Ir al contenido

Platform

Affinity

Infraestructura de confianza verificable para la economía digital regulada

Qué resolvemos: a las organizaciones les falta una capa única para emitir credenciales, aplicar políticas y auditar accesos sin acumular datos innecesarios; a las personas les falta control y reutilización de pruebas. Cómo lo logramos: plataforma con protocolos estándar (OIDC4VCI/VP), wallet y backend alineados a EUDI/eIDAS, y modelo comercial SaaS + API + enterprise.

Coste, riesgo y lentitud de la identidad en silos

  • Verificaciones y almacenamiento duplicados por marca, país o sistema: capex y opex de identidad que no escalan
  • Pruebas débiles (PDF, selfie) frente a fraude sofisticado: pérdidas directas y multas
  • Imposibilidad de demostrar de forma homogénea qué política se aplicó en cada acceso ante auditoría
  • Usuarios finales abandonan altas largas; los competidores con mejor UX capturan valor

Impacto

  • Mayor coste de cumplimiento y seguridad sin ventaja competitiva clara
  • Time-to-market lento para nuevos productos o mercados
  • Brecha entre lo que legal exige y lo que producto puede demostrar

Mercado e impulso regulatorio

  • eIDAS 2.0 y el ecosistema europeo de carteras (EUDI) crean demanda de interoperabilidad y pruebas estándar
  • Gasto en gestión de identidad y acceso sigue creciendo en Europa; los presupuestos migran de «login» a confianza verificable
  • Inversores y consejos exigen narrativas de privacidad demostrables, no solo políticas en PDF

Ventana estratégica para plataformas nativas en estándares abiertos—no parches sobre legado

Por qué ahora

  • Ventana regulatoria: plazos eIDAS 2.0 y ecosistema de carteras crean demanda de plataformas listas
  • Presión de consejos e inversores por privacidad demostrable y reducción de fraude
  • Competencia aún fragmentada: hay espacio para un proveedor de plataforma con narrativa clara y stack completo

El momento favorece a quien combine producto, compliance y velocidad comercial

Visión y propuesta de valor

Una plataforma: emisión, verificación, políticas, evidencia. Principios: soberanía del titular, minimización, trazabilidad auditable.

  • Visión: producto operativo B2B / B2G / B2C / C2C; ser la capa de confianza operable por defecto para grupos y sector público en la UE
  • Principios: privacidad por diseño, pruebas criptográficas frente a copias, políticas explícitas por recurso
  • Cómo: credenciales W3C VC, flujos OIDC4VCI/4VP, motor de políticas, servicios de revocación y evidencia documentados
  • Para el comprador: menos integraciones a medida, roadmap de compliance alineado con regulación europea

De la credencial a la decisión de acceso auditable

Flujo de extremo a extremo

  1. 1Onboarding del titular: credenciales verificables en wallet (estándares W3C / perfiles EUDI)
  2. 2Configuración empresarial: políticas por recurso, grupo o jurisdicción
  3. 3Presentación y verificación: intercambio OIDC4VP; solo atributos necesarios
  4. 4Registro para auditoría: decisiones trazables; integración con sistemas de evidencia existentes
Escalable: mismo flujo para primera filial o décima integración APIUX coherente para el usuario final en todos los canales

Stack modular, protocolos abiertos, frontera criptográfica clara

Tecnología y escalabilidad

  • Backend modular (API-first) preparado para despliegue cloud y cargas de verificación crecientes
  • Wallet SDK y operaciones sensibles con prácticas de seguridad y documentación de compliance (EUDI/eIDAS en roadmap explícito)
  • Interoperabilidad por diseño: OIDC4VCI, OIDC4VP, formatos VC (p. ej. SD-JWT, BBS+ donde aplique)
  • Observabilidad, revocación y políticas como servicios—no monolito opaco

Segmentos de venta priorizados

Donde el presupuesto y la regulación coinciden

  • Grupos y múltiples marcas

    Un contrato de plataforma, políticas coherentes; reduce coste de integración y soporte legal por país

  • Servicios financieros y regulados

    KYC reutilizable, pruebas fuertes; acelera lanzamiento de productos y cumplimiento de auditoría

  • Sector público y prestadores

    Interoperabilidad y trazabilidad alineadas con estándares europeos de identidad digital

  • Integradores y consultoras

    Capa white-label para proyectos de clientes; ingresos por servicio + recurrente de plataforma

Quién firma y qué evalúa

Perfiles de comprador

CISO / responsable de riesgo: menos superficie de datos, pruebas más fuertesLegal y DPO: narrativa de minimización y trazabilidad homogéneaProducto y CTO: time-to-market, APIs estándar, integración con stack existenteInnovación y alianzas: nuevos ingresos vía credenciales y servicios de confianza

Por qué Affinity frente a legado o IDP genérico

  • Nacida para credenciales verificables y políticas—not solo OAuth y directorios
  • Cumplimiento y producto sobre una misma capa de evidencia auditable
  • Estrategia UE explícita: eIDAS, EUDI, cartera como tendencia de canal, no como anexo
  • Equipo cercano a cliente y roadmap público en documentación técnica
Menos «custom» eterno; más plataforma reutilizableChipre como base UE: acceso a mercado único y ecosistema de partners

Estado del mercado y oportunidad

  • Los mercados de identidad digital y acceso seguro superan decenas de miles de millones de euros a nivel global; Europa es uno de los impulsores más rápidos por normativa
  • eIDAS 2.0 y el impulso a carteras europeas crean ventana de adopción para proveedores que ya hablan el idioma de los estándares
  • Desde Chipre (Kisku Ltd) operamos dentro del mercado único con foco en clientes B2B/B2G y partners que escalan a varios países

Modelo de ingresos y palanca

Monetización y escalabilidad

  • SaaS por sede o unidad de negocio: suscripción recurrente por uso de plataforma y soporte
  • Consumo por API: facturación por volumen de verificaciones o credenciales emitidas
  • Enterprise y sector público: licencias anuales, SLA, despliegue dedicado
  • Servicios profesionales e integración: arranque de piloto, formación y personalización

Hoja de ruta

Hoy

  • Stack producto y documentación técnica; alineación EUDI/eIDAS trazable en documentación
  • Base operativa en Chipre; conversaciones activas con partners e integradores

Próximos hitos

  • Pilotos remunerados con clientes y referencias en sector regulado
  • Ampliación de capacidades de plataforma y escalado comercial en UE
  • Ronda de financiación para acelerar go-to-market y certificación donde proceda

Equipo y base

Equipo fundador con experiencia en sistemas distribuidos, seguridad, criptografía aplicada e identidad verificable. Documentación técnica y de compliance alineada con EUDI/eIDAS; abierto a colaboración con inversores y aceleradoras (p. ej. programas de expansión en UE).

Siguiente paso: piloto, partnership o inversión

Si representas a una empresa con necesidad de confianza verificable, a un integrador que busca plataforma o a un inversor en infraestructura digital regulada—hablemos de términos, plazos y cómo encaja Affinity en tu tesis.

Buscamos conversaciones con

  • Clientes piloto y sponsors corporativos
  • Partners e integradores
  • Inversores y aceleradoras (p. ej. expansión UE)
Contacta con el equipo

Mis datos

Aitor García Rojado

Founder & CTO · Kisku Ltd

Pafos, Chipre

LinkedIn