Adalink

Relatório de Ciclo

18 Maio 2026 · Interno · Para o Time

Ciclo de Entrega · Plataforma Adalink

Subimos vários níveis.
Em um ciclo.

Cinquenta e seis pull requests em produção. Duas features inteiras maduras. Três médias ponta a ponta. E nenhum débito técnico relevante.

01O que aconteceu hoje

Foi um daqueles ciclos que a gente lembra depois. Em um único intervalo de delivery, fechamos duas features inteiras de plataforma, três médias ponta a ponta — e ainda arrumamos a casa por baixo dos panos.

Saímos do ciclo mais seguros, mais conectados, mais comunicativos e mais usáveis. Sem gambiarra para correr atrás depois. Abaixo, o que mudou — contado do jeito que importa: o que o cliente vai sentir, e o que sustenta isso por dentro.

56 PRs sem gambiarra. Isso é cultura — não esforço pontual.

— Tese Adalink · Ciclo de Maio

02O ciclo em números

O delivery deste ciclo bateu marcos que costumam vir distribuídos em sprints diferentes. Aqui veio tudo junto — e estabilizado.

Pull requests
em produção

Features de
plataforma

Features médias
ponta a ponta

70+

Commits
acumulados

2 repositórios · 6 frentes de produto em paralelo · 4 autores ativos

03A estrela do ciclo

A segurança deu um salto de verdade. Nasceu como microsserviço próprio.

Central de Segurança e Conformidade

Trust & Safety

Módulo Trust & Safety completo, integrado a 13 serviços via audit fan-out.

Mais de 120 controles mapeados para SOC 2, HIPAA, GDPR e LGPD. Tudo o que acontece na plataforma agora fica registrado de forma centralizada e auditável — e os relatórios saem em PDF, prontos para um auditor abrir e validar sem retrabalho.

Prevenção de vazamento de dados (DLP) em tempo real — documentos e conversas passam por verificação automática de informações sensíveis antes de qualquer coisa.
Gestão de consentimento e direitos LGPD — o próprio usuário solicita acesso, correção ou exclusão dos seus dados pela interface, com rastreamento ponta a ponta.
Autenticação em dois fatores (2FA via TOTP) — Google Authenticator, Authy ou similar como segunda camada de proteção.
SSO Microsoft enterprise-grade — SSO exclusivo, bloqueio de contas pessoais, account linking, consentimento negado, sempre com mensagens claras em três idiomas.
Whitelabel completo — cada tenant em private label habilita ou desabilita providers individualmente.

04As duas que terminaram de amadurecer

Mais de 70 commits acumulados em duas frentes que estavam em construção há semanas. Hoje, as duas viraram produto.

IA pelo WhatsApp do cliente

Canal Nativo

A plataforma trata WhatsApp como canal bidirecional vinculado a specialists.

Qualquer empresa habilita um número e tem o seu specialist respondendo automaticamente. Admin habilita no painel, vincula a um specialist, escaneia QR Code e pronto. Sem Twilio, sem Meta Business API direta, sem fricção.

Allowlist por número (E.164) — protege execuções caras em números compartilhados.
Telemetria de latência estruturada — TTFT, stream, roundtrip, com SLA pronto.
Tratamento gracioso de mídia não suportada — sem bot mudo.
Webhook por account scope — isolamento total entre contas.

Por baixo3 tabelas Prisma · 6 endpoints REST autenticados · 1 webhook público com secret. UI em /integrations → WhatsApp com listagem paginada, criação via dialog, edição inline, regeneração de QR e detecção automática de conexão. Pronto para NexConnect substituir o provider atual.

Sistema de notificações enterprise

Multicanal

Microsserviço inteiro orquestrando eventos de toda a plataforma.

16 categorias entregues em 3 canais — in-app, e-mail e push. Cada usuário controla individualmente o que recebe e por onde; cada organização tem uma camada de política acima das preferências individuais. Eventos chegam via RabbitMQ.

SSE em tempo real — sino animado no header, dropdown sem refresh.
Deduplicação dupla — backend por eventId e frontend por Set em memória.
Mute temporário com reversão automática — silencie 8h sem reativar depois.
Broadcasts em massa — comunicado a toda a organização em uma transação.
Releases com aceite obrigatório — anúncios versionados, ack rastreado.
Auditoria embutida — interceptor global, timeline reversa por query.

