Central de Documentação
Changelog & release notes (Fases 1 a 10)
Resumo institucional do roadmap Heillon MVP conforme já documentado oficialmente até a Central de Docs.
Última atualização: 30 de maio de 2026Impressão do browser (A4)
Estado atual: Beta Privado — Substrato de coletores
2Coletores (Extensão + Gateway)
4Planos (Free→Enterprise)
20+Domínios DDD
9Jurisdições no corpus
Beta Privado (F30)Mai 2026
- Production-Ready Sprint para beta privado de advogados
- Deploy: Docker Compose + Caddy (TLS automático) + backup PostgreSQL + bootstrap
- Compliance LGPD: Centro de Privacidade, Termos, banner de cookies, auto-eliminação de conta (preserva HDRs)
- Observabilidade: Sentry (PII off), e-mail Postmark, painel admin /admin (métricas sem PII)
- Console: card de quota no dashboard, nudge de onboarding, banner conta_eliminada no login
- Hardening de estados de UX (loading/erro/vazio)
- Copy: RFC 3161 como selo ativo; ICP-Brasil qualificado posicionado como roadmap
Coletor #2 — Gateway (F31)Mai 2026
- Gateway MCP/API: proxy drop-in compatível com OpenAI Chat Completions
- Auditoria HDR por chamada + headers de quota (hdr_id, quota usada/limite/tier)
- Streaming SSE
- Compatibilidade com Anthropic Messages (/gateway/anthropic/v1/messages)
Coletor #1 — Extensão (F28)Mai 2026
- Extensão do Browser (Chrome MV3, PoC) para ChatGPT/Claude/Gemini
- Captura passiva pergunta→resposta → HDR em background
- Endpoints /extension/health (valida chave+quota) e /extension/capture
- Chave de API em chrome.storage.local (nunca sincronizada)
Conta & Quota (F26–F27)Abr 2026
- Tier & Quota Foundation: planos Free/Pro/Team/Enterprise
- Limite mensal de HDRs, retenção por tier, HTTP 402 ao exceder
- Webhook de billing assinado (HMAC) — precificação no site institucional
- Console: quota visível + onboarding em 3 passos (boas-vindas → chave → coletor)
- Chaves de API heillon_live_… (criação, listagem, revogação)
Hardening & UX (F22–F24)Mar 2026
- Auditorias de UX, segurança, backend e frontend (personas + probes)
- Backend/Frontend hardening + gates de CI (a11y/SEO)
- UX Renaming: vernáculo jurídico BR (Casos, Normas, Modelos de IA, Conta)
- Migração python-jose → PyJWT
- Multi-key Fernet com rotação
- Corpus normativo BR expandido
Corpus & CI/CD (F21)Fev 2026
- Corpus normativo real: 9 jurisdições, 50+ regras (corpus_seed.py)
- CI/CD: ruff, mypy, testes PostgreSQL, security scan, corpus verify
- deploy.yml — Vercel (frontend) + Docker (backend)
Fase 20Mai 2026
- ISO 42001:2023 AIMS completo
- FRIA (EU AI Act Art. 27)
- Legal Evidence FRE 707 + citações + alucinações
- APAC: UK GDPR + Singapore PDPA + Australia Privacy + Canada C-27
- Malpractice Insurance Score + Colorado SB 26-189
- Heillon Global Compliance Score (17 componentes, tiers bronze→platinum)
- 65 novos testes (total: 272)
Fase 19Abr 2026
- UAE PDPL Decreto-Lei 45/2021
- DIFC Data Protection Law + ADGM
- UAE AI Ethics 7 princípios
- UAE AI Seal + Dubai contratos governamentais
- UAE PASS (QES/AES)
- 18 testes
Fase 18Mar 2026
- Colorado AI Act SB 205 (vigente jun/2026)
- CCPA/CPRA + California SB 53
- ABA Formal Opinion 512 (Rules 1.1/1.6/5.3)
- NIST AI RMF 1.0 (GOVERN/MAP/MEASURE/MANAGE)
- ESIGN audit trail
- 18 testes
Fase SigFev 2026
- Assinaturas digitais universais
- ICP-Brasil CAdES-BES / eIDAS QES / PAdES-LTA / CAdES-LTA
- ESIGN + UAE-PASS
- Lifecycle: envio→entrega→recebimento→assinatura
- Acks com hash de integridade, revogação admin
Fase 17Jan 2026
- EU AI Act 2024/1689 (Alto Risco) + Annex IV
- DPIA automático (GDPR + LGPD)
- QES/PAdES-LTA/CAdES-LTA
- ISO 27001 ISMS risk register (score-based)
- 21 testes
Fase 16Dez 2025
- CNJ Res. 615/2025 — IA no Judiciário
- OAB Rec. 001/2024 — IA na advocacia
- Classificação de risco (low/medium/high/prohibited)
- Human approval gates + AI decision audit log
- OAB disclosure lifecycle
- 23 testes
Fases 14–15Nov 2025
- LGPD técnica completa: RIPD PDF/A, DPO 15d SLA, portabilidade ZIP
- ICP-Brasil A1 PKCS#12 + CAdES-BES + PDF/A-3 + AF chains.json
- GET /verify/icp/{hdr_id}
- Página /privacy + ANPD 72h
- 27 testes
Fase 13Out 2025
- ICP-Brasil TSA (Certisign→Serpro→FreeTSA)
- Headers CSP/HSTS/XFO/Referrer-Policy
- Logging JSON estruturado
- Proxy Route Handler cookie-aware
- PyMuPDF + FTS5 normativo
- Página de conformidade LGPD + PDF
Fases 1–122024–2025
- HDR Ledger SHA-256 + RFC 3161
- DDD completo: HDR, Evidence, Mission, Normative, Forensic, User
- Frontend Next.js 15 + PWA móvel
- PostgreSQL + Redis + Docker Compose
- JWT HttpOnly + rate limit + RLS
- E2E CI Playwright
- Health dashboard
Próximo
Beta privado com advogados convidados → lançamento público na Chrome Web Store. Na sequência (pós-CNPJ): selo ICP-Brasil qualificado (Serpro/Certisign, certificado A1), precificação e certificações (ISO 27001, SOC 2 Type II).