← Voltar ao Blog

Como a IA reconstruiu nossa plataforma em 2 dias

13 de abril de 2026 case-study Vitor Maia Rodovalho

TL;DR

  • Permissões agora vêm do seu engajamento real — não de um rótulo fixo atribuído manualmente.

  • Seus dados pessoais têm proteção diferenciada por tipo de vínculo, com ciclo LGPD Art. 18 implementado (acesso, exportação, anonimização).

  • A plataforma está pronta para crescer — outros capítulos PMI podem rodar sua própria instância na mesma infraestrutura.

Sua plataforma ficou mais flexível

Se você é pesquisador, líder de tribo ou voluntário do Núcleo IA, a mudança mais importante é simples: a plataforma agora entende o que você faz, não apenas o cargo que alguém te atribuiu.

Antes, um "líder de tribo" tinha permissões fixas — mesmo se estivesse afastado ou tivesse mudado de função. Agora, suas permissões derivam automaticamente do seu vínculo ativo: se você lidera a Tribo 3, tem permissão para gerenciar a Tribo 3. Se você sai, a permissão se ajusta. Sem burocracia, sem atraso, sem risco de acesso indevido.

A história por trás: IA construindo uma plataforma de IA

Este projeto tem uma particularidade que vale registrar: a reconstrução arquitetural foi executada em parceria com Claude (Anthropic) via Claude Code, com a IA atuando como par de programação sob direção de um PM humano.

O PM (Vitor) tomou todas as decisões de arquitetura: quais problemas resolver, qual modelo de domínio adotar, quais trade-offs aceitar, quando pausar para observar regressões. A IA executou: escreveu migrações, criou testes, fez auditorias de consistência, gerou documentação técnica. A cada passo, um agente guardião verificava se as decisões anteriores estavam sendo respeitadas.

O resultado: 16 migrações de banco, 10 tabelas novas, 1.184 testes automatizados — tudo entregue em 2 dias de trabalho intensivo, com a IA como par de programação. Sem a IA, essa escala de refatoração levaria semanas. Mas sem o PM, a IA não saberia o que construir.

Um detalhe importante: entre cada fase do refator, a IA executava uma auditoria automática — um "agente guardião" que verificava se os 1.184 testes continuavam passando, se o build estava limpo, se nenhuma decisão anterior havia sido violada. Esse ciclo de validação contínua é o que permitiu mover rápido sem quebrar nada. É também um padrão que outros times de engenharia podem replicar: decisões humanas, execução assistida, validação automatizada.

É um caso de uso real de IA em gestão de projetos — exatamente o que o Núcleo pesquisa.

O que mudou para você

Antes e depois: um exemplo concreto

Antes: Maria era pesquisadora da Tribo 5. Um administrador precisava definir manualmente que ela era "researcher" no sistema. Se ela fosse convidada para ser palestrante em um webinar, alguém precisava mudar o cargo dela — e lembrar de voltar depois.

Depois: Maria tem um vínculo de pesquisadora na Tribo 5 e outro de palestrante no webinar. Cada vínculo tem suas próprias permissões, base legal LGPD e prazo de retenção de dados. Quando o webinar termina, o vínculo de palestrante expira automaticamente — e com ele, o acesso e a obrigação de reter seus dados.

Perguntas frequentes

  • Preciso fazer alguma coisa? Não. Todos os vínculos foram migrados automaticamente. Se você tinha acesso antes, continua tendo.

  • Meus dados sobreviveram? Sim. Nenhum dado foi perdido. Seus certificados, presenças, contribuições — tudo está lá.

  • A Tribo 3 ainda é a Tribo 3? Sim. As tribos continuam funcionando como antes. Por baixo, elas agora são "iniciativas" — um conceito mais genérico que permite criar grupos de estudo, congressos e workshops usando a mesma plataforma. Mas no seu dia a dia, nada muda.

  • E se eu participo de mais de uma tribo? Agora isso é modelado corretamente. Cada vínculo é independente, com suas próprias permissões e ciclo de vida.

De uma plataforma sob medida para uma plataforma replicável

O Núcleo IA nasceu como plataforma exclusiva do projeto. Com esta atualização, a infraestrutura técnica está pronta para que outros capítulos PMI ou projetos operem suas próprias instâncias na mesma base — cada um com seus membros, iniciativas e governança isolados.

