SureControl.ai
SureControl.ai es un sistema operativo web con IA. Entrás desde el navegador —sin instalar nada— a un escritorio con ventanas, apps, archivos y una store, y lo controlás como quieras: con mouse, con dedo, o escribiéndole al asistente. La IA puede abrir apps, crear notas, buscar tus correos o instalar apps de la store, siempre con tus permisos y a la vista.
| Dirección | Qué es |
|---|---|
os.surecontrol.ai | Tu escritorio |
auth.surecontrol.ai | Tu cuenta: sesión, conexiones y proveedores de IA |
devs-os.surecontrol.ai | El OS para desarrolladores |
docs.surecontrol.ai | Esta documentación |
Primeros pasos
- Abrí os.surecontrol.ai. El escritorio funciona incluso sin cuenta: tus notas y archivos se guardan en tu navegador.
- Escribí
ayudaen la barra de chat de abajo para ver qué sabe hacer el asistente. - Para SureMail, SureNet, la Store con compras o tus propias API keys de IA, iniciá sesión desde la app Cuenta (👤 arriba a la derecha).
crear nota mis ideas en el chat y mirá cómo el asistente pide permiso la primera vez. Vos decidís.Usar SureControl desde el teléfono (PWA)
SureControl es una PWA: se instala desde el navegador del teléfono como una app más.
- Abrí
os.surecontrol.aien Chrome (Android) o Safari (iPhone). - Android: menú ⋮ → «Agregar a pantalla de inicio» / «Instalar app». iPhone: botón compartir → «Agregar a inicio».
- Se abre a pantalla completa, con ícono y splash propios.
En el teléfono el OS se adapta: el launcher es tu pantalla de inicio, las apps abren a pantalla completa, el chat queda al alcance del pulgar y el botón rojo siempre visible. No intentamos apretar un escritorio de PC en 6 pulgadas.
SureControl en el teléfono
En pantallas chicas el OS cambia a modo móvil: las apps se abren a pantalla completa, la taskbar se vuelve un dock táctil, el launcher es una grilla de apps y el chat de IA queda al alcance del pulgar. Mantené apretado (long-press) para el menú contextual, y activá el Touch Pointer Mode en Configuración si preferís un puntero controlado con el dedo. Con safe-areas para iPhone (notch) y sin zoom accidental en inputs.
Escritorio, ventanas y launcher
- Launcher (⊞ abajo a la izquierda, o la búsqueda de arriba): todas tus apps, con búsqueda, categorías y recientes.
- Ventanas: arrastrá por el título, redimensioná desde la esquina, doble click en el título para maximizar. El OS recuerda dónde dejaste cada app.
- Click derecho: menú propio del OS. Sobre el escritorio (nueva nota, fondo, tema, organizar ventanas), sobre apps (fijar, permisos) y sobre archivos (renombrar, propiedades, eliminar).
- Escritorio limpio: solo se muestran las apps que vos fijás y, si querés, un widget de archivos recientes. Todo se configura con click derecho → mostrar/ocultar, o en Configuración → Apariencia.
- Temas: modo claro (recomendado) u oscuro, y cuatro fondos. Cambialos desde el menú contextual, la barra superior o Configuración.
Tu escritorio, a tu manera: arrastrá los íconos fijados a cualquier posición (con imán a la grilla opcional — click derecho para activarlo o restablecer la disposición), y soltá un ícono sobre otro para crear un grupo (renombrable, se abre con doble click). La disposición se guarda en tu cuenta, separada para el OS y el Dev OS.
El chat de IA
La barra de chat de abajo es el centro de control. Entiende comandos directos y, con un proveedor de IA configurado, también lenguaje natural: la IA propone acciones estructuradas (abrir apps, crear notas, buscar archivos…) que pasan por tus permisos antes de ejecutarse.
| Escribí… | Y pasa… |
|---|---|
abrir notas / abrir store / abrir monitor | Abre la app |
crear nota <texto> · buscar nota <texto> | Maneja tus notas |
listar archivos · buscar archivo <texto> | Busca en tus archivos |
resumir archivo <nombre> | Resume con IA (te avisa antes de enviar contenido) |
instalar app <nombre> | Instala desde la Store mostrando los permisos |
buscar correo <texto> | Busca en Gmail/Outlook (si los conectaste) |
configurar modelo | Abre el Model Manager |
detener | 🛑 frena todo · reanudar reactiva |
abrí notas y escribí "hola" | Multiacción: el parser separa los pasos (abrir + escribir) y los ejecuta en orden como objetivo, sin IA |
objetivo: <lo que quieras> | La IA arma un plan de pasos; si un paso falla, replanifica sola (hasta 3 veces) y te muestra todo en el Panel de Tareas |
Conectores entendidos: y, después, luego, entonces, ,. Alias de apps: «notas», «correo/mail», «word» (SureWrite), «excel» (SureSheet), «powerpoint» (SureSlides), «internet» (Browser), «reproductor/música» (SurePlayer), etc.
