Ir al contenido
Infraestructura de confianza verificable

La confianza, demostrable.

Affinity convierte pertenencia, permisos y evidencias en pruebas verificables: demuestra lo necesario sin exponer lo innecesario.

Affinity en acción

Crea un espacio de confianza, emite credenciales, decide accesos y deja evidencia auditable.

01 · Contexto

01 / 04

Crea un grupo de confianza

Define quién emite, quién pertenece y qué reglas gobiernan el acceso.

PDFs y capturas
Listas de permisos
Auditoría difícil

Resultado

Acceso verificable con menos fricción

Problema

La fricción oculta de la identidad en silos

Hoy se repiten verificaciones, se duplican datos y cuesta demostrar decisiones de acceso.

Verificaciones repetidas

La misma información se solicita una y otra vez en cada alta.

Datos duplicados

Copias del mismo dato personal en múltiples sistemas y equipos.

Decisiones sin evidencia

Sin trazabilidad clara, auditar accesos y cumplimiento se vuelve lento, manual y difícil de defender.

Solución

Espacios donde la confianza se puede verificar

Affinity une pertenencia, acceso y evidencia en una capa operable: menos comprobaciones manuales, menos datos expuestos y más trazabilidad.

Paso 1

Define el grupo de confianza

Configura emisores confiables y reglas de membresía para tu ecosistema.

Paso 2

Aplica políticas por recurso

Cada acceso se decide según reglas explícitas y verificables.

Paso 3

Conserva evidencia auditable

Cada decisión queda trazada sin exponer más PII de la necesaria.

Primera experiencia: Trusted Groups

Empieza con grupos gobernados, membresía verificable y acceso por política. Escala después al resto de procesos.

Capacidades clave

Privacidad por diseño

Comparte solo el atributo necesario para cada decisión.

Membresía verificable

La pertenencia deja de ser una lista estática y pasa a ser prueba.

Políticas explícitas

El acceso se concede por regla y evidencia, no por intuición.

Trazabilidad auditable

Registro de decisiones y eventos para compliance y auditoría.

Verifica una vez. Prueba donde haga falta. Guarda menos. Reduce riesgo.

Cinco productos sobre una sola plataforma de confianza

Empieza por un caso concreto y crece sin rehacer nada: un mismo contrato de integración, una API y unos webhooks para aceptar, emitir, gobernar y auditar la confianza. Activa solo las capacidades que necesitas en cada fase.

Diagrama comercial del ecosistema Affinity: los cinco productos (Verify Gateway, Issuer Studio, Trust Console, Evidence Receipts y Agent Trust) conectados a la plataforma central de confianza, con resultados de acceso validado, menos datos expuestos y evidencia auditable.
Mockup de Verify Gateway con panel de verificación QR, decisión aprobada, claims mínimos y receipt generado.

Verify Gateway

Acepta EUDI y credenciales verificables en tus flujos. Sin guardar el dato.

  • Verificación OIDC4VP por QR o deep link
  • Firma, expiración, revocación y holder binding validados
  • Políticas de negocio y emisores confiables (trust list eIDAS)

Para: CIO · CISO · Compliance · Digital

Conocer el producto
Mockup de Issuer Studio con galería de plantillas, wizard de credencial, QR de oferta y gestión de claves.

Issuer Studio

Convierte tus verificaciones en credenciales reutilizables que tú emites.

  • Plantillas de negocio (KYC, empleado, profesional, dirección)
  • Emisión SD-JWT VC y mDoc; oferta por QR o deep link
  • Gestión y rotación de claves (QTSP/HSM)

Para: Operaciones · KYC · RR. HH. · Legal

Conocer el producto
Mockup de Trust Console con galería de flujos, constructor visual de políticas y simulador aprobado.

Trust Console

Configura un flujo de confianza, no una tecnología. Simúlalo, publícalo y úsalo en tus integraciones.

  • Galería de flujos de confianza instalables
  • Constructor visual de políticas sin jerga técnica
  • Simulador con explicación en lenguaje humano

Para: Producto · Compliance · Integradores

Conocer el producto
Mockup de Evidence Receipts con explorador de recibos, detalle sin PII, verificación pública y export firmado.

Evidence Receipts

Cumple sin almacenar el dato. Cada acción deja un recibo auditable, sin PII.

