Vai al contenuto principale
Il piano della compliance di OrcaRouter è costruito così puoi capire la tua postura prima di pagarla. Leggere il catalogo dei framework e il tuo rollup di readiness è gratis su ogni tier — incluso il piano gratuito — così puoi dimensionare uno sforzo SOC 2 o HIPAA contro il tuo workspace reale prima di spendere un dollaro. Le azioni che cambiano comportamento o producono un artefatto condivisibile — installare un pack, portarlo live, ed esportare evidenze oltre il report demo — richiedono un piano a pagamento. Questa pagina è la mappa precisa, rivolta al cliente, di quel confine: quali azioni di compliance sono gratis, quali richiedono un piano a pagamento, e quale ruolo serve a ciascuna.

1. I limiti di piano della compliance, a colpo d’occhio

Ogni gate qui sotto è applicato lato server. La console nasconde le azioni a pagamento dietro un prompt di upgrade, ma l’API fa lo stesso controllo — una chiamata diretta a una rotta gated su un piano gratuito torna unsuccessful con un messaggio “Upgrade to…”, quindi non c’è modo di aggirare il paywall.

Gratis — leggi la tua postura

Sfoglia il catalogo dei framework, elenca i pack installati, e leggi il tuo rollup di readiness e la regione di residency dichiarata. Qualsiasi membro del workspace può farlo su qualsiasi piano, senza costi.

A pagamento — cambia la tua postura

Installare un pack, configurare un controllo, portare un pack live, ed esportare CSV/JSON o un secondo report richiedono un piano a pagamento e il ruolo Admin del workspace.
Due gate si sovrappongono sulle azioni di scrittura: un gate sul ruolo (Admin del workspace) e un gate sul piano (a pagamento). Le letture del catalogo e della readiness non ne richiedono nessuno — sono aperte a ogni membro su ogni tier.

2. Cosa è gratis su ogni tier

Le letture che ti permettono di capire dove ti trovi non costano nulla. Sono viste di console autenticate via sessione (il tuo login, non una chiave di relay), leggibili da qualsiasi membro del workspace:
Apri Compliance nella console e passa in rassegna ogni framework disponibile e i suoi controlli. Nessun piano, nessun ruolo Admin — qualsiasi membro può leggerlo.
La vista di readiness mostra la copertura per-controllo del tuo workspace contro una finestra mobile di traffico reale. È il numero che usi per decidere se un framework vale la pena di essere installato — ed è gratis.
Qualsiasi membro può elencare i pack già installati nel workspace e leggere la regione di data-residency dichiarata dal workspace. Leggere è gratis; cambiare la residency è solo-Admin.
Le letture gratuite di catalogo e readiness bastano per dimensionare uno sforzo di compliance reale — vedi framework per l’elenco completo di cosa c’è nel catalogo prima di impegnarti in un piano.

3. Cosa sblocca un piano a pagamento

Queste sono le azioni che materializzano policy, cambiano il comportamento di applicazione, o producono un artefatto distribuibile. Ciascuna richiede un piano a pagamento e il ruolo Admin, controllati sul server:
AzioneGateCosa fa
Installa un packA pagamento + AdminMaterializza le regole di guardrail e firewall del framework nel tuo workspace
Configura un controlloA pagamento + AdminAuto-configura un singolo controllo del gateway su un pack installato
Vai liveA pagamento + AdminRibalta le regole installate da observe ad applicazione live (block / mask del guardrail, deny del firewall)
Export CSV / JSONA pagamento + AdminGenera un formato di report firmato non-PDF
2° report e oltreA pagamento + AdminIl primo report PDF è gratis; ogni report successivo è a pagamento
Installare un pack è di per sé un’azione a pagamento. Un pack materializza policy modificabili di guardrail e firewall nel tuo workspace — quello è il valore che il paywall protegge, quindi la rotta di installazione è plan-gated sul server, non solo il go-live. Leggi il catalogo e la readiness gratis; l’installazione è dove inizia il piano a pagamento.