Reglas fijas del asistente: te muestra qué entendió, pide confirmación para lo sensible, podés cancelar siempre, y todo queda en el Activity Log.
Archivos
La app Archivos acepta cualquier tipo de archivo (hasta 25 MB). Detectamos el tipo real por contenido —no por extensión— y las vistas previas son seguras: texto siempre como texto plano, PDF aislado, imágenes/audio/video con el tipo verificado. Nada de lo que subas se ejecuta jamás, y tus archivos viven en tu navegador, no en nuestros servidores.
Previews soportadas: txt, md, json, csv, código, PDF, imágenes, audio y video. Comprimidos y binarios: solo listar y descargar. El Docs Viewer es el lector cómodo para documentos.
Instalar apps (Store)
- Abrí la Store (launcher o
abrir store). - Explorá por categoría o buscá. Cada app muestra autor, precio, valoraciones y —lo más importante— los permisos que pide.
- Las apps del sistema figuran como «sistema» (ya instaladas). Las que instalaste muestran «Instalada» con botón Abrir; nunca te ofrecemos instalar dos veces.
- Las apps pagas se compran con Stripe; la compra la confirma el servidor y recién ahí se habilita instalar.
Niveles de confianza: 🏛️ oficial · ✅ «Verificado por SureControl.ai» (la app pasó la revisión de seguridad de la plataforma) · 👤 developer verificado (identidad del autor confirmada) · 🌐 comunidad (sandboxeada, pero sin revisión extra). Cada ficha tiene una sección de seguridad que explica exactamente qué significa su nivel.
Rankings reales: «Tendencia», «Más instaladas», «Mejor valoradas» y «Nuevas» salen de datos persistidos (instalaciones, compras, aperturas, reseñas y reportes), con la razón visible en cada entrada. Las apps oficiales no inflan los rankings, y si no hay datos suficientes te lo decimos en vez de inventar posiciones. Los desarrolladores pueden subir un ícono real (png/jpg/webp/svg/ico, validado en el servidor: los SVG con scripts se rechazan).
Apps .sure
Un archivo .sure es el formato de app de SureControl: un paquete que corre totalmente aislado (sandbox sin acceso a tus cookies, tokens ni archivos) y solo interactúa con el OS a través de permisos declarados. Instalás una app y en su ventana ves siempre el candado 🔒 con su identidad y versión.
Si una app se porta mal: cerrala, desinstalala desde el App Manager, bloqueala en Permisos, o directamente el botón rojo corta el puente de todas las apps a la vez.
Integraciones opcionales: Gmail y Outlook
El correo principal del OS es SureMail. Si además querés leer tu Gmail u Outlook, conectalos como integraciones opcionales:
- Abrí Configuración → Integraciones y tocá «Conectar».
- Se abre el consentimiento oficial de Google/Microsoft en una ventana aparte. Nunca te pedimos tu contraseña: solo autorización de lectura.
- Listo: buscá y leé correos desde el OS, o desde el chat con
buscar correo <texto>.
Revocás el acceso cuando quieras desde Cuenta → Conexiones (y también desde tu cuenta de Google/Microsoft).
Modelos de IA y API keys personales
SureControl funciona con varios proveedores: Groq, OpenRouter, Gemini, Grok/xAI, Zen, Anthropic y OpenAI. En el Model Manager ves cuál está activo, lo cambiás y probás la conexión con latencia real. Sin ninguna key, un proveedor de prueba («mock») responde para que nada se rompa.
¿Tenés tu propia key? Cargala en Configuración → Proveedores IA (dentro del OS). Viaja directo a api.surecontrol.ai, se cifra con AES-256 en el servidor y solo se vuelve a mostrar enmascarada (podés revocarla cuando quieras). auth.surecontrol.ai es solo identidad (login, sesión, conexiones OAuth): nunca maneja tus API keys. Cada vez que una acción vaya a enviar contenido tuyo a un modelo externo, el asistente te avisa antes.
