Soberana · Segura · Auditable

Despliega la IA en tu empresa sin exponer tus datos.

La plataforma open‑source para automatizar tus operaciones con agentes IA aislados, auditables y alojados donde tú decidas. Soberana por construcción.

Hablar con un experto Cómo funciona

Licenciado · Basado en estándares · Auditable

Apache 2.0 Spec AFPS RFC 9457 OIDC SSE OpenAPI 3.1

Tu empresa ya usa IA. De forma caótica.

Mientras preparas tu próximo presupuesto de IA, estos tres problemas ya están corriendo en tus equipos.

68 %

de tu equipo ya usa ChatGPT o Claude. Desde una cuenta personal, con código o datos de cliente pegados en el prompt.

Salesforce, 2025

8 / 10

POCs de agentes nunca llegan a producción. Nadie sabe quién accede a qué, las credenciales viven en archivos .env dispersos.

Gartner, 2026

× 3

tu factura LLM cada trimestre. Cero atribución por equipo, por proyecto, por tenant. Solo una línea que sigue creciendo.

Observación de campo, 2026

Shadow IT, POCs estancados, facturas opacas. Tres síntomas, una causa: falta de infraestructura.

Antes / después de Appstrate.

Cuatro cambios concretos, lado CIO y lado CFO.

Sin infraestructura

Con Appstrate

6 meses para conectar un nuevo agente a tus sistemas.

Manifest AFPS, despliegue en minutos, portable entre instancias.

Prompts que se escapan a clouds de terceros, a menudo fuera de la UE.

Runtime alojado donde tú decidas. Los datos no salen de tu perímetro.

Ningún rastro de quién llamó a qué herramienta, con qué permisos.

Audit trail por tenant, por scope, por run. Streaming OpenTelemetry.

Factura LLM opaca, imposible de atribuir.

Atribución por aplicación, por end-user. Cuotas por tenant.

Sin infraestructura

6 meses para conectar un nuevo agente a tus sistemas.

Con Appstrate

Manifest AFPS, despliegue en minutos, portable entre instancias.

Sin infraestructura

Prompts que se escapan a clouds de terceros, a menudo fuera de la UE.

Con Appstrate

Runtime alojado donde tú decidas. Los datos no salen de tu perímetro.

Sin infraestructura

Ningún rastro de quién llamó a qué herramienta, con qué permisos.

Con Appstrate

Audit trail por tenant, por scope, por run. Streaming OpenTelemetry.

Sin infraestructura

Factura LLM opaca, imposible de atribuir.

Con Appstrate

Atribución por aplicación, por end-user. Cuotas por tenant.

IA en producción. Sin concesiones.

Soberanía

Tus datos nunca salen de tu perímetro. Self-host, cloud UE dedicado o air-gap. Tus claves LLM siguen siendo tuyas (BYOK).

Gobernanza

Cada acción trazada. Cada clave API aislada. Cada empleado acotado. RBAC, audit trail, kill-switch en un clic.

ROI medible

Un agente cubre alrededor del 20 % de una persona a tiempo completo. Coste trackeado por proceso, por equipo, por run.

Orientado a devs

Sus devs internos operan los flujos: manifiestos AFPS, CLI, revisión git. La webapp gestiona lanzamiento, planificación y auditoría para el resto del equipo. Sin builder low-code que los atrape.

La arquitectura que tranquiliza a tu CISO.

Cada run levanta un container nuevo, destruido al final. El agente razona. El sidecar actúa. Tus claves API nunca ven el LLM.

Audit trail · 1 run

// run_id=r_7a3f… tenant=acme-corp

[12:04:01]agent.callmodel=claude-4.6 keys=<none>

[12:04:02]sidecar.authprovider=gmail tenant=acme-corp

[12:04:02]sidecar.exchangetoken=ya29.*** ttl=55m

[12:04:03]tool.invokename=stripe.refund scope=refunds:write

[12:04:04]sidecar.redactfields=[email, pan]

[12:04:05]run.completeduration=4.2s events=14

→Ver el schema del evento

Topología runtime

Empleado

Container aislado (efímero)

Agente IA

nunca ve tus claves

Sidecar proxy

guarda las credenciales

Tus sistemas

Container efímero

BYOK, claves en el sidecar

El LLM nunca ve los secretos

Aislamiento por tenant

Audit trail completo

Air-gap capable

Medido sobre la plataforma. Reproducible.

Cada cifra apunta a su fuente. Ninguna cifra de adopción reivindicada.

