Gravit

Dá um objetivo.
O agente trata dele.

A Gravit é a plataforma agêntica de ponta a ponta: uma framework que planeia e executa, um Studio que constrói apps a partir de uma frase, um Cofre onde os segredos da tua infraestrutura vivem blindados, e produtos reais no ar. Tudo ligado — com segurança de dados por construção.

🔐 Segredos cifrados🖐️ Entrada biométrica🛡️ Zero segredos ao agente✋ Ações de risco só com consentimento
Os projetos
🧠O motor

Framework agêntica

Dás um objetivo em linguagem natural e uma frota de agentes planeia, executa e verifica — com registry de ferramentas, cofre de segredos e guarda-loop. É a espinha dorsal de tudo o resto (F1–F8).

Ver a framework →
O teu «Base44»

Studio

Descreve a app numa frase — ela nasce. Chat-first, imagens geradas, preview ao vivo e deploy real, com qualidade editorial. Zero-código do briefing ao site publicado.

Abrir o Studio →
🎯Marca por agentes

BrandForge

A tua marca construída por agentes: onboarding conversacional, identidade, voz, personas por mercado, conteúdo e compliance sectorial — tudo propagado e consistente. No ar em brandforge.pt.

Ver a BrandForge →
🛡️
Cofre · segurança

O Cofre — ninguém entra.

Os segredos da tua infraestrutura — chaves de API, tokens, credenciais — vivem aqui, cifrados. E «entrar» não é uma palavra-passe que se adivinha ou se rouba: é o teu corpo. Estas são as técnicas que usamos:

  • Biometria (passkeys / WebAuthn). Entras com Face ID, Touch ID ou Windows Hello. O teu rosto ou impressão digital nunca sai do dispositivo — o servidor só recebe uma prova criptográfica, impossível de replicar.
  • Chaves de segurança físicas (FIDO2). Uma YubiKey ou equivalente também abre. Resistente a phishing por construção: não há código para roubar nem para intercetar.
  • App autenticadora (TOTP) como reforço. Palavra-passe de uso único, gerada offline no teu telemóvel. Segundo fator sem depender de rede.
  • Cifra de envelope. Cada segredo é cifrado com a sua própria chave; essa é cifrada por uma chave-mestra que nunca toca a base de dados.
  • O agente nunca vê a chave. É injetada no instante exato da ação e descartada. Nunca aparece num prompt, nunca fica num log.
  • SMS e email? Só último recurso. Códigos por SMS/email são interceptáveis — ficam reservados para recuperação de emergência, nunca como porta principal.
Entrar no Cofre →