Permisos
Todo en SureControl funciona con permisos del estilo recurso:acción (notes:write, gmail:read, ai:use…). El asistente y las apps los piden la primera vez, y vos decidís.
- Ver y revocar: app Permisos (🔐). Los sensibles aparecen destacados.
- Bloquear una app entera: también desde Permisos.
- Historial: cada uso de permiso queda en el Activity Log.
- Al instalar de la Store, los permisos se muestran antes de confirmar.
El botón rojo de emergencia
El botón 🛑 DETENER IA vive en la barra de tareas, siempre visible (también en móvil). Al tocarlo:
- El asistente deja de ejecutar cualquier acción, incluidas las pendientes de confirmación.
- El puente de todas las apps .sure queda bloqueado.
- La terminal del Dev OS deja de operar.
- Todo queda registrado.
reanudar(o el mismo botón) reactiva.
SureMail
Tu correo del OS. Bandejas (entrada, enviados, borradores, spam, papelera), adjuntos desde/hacia Files (guardalos en /Downloads con un click), respuestas, reenvíos, búsqueda y IA para resumir o redactar (siempre te avisa antes de enviar contenido al modelo).
no-reply@surecontrol.ai con tu dirección como reply-to, con límite de 10 envíos por minuto. Sin proveedor configurado, el OS te lo dice con claridad en vez de simular. La recepción de correo externo (inbound) todavía no está implementada. Gmail y Outlook siguen como integraciones opcionales.Comandos: abrir correo, buscar correo <texto>, redactar correo a <usuario>. Enviar siempre requiere tu confirmación.
SureOffice
| App | Qué hace | Formato |
|---|---|---|
| 📝 SureWrite | Documentos con formato (negrita, cursiva, títulos, listas — Markdown), autoguardado; exporta .txt/.md | .swrite |
| 📊 SureSheet | Filas/columnas dinámicas, fórmulas =A1+B2 y SUM/AVG/MIN/MAX/COUNT, import/export CSV, autoguardado y gráficos (barras, líneas, torta) desde un rango — SVG propio, sin librerías externas | .ssheet |
| 🎞️ SureSlides | Presentaciones con miniaturas, duplicar, reordenar arrastrando, layouts, temas y modo presentar (export PPTX: en el roadmap) | .sslides |
| 🎨 SureDraw | Dibujo a mano alzada; guarda PNG en Files | .png |
| 📅 SureCalendar | Calendario mensual con eventos | local |
| 👥 SureContacts | Contactos con acceso directo a SureMail | local |
Todo se guarda en /SureOffice del sistema de archivos. Formatos internos simples y honestos: no prometemos compatibilidad con Microsoft Office; sí import/export básico (TXT, MD, CSV, PNG). SurePDF = el visor de Docs Viewer. La IA puede crear documentos: objetivo: creá un documento llamado informe.
SurePlayer (Media Player)
El reproductor oficial del OS: audio y video de tus Files (o arrastrá archivos directo a la ventana), playlist, pantalla completa y metadata. Reproduce lo que tu navegador decodifica nativamente — mp3, wav, ogg, mp4 y webm; si un códec no es compatible te lo dice, no promete conversiones. La IA nunca accede a tu contenido multimedia sin el permiso media:read.
SurePaint
El editor de dibujo oficial: pincel, borrador, línea, flecha, rectángulo, círculo, texto, seleccionar/mover, deshacer/rehacer, zoom y pan (dos dedos en táctil), imagen de fondo, capas (crear, renombrar, ocultar, bloquear, reordenar, fusionar hacia abajo), guardado como .spaint en /Pictures y export PNG. Honesto: es para bocetos y diagramas, no es Photoshop.
SureForms
Formularios con 6 tipos de pregunta (texto corto/largo, opción múltiple, casillas, número, fecha), obligatorias, reordenar, vista previa que guarda respuestas locales en el documento, export JSON y generación por IA desde un objetivo («feedback de un curso»). Honesto: publicar el formulario a terceros con un link público todavía no está — las respuestas son locales para probar el flujo.
Files: carpetas, rutas y papelera
Files es un sistema de archivos real: carpetas del sistema (/Home /Documents /Downloads /Pictures /Music /Videos /SureScript /SureBash /SureOffice /Trash), subcarpetas propias, breadcrumb, árbol lateral, vista lista/grilla, ordenar por nombre/fecha/tamaño/tipo, búsqueda global, mover/copiar/renombrar, y papelera con restaurar (borrar definitivo solo al vaciarla).