4. L’unico report gratuito

I report di compliance sono l’artefatto vendibile, quindi il modello è costruito per lasciarti vederne uno prima di comprare: un workspace su piano gratuito può generare esattamente un report PDF per dimostrare l’artefatto end-to-end. Dopodiché, ogni report aggiuntivo — e qualsiasi export CSV o JSON — richiede un piano a pagamento.
Genera un singolo report firmato PDF gratis. È del tutto reale: firmato Ed25519 e verificabile pubblicamente come qualsiasi report a pagamento. Un report che fallisce il rendering non consuma l’allowance — solo un report utilizzabile conta verso il limite di uno.
Un piano a pagamento rimuove il limite e sblocca i formati di export CSV e JSON. Genera tutti i report di cui ha bisogno la tua cadenza di audit.
La verifica è sempre gratuita e senza account. Una volta che esiste un qualsiasi report — gratis o a pagamento — chiunque tu lo condivida può confermarne la firma senza un login OrcaRouter. La generazione è il passo gated; la fiducia nell’artefatto è aperta al mondo.

5. Un esempio concreto

Ecco l’intero arco da gratis a pagamento per un singolo framework, guidato interamente dalla console:
1

Sfoglia e leggi la readiness (gratis, qualsiasi membro)

Apri Compliance, scegli un framework, e leggi il suo rollup di readiness contro il tuo traffico mobile. Nessun piano, nessun ruolo Admin. Queste mappano sulle letture leggibili dai membri:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Installa il pack (piano a pagamento, Admin)

Dalla card del framework, scegli Install. Su un piano a pagamento con il ruolo Admin, il pack materializza le sue regole di guardrail e firewall in postura observe. Su un piano gratuito questo torna unsuccessful con un prompt di upgrade — il server applica lo stesso gate che mostra la UI.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Osserva in observe, poi vai live (piano a pagamento, Admin)

Con il pack installato, osserva cosa bloccherebbe contro il traffico reale, poi ribaltalo a enforce quando i numeri sembrano giusti. Vedi observe vs enforce per come leggere il gap.
POST /api/compliance/packs/{key}/golive
Ogni rotta mostrata qui si autentica con la tua sessione di console (UserAuth) — non con una chiave di relay sk-orca-…. Le chiavi di relay sono solo per le chiamate al modello /v1/*. Guidi tutta la configurazione di compliance dalla console; le rotte sono mostrate solo per rendere esplicito il confine gratis / a pagamento.

6. Come fallisce il gate

Due scelte di design mantengono il confine stretto e prevedibile:
  • Il controllo del piano fa fail closed. Se il piano di un workspace non può essere risolto, viene trattato come il tier gratuito — il gating fallisce verso bloccato, mai verso lo sblocco accidentale di un’azione a pagamento.
  • Il block è una risposta pulita e unsuccessful. Un’azione gated su un piano gratuito torna con success: false e un messaggio di upgrade, non un successo parziale o silenzioso. Nulla è applicato a metà: un’installazione bloccata non materializza alcuna regola.
Se stai decidendo se la compliance vale un upgrade di piano, fai tutta la tua valutazione nel tier gratuito prima: leggi il catalogo, leggi la readiness, e genera l’unico report PDF gratuito. Quello è l’artefatto completo e il quadro completo della postura — il pagamento è per agirci sopra.

7. Dove andare dopo

Observe vs enforce

Il confine di postura in dettaglio — osserva cosa farebbe un pack prima che blocchi qualcosa.

Installa un pack

Materializza le regole di guardrail e firewall di un framework — il primo passo a pagamento.

Report firmato

L’artefatto di evidenze firmato Ed25519 — uno gratis, illimitato su un piano a pagamento.

Responsabilità condivisa

Cosa applica il gateway rispetto a ciò che resta una tua decisione.
Leggi la tua postura gratis; paga per agirci sopra. Il catalogo e la readiness sono aperti su ogni tier così la decisione di upgrade è informata — e il gate che segue è applicato sul server, non solo nella UI.