É importante ser honesto: a infraestrutura está pronta, mas ainda não há uma segunda organização operando. O modelo foi validado com testes de isolamento (uma organização não consegue ver dados da outra), e o design suporta multi-tenancy real. O isolamento é enforçado no nível do banco de dados via políticas RLS restritivas — não é um filtro de aplicação que pode ser contornado.

O modelo também é config-driven: criar um novo tipo de iniciativa (grupo de estudo, congresso, workshop) é preencher um formulário no painel administrativo. Não exige código novo. Pilotos com capítulos interessados são o próximo passo.

LGPD: implementação técnica sólida, revisão jurídica em andamento

A plataforma implementa tecnicamente os direitos do Art. 18 da LGPD:

  • Acesso (Art. 18 II): qualquer membro pode consultar seus dados pessoais.

  • Exportação (Art. 18 V): exportação completa em formato estruturado, incluindo pessoa, vínculos e certificados.

  • Anonimização (Art. 18 IV): cron mensal aplica anonimização por tipo de vínculo, respeitando o prazo de retenção configurado (30 dias para palestrantes, 2 anos para candidatos, 5 anos para voluntários).

  • Consentimento (Art. 18 IX): gate de consentimento na primeira autenticação, com registro de base legal por tipo de vínculo (contrato para voluntários, consentimento para palestrantes, interesse legítimo para contatos de parceiros).

A base legal de cada tipo de vínculo está configurada conforme o Art. 7 da LGPD: contrato voluntário (Art. 7 V), consentimento (Art. 7 I) e interesse legítimo (Art. 7 IX). A revisão jurídica da configuração por tipo de vínculo está em andamento com o DPO do PMI-GO (Ivan Lourenço Costa), que avaliará se cada combinação de base legal e prazo de retenção está adequada ao contexto específico do Núcleo.

Para os curiosos: por dentro da arquitetura

Esta seção é técnica. Se você não é de tecnologia, pode pular direto para "O que vem pela frente" sem perder nada.

Decisões de arquitetura (ADRs)

Cada decisão estrutural foi documentada como um Architecture Decision Record antes da implementação:

  • ADR-0004: Organizations como entidade first-class — multi-tenancy com isolamento via RLS RESTRICTIVE.

  • ADR-0005: Initiative como primitivo de domínio — tribos, grupos de estudo, congressos são "tipos de iniciativa" (config-driven).

  • ADR-0006: Person + Engagement — identidade separada de vínculo. Uma pessoa pode ter múltiplos vínculos simultâneos.

  • ADR-0007: Authority derivada de engajamento — can(person, action) como gate único. RLS usa helpers rls_can(action).

  • ADR-0008: Lifecycle por tipo de vínculo — retenção LGPD, expiração e anonimização configuráveis por kind.

  • ADR-0009: Tipos de iniciativa config-driven — criar um novo tipo = preencher formulário no admin, sem código.

Números da execução

  • 7 fases (0 a 7), cada uma deployável e reversível independentemente

  • 16 migrações de banco aplicadas, todas com rollback documentado

  • 10 tabelas novas: organizations, chapters, initiative_kinds, initiatives, engagement_kinds, persons, engagements, engagement_kind_permissions, auth_engagements (view), initiative_member_progress

  • 40 tabelas existentes receberam organization_id com backfill 100%

  • 13 tabelas receberam initiative_id com dual-write triggers

  • 36 políticas RLS reescritas em 24 tabelas — zero referências diretas a operational_role

  • 70 ferramentas MCP (56 leitura + 14 escrita) — 14 gates de escrita migrados para can()

  • 1.184 testes automatizados passando, zero falhas

  • Shadow mode de 48h entre fases críticas, com validação de divergências

Validação de shadow

O sistema antigo e o novo rodaram em paralelo. Resultado: 70 de 71 membros com resultado idêntico nos dois sistemas. A única divergência: um líder que havia solicitado desligamento ainda tinha permissão no sistema antigo (bug de design — não verificava atividade). O sistema novo negou corretamente o acesso. Melhoria de segurança aprovada pelo PM.

O que vem pela frente

  • Pilotos multi-org: capítulos interessados em replicar a plataforma podem entrar em contato.

  • A plataforma agora suporta outras iniciativas dentro do projeto Núcleo IA & GP — grupos de estudo, congressos, workshops — usando o mesmo motor config-driven.

Quer conhecer?

A plataforma está em nucleoia.vitormr.dev. Se você é de um capítulo PMI e quer explorar o modelo para sua realidade, entre em contato com o Núcleo IA & Gerenciamento de Projetos.