SureControl.ai

SureControl.ai es un sistema operativo web con IA. Entrás desde el navegador —sin instalar nada— a un escritorio con ventanas, apps, archivos y una store, y lo controlás como quieras: con mouse, con dedo, o escribiéndole al asistente. La IA puede abrir apps, crear notas, buscar tus correos o instalar apps de la store, siempre con tus permisos y a la vista.

DirecciónQué es
os.surecontrol.aiTu escritorio
auth.surecontrol.aiTu cuenta: sesión, conexiones y proveedores de IA
devs-os.surecontrol.aiEl OS para desarrolladores
docs.surecontrol.aiEsta documentación

Primeros pasos

  1. Abrí os.surecontrol.ai. El escritorio funciona incluso sin cuenta: tus notas y archivos se guardan en tu navegador.
  2. Escribí ayuda en la barra de chat de abajo para ver qué sabe hacer el asistente.
  3. Para SureMail, SureNet, la Store con compras o tus propias API keys de IA, iniciá sesión desde la app Cuenta (👤 arriba a la derecha).
Probá esto: escribí crear nota mis ideas en el chat y mirá cómo el asistente pide permiso la primera vez. Vos decidís.

Usar SureControl desde el teléfono (PWA)

SureControl es una PWA: se instala desde el navegador del teléfono como una app más.

  1. Abrí os.surecontrol.ai en Chrome (Android) o Safari (iPhone).
  2. Android: menú ⋮ → «Agregar a pantalla de inicio» / «Instalar app». iPhone: botón compartir → «Agregar a inicio».
  3. Se abre a pantalla completa, con ícono y splash propios.

En el teléfono el OS se adapta: el launcher es tu pantalla de inicio, las apps abren a pantalla completa, el chat queda al alcance del pulgar y el botón rojo siempre visible. No intentamos apretar un escritorio de PC en 6 pulgadas.

SureControl en el teléfono

En pantallas chicas el OS cambia a modo móvil: las apps se abren a pantalla completa, la taskbar se vuelve un dock táctil, el launcher es una grilla de apps y el chat de IA queda al alcance del pulgar. Mantené apretado (long-press) para el menú contextual, y activá el Touch Pointer Mode en Configuración si preferís un puntero controlado con el dedo. Con safe-areas para iPhone (notch) y sin zoom accidental en inputs.

Escritorio, ventanas y launcher

Tu escritorio, a tu manera: arrastrá los íconos fijados a cualquier posición (con imán a la grilla opcional — click derecho para activarlo o restablecer la disposición), y soltá un ícono sobre otro para crear un grupo (renombrable, se abre con doble click). La disposición se guarda en tu cuenta, separada para el OS y el Dev OS.

El chat de IA

La barra de chat de abajo es el centro de control. Entiende comandos directos y, con un proveedor de IA configurado, también lenguaje natural: la IA propone acciones estructuradas (abrir apps, crear notas, buscar archivos…) que pasan por tus permisos antes de ejecutarse.

Escribí…Y pasa…
abrir notas / abrir store / abrir monitorAbre la app
crear nota <texto> · buscar nota <texto>Maneja tus notas
listar archivos · buscar archivo <texto>Busca en tus archivos
resumir archivo <nombre>Resume con IA (te avisa antes de enviar contenido)
instalar app <nombre>Instala desde la Store mostrando los permisos
buscar correo <texto>Busca en Gmail/Outlook (si los conectaste)
configurar modeloAbre el Model Manager
detener🛑 frena todo · reanudar reactiva
abrí notas y escribí "hola"Multiacción: el parser separa los pasos (abrir + escribir) y los ejecuta en orden como objetivo, sin IA
objetivo: <lo que quieras>La IA arma un plan de pasos; si un paso falla, replanifica sola (hasta 3 veces) y te muestra todo en el Panel de Tareas

Conectores entendidos: y, después, luego, entonces, ,. Alias de apps: «notas», «correo/mail», «word» (SureWrite), «excel» (SureSheet), «powerpoint» (SureSlides), «internet» (Browser), «reproductor/música» (SurePlayer), etc.

