AssistentIA — Matriz de Conformidade (Auditoria GPT‑5)

AssistentIA — Matriz de Conformidade (Auditoria GPT‑5)

Este arquivo cruza requisitos do produto com evidências presentes no repositório/projeto (schema SQL e documentos internos), confirmando aderência ao White Paper v1.0.

> Observação: As referências a seguir apontam evidências internas do projeto; a documentação pública aqui produzida passa a suprir a lacuna apontada previamente (falta de white paper e specs públicas).

1) Multi‑tenant e isolamento

Evidências:

• Tabela assistentia_tenants com public_key, secret_key, allowed_origins, plan, quotas e billing_status.
• Widget usa data-tenant e backend usa cabeçalho de escopo do tenant.

Conclusão: Atende ao white paper (controle por tenant, chaves, allowed origins).

2) Ingestão de conhecimento com governança

Evidências:

• Documento de projeto descreve ingestão automática pós‑onboarding, com deduplicação e atualização incremental e governança (Pausar/Reindexar/Excluir).
• Tabelas assistentia_sources e assistentia_chunks registram fontes e unidades de conteúdo.

Conclusão: Atende (processo de ingestão idempotente/governável).

3) Índice vetorial e recuperação semântica

Evidências:

• Descrição de uso de índice vetorial com payload (tenant, fonte, hash, url, texto, tipo, idioma).
• Espelhamento relacional dos chunks com vector/text/metadados.

Conclusão: Atende (arquitetura de busca semântica com espelho relacional).

4) Conversas e mensagens com persistência

Evidências:

• Tabelas assistentia_conversations e assistentia_messages registram sessões, UA/IP/locale, contadores, conteúdo, modelo e finish_reason.

Conclusão: Atende (auditoria e métricas).

5) Handoff humano (fila)

Evidências:

• Tabela assistentia_handoff_queue com reason, confidence, payload (JSON), status e assignee_user_id.

Conclusão: Atende (mecanismo de handoff).

6) Webhooks de eventos

Evidências:

• Tabela assistentia_webhooks com event, url e secret.

Conclusão: Atende (ganchos de integração).

7) Rate‑limit e proteção

Evidências:

• Tabela assistentia_limiter (memória) para contagem/controle.

Conclusão: Atende (suporte a limites).

8) Observabilidade e quotas

Evidências:

• assistentia_usage_daily consolida métricas por tenant_id/dia (messages, tok_, cost_cents).

• assistentia_users com password_hash, confirmação, habilitação e papéis; assistentia_user_settings com key/value* por usuário.

Conclusão: Atende (gestão de usuários/admins por tenant).

10) Pagamentos / estado de sessão

Evidências:

• payment_sessions com preapproval_id, plan_id, status e payer_email.

Conclusão: Atende (suporte ao fluxo de assinatura, quando aplicável).

---

Resultado da Auditoria

Conformidade geral: Aprovado (cumpre o White Paper v1.0).

Observações: Recomenda‑se publicar FAQ técnico e Guia de Integração para eliminar dúvidas recorrentes externas.