# Visão do Produto — Mud Sentinel

**Documento:** `produto/01-visao-do-produto.md`  
**Versão:** 1.0.0  
**Status:** Vigente

---

## 1. Visão

O **Mud Sentinel** é a plataforma SaaS de referência para **inteligência sobre dados públicos**, **integridade**, **compliance** e **análise de relacionamentos assistida por IA**, permitindo que organizações identifiquem riscos, conexões ocultas e indícios de irregularidade com rigor analítico, rastreabilidade e governança.

Em uma frase:

> Transformar dados públicos dispersos em inteligência acionável, auditável e continuamente atualizada — com segurança corporativa e profundidade analítica.

---

## 2. Missão

Capacitar times de compliance, integridade, auditoria, investigação e risco a:

- **descobrir** relacionamentos e padrões em grafos de entidades públicas e privadas de interesse;
- **avaliar** risco reputacional, regulatório e de integridade com critérios transparentes;
- **documentar** evidências e decisões em trilhas auditable;
- **acelerar** análises com IA generativa e preditiva, sem abdicar de controle humano e explicabilidade;
- **operar** em multi-tenant com isolamento, LGPD e segregação de deveres.

---

## 3. Objetivos estratégicos

### 3.1 Objetivos de negócio

| ID | Objetivo | Indicador de sucesso (alto nível) |
|----|----------|-----------------------------------|
| O1 | Reduzir tempo de due diligence e análise de contrapartes | Tempo médio de dossiê vs. baseline manual |
| O2 | Aumentar cobertura de fontes públicas relevantes | Fontes integradas ativas + taxa de atualização |
| O3 | Tornar análise de rede o diferencial competitivo | Uso de exploração de grafos por conta ativa |
| O4 | Entregar conformidade operacional (LGPD, auditoria) | Auditorias internas sem achados críticos |
| O5 | Monetizar via SaaS multi-tenant previsível | MRR, churn, NPS de compradores B2B |

### 3.2 Objetivos técnicos

| ID | Objetivo | Justificativa |
|----|----------|---------------|
| T1 | Arquitetura modular por bounded context | Domínio complexo (dados, grafo, IA, billing) exige limites claros para escalar times |
| T2 | Pipeline de ingestão idempotente e observável | Dados públicos mudam; reprocessamento e rastreio são obrigatórios |
| T3 | Camada de identidade e autorização fine-grained | Multi-tenant + perfis (analista, auditor, admin) exigem RBAC/ABAC |
| T4 | Governança de IA (prompts, modelos, saídas) | Evitar alucinação operacional e garantir rastreabilidade de recomendações |
| T5 | Observabilidade e SLOs desde o MVP | Compliance e confiança do cliente dependem de previsibilidade operacional |

---

## 4. Proposta de valor

### Para o comprador (CFO / CCO / Head de Compliance)

- Redução de risco sistêmico e reputacional com dossiês padronizados.
- Evidência defensável perante auditoria interna, reguladores e conselho.
- ROI mensurável em tempo de análise e cobertura de monitoramento contínuo.

### Para o usuário (analista / investigador)

- Busca unificada de entidades e relacionamentos.
- Visualização de redes e caminhos entre atores.
- Assistente de IA que resume, destaca anomalias e sugere hipóteses — sempre citando fontes.

### Para o operador da plataforma (Mud Sentinel)

- Multi-tenant com medição de uso (quota, seats, jobs).
- Extensibilidade de fontes e módulos sem reescrever o core.
- Base para white-label e APIs B2B no médio prazo.

