Voltar para Ajuda

ALC OS — Visão Geral: Propósito, Conceitos e Como Usar

Este documento explica o que é o ALC OS, por que cada parte existe e como usá-lo no dia a dia. É o companheiro conceitual do Manual do Usuário (que mostra o passo a passo das telas).


1. O que é o ALC OS

O ALC OS é um sistema operacional empresarial: uma plataforma que roda o ciclo completo de uma empresa de serviços/software — da pré-venda ao encerramento do projeto — com governança por contratos, rastreabilidade total e operação assistida por agentes de Inteligência Artificial.

A ideia central: uma empresa dirigida por um CEO humano e executada majoritariamente por agentes de IA, sem perder controle, auditabilidade e responsabilidade. Não é automação solta — é a institucionalização da IA como colaboradora governada por regras explícitas.

Problema que resolve: empresas não conseguem operar com IA de forma governada, auditável e com responsabilidade clara. O ALC OS dá a estrutura para isso: cada decisão relevante passa por aprovação, fica registrada de forma imutável e é rastreável do início ao fim.

2. Os princípios que guiam tudo

Entender estes 5 princípios explica por que o sistema é do jeito que é:

  • O CEO governa por pontos de decisão (Gates). Momentos críticos (aprovar uma proposta, assinar um contrato, liberar uma entrega, encerrar um projeto) não acontecem sozinhos: eles param e esperam a decisão do CEO. Isso é fail-closed — na dúvida, bloqueia.
  • Tudo é auditável e imutável. Toda ação sensível vira registro na trilha de auditoria; toda decisão vira registro no Decision Ledger, encadeado por hash (não dá para alterar o passado sem quebrar a cadeia).
  • Isolamento total entre organizações (multi-tenant). Os dados de uma organização nunca vazam para outra — garantido em várias camadas, inclusive no banco de dados.
  • Menor privilégio (RBAC). Ninguém (nem humano, nem agente de IA) pode fazer nada por padrão. As permissões são concedidas explicitamente por papéis.
  • IA como colaboradora institucional. Os agentes de IA (COO, CFO, CLO, PMO, QA etc.) têm identidade própria, credenciais e permissões — e suas decisões passam pela mesma governança dos humanos.

3. O ciclo de negócio (como as peças se encaixam)

O sistema acompanha o negócio de ponta a ponta. Cada módulo é uma etapa do ciclo:

        PRÉ-VENDA                         ENTREGA                        FECHAMENTO
┌───────────────────────┐   ┌──────────────────────────┐   ┌───────────────────────┐
Cliente → Oportunidade →    Contrato(assinado) → Projeto →   Entrega → Aceite →
          Análise de              (kickoff: charter,          Encerramento
          Viabilidade →            riscos, stakeholders)      (lições, financeiro)
          Proposta →          + Execução: Tickets/Dev,
                               QA, evidências
  • Clientes / Oportunidades: onde entra o negócio. A oportunidade descreve escopo, prazo e orçamento.
  • Análise de Viabilidade: avalia automaticamente (perspectivas financeira, jurídica e operacional) e recomenda Prosseguir ou Recusar. O CEO decide.
  • Proposta: documento técnico/comercial gerado a partir da análise; a margem é validada (CFO) e aprovada (CEO).
  • Contrato: gerado da proposta aprovada; riscos de cláusula acionam gate; depois de aprovado é assinado.
  • Projeto (kickoff): ao assinar o contrato, o projeto é aberto com charter, registro de riscos, stakeholders, plano de comunicação e cronograma.
  • Execução: desenvolvimento governado (Tickets → PR → validadores → merge), QA com cobertura e evidências.
  • Entrega e Aceite: entrega formal ao cliente, com aceite (inclusive condicional).
  • Encerramento: pós-mortem com lições aprendidas, resumo financeiro e métricas — alimentando a base de conhecimento.

Atravessando todo o ciclo, funcionam continuamente: Gates do CEO, Auditoria, Decision Ledger e o Roteamento de Agentes de IA.