Cold start

< 800 ms

pool sidecar precalentado

Benchmark

Overhead sidecar

< 12 ms

por tool call, loopback local

Benchmark

Vida del container

Efímero

0 persistencia cross-run

Docs

Aislamiento

Por user, por run

container sandboxeado por run

Security paper

Permisos

78 tipados

scopes RBAC sobre la API

Referencia RBAC

Eventos de auditoría

Estructurados

streaming OpenTelemetry

Esquema

Zero vendor. Tu infra. Comprobable.

La misma install que los docs. Los mismos tiers. La misma CLI.

~ appstrate install

$ curl -fsSL https://get.appstrate.dev | bash # or: bunx appstrate install

Elige un tier

Tier 0Bun · PGlite in-process · filesystemsin Docker

Tier 1Docker · PostgreSQL · filesystem

Tier 2Docker · PostgreSQL + Redis · filesystem

Tier 3Docker · PostgreSQL + Redis + MinIO · S3default enterprise

$ appstrate login # device-code flow, OS keyring, token 15 min

✓ Sidecar proxy · 78 scopes RBAC tipados · audit trail estructurado

✓ Container efímero por run · las credenciales nunca llegan al proceso agent

✓ Sin telemetría por defecto. Sin phone-home. Sin license server.

Quickstart Infraestructura progresiva Guía air-gap

Corre en: Raspberry Pi 4+ · laptop · VPS · bare metal · K8s · air-gap

Pi 4 (4 GB): Tier 0-1, 2-3 runs concurrentes
Pi 5 (8 GB): Tier 2 cómodamente, ~400 MB RAM en reposo
Fuente: appstrate-oss/README.md, Bun ARM64 nativo

Código fuente: github.com/appstrate, Apache 2.0, auditable línea por línea.

Mismo binario, misma CLI, del Tier 0 (dev) al Tier 3 (prod). Sin fork. Sin reescritura.

El cumplimiento es una postura, no una checklist.

Arquitectura lista

Enviado, verificable en el código.

Data residency = donde tú self-host
Código fuente auditable línea por línea (Apache 2.0) github.com/appstrate
78 scopes RBAC tipados referencia scopes
Audit trail estructurado, streaming OTel esquema
Las credenciales nunca llegan al agente (sidecar proxy) docs seguridad
Containers efímeros por run, cero persistencia cross-run
BYOK con 18+ providers LLM lista providers
Autenticación OIDC docs auth

Mapping de cumplimiento

Cómo nuestra arquitectura sirve a los frameworks comunes.

RGPD
Self-host en UE, audit trail, datos bajo tu control.
EU AI Act
El audit trail satisface las obligaciones de logging (Art. 12).
HIPAA
Aislamiento sidecar y audit trail dan la baseline de los technical safeguards. La entidad cubierta sigue siendo responsable.
NIS 2 / DORA
Timeline de incidente reproducible desde el audit trail.

Entregamos la arquitectura. Tú o tu agencia partner la mapeáis a tus obligaciones de cumplimiento específicas.

Lo que aún no hemos hecho

Roadmap explícito, sin fechas inventadas.

SOC 2 Type II · Sin empezar. Lo anunciaremos cuando contratemos a un auditor.
ISO 27001 · Sin empezar.
BAA HIPAA · No ofrecido. El self-host te da la arquitectura; tu DPA con tu hosting cubre el resto.
DPA estándar · Borrador a petición, aún no templado.

La roadmap avanza cuando clientes con necesidades reales de cumplimiento se acercan. Háblanos si SOC 2 o ISO 27001 bloquea tu procurement.

Hablemos de cumplimiento

Comparativa honesta.

Perdemos a propósito en algunas celdas. Ganamos en lo que importa para la soberanía.

	Appstrate	Bedrock AgentCore	Claude Managed	Copilot Enterprise
Self-host, on-prem
Air-gap capable
Código auditable
Apache 2.0
Multi-LLM (18+ providers)			Claude solo	OpenAI solo
BYOK (tus claves)		AWS-bound
Multi-tenant end-user		org-level	org-level	org-level
Data residency UE		parcial		parcial
Pricing predecible	Gratis + BYOK	por hora + granular	por hora + tokens	por user / mes
Time to first run	5 min self-host	inmediato managed	inmediato managed	inmediato managed
Vendor lock-in	Ninguno (Apache)	AWS	Anthropic	Microsoft

Pratfall a propósito: perdemos en "time to first run" (los managed son inmediatos, nosotros tardamos 5 min en desplegar). Ganamos en todo lo demás que importa una vez en producción.

