Saltar al contenido principal
El plano de cumplimiento de OrcaRouter está construido para que puedas entender tu postura antes de pagar por ella. Leer el catálogo de frameworks y tu resumen de preparación es gratis en cada nivel — incluido el plan gratuito — para que puedas dimensionar un esfuerzo de SOC 2 o HIPAA contra tu espacio de trabajo real antes de gastar un dólar. Las acciones que cambian el comportamiento o producen un artefacto compartible — instalar un pack, ponerlo en marcha y exportar evidencia más allá del reporte de demostración — requieren un plan de pago. Esta página es el mapa preciso de cara al cliente de esa frontera: qué acciones de cumplimiento son gratis, cuáles requieren un plan de pago y qué rol necesita cada una.

1. Los límites de plan de cumplimiento, de un vistazo

Cada compuerta a continuación se aplica del lado del servidor. La consola oculta las acciones de pago detrás de un aviso de upgrade, pero la API hace la misma verificación — una llamada directa a una ruta restringida en un plan gratuito vuelve sin éxito con un mensaje “Upgrade to…”, así que no hay forma de rodear el muro de pago.

Gratis — lee tu postura

Navega el catálogo de frameworks, lista los packs instalados y lee tu resumen de preparación y región de residencia declarada. Cualquier miembro del espacio de trabajo puede hacer esto en cualquier plan, sin coste.

De pago — cambia tu postura

Instalar un pack, configurar un control, poner un pack en marcha y exportar CSV/JSON o un segundo reporte requieren un plan de pago y el rol Admin del espacio de trabajo.
Dos compuertas se apilan sobre las acciones de escritura: una compuerta de rol (Admin del espacio de trabajo) y una compuerta de plan (de pago). Las lecturas de catálogo y preparación no necesitan ninguna — están abiertas a cada miembro en cada nivel.

2. Qué es gratis en cada nivel

Las lecturas que te dejan entender dónde estás no cuestan nada. Estas son vistas de consola autenticadas por sesión (tu inicio de sesión, no una clave de relay), legibles por cualquier miembro del espacio de trabajo:
La vista de preparación muestra la cobertura por control de tu espacio de trabajo contra una ventana móvil de tráfico real. Es el número que usas para decidir si vale la pena instalar un framework — y es gratis.
Cualquier miembro puede listar los packs ya instalados en el espacio de trabajo y leer la región de residencia de datos declarada del espacio de trabajo. Leer es gratis; cambiar la residencia es solo para Admin.
Las lecturas gratuitas de catálogo y preparación son suficientes para dimensionar un esfuerzo de cumplimiento real — ver frameworks para la lista completa de lo que hay en el catálogo antes de comprometerte a un plan.

3. Qué desbloquea un plan de pago

Estas son las acciones que materializan política, cambian el comportamiento de aplicación o producen un artefacto distribuible. Cada una requiere un plan de pago y el rol Admin, verificado en el servidor:
AcciónCompuertaQué hace
Instalar un packDe pago + AdminMaterializa las reglas de guardrail y firewall del framework en tu espacio de trabajo
Configurar un controlDe pago + AdminAutoconfigura un solo control del gateway en un pack instalado
Poner en marchaDe pago + AdminCambia las reglas instaladas de observe a aplicación en vivo (guardrail block / mask, firewall deny)
Exportar CSV / JSONDe pago + AdminGenera un formato de reporte firmado que no es PDF
2.º+ reporteDe pago + AdminEl primer reporte PDF es gratis; cada reporte después de él es de pago
Instalar un pack es en sí una acción de pago. Un pack materializa políticas editables de guardrail y firewall en tu espacio de trabajo — ese es el valor que protege el muro de pago, así que la ruta de instalación está restringida por plan en el servidor, no solo la activación. Lee el catálogo y la preparación gratis; instalar es donde empieza el plan de pago.

