Ir al contenido

Platform

Affinity

Infraestructura de confianza verificable para la economía digital regulada

Qué resolvemos: a las organizaciones les falta una capa única para emitir credenciales, aplicar políticas y auditar accesos sin acumular datos innecesarios; a las personas les falta control y reutilización de pruebas. Cómo lo logramos: plataforma con protocolos estándar (OIDC4VCI/VP), wallet y backend alineados a EUDI/eIDAS, y despliegue cloud, API y enterprise.

Riesgo, fricción y lentitud de la identidad en silos

  • Verificaciones y almacenamiento duplicados por marca, país o sistema: operaciones de identidad que no escalan
  • Pruebas débiles (PDF, selfie) frente a fraude sofisticado: pérdidas directas y multas
  • Imposibilidad de demostrar de forma homogénea qué política se aplicó en cada acceso ante auditoría
  • Usuarios finales abandonan altas largas; los competidores con mejor UX capturan valor

Impacto

  • Más carga operativa en cumplimiento y seguridad sin ventaja competitiva clara
  • Time-to-market lento para nuevos productos o mercados
  • Brecha entre lo que legal exige y lo que producto puede demostrar

Mercado e impulso regulatorio

  • eIDAS 2.0 y el ecosistema europeo de carteras (EUDI) crean demanda de interoperabilidad y pruebas estándar
  • Los programas de identidad y acceso siguen avanzando en Europa; el foco migra de «login» a confianza verificable
  • Inversores y consejos exigen narrativas de privacidad demostrables, no solo políticas en PDF

Ventana estratégica para plataformas nativas en estándares abiertos—no parches sobre legado

Por qué ahora

  • Ventana regulatoria: plazos eIDAS 2.0 y ecosistema de carteras crean demanda de plataformas listas
  • Presión de consejos e inversores por privacidad demostrable y reducción de fraude
  • Competencia aún fragmentada: hay espacio para un proveedor de plataforma con narrativa clara y stack completo

El momento favorece a quien combine producto, compliance y velocidad operativa

Visión y propuesta de valor

Una plataforma: emisión, verificación, políticas, evidencia. Principios: soberanía del titular, minimización, trazabilidad auditable.

  • Visión: producto operativo B2B / B2G / B2C / C2C; ser la capa de confianza operable por defecto para grupos y sector público en la UE
  • Principios: privacidad por diseño, pruebas criptográficas frente a copias, políticas explícitas por recurso
  • Cómo: credenciales W3C VC, flujos OIDC4VCI/4VP, motor de políticas, servicios de revocación y evidencia documentados
  • Arquitectura modular: cinco productos (Verify, Issuer, Trust, Receipts, Agents) sobre un único contrato de integración
  • Para el equipo: menos integraciones a medida, roadmap de compliance alineado con regulación europea

Un contrato de integración, una API, un mismo tenant

Cinco productos modulares sobre una sola plataforma

Verifica una vez. Prueba donde haga falta. Guarda menos. Reduce riesgo.

  • 1

    Verify Gateway

    Acepta EUDI y credenciales verificables en tus flujos, sin guardar el dato.

  • 2

    Issuer Studio

    Convierte tus verificaciones en credenciales reutilizables que tú emites.

  • 3

    Trust Console

    Configura, simula y publica flujos de confianza sin tocar tecnología SSI.

  • 4

    Evidence Receipts

    Cada acción deja un recibo auditable y verificable, sin PII.

  • 5

    Agent Trust

    Identidad, límites y kill-switch para tus agentes de IA.

Se activan como módulos independientes; comparten tenant, API keys, webhooks y auditoría. Complemento enterprise: Edge Agent para despliegue privado no-custodial.

