se firma con ML-DSA-65 dentro del TEE. Su cliente verifica la firma; los fragmentos sin firmar o manipulados se rechazan antes de renderizarse.
  5. Cierre de sesión
    La llave de sesión se cero-iza. Ghost Mode no deja texto cifrado atrás; una sesión retenida escribe solo el sobre que su política de vault permite.
Ghost Mode

Un conmutador por sesión. No un nivel.

Ghost Mode está disponible en cada nivel de pago. Es una postura, no un producto — una declaración, al inicio de una sesión, de que nada escrito durante la sesión sobrevivirá a ella.

Sin texto cifrado en reposo
Las conversaciones viven solo en memoria TEE durante la duración de la sesión. Nada se escribe en disco, nada se compromete al libro de memoria.
Sin registro paralelo
El registro de auditoría anota que ocurrió una sesión Ghost y a qué hora. No registra el contenido, y no hay transcripción paralela retenida “por calidad”.
Cero-izado al cierre
La llave de sesión se borra y la región TEE se reinicia. Tras el cierre de sesión, no hay mecanismo por el cual el contenido pueda reconstruirse.
Atestación

Cada sesión TEE emite un artefacto firmado.

No es un documento de marketing. Un artefacto criptográfico que nombra el hardware, el firmware, la medición y la firma de enlace de ArcaKey sobre todo ello. Descargue una muestra firmada frescamente y verifíquela sin conexión.

Descargar muestra firmadaLlave pública publicadaAfirmaciones e índice de artefactos

Nota previa al lanzamiento: la capa de evidencia NRAS proviene de un stub hasta que la capacidad GCP A3 Confidential VM esté activa. La firma de enlace de ArcaKey sobre el artefacto es real y verificable hoy; la transición a NRAS en vivo es automática en el corte de capacidad — la forma del artefacto no cambia.

Llaves en poder del usuario

En Executive y superiores, usted tiene la llave.

Una concesión, declarada con claridad. Las llaves en poder del usuario son la razón por la que ArcaKey no puede leer su vault. También son la razón por la que no podemos recuperarlo por usted.

Qué significa

La llave de cifrado de contenido de su vault está envuelta por una llave derivada de su contraseña o de un token FIDO2. La llave de envoltura nunca sale de su dispositivo. ArcaKey almacena texto cifrado. No tenemos el texto plano, y no tenemos nada que pueda desenvolverlo.

Qué cuesta

Pierda la contraseña o el token, pierda los datos. No hay puerta trasera, no hay “contactar soporte”. Esto se declara explícitamente en el contrato de retención y se reconoce en el pago — porque en el momento en que un proveedor puede recuperar su vault, también puede hacerlo cualquiera que pueda hacerse pasar por usted ante ese proveedor.

En uso

El vault, al ritmo de una conversación.

Una vista previa de cómo se lee el vault durante una sesión de trabajo — tinta, marfil y un solo destello de champán. La estética de un banco privado, en forma digital.

El Vault
ExecutiveML-KEM-768Ghost: apagadoSesión cifrada
Saca el memorando de reestructuración que redactamos hace dos semanas. Necesito reescribir la sección de indemnización antes de la llamada del jueves con el asesor adjunto.
Recuperado. Abriendo el borrador del 3 de noviembre. La sección de indemnización corre actualmente de la cláusula 7.1 a la cláusula 7.4 y referencia las dos exclusiones jurisdiccionales que señalamos. ¿Quiere que haga línea roja contra la versión que aceptó el 28 de octubre, o redacte fresco contra la última marca del asesor adjunto?
Fresco contra la marca del asesor adjunto. Conserva mis exclusiones.
Entendido. Redactando ahora.
Pulse Intro para enviar

Abra un vault para el trabajo que no vivirá en el servidor de nadie más.

Inicie un piloto Executive, o solicite una llamada de Sovereign. Treinta días a una tarifa contratada, luego la tarifa estándar — o cancelación.

Solicitar accesoVisión general de seguridad
El Vault — ArcaKey Private AI