Enterprise

Orquestación de comercio para equipos que necesitan control.

Cuando tus agentes de IA manejan dinero de verdad, necesitás políticas, mandatos, trazas de auditoría y compliance. CodeSpar Enterprise te da la capa de gobernanza.

Capacidades

Siete capas de control.

Policy Engine

Presupuestos por agente, deny-lists, ventanas de tiempo. Definí qué puede gastar cada agente, dónde y cuándo.

HMAC Mandates

Tokens de autorización firmados, revocables en cualquier momento. Prueba criptográfica de que cada transacción fue aprobada.

Payment Router

6 rieles, 12 monedas, optimizado por costo. Rutea pagos por el camino más barato disponible automáticamente.

Escrow

Liberaciones por hitos con resolución de disputas incorporada. Los fondos se mueven solo cuando se cumplen las condiciones.

Audit Trail

Cadena de hash inmutable de cada acción del agente. Lista para exportar a compliance y revisión interna.

Complete Loop

6 APIs orquestadas, cero intervención humana. De la cotización al pago al fulfillment, totalmente automatizado.

Programmable Wallets

Pools de fondos por agente con débitos habilitados por mandato. Funding multi-riel — transferencia instantánea, tarjeta, wire, stablecoin — en el mismo ledger. Conciliación automática.

Cómo funcionaEnterprise tier — preview

Cinco guardrails. Un comando.

Cada pago corre por el mismo pipeline. Tu agente piensa. CodeSpar impone. Nada se mueve hasta que cada chequeo pasa, y cada paso queda registrado para siempre.

app.codespar.dev/guardrails

admin@acme.io

Gobernanza

◆Políticas

◈Mandatos

≡Auditoría

184

↬Rutas

!Alertas

Status

Todos los sistemas OK

Política

agent-checkout

Activo

DiarioR$ 7.200 / 10.000

SemanalR$ 12.350 / 50.000

Por txR$ 1.820 / 5.000

Deny list

RUIRgambling

Alerta en

80% del límite

Mandatos activos

3 firmados · HMAC

agent-checkout

mdt_agen

nómina · reembolsosR$ 5,000 / tx

vence en 23d

refund-bot

mdt_refu

solo reembolsosR$ 2,000 / tx

vence en 14d

payout-agent

nóminaR$ 25,000 / tx

vence en 3h

Ledger de auditoría · 184 eventos · selladoEn vivo

Políticas que previenen el desastre.

Límites de gasto por agente, ventanas de tiempo, categorías permitidas, restricciones geográficas, deny-lists. Tu CFO escribe las reglas. Tu agente las sigue.

Presupuestos diarios, semanales y mensuales por agente
Deny-lists para categorías, países, contrapartes
Alertas instantáneas cuando un agente llega al 80% del presupuesto

policy.ts

const policy = {
  agentId: "agent-checkout",
  limits: {
    daily:  10000,
    weekly: 50000,
    perTx:  5000,
  },
  denyList: ["RU", "IR", "gambling"],
  alerts:   { at: 0.8 },
};

Programmable Wallets

Pools de fondos por agente, débitos habilitados por mandato.

El agente físicamente no puede gastar más allá del saldo disponible de la wallet — sin importar lo que diga el mandato. Las constraints de base de datos rechazan el overdraw en la capa de almacenamiento, incluso si la lógica de la app tiene un bug. El funding multi-riel cae en el mismo ledger; la conciliación contra los recibos de los providers corre automáticamente.

Cuatro invariantes no anulables

Débitos habilitados por mandato

Todo débito de wallet debe referenciar un mandato firmado con cap y vencimiento. Garantizado en la capa de base de datos — no en el código de la app. Saltearlo requiere un bug coordinado entre el verifier, el policy engine y la capa de storage.

Cross-tenant bloqueado

Las wallets son project-scoped. Toda lectura filtra por (org_id, project_id) del contexto de auth; las foreign keys hacen cascade en el delete de la org. Una wallet de otro tenant devuelve 404, no 403 — la existencia no se puede sondear.

Saldo negativo imposible

wallet_balances tiene un CHECK (balance_minor >= 0 AND available_minor >= 0 AND available_minor <= balance_minor). Un overdraw hace rollback de la transacción; el runtime devuelve un InsufficientFundsError tipado. Los bugs de la capa de app no pueden dejar un saldo negativo.

La conciliación marca humanos

Todo débito hace par con un recibo del provider. Las discrepancias más allá de la ventana de gracia caen en wallet_recon_anomalies. El operador hace la triage — el engine nunca auto-resuelve. Evidencia grado-auditor por construcción.

Rieles de funding

Agnóstico de provider por diseño. Todo adapter de webhook normaliza pagos al mismo vocabulario interno; el puente de funding acredita automáticamente la wallet vinculada. Agregar un nuevo provider es una entrada de adapter — el código de la wallet queda intacto.

Riel	Moneda	Liquidación
Pix	BRL	Instantáneo (T+0)
Card	USD / BRL	Síncrono
TED · Transferencia wire	BRL	T+0 a T+1
Wire en USD	USD	T+1 a T+2
Onramp de stablecoin	USDC	Confirmación on-chain
Onramp de stablecoin	BRLA	Confirmación on-chain

Hecho para el comercio de LATAM

Multimoneda, sin fricción de FX

Mantené BRL nativamente, USD nativamente y stablecoin anclado al BR nativamente — mismo ledger, sin round-trip en USD en cada ciclo de gasto.

Rieles de LATAM primero

Pix como fuente de funding first-class. El catálogo de providers es la cuña — no algo agregado por arriba de un stack US-centric.

Segregación garantizada en la DB

Las cuatro invariantes no anulables viven como constraints de base de datos — no como políticas en el código de la app. Los auditores leen el schema, no el runtime.

Leer el concepto →Ver el cookbook

Demo gratis

Mirá CodeSpar en acción.

30 minutos. Sin compromiso. Mirá un agente en vivo correr el Complete Loop — Pix, NF-e, envío, WhatsApp — en tu caso de uso.

code<spar>

Demo en vivo

Mirá al agente cobrar, facturar, enviar y conciliar — en tiempo real con tu escenario.

30 minutos

Google Meet / Zoom

En cumplimiento con LGPD

Sin tarifa de implementación

En la sesión

Un walkthrough de la capa de orquestación para tu caso de uso
Un agente en vivo ejecutando el Complete Loop — Pix, NF-e, Melhor Envio, WhatsApp
Un boceto de arquitectura a medida, enviado en un día hábil
Go-live en 5–7 días hábiles después del visto bueno

Go-live en 5–7 días hábiles

Sin contrato mínimo

En cumplimiento con LGPD

Respuesta en menos de 24h