---

## 5. Público-alvo

### 5.1 Segmentos primários (P0)

| Segmento | Perfis típicos | Dor principal |
|----------|----------------|---------------|
| Empresas medias/grandes | Compliance, Integridade, Auditoria Interna, Jurídico | Due diligence lenta, fontes manuais, baixa rastreabilidade |
| Instituições financeiras e fintechs | PLD/FT, KYC/KYB, Risk | Redes societárias e PEPs; alertas contínuos |
| Consultorias de risco e investigação | Analistas, sócios | Escalabilidade de dossiês e diferencial analítico |

### 5.2 Segmentos secundários (P1)

| Segmento | Observação |
|----------|------------|
| Setor público / controle interno | Requer requisitos adicionais de contratação e hospedagem |
| Mídia investigativa / OSCs | Modelo de licenciamento distinto; menor ticket |
| Escritórios de advocacia | Foco em conflito de interesse e background |

### 5.3 Personas

1. **Ana — Analista de Compliance**  
   Precisa montar dossiê de contraparte em horas, não dias; quer alertas quando muda quadro societário.

2. **Bruno — Auditor Interno**  
   Precisa reconstruir *quem viu o quê, quando e com que evidência*; exportar pacotes para auditoria.

3. **Carla — Head de Integridade**  
   Precisa dashboard executivo de risco agregado, políticas e governança de acesso.

4. **Diego — Engenheiro de Dados / Integrações (cliente enterprise)**  
   Precisa API estável, webhooks e SLAs para embutir inteligência no fluxo interno.

---

## 6. Escopo do produto (visão)

### No escopo (núcleo)

- Cadastro multi-tenant, identidade, papéis e permissões.
- Catálogo de entidades (pessoas, empresas, órgãos) e atributos provenientes de fontes públicas.
- Grafo de relacionamentos e exploração visual/analítica.
- Ingestão e normalização de fontes públicas (conectores versionados).
- Scoring / regras de risco configuráveis por tenant.
- Análise assistida por IA com citação de fontes e trilha.
- Casos / dossiês, anexos lógicos, exportações auditáveis.
- Billing, quotas e feature flags.

### Fora de escopo (fase fundacional / próximo horizonte explícito)

- Substituir sistemas oficiais de governo ou bases proprietárias fechadas sem licença.
- Decisões automatizadas *sem* trilho humano em contextos de alto impacto (bloqueio automático irreversível) — pelo menos até governança madura.
- Hospedagem de dados pessoais sensíveis além do necessário ao caso de uso declarado (minimização LGPD).

---

## 7. Diferenciais competitivos pretendidos

1. **Grafo + IA com citação** — relação e narrativa alinhadas a evidências.
2. **Auditoria nativa** — não é plugin; é propriedade do domínio.
3. **Modularidade de fontes** — novas fontes sem acoplar o core.
4. **Explicabilidade de risco** — score decomponível por regra/fator.
5. **Arquitetura de longo prazo** — Clean Architecture + DDD + ADRs.

---

## 8. Premissas e restrições

| Tipo | Descrição |
|------|-----------|
| Regulação | LGPD; setores regulados podem impor retenção e localização de dados |
| Fontes | Disponibilidade, qualidade e TOU das fontes públicas variam; conectores devem ser resilientes |
| Ética | Uso para assédio, doxxing ou discriminação ilícita é proibido por ToS e controles |
| Operação | Plataforma cloud-first; site marketing pode coexistir em hosting compartilhado, aplicação core em ambiente dedicado |
| Idioma | PT-BR como idioma primário da UI e documentação; EN preparado para expansão |

---

## 9. Métricas de produto (norte)

- Tempo até primeiro dossiê útil (TTFV).
- Taxa de entidades com grafo navegável completo (cobertura relatada).
- Precisão percebida das sugestões de IA (thumbs / revisão humana).
- % de ações sensíveis com evento de auditoria completo.
- Disponibilidade da API e latência p95 de consultas críticas.

---

## 10. Alinhamento com arquitetura

A visão acima implica:

- Bounded contexts distintos para **Identidade**, **Catálogo/Entidades**, **Grafo**, **Ingestão**, **Risco**, **IA**, **Casos**, **Billing** e **Auditoria**.
- Pipelines assíncronos para ingestão e análise pesada (EDA seletiva).
- Políticas de retenção e classificação de dados desde o desenho.

Detalhamento técnico: ver [Arquitetura Geral](../arquitetura/01-arquitetura-geral.md) e [ADRs](../adr/README.md).
