Camada 04 · Confiança

Humano no comando. IA na execução.

A Synapse não substitui pessoas — ela amplifica decisões. Aprovação humana onde importa, autonomia onde é seguro, trilha auditável em tudo. Sua empresa adota IA sem perder controle, sem violar política, sem surpresa em auditoria.

Ver arquitetura completa
113
permissões granulares
100%
das ações com trilha auditável
LGPD
by design, do schema ao log
B
squad financeiro · ação proposta
Enviar boleto de R$ 84.320,00 para o fornecedor Cibra Distribuição — vencimento em 5 dias.
política · valor > R$ 50k · requer aprovação humana
CM
Camila Moraes · CFO
Validei contra contrato vigente e fluxo de caixa. Aprovado — ação executada com registro em log.
✓ Aprovar Recusar
O problema da IA sem governança

IA autônoma sem controle não passa em auditoria — nem em conselho.

Mid-market que adota IA sem framework de governança descobre o custo do "agilidade primeiro" cedo. Erro irreversível, vazamento de dado regulado e auditoria com lacuna são os três cenários que travam o roll-out — e que a governança HitL existe para neutralizar.

Erro irreversível

Pagamento errado, contrato disparado sem revisão, e-mail enviado para o cliente errado. Ações de alto impacto sem aprovação humana viram passivo trabalhista, financeiro e reputacional.

Vazamento de dado regulado

Squad envia dado pessoal para LLM externo, modelo guarda no histórico, regulador encontra. Sem RBAC granular e PII redaction, o time pisa em LGPD sem saber — e a multa chega depois.

Auditoria com lacuna

"Quem aprovou esse pagamento?" "A IA." "Em que documento se baseou?" "Não temos log." Sem trilha auditável por agente e por ação, sua empresa fica indefensável em compliance.

A solução: Human-in-the-Loop nativo

Quatro etapas, um único loop. Aprovação onde importa, autonomia onde é seguro.

HitL não é "tudo precisa de aprovação" nem "IA decide tudo sozinha". É um framework que classifica cada ação por risco, exige humano nos pontos críticos e libera autonomia onde a política permite — com auditoria 100% rastreável dos dois lados.

Etapa 01

Classificação de risco

Cada ação é classificada por impacto e reversibilidade. Enviar resumo interno é baixo. Pagar fornecedor é alto. Excluir registro é crítico. O framework define a faixa.

Por valorPor dadoPor destinatário
Etapa 02

Política e workflow

Você configura: "valores acima de R$ 50k aprovam com CFO", "exclusões só com diretor", "contato externo com cliente passa pelo gestor da conta". A squad respeita a política do seu negócio.

Workflow customPor squadSem código
Etapa 03

Aprovação humana onde importa

Quando a faixa pede gente, a Synapse pausa a ação e roteia para o aprovador certo. Com contexto do que vai acontecer, da fonte que embasou e do impacto previsto.

Contexto completoAprovação móvelHitL nativo
Etapa 04

Auditoria imutável

Toda decisão — humana ou IA — vira linha em log imutável: quem, quando, em que base, com qual resultado. Exportável para compliance, conselho ou regulador, sem fricção.

Append-onlyPor agenteExport auditor
113 permissões granulares

RBAC sério: quem faz o quê, com qual dado, em qual filial.

A Synapse não tem "admin" e "usuário" — tem 113 permissões granulares que cobrem cada ação, cada tipo de dado e cada agente. Combinadas com o Sistema de Filiais, isolam unidades de um mesmo grupo.

RBAC + Filiais

Política do seu organograma, não do nosso ERP.

O Sistema de Filiais isola unidades de um mesmo grupo empresarial — cada filial enxerga só o que é dela, mas a holding consolida tudo. Permissões cruzam role × tipo de dado × escopo de filial.

  • Por role: CEO, CFO, gerente comercial, analista, consultor externo — cada um vê só o seu universo.
  • Por dado: dados sensíveis (PII, financeiro restrito, contrato confidencial) precisam de permissão explícita.
  • Por filial: gerente da Filial SP não enxerga base de São Paulo Holding — a não ser que política permita.
  • Por agente: squad financeiro tem acesso a contas a pagar. Squad de marketing não — mesmo que peça.
permissions-matrix · role: gerente comercial
Consultar pipeline de vendasscope: filial própria
ON
Exportar lista de leadsscope: filial própria, sem CPF
SCOPE
Enviar proposta > R$ 100krequer aprovação do diretor
HITL
Acessar contratos confidenciaispermissão restrita
OFF
Excluir registro de clientesomente diretor + log especial
OFF
Consultar histórico de chamadas IAcom decisão e aprovador
ON
Especificação técnica

Os detalhes que seu compliance e seu jurídico vão validar.

Governança séria não é só "tem aprovação no fluxo" — é arquitetura que separa funções, isola dados, registra tudo de forma imutável e exporta em formato que regulador aceita. Aqui está como a Synapse implementa cada peça.

HitL nativo no agente

Aprovação humana é parte da definição do agente, não plugin. Política diz "quando, para quem, com qual contexto". O agente pausa, espera, retoma — sem retrabalho e sem janela escapar.

Por agenteWorkflow nativeSem perda de estado

Trilha de auditoria imutável

Log append-only com hash encadeado: alteração quebra a cadeia, evidência preservada. Toda chamada de LLM, todo prompt, toda decisão humana — com timestamp confiável e exportação para compliance.

Append-onlyHash chainExport auditor

113 permissões granulares

RBAC com 113 ações controláveis — leitura, escrita, exportação, exclusão, override de aprovação, acesso a dado sensível. Default-deny: o que não foi explicitamente permitido, está bloqueado.

RBAC granularDefault-denyAuditável por usuário

Sistema de Filiais

Mesma plataforma, vários espaços isolados. A holding consolida — cada filial só enxerga o seu. Útil para grupos empresariais, redes de franquia e operações multi-país com requisitos regulatórios distintos.

Multi-filialConsolidação seletivaMulti-jurisdição

LGPD by design

Encryption at-rest e in-transit. PII detection nativa bloqueia dado pessoal antes de virar prompt externo. Retenção configurável, direito ao esquecimento via API, logs auditáveis para o DPO.

EncryptionPII redactionRetenção configurável

Observabilidade do comportamento

Painel mostra taxa de aprovação por agente, latência humana média, taxa de reversão. Você descobre onde a política está apertada demais e onde está frouxa — antes de virar incidente.

Taxa de HitLReversõesAnálise de gargalo
Integração com a plataforma

A governança não é "depois" — está em cada chamada, em cada linha do log.

Nenhuma decisão de Squads, Sua Base ou Multi-LLM passa por fora da governança. Ela é a camada que torna a Synapse adoção segura para mid-market regulado.

Squads respeitam a política

Toda ação de squad consulta a política antes de executar. Se a faixa pede HitL, a squad pausa e roteia. Sem hack, sem bypass — comportamento garantido.

Sua Base com PII guard

Documentos com dado pessoal são marcados na ingestão. Roteador bloqueia uso desses chunks por modelo externo. Aprovação humana obrigatória para tornar fonte ativa.

Roteador audita escolhas

Cada modelo escolhido fica registrado com motivo e custo. Compliance vê qual provedor processou o quê. Política pode forçar modelo on-prem para dado sensível.

Quer ver a governança rodando em um workflow do seu time?

Em uma demo técnica de 45 minutos, configuramos uma squad com a política da sua empresa, rodamos uma ação real e mostramos a trilha de auditoria — pronta para o seu compliance e para o seu jurídico validarem.

Ver arquitetura completa