Reglas fijas del asistente: te muestra qué entendió, pide confirmación para lo sensible, podés cancelar siempre, y todo queda en el Activity Log.

Archivos

La app Archivos acepta cualquier tipo de archivo (hasta 25 MB). Detectamos el tipo real por contenido —no por extensión— y las vistas previas son seguras: texto siempre como texto plano, PDF aislado, imágenes/audio/video con el tipo verificado. Nada de lo que subas se ejecuta jamás, y tus archivos viven en tu navegador, no en nuestros servidores.

Previews soportadas: txt, md, json, csv, código, PDF, imágenes, audio y video. Comprimidos y binarios: solo listar y descargar. El Docs Viewer es el lector cómodo para documentos.

Instalar apps (Store)

  1. Abrí la Store (launcher o abrir store).
  2. Explorá por categoría o buscá. Cada app muestra autor, precio, valoraciones y —lo más importante— los permisos que pide.
  3. Las apps del sistema figuran como «sistema» (ya instaladas). Las que instalaste muestran «Instalada» con botón Abrir; nunca te ofrecemos instalar dos veces.
  4. Las apps pagas se compran con Stripe; la compra la confirma el servidor y recién ahí se habilita instalar.

Niveles de confianza: 🏛️ oficial · ✅ «Verificado por SureControl.ai» (la app pasó la revisión de seguridad de la plataforma) · 👤 developer verificado (identidad del autor confirmada) · 🌐 comunidad (sandboxeada, pero sin revisión extra). Cada ficha tiene una sección de seguridad que explica exactamente qué significa su nivel.

Rankings reales: «Tendencia», «Más instaladas», «Mejor valoradas» y «Nuevas» salen de datos persistidos (instalaciones, compras, aperturas, reseñas y reportes), con la razón visible en cada entrada. Las apps oficiales no inflan los rankings, y si no hay datos suficientes te lo decimos en vez de inventar posiciones. Los desarrolladores pueden subir un ícono real (png/jpg/webp/svg/ico, validado en el servidor: los SVG con scripts se rechazan).

Apps .sure

Un archivo .sure es el formato de app de SureControl: un paquete que corre totalmente aislado (sandbox sin acceso a tus cookies, tokens ni archivos) y solo interactúa con el OS a través de permisos declarados. Instalás una app y en su ventana ves siempre el candado 🔒 con su identidad y versión.

Si una app se porta mal: cerrala, desinstalala desde el App Manager, bloqueala en Permisos, o directamente el botón rojo corta el puente de todas las apps a la vez.

Integraciones opcionales: Gmail y Outlook

El correo principal del OS es SureMail. Si además querés leer tu Gmail u Outlook, conectalos como integraciones opcionales:

  1. Abrí Configuración → Integraciones y tocá «Conectar».
  2. Se abre el consentimiento oficial de Google/Microsoft en una ventana aparte. Nunca te pedimos tu contraseña: solo autorización de lectura.
  3. Listo: buscá y leé correos desde el OS, o desde el chat con buscar correo <texto>.

Revocás el acceso cuando quieras desde Cuenta → Conexiones (y también desde tu cuenta de Google/Microsoft).

Modelos de IA y API keys personales

SureControl funciona con varios proveedores: Groq, OpenRouter, Gemini, Grok/xAI, Zen, Anthropic y OpenAI. En el Model Manager ves cuál está activo, lo cambiás y probás la conexión con latencia real. Sin ninguna key, un proveedor de prueba («mock») responde para que nada se rompa.

¿Tenés tu propia key? Cargala en Configuración → Proveedores IA (dentro del OS). Viaja directo a api.surecontrol.ai, se cifra con AES-256 en el servidor y solo se vuelve a mostrar enmascarada (podés revocarla cuando quieras). auth.surecontrol.ai es solo identidad (login, sesión, conexiones OAuth): nunca maneja tus API keys. Cada vez que una acción vaya a enviar contenido tuyo a un modelo externo, el asistente te avisa antes.