4. El reporte gratuito único

Los reportes de cumplimiento son el artefacto vendible, así que el modelo está construido para dejarte ver uno antes de comprar: un espacio de trabajo de plan gratuito puede generar exactamente un reporte PDF para demostrar el artefacto de principio a fin. Después de eso, cada reporte adicional — y cualquier exportación CSV o JSON en absoluto — requiere un plan de pago.
Genera un solo reporte firmado PDF gratis. Es totalmente real: firmado con Ed25519 y verificable públicamente como cualquier reporte de pago. Un reporte que falla al renderizar no quema el cupo — solo un reporte utilizable cuenta contra el límite de uno.
Un plan de pago quita el límite y desbloquea los formatos de exportación CSV y JSON. Genera tantos reportes como necesite tu cadencia de auditoría.
La verificación es siempre gratis y sin cuenta. Una vez que existe cualquier reporte — gratis o de pago — cualquiera con quien lo compartas puede confirmar su firma sin un inicio de sesión de OrcaRouter. La generación es el paso restringido; la confianza en el artefacto está abierta al mundo.

5. Un ejemplo concreto

Aquí está el arco completo de gratis-a-pago para un solo framework, conducido enteramente desde la consola:
1

Navega y lee la preparación (gratis, cualquier miembro)

Abre Compliance, elige un framework y lee su resumen de preparación contra tu tráfico móvil. Sin plan, sin rol Admin. Estos se mapean a las lecturas legibles por miembros:
# Solo lectura, autenticado por sesión (UserAuth) — conducido desde la consola.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Instala el pack (plan de pago, Admin)

Desde la tarjeta del framework, elige Install. En un plan de pago con el rol Admin, el pack materializa sus reglas de guardrail y firewall en postura observe. En un plan gratuito esto vuelve sin éxito con un aviso de upgrade — el servidor aplica la misma compuerta que muestra la UI.
# De pago + Admin, restringido en el servidor. Conducido desde la consola.
POST /api/compliance/packs/{key}/install
3

Observa en observe, luego ponlo en marcha (plan de pago, Admin)

Con el pack instalado, observa lo que bloquearía contra el tráfico real, luego cámbialo a enforce cuando los números se vean bien. Ver observar vs aplicar para cómo leer la brecha.
POST /api/compliance/packs/{key}/golive
Cada ruta mostrada aquí se autentica con tu sesión de consola (UserAuth) — no una clave de relay sk-orca-…. Las claves de relay son solo para llamadas a modelo /v1/*. Conduces toda la configuración de cumplimiento desde la consola; las rutas se muestran solo para hacer explícita la frontera gratis / de pago.

6. Cómo falla la compuerta

Dos decisiones de diseño mantienen la frontera estricta y predecible:
  • La verificación de plan falla cerrada. Si el plan de un espacio de trabajo no se puede resolver, se trata como el nivel gratuito — la restricción falla hacia el bloqueo, nunca hacia desbloquear accidentalmente una acción de pago.
  • El bloqueo es una respuesta limpia y sin éxito. Una acción restringida en un plan gratuito vuelve con success: false y un mensaje de upgrade, no un éxito parcial o silencioso. Nada queda a medio aplicar: una instalación bloqueada no materializa reglas.
Si estás decidiendo si el cumplimiento vale un upgrade de plan, haz toda tu evaluación en el nivel gratuito primero: lee el catálogo, lee la preparación y genera el único reporte PDF gratuito. Ese es el artefacto completo y la imagen completa de la postura — el plan de pago es para actuar sobre ello.

7. Dónde ir a continuación

Observar vs aplicar

La frontera de postura en detalle — observa lo que un pack haría antes de que bloquee nada.

Instalar un pack

Materializa las reglas de guardrail y firewall de un framework — el primer paso de pago.

Reporte firmado

El artefacto de evidencia firmado con Ed25519 — uno gratis, ilimitado en un plan de pago.

Responsabilidad compartida

Qué aplica el gateway frente a qué sigue siendo tu decisión.
Lee tu postura gratis; paga para actuar sobre ella. El catálogo y la preparación están abiertos en cada nivel para que la decisión de upgrade sea informada — y la compuerta que sigue se aplica en el servidor, no solo en la UI.