Drag & drop: arrastrá archivos a carpetas del árbol, a apps del escritorio/taskbar (una imagen sobre Configuración = fondo de pantalla; un archivo sobre SureMail = adjunto; un .ss sobre el Studio = al workspace), y apps del launcher al escritorio o la taskbar para fijarlas y reordenarlas.
Dónde viven los datos: binarios locales en tu navegador (IndexedDB) · metadata sincronizada a tu cuenta (Postgres) · publicados en GCS. Paths validados siempre (nada de ..).
Almacenamiento y cuota
El Storage Manager (💾) muestra: uso y capacidad de tu cuenta (cuota del plan), uso por categoría (documentos, imágenes, video, audio, .sure, SureScript), paquetes y adjuntos, uso local del navegador (con la StorageManager API; si tu navegador no la soporta, lo decimos), archivos más grandes, limpiar caché y vaciar papelera. Los números cloud salen de metadata propia: son estimados honestos. Si superás la cuota, las subidas se bloquean con un mensaje claro.
Idiomas y traducción
El OS viene con 12 idiomas integrados (Configuración → Idioma; árabe con RTL). Además, la landing, los docs y el panel de cuenta tienen un selector 🌐 que traduce la página con LibreTranslate — una instancia self-hosted, tus textos no van a terceros. Las traducciones automáticas se marcan como tales y se cachean. Si LibreTranslate no está disponible, la página queda en español y se avisa: nunca inventamos traducciones.
- Qué se traduce: UI, docs y textos públicos. Qué NO: API keys, tokens, correos y archivos privados — para contenido tuyo siempre hay confirmación previa.
- Comandos multilenguaje: el chat entiende objetivos en español, inglés, portugués, francés y alemán («open notes and write hello», «abrir arquivos e criar pasta escola»).
- Para devs: en la Terminal,
i18n check | missing | translate <locale>genera borradores auto-traducidos (marcados auto-generated) para revisar. - Levantarlo local:
docker compose --profile translate up -dy seteáLIBRETRANSLATE_URL.
Planes y facturación
SureControl tiene planes Free (1 GB), Pro (10 GB) y Developer (20 GB), con límites de uso de IA y correo externo por plan (entitlements). Tu plan se ve en Cuenta, donde también está el upgrade y el portal de facturación. Los pagos los procesa Stripe y siempre los confirma el servidor (webhooks firmados e idempotentes) — sin claves de Stripe todo corre en modo de prueba explícito, nunca inventamos cobros. Las compras de apps de la Store usan Stripe Connect: el developer cobra el 95%, la plataforma retiene el 5%.
El Dev OS (devs-os.surecontrol.ai)
Los desarrolladores tienen su propio sistema operativo: el mismo motor del OS, con herramientas técnicas preinstaladas:
| App | Para qué |
|---|---|
| ⌨️ Terminal | Consola segura del ecosistema: sure validate, sure submit, store publish, stripe status… con historial y autocompletado. No es un shell del servidor. |
| 🧾 SureScript Studio | Escribí apps en SureScript, validá y compilá al instante |
| 📦 Package Builder | Generá un .sure instalable desde el navegador (desde SureScript o HTML) |
| 📄 Code Editor | Editor liviano sobre tus archivos locales |
| 🚀 Publicación | Tus apps, upload, revisión, Stripe Connect, métricas y ganancias |
| 🤖 SureCode Agent | Desarrollo por objetivos: la IA inspecciona tu workspace, propone un plan y ediciones como diffs que aceptás o rechazás; valida .ss/sure.json e itera hasta 3 vueltas. También desde la terminal: ai goal "creá una app de tareas" |
El chat del Dev OS es técnico: pedile abrir terminal, validar sure o ayuda con errores de build.
Crear una app .sure
mi-app.sure (es un ZIP renombrado)
├── sure.json ← manifiesto
├── app/index.html ← tu app (HTML/CSS/JS)
└── assets/…
{
"id": "com.tuautor.tuapp",
"name": "Tu App",
"version": "1.0.0",
"author": "Tu Nombre",
"entry": "app/index.html",
"permissions": ["system:notifications", "ai:use"],
"store": { "category": "utilidades", "price": 0, "description": "..." }
}
Dentro de tu app tenés el SDK sureOS:
<script src="/sure/sdk.js"></script>
sureOS.notifications.send("¡Hola!"); // pide system:notifications
const r = await sureOS.ai.ask("Resumí esto…"); // pide ai:use
sureOS.app.close();
Cada llamada la valida el OS contra los permisos del manifiesto. Límites: 10 MB, 200 archivos, nada de ejecutables. Descargá el template desde Developer Tools o con sure init en la Terminal.