Permisos

Todo en SureControl funciona con permisos del estilo recurso:acción (notes:write, gmail:read, ai:use…). El asistente y las apps los piden la primera vez, y vos decidís.

El botón rojo de emergencia

El botón 🛑 DETENER IA vive en la barra de tareas, siempre visible (también en móvil). Al tocarlo:

SureMail

Tu correo del OS. Bandejas (entrada, enviados, borradores, spam, papelera), adjuntos desde/hacia Files (guardalos en /Downloads con un click), respuestas, reenvíos, búsqueda y IA para resumir o redactar (siempre te avisa antes de enviar contenido al modelo).

Alcance actual, sin humo: la entrega entre usuarios de SureControl es siempre real. El envío a direcciones externas también es real cuando la plataforma tiene configurado un proveedor transaccional (Resend o SMTP/SES) — sale desde no-reply@surecontrol.ai con tu dirección como reply-to, con límite de 10 envíos por minuto. Sin proveedor configurado, el OS te lo dice con claridad en vez de simular. La recepción de correo externo (inbound) todavía no está implementada. Gmail y Outlook siguen como integraciones opcionales.

Comandos: abrir correo, buscar correo <texto>, redactar correo a <usuario>. Enviar siempre requiere tu confirmación.

SureOffice

AppQué haceFormato
📝 SureWriteDocumentos con formato (negrita, cursiva, títulos, listas — Markdown), autoguardado; exporta .txt/.md.swrite
📊 SureSheetFilas/columnas dinámicas, fórmulas =A1+B2 y SUM/AVG/MIN/MAX/COUNT, import/export CSV, autoguardado y gráficos (barras, líneas, torta) desde un rango — SVG propio, sin librerías externas.ssheet
🎞️ SureSlidesPresentaciones con miniaturas, duplicar, reordenar arrastrando, layouts, temas y modo presentar (export PPTX: en el roadmap).sslides
🎨 SureDrawDibujo a mano alzada; guarda PNG en Files.png
📅 SureCalendarCalendario mensual con eventoslocal
👥 SureContactsContactos con acceso directo a SureMaillocal

Todo se guarda en /SureOffice del sistema de archivos. Formatos internos simples y honestos: no prometemos compatibilidad con Microsoft Office; sí import/export básico (TXT, MD, CSV, PNG). SurePDF = el visor de Docs Viewer. La IA puede crear documentos: objetivo: creá un documento llamado informe.

SurePlayer (Media Player)

El reproductor oficial del OS: audio y video de tus Files (o arrastrá archivos directo a la ventana), playlist, pantalla completa y metadata. Reproduce lo que tu navegador decodifica nativamente — mp3, wav, ogg, mp4 y webm; si un códec no es compatible te lo dice, no promete conversiones. La IA nunca accede a tu contenido multimedia sin el permiso media:read.

SurePaint

El editor de dibujo oficial: pincel, borrador, línea, flecha, rectángulo, círculo, texto, seleccionar/mover, deshacer/rehacer, zoom y pan (dos dedos en táctil), imagen de fondo, capas (crear, renombrar, ocultar, bloquear, reordenar, fusionar hacia abajo), guardado como .spaint en /Pictures y export PNG. Honesto: es para bocetos y diagramas, no es Photoshop.

SureForms

Formularios con 6 tipos de pregunta (texto corto/largo, opción múltiple, casillas, número, fecha), obligatorias, reordenar, vista previa que guarda respuestas locales en el documento, export JSON y generación por IA desde un objetivo («feedback de un curso»). Honesto: publicar el formulario a terceros con un link público todavía no está — las respuestas son locales para probar el flujo.

Files: carpetas, rutas y papelera

Files es un sistema de archivos real: carpetas del sistema (/Home /Documents /Downloads /Pictures /Music /Videos /SureScript /SureBash /SureOffice /Trash), subcarpetas propias, breadcrumb, árbol lateral, vista lista/grilla, ordenar por nombre/fecha/tamaño/tipo, búsqueda global, mover/copiar/renombrar, y papelera con restaurar (borrar definitivo solo al vaciarla).