Descargar PDF comparativa (12 páginas)

De la decisión a producción. 6 a 8 semanas.

Una metodología, no un caso de cliente. Los mismos pasos para cada despliegue.

Auditoría

Semana 1-2

→ Mapa de soberanía

●Mapeo de tu uso de IA actual
●Auditoría de seguridad con CISO y DPO
●Medición del baseline de ROI

Pilot

Semana 3-5

→ Primer agente en producción

●Un proceso pilotado end-to-end
●Despliegue self-host o cloud UE
●Medición real de ROI sobre ese proceso

Prod

Semana 6-8

→ Runtime multi-tenant

●Rollout completo con audit trail activado
●Formación equipos de negocio (una mañana)
●Traspaso operacional a tus equipos

Extensión

Mes 3+

→ Catálogo de agentes internos

●Nuevos agentes desde tu biblioteca interna
●ROI medido continuamente
●Extensión cross-departamento

Auditoría

Semana 1-2

→ Mapa de soberanía

●Mapeo de tu uso de IA actual
●Auditoría de seguridad con CISO y DPO
●Medición del baseline de ROI

Pilot

Semana 3-5

→ Primer agente en producción

●Un proceso pilotado end-to-end
●Despliegue self-host o cloud UE
●Medición real de ROI sobre ese proceso

Prod

Semana 6-8

→ Runtime multi-tenant

●Rollout completo con audit trail activado
●Formación equipos de negocio (una mañana)
●Traspaso operacional a tus equipos

Extensión

Mes 3+

→ Catálogo de agentes internos

●Nuevos agentes desde tu biblioteca interna
●ROI medido continuamente
●Extensión cross-departamento

Entregado por tu equipo, o por una de nuestras agencias partner certificadas.

Las preguntas que hará tu comité.

Legal / DPO

¿Dónde se alojan nuestros datos y quién tiene acceso?

Tú eliges. Self-host (tus servidores, cero acceso Appstrate), cloud UE dedicado o air-gap offline. En los tres casos, los datos nunca se comparten con OpenAI, Anthropic o Appstrate. Tus claves LLM son tuyas (BYOK).

CISO / IT

¿Qué van a validar realmente nuestros pentests y nuestro SOC?

Código open‑source Apache 2.0, auditable línea a línea. Arquitectura sidecar proxy (el agente corre en sandbox sin credenciales). Containers efímeros, cero persistencia cross-run. RBAC con 78 permisos. Audit trail estructurado. Documentación de seguridad y diagramas de arquitectura entregados en pre-sales.

CFO

¿Cómo controlamos la factura de IA?

Appstrate es gratuito y open‑source. Tus únicos costes directos son tu infraestructura (VPS, servidores) y tus tokens LLM (BYOK, pagados directamente al proveedor). Las agencias partner certificadas facturan instalación y soporte, con tarifas acordadas directamente con ellas.

HR / Business

¿Mis equipos van a saber usarla?

Sí, en una mañana. Los equipos de negocio tienen una webapp clásica: lanzamiento en un clic, programación, historial de runs, audit trail. Los flujos complejos se construyen una vez por tus devs internos o una agencia partner, y luego se consumen en self-service.

CEO / COO

¿Cómo sé que esto no es otro POC que no llega a ninguna parte?

Pilot sobre un proceso en 5 semanas con informe de ROI cifrado. Si los números no cuadran, te sales. Apache 2.0, sin lock-in, sin penalización. Nuestros tres primeros clientes en producción cruzaron el salto pilot a producción en menos de 8 semanas.

¿Appstrate es para ti?

Preferimos decírtelo ahora que tres meses después de firmar.

Sí, si...

Tienes una exigencia real de soberanía (sanidad, defensa, finanzas, sector público, residencia de datos UE).
Tienes un equipo de plataforma que pueda operar un runtime, o un integrador de confianza.
Quieres una infraestructura multi-tenant, con scoping por end-user y audit trail por run.
Estás listo para alojar (VPS, on-prem, cloud UE, air-gap).
Rechazas el lock-in en un único cloud estadounidense.

No, si...

Buscas una UI SaaS llave en mano sin tocar infraestructura (Claude for Work o ChatGPT Enterprise irán más rápido).
No tienes necesidad de soberanía ni de multi-tenant (Bedrock AgentCore o Vertex valen).
Buscas un asistente individual (eso es Claude.ai, no Appstrate).
Rechazas cualquier trabajo DevOps por mínimo que sea (habla con una agencia partner).

¿Aún dudas? La llamada de 30 min lo zanja en 10.