SureScript
SureScript es el lenguaje declarativo de SureControl para apps y automatizaciones seguras. No ejecuta código nativo: declara comandos, permisos y UI, y compila a un manifiesto que el OS interpreta con permisos.
app "Notes Helper" {
permission notes:read
permission notes:write
command "crear nota rapida" {
input text
action notes.create(text)
}
view Main {
button "Nueva nota" -> command "crear nota rapida"
}
}
Acciones disponibles (v0.1): notes.create/search, files.list/search, ai.ask/summarize, os.open_app/notify — cada una atada a su permiso. Probalo en SureScript Studio y convertilo en .sure con un click en el Package Builder.
Referencia del lenguaje SureScript
app "Nombre" { # raíz obligatoria
id "com.autor.app" # dominio inverso (opcional: se deriva del nombre)
version "1.0.0" # semver
category "productivity"
author "Tu Nombre"
permission recurso:accion # repetible; cada acción exige el suyo
screen Nombre { # UI declarativa
title "Título"
text "Texto fijo"
input varName placeholder "hint"
button "Etiqueta" { # botón con una o más acciones
action notes.create(varName)
action notify("listo")
}
button "Otro" -> command "nombre" # o apuntar a un command
}
command "nombre" { # invocable desde el chat del OS
input text | none
action ai.ask(text)
}
trigger onInstall { action notify("hola") }
trigger onFileOpen where file.extension == ".md" { action app.open("docsviewer") }
trigger onSchedule every "1 day" { action ai.summarizeRecentNotes() }
}
Catálogo de acciones (cerrado; el validador rechaza cualquier otra): notes.create/search, files.list/search, ai.ask/summarize/summarizeRecentNotes, os.open_app/notify, app.open/close, notify() (azúcar). Triggers: onInstall, onUninstall, onOpen, onClose, onFileOpen, onCommand, onSchedule, onPermissionGranted, onPermissionRevoked, onStorePurchase, onUpdate — todos pasan por permisos, tienen timeout y el botón rojo los frena. Los argumentos son strings "..." o inputs declarados: no hay expresiones arbitrarias, por diseño (fácil para humanos, imposible de inyectar para IAs).
SureScript state ya persiste de verdad: state { tareas: list<string> = [] } con state.tareas.push(x) y list state.tareas compila a una app cuyo estado se guarda por usuario y por app — en tu cuenta (Postgres) con sesión, y local sin ella. Las apps nunca tocan la base: pasan por sureOS.state (get/set/all) con el id de la app fijado por el OS. «Borrar datos» de una app vive en el App Manager, con confirmación. Triggers: onMessage, onStorageChange, onThemeChange y el resto del catálogo.
SureBash (.sb)
La shell del ecosistema. No es bash: no ejecuta procesos ni toca el servidor; cada línea es un comando de la allowlist que pasa por permisos y audit. Encadenados (&&, |, $( )) están prohibidos por el parser.
# build.sb
echo "Building app..."
sure validate
sure build
sure package
store submit # ← sensible: pide confirmación al ejecutarse
Ejecutá con sb run build.sb en la terminal (los .sb viven en tu workspace o en /SureBash de Files). Timeout de 60s, se detiene en el primer error, y el botón rojo lo corta.
SureBash v2 suma programación segura con límites duros:
set app = "com.example.tasks"
echo "Validando $app..."
sure validate
if last_status == "ok" {
sure package
} else {
ai fix
}
repeat 3 {
echo "chequeo $i"
}
Variables con interpolación $nombre, condicionales ==/!=, repeat acotado a 20 vueltas, last_status del último comando, exit, y sb dry <archivo.sb> para ver qué haría sin ejecutar (marca los comandos sensibles). Sigue sin haber pipes, procesos ni shell real: máximo 200 operaciones y timeout por diseño.