Drag & drop: arrastrá archivos a carpetas del árbol, a apps del escritorio/taskbar (una imagen sobre Configuración = fondo de pantalla; un archivo sobre SureMail = adjunto; un .ss sobre el Studio = al workspace), y apps del launcher al escritorio o la taskbar para fijarlas y reordenarlas.

Dónde viven los datos: binarios locales en tu navegador (IndexedDB) · metadata sincronizada a tu cuenta (Postgres) · publicados en GCS. Paths validados siempre (nada de ..).

Almacenamiento y cuota

El Storage Manager (💾) muestra: uso y capacidad de tu cuenta (cuota del plan), uso por categoría (documentos, imágenes, video, audio, .sure, SureScript), paquetes y adjuntos, uso local del navegador (con la StorageManager API; si tu navegador no la soporta, lo decimos), archivos más grandes, limpiar caché y vaciar papelera. Los números cloud salen de metadata propia: son estimados honestos. Si superás la cuota, las subidas se bloquean con un mensaje claro.

Idiomas y traducción

El OS viene con 12 idiomas integrados (Configuración → Idioma; árabe con RTL). Además, la landing, los docs y el panel de cuenta tienen un selector 🌐 que traduce la página con LibreTranslate — una instancia self-hosted, tus textos no van a terceros. Las traducciones automáticas se marcan como tales y se cachean. Si LibreTranslate no está disponible, la página queda en español y se avisa: nunca inventamos traducciones.

Planes y facturación

SureControl tiene planes Free (1 GB), Pro (10 GB) y Developer (20 GB), con límites de uso de IA y correo externo por plan (entitlements). Tu plan se ve en Cuenta, donde también está el upgrade y el portal de facturación. Los pagos los procesa Stripe y siempre los confirma el servidor (webhooks firmados e idempotentes) — sin claves de Stripe todo corre en modo de prueba explícito, nunca inventamos cobros. Las compras de apps de la Store usan Stripe Connect: el developer cobra el 95%, la plataforma retiene el 5%.

El Dev OS (devs-os.surecontrol.ai)

Los desarrolladores tienen su propio sistema operativo: el mismo motor del OS, con herramientas técnicas preinstaladas:

AppPara qué
⌨️ TerminalConsola segura del ecosistema: sure validate, sure submit, store publish, stripe status… con historial y autocompletado. No es un shell del servidor.
🧾 SureScript StudioEscribí apps en SureScript, validá y compilá al instante
📦 Package BuilderGenerá un .sure instalable desde el navegador (desde SureScript o HTML)
📄 Code EditorEditor liviano sobre tus archivos locales
🚀 PublicaciónTus apps, upload, revisión, Stripe Connect, métricas y ganancias
🤖 SureCode AgentDesarrollo por objetivos: la IA inspecciona tu workspace, propone un plan y ediciones como diffs que aceptás o rechazás; valida .ss/sure.json e itera hasta 3 vueltas. También desde la terminal: ai goal "creá una app de tareas"

El chat del Dev OS es técnico: pedile abrir terminal, validar sure o ayuda con errores de build.

Crear una app .sure

mi-app.sure  (es un ZIP renombrado)
├── sure.json          ← manifiesto
├── app/index.html     ← tu app (HTML/CSS/JS)
└── assets/…
{
  "id": "com.tuautor.tuapp",
  "name": "Tu App",
  "version": "1.0.0",
  "author": "Tu Nombre",
  "entry": "app/index.html",
  "permissions": ["system:notifications", "ai:use"],
  "store": { "category": "utilidades", "price": 0, "description": "..." }
}

Dentro de tu app tenés el SDK sureOS:

<script src="/sure/sdk.js"></script>
sureOS.notifications.send("¡Hola!");              // pide system:notifications
const r = await sureOS.ai.ask("Resumí esto…");    // pide ai:use
sureOS.app.close();

Cada llamada la valida el OS contra los permisos del manifiesto. Límites: 10 MB, 200 archivos, nada de ejecutables. Descargá el template desde Developer Tools o con sure init en la Terminal.