4. Os pilares transversais (a "espinha dorsal")

PilarO que éPor que importa
Multi-tenant (organizações)Cada organização é um "tenant" isolado.Uma consultoria pode operar vários clientes/unidades sem misturar dados.
RBAC (papéis e permissões)6 papéis padrão (Owner, Admin, Manager, Contributor, Viewer, Auditor) + Platform Admin.Controle granular de quem faz o quê; nada é permitido por padrão.
Gates do CEOPontos de decisão que bloqueiam o fluxo até aprovação.O humano mantém o controle sobre o que a máquina executa.
Decision LedgerRegistro imutável e encadeado das decisões.Prova de "quem decidiu o quê e por quê" — due diligence, compliance.
AuditoriaTrilha append-only de todas as ações.Rastreabilidade e segurança.
Agentes de IAIdentidades de IA com credenciais e permissões por organização.A IA executa dentro das regras, com responsabilidade atribuível.
i18nPortuguês (Brasil) e Inglês (EUA).Operação internacional desde o início.

5. Quem usa e como (papéis)

  • Platform Admin (operador da plataforma / CEO da ALC): cria e administra as organizações (tenants). É o único que gere tenants.
  • Owner (dono de uma organização): controle total dentro da sua organização, incluindo as decisões de CEO (gates, aprovações).
  • Admin / Manager / Contributor: operam o dia a dia conforme o nível de permissão.
  • Viewer / Auditor: leitura e auditoria.
  • Agentes de IA: executam tarefas roteadas, dentro das permissões concedidas.

6. Um dia típico do CEO (como usar na prática)

  • Entra no sistema e abre o Painel.
  • Vai a Governança → Gates do CEO e resolve as pendências que estão bloqueando fluxos (aprovar/rejeitar com justificativa).
  • Acompanha o funil em Negócio: novas oportunidades, análises a decidir, propostas e contratos a aprovar.
  • Aprova uma análise de viabilidade (Prosseguir) → uma proposta (margem validada) → um contrato (e assina) → o projeto abre automaticamente.
  • Confere a Execução (QA/entregas) e libera o que estiver pronto (passando pelos gates).
  • Sempre que precisar de prova, consulta o Decision Ledger e a Auditoria — e pode verificar a integridade da cadeia de decisões.
  • Se opera várias organizações, usa Trocar organização ou administra tenants em Administração → Tenants.

7. Segurança e confiança (o que está garantido)

  • Isolamento de dados entre organizações em múltiplas camadas (aplicação + banco de dados com Row-Level Security).
  • Autenticação com tokens de sessão, rotação segura e detecção de reuso; bloqueio de conta por tentativas e limite de taxa por IP contra força bruta.
  • Autorização deny-by-default: todo endpoint sensível exige permissão explícita.
  • Registros imutáveis: auditoria e decisões não podem ser alteradas nem apagadas (garantido no banco).
  • Gates fail-closed: aprovações obrigatórias não podem ser "puladas".

8. Sobre a IA no MVP (transparência)

No MVP, os "cérebros" de IA (análise de viabilidade, orquestração de desenvolvimento, validadores) funcionam por motores determinísticos — pontos de integração ("seams") já prontos e testáveis. A troca por provedores reais de IA (LLM), Git/CI e e-mail é uma evolução pós-MVP, sem mudar a experiência nem a governança: as regras, aprovações e a rastreabilidade já estão todas no lugar.

9. Glossário rápido

Tenant / Organização
uma empresa/unidade isolada dentro do sistema.

Gate
ponto de decisão que bloqueia o fluxo até aprovação do CEO.

Decision Ledger
livro-razão imutável de decisões (encadeado por hash).

RBAC
controle de acesso baseado em papéis.

RLS (Row-Level Security)
isolamento de dados no nível de linha do banco.

Seam
ponto de integração desenhado para conectar um serviço externo depois.

RF (Requisito Funcional)
unidade de funcionalidade documentada (ex.: RF001). Veja docs/03-requisitos/.

10. Para se aprofundar

  • Como operar cada tela: veja o Manual do Usuário.
  • Documento mestre / visão institucional: docs/99-referencias/biblias-do-projeto/00-DOCUMENTO-MESTRE.md.
  • Como ler toda a documentação técnica: docs/README.md.
  • O que foi entregue no MVP: docs/00-governanca/RELATORIO-IMPLEMENTACAO-MVP.md.
  • Como subir o ambiente: SETUP.md.