Referencia de la terminal
sure init|validate|inspect|build|test|package ciclo .sure/.ss
sure triggers | sure permissions inspección
sure upload <appId> | sure submit <appId> publicación
sure status | sure logs
sb run <archivo.sb> | sb validate <archivo.sb> SureBash
store publish|unpublish <appId> | store status | store earnings
stripe status | pwa check | pwa manifest
i18n check | i18n missing
files list | apps list | permissions list
ai explain | ai fix IA sobre el último error
echo | clear | help
ActionRouter y Goal Agent
La IA nunca hace "clicks mágicos": propone acciones estructuradas de un catálogo cerrado, y el ActionRouter valida esquema → permisos → política de riesgo → ejecuta → audita. Riesgos: safe (directo: abrir app, crear carpeta, buscar), confirm (instalar, mover, agendar), strong (borrar, vaciar papelera, enviar correo, comprar, publicar, cámara/micrófono).
El Goal Agent convierte objetivos de alto nivel en planes de varios pasos: escribí objetivo: ordená mis archivos por tipo y vas a ver el AI Task Panel con el plan, el progreso paso a paso, las confirmaciones pendientes y los botones cancelar/botón rojo. Ejecuta lo seguro, te consulta lo sensible, observa resultados, sigue ante fallos parciales y termina con un resumen. El objetivo queda persistido en tu cuenta (recuperable tras recargar) y todo va al audit log.
Referencia de permisos
system:* open-app close-app notifications window-control clipboard-* context-menu
files:* read write delete preview download upload
notes:* read write delete
mail:* read send write delete attachments contacts
office:* read write export share calendar:* read write contacts:* read write
ai:* use send-context
store:* install purchase publish billing:* purchase connect-stripe
devs:* upload-app submit-review edit-app view-earnings
browser:* open-url history favorites external-open
surenet:* messages-* calls-* camera microphone contacts-read presence
Publicar en la Store
- En el Dev OS, abrí Publicación y creá tu app (nombre, categoría, precio).
- Subí tu
.sure: se valida automáticamente (manifiesto, permisos, entry point, contenido). - Mandala a revisión: un escaneo automático analiza los permisos y un revisor humano la aprueba o rechaza con nota.
- Aprobada → Publicar: aparece en la Store del OS al instante.
Estados: draft → submitted → in_review → approved → published (más rejected y suspended).
Vender apps (Stripe Connect)
- En Publicación, tocá «Conectar Stripe» y completá el onboarding.
- Poné precio a tu app (o dejala gratis).
- Cada venta: el usuario paga con Stripe Checkout, el servidor confirma vía webhook, y vos recibís el pago con una comisión del 5% para SureControl (más las comisiones estándar de Stripe).
- Ventas, ingresos brutos y netos: en Publicación y con
stripe statusen la Terminal.
Licencias del software
SureControl.ai es software propietario (SaaS cerrado). Todas las dependencias que usamos tienen licencias permisivas (MIT, Apache-2.0, BSD, ISC): nada de copyleft (GPL/AGPL/CC-BY-SA). La auditoría completa vive en LICENSES.md del repositorio y se verifica con pnpm licenses:check, que falla si aparece una licencia prohibida. Lo mismo aplica a las apps .sure oficiales.
Quién es quién en los dominios
| Dominio | Rol |
|---|---|
surecontrol.ai | Landing del producto |
os.surecontrol.ai | Tu sistema operativo |
devs-os.surecontrol.ai | El OS de desarrolladores |
auth.surecontrol.ai | Solo identidad: login, sesión, conexiones OAuth. Nunca tus API keys. |
api.surecontrol.ai | La API de la plataforma; acá viven (cifradas) tus API keys personales. Tiene página de estado pública. |
docs.surecontrol.ai | Esta documentación |
Seguridad y privacidad
- Tus datos, tu navegador: notas y archivos se guardan localmente por defecto; no los subimos.
- OAuth oficial para Gmail/Outlook: jamás tu contraseña, tokens nunca expuestos al navegador, revocables cuando quieras.
- Apps aisladas: cada .sure corre en un sandbox sin identidad; solo habla con el OS por mensajes validados contra sus permisos.
- IA con correa: acciones estructuradas y auditadas, confirmación para lo sensible, aviso antes de enviar contenido a modelos externos, y el botón rojo corta todo.
- Pagos: los confirma el servidor con firmas de Stripe verificadas; el navegador nunca decide qué compraste.
- Revisión de apps: validación automática + escaneo de permisos + revisión humana antes de publicar. Reportá cualquier app desde su página en la Store.
- Auditoría: todo lo que hace el asistente y las apps queda en el Activity Log, visible para vos.