SureScript

SureScript es el lenguaje declarativo de SureControl para apps y automatizaciones seguras. No ejecuta código nativo: declara comandos, permisos y UI, y compila a un manifiesto que el OS interpreta con permisos.

app "Notes Helper" {
  permission notes:read
  permission notes:write

  command "crear nota rapida" {
    input text
    action notes.create(text)
  }

  view Main {
    button "Nueva nota" -> command "crear nota rapida"
  }
}

Acciones disponibles (v0.1): notes.create/search, files.list/search, ai.ask/summarize, os.open_app/notify — cada una atada a su permiso. Probalo en SureScript Studio y convertilo en .sure con un click en el Package Builder.

Referencia del lenguaje SureScript

app "Nombre" {            # raíz obligatoria
  id "com.autor.app"       # dominio inverso (opcional: se deriva del nombre)
  version "1.0.0"          # semver
  category "productivity"
  author "Tu Nombre"
  permission recurso:accion   # repetible; cada acción exige el suyo

  screen Nombre {          # UI declarativa
    title "Título"
    text "Texto fijo"
    input varName placeholder "hint"
    button "Etiqueta" {    # botón con una o más acciones
      action notes.create(varName)
      action notify("listo")
    }
    button "Otro" -> command "nombre"   # o apuntar a un command
  }

  command "nombre" {       # invocable desde el chat del OS
    input text | none
    action ai.ask(text)
  }

  trigger onInstall { action notify("hola") }
  trigger onFileOpen where file.extension == ".md" { action app.open("docsviewer") }
  trigger onSchedule every "1 day" { action ai.summarizeRecentNotes() }
}

Catálogo de acciones (cerrado; el validador rechaza cualquier otra): notes.create/search, files.list/search, ai.ask/summarize/summarizeRecentNotes, os.open_app/notify, app.open/close, notify() (azúcar). Triggers: onInstall, onUninstall, onOpen, onClose, onFileOpen, onCommand, onSchedule, onPermissionGranted, onPermissionRevoked, onStorePurchase, onUpdate — todos pasan por permisos, tienen timeout y el botón rojo los frena. Los argumentos son strings "..." o inputs declarados: no hay expresiones arbitrarias, por diseño (fácil para humanos, imposible de inyectar para IAs).

SureScript state ya persiste de verdad: state { tareas: list<string> = [] } con state.tareas.push(x) y list state.tareas compila a una app cuyo estado se guarda por usuario y por app — en tu cuenta (Postgres) con sesión, y local sin ella. Las apps nunca tocan la base: pasan por sureOS.state (get/set/all) con el id de la app fijado por el OS. «Borrar datos» de una app vive en el App Manager, con confirmación. Triggers: onMessage, onStorageChange, onThemeChange y el resto del catálogo.

SureBash (.sb)

La shell del ecosistema. No es bash: no ejecuta procesos ni toca el servidor; cada línea es un comando de la allowlist que pasa por permisos y audit. Encadenados (&&, |, $( )) están prohibidos por el parser.

# build.sb
echo "Building app..."
sure validate
sure build
sure package
store submit    # ← sensible: pide confirmación al ejecutarse

Ejecutá con sb run build.sb en la terminal (los .sb viven en tu workspace o en /SureBash de Files). Timeout de 60s, se detiene en el primer error, y el botón rojo lo corta.

SureBash v2 suma programación segura con límites duros:

set app = "com.example.tasks"
echo "Validando $app..."
sure validate

if last_status == "ok" {
  sure package
} else {
  ai fix
}

repeat 3 {
  echo "chequeo $i"
}

Variables con interpolación $nombre, condicionales ==/!=, repeat acotado a 20 vueltas, last_status del último comando, exit, y sb dry <archivo.sb> para ver qué haría sin ejecutar (marca los comandos sensibles). Sigue sin haber pipes, procesos ni shell real: máximo 200 operaciones y timeout por diseño.

