ALC OS — Visão Geral: Propósito, Conceitos e Como Usar
Este documento explica o que é o ALC OS, por que cada parte existe e como usá-lo no dia a dia. É o companheiro conceitual do Manual do Usuário (que mostra o passo a passo das telas).
1. O que é o ALC OS
O ALC OS é um sistema operacional empresarial: uma plataforma que roda o ciclo completo de uma empresa de serviços/software — da pré-venda ao encerramento do projeto — com governança por contratos, rastreabilidade total e operação assistida por agentes de Inteligência Artificial.
A ideia central: uma empresa dirigida por um CEO humano e executada majoritariamente por agentes de IA, sem perder controle, auditabilidade e responsabilidade. Não é automação solta — é a institucionalização da IA como colaboradora governada por regras explícitas.
Problema que resolve: empresas não conseguem operar com IA de forma governada, auditável e com responsabilidade clara. O ALC OS dá a estrutura para isso: cada decisão relevante passa por aprovação, fica registrada de forma imutável e é rastreável do início ao fim.
2. Os princípios que guiam tudo
Entender estes 5 princípios explica por que o sistema é do jeito que é:
- O CEO governa por pontos de decisão (Gates). Momentos críticos (aprovar uma proposta, assinar um contrato, liberar uma entrega, encerrar um projeto) não acontecem sozinhos: eles param e esperam a decisão do CEO. Isso é fail-closed — na dúvida, bloqueia.
- Tudo é auditável e imutável. Toda ação sensível vira registro na trilha de auditoria; toda decisão vira registro no Decision Ledger, encadeado por hash (não dá para alterar o passado sem quebrar a cadeia).
- Isolamento total entre organizações (multi-tenant). Os dados de uma organização nunca vazam para outra — garantido em várias camadas, inclusive no banco de dados.
- Menor privilégio (RBAC). Ninguém (nem humano, nem agente de IA) pode fazer nada por padrão. As permissões são concedidas explicitamente por papéis.
- IA como colaboradora institucional. Os agentes de IA (COO, CFO, CLO, PMO, QA etc.) têm identidade própria, credenciais e permissões — e suas decisões passam pela mesma governança dos humanos.
3. O ciclo de negócio (como as peças se encaixam)
O sistema acompanha o negócio de ponta a ponta. Cada módulo é uma etapa do ciclo:
PRÉ-VENDA ENTREGA FECHAMENTO
┌───────────────────────┐ ┌──────────────────────────┐ ┌───────────────────────┐
Cliente → Oportunidade → Contrato(assinado) → Projeto → Entrega → Aceite →
Análise de (kickoff: charter, Encerramento
Viabilidade → riscos, stakeholders) (lições, financeiro)
Proposta → + Execução: Tickets/Dev,
QA, evidências- Clientes / Oportunidades: onde entra o negócio. A oportunidade descreve escopo, prazo e orçamento.
- Análise de Viabilidade: avalia automaticamente (perspectivas financeira, jurídica e operacional) e recomenda Prosseguir ou Recusar. O CEO decide.
- Proposta: documento técnico/comercial gerado a partir da análise; a margem é validada (CFO) e aprovada (CEO).
- Contrato: gerado da proposta aprovada; riscos de cláusula acionam gate; depois de aprovado é assinado.
- Projeto (kickoff): ao assinar o contrato, o projeto é aberto com charter, registro de riscos, stakeholders, plano de comunicação e cronograma.
- Execução: desenvolvimento governado (Tickets → PR → validadores → merge), QA com cobertura e evidências.
- Entrega e Aceite: entrega formal ao cliente, com aceite (inclusive condicional).
- Encerramento: pós-mortem com lições aprendidas, resumo financeiro e métricas — alimentando a base de conhecimento.
Atravessando todo o ciclo, funcionam continuamente: Gates do CEO, Auditoria, Decision Ledger e o Roteamento de Agentes de IA.
