Riskora - O oráculo da decisão
Voltar para Documentação

Arquitetura

Estável

Como a plataforma Riskora funciona por dentro — do momento em que uma análise é criada até a decisão final ser entregue ao seu sistema. Foco conceitual: o que você precisa saber para integrar e tirar o máximo da plataforma.

Visão geral

A Riskora é uma plataforma SaaS de avaliação inteligente. Ela transforma dados — vindos de bureaus, do próprio avaliado ou do seu sistema — em decisões acionáveis: aprovar, rejeitar, escalar para revisão manual, sugerir limite. Cada decisão é rastreada, auditada e pode ser integrada ao seu fluxo via API ou webhook.

O diferencial é ser totalmente configurável: você modela suas próprias políticas, define quais bureaus consultar, quais fórmulas aplicar, quando acionar a IA como apoio à decisão e quais bloqueios automáticos impor. Nada é hardcoded — a mesma instância pode rodar análise de crédito PJ, avaliação de veículo em leilão e vistoria de imóvel simultaneamente, cada uma com sua própria política.

Fluxo de uma análise

Da criação ao resultado final, toda análise passa por 5 estágios bem definidos. Cada estágio tem responsabilidades claras e pode ser interrompido ou retomado conforme regras de workflow configuráveis.

  ┌─────────────────┐
  │  1. CRIAÇÃO     │  Sistema externo chama API ou usuário cria no cockpit
  │                 │  Política + documento => Análise em estado DR (Draft)
  └────────┬────────┘
           │ startWorkflow (automático ou manual)
           ▼
  ┌─────────────────┐
  │  2. COLETA      │  Parâmetros com autofill rodam agora:
  │                 │    • Bureau Serasa, Receita, etc.
  │                 │    • Cálculos internos
  │                 │    • Dados do Z_Evaluee
  │                 │  Parâmetros manuais ou de upload ficam pendentes
  │                 │  até o cliente enviar via portal externo.
  └────────┬────────┘
           │ todos parâmetros obrigatórios coletados
           ▼
  ┌─────────────────┐
  │  3. PROCESSAMENTO│  Motor de scoring executa:
  │                 │    1. Hard Stops PRE (bloqueios preliminares)
  │                 │    2. Cálculo de cada Componente
  │                 │    3. Score final = soma ponderada
  │                 │    4. Determinação do Tier
  │                 │    5. Hard Stops POST (bloqueios finais)
  │                 │    6. IA (opinião, limite, fraude) se configurada
  └────────┬────────┘
           │ resultado calculado
           ▼
  ┌─────────────────┐
  │  4. DECISÃO     │  Baseado no tier e alçada:
  │                 │    • Auto-aprova se tier permitir
  │                 │    • Envia para Manual Review (MR) se exigir humano
  │                 │    • Auto-rejeita se hard stop crítico disparou
  └────────┬────────┘
           │ estado final alcançado
           ▼
  ┌─────────────────┐
  │  5. ENTREGA     │  Análise em estado final (AP/RJ/CA/EX):
  │                 │    • z_Evaluee atualizado com novo score e limite
  │                 │    • Webhook disparado para sistemas integrados
  │                 │    • Audit trail gravado (hash chain SHA-256)
  └─────────────────┘

O motor pode executar em modo automático (dispara assim que a coleta termina) ou em modo workflow (aguarda o analista avançar manualmente o estágio) — configurável por política.

Camadas da plataforma

API REST

Ponto de entrada para sistemas externos. Endpoints para criar análises, consultar status, atualizar cadastros e disparar processos. OData-compatible para filtros avançados.

Motor de Scoring

Coração da plataforma. Orquestra coleta, hard stops, cálculo de componentes, determinação de tier e integração com IA. Totalmente configurável por política.

Integrações com bureaus

Conectores para Serasa, Receita Federal, Sintegra, SCO e outros. Cache inteligente de consultas para reduzir custo e latência. Extensível via provider handlers.

IA como apoio à decisão

Módulos de IA configuráveis: parecer geral, sugestão de limite, detecção de fraude e validação de documento. Usa Claude (Anthropic) com prompts customizáveis por política. Nunca decide sozinha — sempre apoia o analista.

Cockpit Operacional

Interface para analistas, aprovadores e configuradores. Fila inteligente, kanban, cockpit de decisão com contexto completo da IA, audit trail e gestão de políticas.

Portal do Avaliado

Interface externa para coleta de dados adicionais. Autenticação OTP, upload de documentos, acompanhamento de status. Isolado do sistema principal — o avaliado nunca enxerga o cockpit.

Princípios de design

Configurável por política, não hardcoded

Toda decisão de negócio — quais parâmetros coletar, quais bureaus consultar, como calcular o score, quando usar IA — é metadado. Cliente consegue modelar um caso de uso novo sem código. A mesma instância roda análises completamente diferentes em políticas distintas.

IA como apoio, nunca substituto

A IA gera pareceres, sugere limites e detecta sinais de fraude. Mas nunca aprova ou rejeita sozinha uma análise. Decisões críticas sempre passam por humano ou por regra determinística (hard stop, tier). Essa separação é explícita no audit trail.

Audit trail imutável com hash chain

Toda aprovação, rejeição, override de limite ou edição de parâmetro é gravada com SHA-256 encadeado. Qualquer tentativa de adulteração invalida a cadeia inteira. Essencial para conformidade com BCB, LGPD, requisitos de auditoria externa.

Multi-tenant com isolamento total

Cada cliente da Riskora (assinante) é uma organização isolada. Dados, políticas, usuários, integrações — nada é compartilhado entre tenants. Um cliente não consegue enxergar sequer a existência de outro.

At-least-once com idempotência

Integrações por API usam z_ReferenceNo como chave de idempotência — a mesma referência nunca gera análises duplicadas. Webhooks seguem o mesmo princípio: event_id único permite dedup do lado do consumidor.

Falha visível, nunca silenciosa

Toda falha é registrada em log com contexto suficiente para diagnóstico. Warnings em caminhos críticos são promovidos a níveis visíveis (WARNING/SEVERE em vez de INFO). Estados fantasma são detectados e reportados.

Stack técnica

Escolhas técnicas priorizando robustez, auditoria e longevidade — a plataforma é construída para rodar por anos em produção com dados sensíveis.

Backend
  • • iDempiere 12 (ERP open source)
  • • Java 17+ / OSGi
  • • PostgreSQL
  • • ZK Framework (cockpit)
Frontend
  • • Next.js (site público + portais)
  • • Tailwind CSS
  • • TypeScript
  • • React Server Components
IA
  • • Claude (Anthropic)
  • • Prompts configuráveis por política
  • • Rate limiting e circuit breaker
Integrações
  • • Serasa Experian
  • • Receita Federal / Sintegra
  • • SCO (SMS)
  • • SMTP / WhatsApp Business

Quer entender como a Riskora se encaixa na sua arquitetura?

Nossa equipe pode apresentar um diagrama detalhado adaptado ao seu caso de uso, incluindo pontos de integração específicos com seu ERP, CRM ou sistema de checkout.

Falar com a equipe