  • Formato canónico Affinity Evidence Receipt v1
  • Autoverificable: firma EdDSA + hash canónico, sin PII
  • Anclaje opcional e inmutabilidad de la evidencia

Para: Compliance · Auditoría · Legal

Conocer el producto
Mockup de Agent Trust con identidad de agente IA, delegación acotada, timeline de autorización y kill-switch.

Agent Trust

Da identidad, límites y kill-switch a tus agentes de IA.

  • Identidad y delegación acotada por scope y constraints
  • Autorización en runtime permit/deny por acción
  • Kill-switch de revocación inmediata

Para: CTO · CISO · Gobierno de IA

Conocer el producto

Complemento Enterprise

Affinity Edge Agent

Despliega la confianza en tu propia red: conecta tu Keycloak, Entra u Okta y opera en modo no-custodial, para que Affinity nunca vea tus datos.

Solo Enterprise

Modelo de adopción

Empieza en sandbox y escala con control

Los cinco módulos comparten tenant, API keys, webhooks, auditoría y branding. Activas solo las capacidades necesarias y escalas del piloto al despliegue privado sin cambiar de plataforma.

  1. 1

    Sandbox

    Entorno de pruebas para integrar y validar los productos sin tocar producción.

  2. 2

    Piloto

    Primer caso de uso en producción con volumen acotado y soporte.

  3. 3

    Producción

    Multi-issuer, SLA, conectores IAM y recibos avanzados.

  4. 4

    Privado

    Despliegue privado con Edge Agent, HSM/QTSP y soporte dedicado.

Flujo operativo

De la prueba a la decisión auditable

Del grupo a la evidencia en un flujo corto y repetible.

01

Crea el grupo

Define contexto, participantes y reglas base.

02

Emite membresía

Entrega credenciales verificables a personas o entidades.

03

Solicita prueba

Cada recurso exige solo los atributos necesarios.

04

Aplica política

La decisión se toma con reglas claras y versionadas.

05

Guarda evidencia

Queda rastro auditable de cada presentación y decisión.

Casos de uso

Casos de uso prioritarios

Ejemplos concretos donde confianza, acceso y evidencia impactan en negocio.

Acceso por pertenencia

Grupos, partners y consorcios

Controla quién pertenece y quién accede sin gestionar listas manuales.

Atributos mínimos

Procesos regulados

Verifica solo lo imprescindible para cumplir norma y reducir fricción.

Evidencia lista para auditoría

Operaciones sensibles

Registra decisiones y documentos con trazabilidad verificable.

AI Agent Trust

Agentes de IA que actúan con autorización, límites y evidencia.

Affinity añade una capa de confianza entre agentes, sistemas y acciones sensibles: verifica quién actúa, en nombre de quién, con qué permiso y qué prueba queda después.

No ejecuta agentes

Affinity no sustituye frameworks de agentes, LLMs ni herramientas internas. Gobierna la confianza que permite autorizar, revocar y auditar acciones en flujos regulados.

Identidad

Agente verificable

Registro separado del usuario humano, binding DID y prueba de control para saber qué agente está actuando.

Delegación

Autoridad limitada

Permisos revocables por intención, alcance, riesgo, duración y responsable.

Política

Decisión antes de actuar

La acción se evalúa por identidad, delegación, capacidad, revocación y requisitos de aprobación humana.

Evidencia

Receipts auditables

Cada acción sensible puede dejar recibos verificables, hash de política y paquete de evidencia sin exponer payloads innecesarios.

Autorizar por significado, no solo por endpoint

LEER

bajo

PREPARAR

medio

ENVIAR

alto

FIRMAR / PAGAR

crítico

ELIMINAR

alto

Confianza y compliance

Confianza y compliance para producción

Alineación técnica con EUDI/eIDAS, privacidad por diseño y evidencia auditable. Sin claims absolutos ni complejidad innecesaria.

Alineación EUDI/eIDAS

Diseñado con estándares europeos y enfoque de interoperabilidad.

Minimización de datos

Solo se comparte y procesa lo necesario para el caso de uso.

Políticas trazables

Las reglas de acceso quedan explicitadas y auditables.

Evidencia verificable

Cada decisión puede justificarse con evidencia operativa.

Convierte confianza, acceso y evidencia en pruebas verificables.

Valida un piloto de Trusted Groups en semanas, según alcance.

EUDI/eIDASPrivacidad por diseñoEvidencia auditable