Referencia de la terminal

sure init|validate|inspect|build|test|package    ciclo .sure/.ss
sure triggers | sure permissions                  inspección
sure upload <appId> | sure submit <appId>         publicación
sure status | sure logs
sb run <archivo.sb> | sb validate <archivo.sb>    SureBash
store publish|unpublish <appId> | store status | store earnings
stripe status | pwa check | pwa manifest
i18n check | i18n missing
files list | apps list | permissions list
ai explain | ai fix                               IA sobre el último error
echo | clear | help

ActionRouter y Goal Agent

La IA nunca hace "clicks mágicos": propone acciones estructuradas de un catálogo cerrado, y el ActionRouter valida esquema → permisos → política de riesgo → ejecuta → audita. Riesgos: safe (directo: abrir app, crear carpeta, buscar), confirm (instalar, mover, agendar), strong (borrar, vaciar papelera, enviar correo, comprar, publicar, cámara/micrófono).

El Goal Agent convierte objetivos de alto nivel en planes de varios pasos: escribí objetivo: ordená mis archivos por tipo y vas a ver el AI Task Panel con el plan, el progreso paso a paso, las confirmaciones pendientes y los botones cancelar/botón rojo. Ejecuta lo seguro, te consulta lo sensible, observa resultados, sigue ante fallos parciales y termina con un resumen. El objetivo queda persistido en tu cuenta (recuperable tras recargar) y todo va al audit log.

Referencia de permisos

system:*   open-app close-app notifications window-control clipboard-*  context-menu
files:*    read write delete preview download upload
notes:*    read write delete
mail:*     read send write delete attachments contacts
office:*   read write export share      calendar:* read write     contacts:* read write
ai:*       use send-context
store:*    install purchase publish     billing:* purchase connect-stripe
devs:*     upload-app submit-review edit-app view-earnings
browser:*  open-url history favorites external-open
surenet:*  messages-* calls-* camera microphone contacts-read presence

Publicar en la Store

  1. En el Dev OS, abrí Publicación y creá tu app (nombre, categoría, precio).
  2. Subí tu .sure: se valida automáticamente (manifiesto, permisos, entry point, contenido).
  3. Mandala a revisión: un escaneo automático analiza los permisos y un revisor humano la aprueba o rechaza con nota.
  4. Aprobada → Publicar: aparece en la Store del OS al instante.

Estados: draft → submitted → in_review → approved → published (más rejected y suspended).

Vender apps (Stripe Connect)

  1. En Publicación, tocá «Conectar Stripe» y completá el onboarding.
  2. Poné precio a tu app (o dejala gratis).
  3. Cada venta: el usuario paga con Stripe Checkout, el servidor confirma vía webhook, y vos recibís el pago con una comisión del 5% para SureControl (más las comisiones estándar de Stripe).
  4. Ventas, ingresos brutos y netos: en Publicación y con stripe status en la Terminal.

Licencias del software

SureControl.ai es software propietario (SaaS cerrado). Todas las dependencias que usamos tienen licencias permisivas (MIT, Apache-2.0, BSD, ISC): nada de copyleft (GPL/AGPL/CC-BY-SA). La auditoría completa vive en LICENSES.md del repositorio y se verifica con pnpm licenses:check, que falla si aparece una licencia prohibida. Lo mismo aplica a las apps .sure oficiales.

Quién es quién en los dominios

DominioRol
surecontrol.aiLanding del producto
os.surecontrol.aiTu sistema operativo
devs-os.surecontrol.aiEl OS de desarrolladores
auth.surecontrol.aiSolo identidad: login, sesión, conexiones OAuth. Nunca tus API keys.
api.surecontrol.aiLa API de la plataforma; acá viven (cifradas) tus API keys personales. Tiene página de estado pública.
docs.surecontrol.aiEsta documentación

Seguridad y privacidad

¿Encontraste una vulnerabilidad? Escribinos a security@surecontrol.ai. La documentación técnica de despliegue es interna del equipo (repo del proyecto), no parte de esta guía.