Acceso · Control · Confianza

Creá accesos que se consumen, expiran y dejan rastro.

La infraestructura de escasez verificable. QR y tokens de un solo uso, sesiones efímeras atadas al navegador que redimió y trazabilidad forense — con tu marca y sin escribir una línea de código.

Un token = un acceso Sin login para el usuario final Listo para vender

Esta demo es un acceso real: recorré el producto con el mouse. Al llegar al final, el acceso se consume.

cargando experiencia…
El problema

Un QR lleva a un link. Y un link se copia, se guarda y se comparte.

En lanzamientos, drops y contenido premium, exponer un destino estable rompe la escasez, mata la trazabilidad y regala tu experiencia. AccessGate entrega una sesión efímera controlada por el servidor: nunca el destino real.

Cómo funciona

Del escaneo al bloqueo, en cuatro pasos

1

QR / link único

Generás miles de accesos únicos. Cada uno es un token de alta entropía; en la base solo vive su hash.

2

Validación atómica

Al escanear, el motor valida token, cupo y ventana en una transacción. Dos escaneos a la vez: solo uno entra.

3

Sesión efímera

Se abre una sesión con tiempo de vida, atada al navegador que redimió. El contenido se entrega por la sesión, no por un link público.

4

Se consume y expira

Reabrir el link muestra “acceso ya utilizado”. Copiar el link a otro navegador: bloqueado.

Características

Todo lo que necesitás para controlar el acceso

Un solo uso real

Consumo atómico en base de datos. Un token = un acceso, garantizado ante escaneos simultáneos.

Sesiones efímeras

Tiempo de vida configurable con heartbeat. Cuando expira, muere del lado del servidor.

Atadas al navegador

Cookie firmada emitida al redimir: el link de sesión no abre en otro navegador.

Anti back/forward

Sin caché ni bfcache. Ir atrás/adelante o restaurar la pestaña no revive un acceso vencido.

Analíticas verificables

Cada intento se registra con motivo. Redenciones, rechazos, embudos y timeline.

Copiloto IA

Describís la regla en lenguaje natural y el copiloto genera la política; el motor decide, determinista.

API-first + MCP

El mismo motor por API REST y por MCP: tu agente de IA opera campañas con los mismos guardrails.

White-label

Tu marca en cada pantalla pública. Color, nombre y —en Pro— tu dominio, sin rastro nuestro.

Protección de contenido

Anti-captura y anti-grabación, sin humo

Somos honestos con lo que la tecnología permite. Todo acceso incluye una capa de deterrentes que eleva mucho la barrera; la garantía dura de “pantalla en negro ante cualquier grabación” la da DRM y es nuestro tier enterprise.

Incluido en todos los planes

Capa de deterrentes

Clic derecho bloqueado
Menú contextual, selección, copia y arrastre deshabilitados.
Blackout ante desenfoque
La pantalla se oscurece al perder foco o cambiar de app; los atajos de captura se disuaden.
Anti-inspección
Se disuade la apertura de DevTools y atajos de guardado/impresión.
Watermark dinámico
El ID de sesión se estampa en pantalla: toda captura queda trazable.

Frena el uso indebido casual: reenvío de links, copia de URL, clic derecho, captura rápida. Activo ahora mismo en cada sesión protegida.

Add-on enterprise · en roadmap

DRM real (pantalla en negro)

Cifrado de contenido con Widevine / PlayReady / FairPlay.
El sistema operativo devuelve negro en capturas y grabaciones — como Netflix.
Playback firmado por sesión; segmentos rotan y expiran.
Requiere empaquetado del contenido; ideal para material de altísimo valor.
Por qué lo decimos así: nadie puede impedir una foto con otro teléfono. Prometerlo es mentir. Nosotros controlamos el acceso —quién, cuántas veces, cuánto tiempo, desde qué dispositivo— y lo hacemos medible. Para lo demás, DRM.
Seguridad verificable

No lo prometemos: está implementado

Tokens hasheados (SHA-256): nunca vive un token crudo en la base.
El GET nunca consume: prefetch y bots no gastan accesos.
Consumo de token y creación de sesión en una sola transacción.
Sesión firmada con HMAC y atada al navegador que redimió.
Cache-Control no-store + guard anti-bfcache en cada pantalla.
Rate limiting por IP y registro de todos los intentos.
Aislamiento por dueño en cada consulta + API keys con scope.
Pantallas no embebibles (X-Frame-Options: DENY).
Precios

Cobrás por acceso usado, no por token generado

Starter
$29/mes
  • 500 redenciones/mes
  • 3 proyectos
  • Distribución por email/CSV
Empezar
GrowthMÁS ELEGIDO
$79/mes
  • 2.500 redenciones/mes
  • MCP + API completa
  • Identidad y webhooks
  • Protección de contenido
Empezar
Pro
$199/mes
  • 10.000 redenciones/mes
  • White-label + dominio
  • Analytics Pro
  • Fee reducido en ventas
Empezar

También hay plan Free ($0, 50 redenciones/mes) y Enterprise con DRM y SLA.

Links que se consumen. Accesos que se venden.

Entrá al panel, mirá el bloqueo en vivo y generá tu primera campaña en tres minutos.