De la credencial a la decisión de acceso auditable

Flujo de extremo a extremo

  1. 1Onboarding del titular: credenciales verificables en wallet (estándares W3C / perfiles EUDI)
  2. 2Configuración empresarial: políticas por recurso, grupo o jurisdicción
  3. 3Presentación y verificación: intercambio OIDC4VP; solo atributos necesarios
  4. 4Registro para auditoría: decisiones trazables; integración con sistemas de evidencia existentes
Escalable: mismo flujo para primera filial o décima integración APIUX coherente para el usuario final en todos los canales

Stack modular, protocolos abiertos, frontera criptográfica clara

Tecnología y escalabilidad

  • Backend modular (API-first) preparado para despliegue cloud y cargas de verificación crecientes
  • Wallet SDK y operaciones sensibles con prácticas de seguridad y documentación de compliance (EUDI/eIDAS en roadmap explícito)
  • Interoperabilidad por diseño: OIDC4VCI, OIDC4VP, formatos VC (p. ej. SD-JWT, BBS+ donde aplique)
  • Observabilidad, revocación y políticas como servicios—no monolito opaco

Segmentos de adopción priorizados

Donde la urgencia regulatoria y la capacidad técnica coinciden

  • Grupos y múltiples marcas

    Un contrato de plataforma y políticas coherentes; reduce duplicación de integraciones y soporte legal por país

  • Servicios financieros y regulados

    KYC reutilizable, pruebas fuertes; acelera lanzamiento de productos y cumplimiento de auditoría

  • Sector público y prestadores

    Interoperabilidad y trazabilidad alineadas con estándares europeos de identidad digital

  • Integradores y consultoras

    Capa integrable para proyectos de clientes; servicios profesionales y operación continua sobre una misma plataforma

Quién firma y qué evalúa

Perfiles de decisión

CISO / responsable de riesgo: menos superficie de datos, pruebas más fuertesLegal y DPO: narrativa de minimización y trazabilidad homogéneaProducto y CTO: time-to-market, APIs estándar, integración con stack existenteInnovación y alianzas: nuevas capacidades vía credenciales y servicios de confianza

Por qué Affinity frente a legado o IDP genérico

  • Nacida para credenciales verificables y políticas—not solo OAuth y directorios
  • Cumplimiento y producto sobre una misma capa de evidencia auditable
  • Estrategia UE explícita: eIDAS, EUDI, cartera como tendencia de canal, no como anexo
  • Equipo cercano a cliente y roadmap público en documentación técnica
Menos «custom» eterno; más plataforma reutilizableChipre como base UE: acceso a mercado único y ecosistema de partners

Estado del mercado y oportunidad

  • Los mercados de identidad digital y acceso seguro superan decenas de miles de millones de euros a nivel global; Europa es uno de los impulsores más rápidos por normativa
  • eIDAS 2.0 y el impulso a carteras europeas crean ventana de adopción para proveedores que ya hablan el idioma de los estándares
  • Desde Chipre (Kisku Ltd) operamos dentro del mercado único con foco en clientes B2B/B2G y partners que escalan a varios países

Cómo avanzar sin rehacer la arquitectura

Adopción y escalabilidad

  • Cinco productos modulares: el cliente activa capacidades por fase y amplía sin migrar
  • Entornos cloud y privados: operación recurrente con soporte y trazabilidad
  • Uso por API: verificaciones, credenciales emitidas y acciones de agente observables desde el primer piloto
  • Enterprise y sector público: SLA, despliegue privado y Edge Agent cuando la arquitectura lo exige
  • Servicios profesionales e integración: arranque de piloto, formación y adaptación al entorno del cliente

Hoja de ruta

Hoy

  • Stack producto y documentación técnica; alineación EUDI/eIDAS trazable en documentación
  • Base operativa en Chipre; conversaciones activas con partners e integradores

Próximos hitos

  • Pilotos con clientes y referencias en sector regulado
  • Ampliación de capacidades de plataforma y escalado operativo en la UE
  • Ronda de financiación para acelerar go-to-market y certificación donde proceda

Equipo y base

Equipo fundador con experiencia en sistemas distribuidos, seguridad, criptografía aplicada e identidad verificable. Documentación técnica y de compliance alineada con EUDI/eIDAS; abierto a colaboración con inversores y aceleradoras (p. ej. programas de expansión en UE).

Siguiente paso: piloto, partnership o inversión

Si representas a una empresa con necesidad de confianza verificable, a un integrador que busca plataforma o a un inversor en infraestructura digital regulada—hablemos de términos, plazos y cómo encaja Affinity en tu tesis.

Buscamos conversaciones con

  • Clientes piloto y sponsors corporativos
  • Partners e integradores
  • Inversores y aceleradoras (p. ej. expansión UE)

Mis datos

Aitor García Rojado

Founder & CTO · Kisku Ltd

Pafos, Chipre

LinkedIn