Eventos cobertosExecução de agente concluída, falha de indexação, créditos consumidos, sync de conector, ciclo do Dream completado, convite aceito — e dezenas de outros.

05Três features médias entregues ponta a ponta

A voz do cliente, agora dentro da plataforma

Customer Voice

Estreou a Central Customer Voice em /admin/customer-voice: lugar único para produto e administração consolidarem feedback vindo de Intercom, Zendesk, Front e HubSpot. Propostas chegam pelos webhooks dos CRMs (validação HMAC por provider), classificadas em bug, feature request, security, UX ou outage — deduplicadas por organização e priorizadas pelo impacto real em ARR. Filtros, paginação por cursor, export CSV e cards de KPI com total impactado, severidade e tendência semanal.

A página de Suporte voltou — e melhor

Estabilizado

A /supportexibia “Algo deu errado” porque o frontend chamava endpoints que ainda não existiam. Hoje a feature está completa: tabelas de FAQ e contatos, endpoints público e autenticado com idempotency key, evento RabbitMQ de contato criado e seeder com 15 perguntas frequentes em português. No frontend: error boundary global, retry inteligente, empty state amigável, formulário que preserva campos em caso de erro e fallback automático para e-mail após três tentativas falhas.

A conversa com a IA ficou mais poderosa

Chat & Projetos

E-mail com aprovação humana (HITL): o specialist redige, mostra preview formatado e espera o usuário aprovar, editar ou descartar antes do envio real via Gmail ou Outlook. Esse padrão vai virar modelo para eventos de calendário, compartilhamento de documento e outras ações que merecem consentimento explícito.

Projetos — Fase 1 finalizada: chat de projeto voltou ao motor potente do specialist chat (AI SDK v6, tool calls, artifacts, citations, attachments), com roteamento dinâmico configurável e telemetria persistida. DREAM e KAIROS agora operam em cinco escopos polimórficos — projeto, especialista, repositório, organização e usuário. A página ganhou paginação infinita, citações clicáveis, busca local de especialistas, optimistic updates, modal responsivo, RBAC fail-closed e cascade soft delete preservando histórico.

06Polish, integrações e infraestrutura

Por baixo dos panos, o ciclo também entregou peso. Aqui o resumo dos eixos secundários que sustentam tudo acima.

Dashboard com dado real

Contrato real de agent-stats com janela rolling de 7 dias e soma diária consistente com o total exibido.

Creative Studio robusto

Download via fetch+blob (contornando CORS), nomes percent-encoded, fallback gracioso, default WebP → JPG destravou Replicate.

Auditoria de integrações

Snapshot de conexão preservado por execução, catálogo humanizado de 13 códigos de erro, filtros persistentes na URL, retenção automática de 365 dias.

Import-from-provider esperto

Pastas do Google Drive rejeitadas com mensagem amigável, picker desabilita com tooltip explicativo, suporte a múltiplas contas Gmail/Drive por provider.

Gestão de pessoas

Convites finalizados com undo via toast, magic link no frontend correto, DELETE de organização com cascade, ProjectMember com RBAC granular fail-closed.

Detalhes do dia a dia

Sidebar mobile não trava, widget Adara em /docs, notificações em modal com badge 99+, chat sem auto-carregar última conversa, import mostra formatos aceitos.

Infraestrutura: CI e build

prisma-generate como dependência em 12 serviços (fim das suítes explodindo), pool do Vitest em forks, baseline i18n normalizado entre Windows e Linux, Dockerfile multi-stage canônico.

Infraestrutura: dados e workflows

Validação HMAC em service reutilizável, smart token router dual-token com failover em 25 workflows, retenção automática no KAIROS evitando reprocessamento.

✦

Mais segura. Mais conectada. Mais comunicativa.
Mais inteligente. Mais usável.
E sem débito técnico para correr atrás.

Trust & Safety nasceu como microsserviço. WhatsApp e Notification Service amadureceram juntos. Customer Voice, Suporte e Projetos entraram ponta a ponta. Dashboard, Creative Studio, auditoria, RBAC, CI — tudo movido junto. É o tipo de entrega que merece ser celebrada.

Time Adalink Platform

São Paulo · 18 Maio 2026

Ciclo Concluído

56 PRs · 2 Repositórios

Zero débito técnico