4. Os pilares transversais (a "espinha dorsal")
| Pilar | O que é | Por que importa |
|---|---|---|
| Multi-tenant (organizações) | Cada organização é um "tenant" isolado. | Uma consultoria pode operar vários clientes/unidades sem misturar dados. |
| RBAC (papéis e permissões) | 6 papéis padrão (Owner, Admin, Manager, Contributor, Viewer, Auditor) + Platform Admin. | Controle granular de quem faz o quê; nada é permitido por padrão. |
| Gates do CEO | Pontos de decisão que bloqueiam o fluxo até aprovação. | O humano mantém o controle sobre o que a máquina executa. |
| Decision Ledger | Registro imutável e encadeado das decisões. | Prova de "quem decidiu o quê e por quê" — due diligence, compliance. |
| Auditoria | Trilha append-only de todas as ações. | Rastreabilidade e segurança. |
| Agentes de IA | Identidades de IA com credenciais e permissões por organização. | A IA executa dentro das regras, com responsabilidade atribuível. |
| i18n | Português (Brasil) e Inglês (EUA). | Operação internacional desde o início. |
5. Quem usa e como (papéis)
- Platform Admin (operador da plataforma / CEO da ALC): cria e administra as organizações (tenants). É o único que gere tenants.
- Owner (dono de uma organização): controle total dentro da sua organização, incluindo as decisões de CEO (gates, aprovações).
- Admin / Manager / Contributor: operam o dia a dia conforme o nível de permissão.
- Viewer / Auditor: leitura e auditoria.
- Agentes de IA: executam tarefas roteadas, dentro das permissões concedidas.
6. Um dia típico do CEO (como usar na prática)
- Entra no sistema e abre o Painel.
- Vai a Governança → Gates do CEO e resolve as pendências que estão bloqueando fluxos (aprovar/rejeitar com justificativa).
- Acompanha o funil em Negócio: novas oportunidades, análises a decidir, propostas e contratos a aprovar.
- Aprova uma análise de viabilidade (Prosseguir) → uma proposta (margem validada) → um contrato (e assina) → o projeto abre automaticamente.
- Confere a Execução (QA/entregas) e libera o que estiver pronto (passando pelos gates).
- Sempre que precisar de prova, consulta o Decision Ledger e a Auditoria — e pode verificar a integridade da cadeia de decisões.
- Se opera várias organizações, usa Trocar organização ou administra tenants em Administração → Tenants.
7. Segurança e confiança (o que está garantido)
- Isolamento de dados entre organizações em múltiplas camadas (aplicação + banco de dados com Row-Level Security).
- Autenticação com tokens de sessão, rotação segura e detecção de reuso; bloqueio de conta por tentativas e limite de taxa por IP contra força bruta.
- Autorização deny-by-default: todo endpoint sensível exige permissão explícita.
- Registros imutáveis: auditoria e decisões não podem ser alteradas nem apagadas (garantido no banco).
- Gates fail-closed: aprovações obrigatórias não podem ser "puladas".
8. Sobre a IA no MVP (transparência)
No MVP, os "cérebros" de IA (análise de viabilidade, orquestração de desenvolvimento, validadores) funcionam por motores determinísticos — pontos de integração ("seams") já prontos e testáveis. A troca por provedores reais de IA (LLM), Git/CI e e-mail é uma evolução pós-MVP, sem mudar a experiência nem a governança: as regras, aprovações e a rastreabilidade já estão todas no lugar.
9. Glossário rápido
10. Para se aprofundar
- Como operar cada tela: veja o Manual do Usuário.
- Documento mestre / visão institucional:
docs/99-referencias/biblias-do-projeto/00-DOCUMENTO-MESTRE.md. - Como ler toda a documentação técnica:
docs/README.md. - O que foi entregue no MVP:
docs/00-governanca/RELATORIO-IMPLEMENTACAO-MVP.md. - Como subir o ambiente:
SETUP.md.