Sofia executa o funil completo de crédito consignado dentro do WhatsApp.
Da elegibilidade à assinatura da CCB, com gates determinísticos em TypeScript que blindam o LLM contra alucinação em decisões financeiras — testado contra LGPD, BACEN e auditoria forense.
- ClienteKGX Capital
- Ano2026
- PapelSolo · arquitetura, código, hardening, runbook
- StatusEm produção · sob NDA
Atendimento humano da pré-venda e contratação de consignado da Consigcard exigia 1 humano por lead — caro, lento e preso a horário comercial.
Fastify v4 + GPT-4o + 13 tools cc_* com pré-processamento determinístico em TS para tudo financeiramente sensível (idade, LGPD, nome). Smart Buffer com debounce variável 6–15s. Decrypt nativo HKDF + AES-256-CBC + HMAC. Circuit breaker opossum em torno da API Consigcard.
143 testes unitários, 95.91% coverage. 16 cenários E2E rodando contra Postgres + Redis reais via testcontainers. Audit log append-only com retenção de 5 anos (BACEN). LGPD delete por CPF com auditoria.
Pré-processamento determinístico antes do LLM — extração de nome, aceite LGPD e cálculo de idade nunca delegados ao GPT-4o (alucinava em decisões financeiras).
Decrypt nativo de mídia WhatsApp (HKDF-SHA256 + AES-256-CBC + MAC HMAC-SHA256), sem Baileys — eliminou classe de incidentes ESM/CJS.
Polling-as-webhook para KYC e CCB (FaceSign/CCB não expõem webhook) — worker delta-detection contra snapshot Redis a cada 60s.
Verificação de duplicata por CPF antes de email — bug em produção: API rejeitava com 400 se duplicata.
- 95.91%cobertura de linhas em 143 testes
- 16cenários E2E reais
- 5 anosretenção do audit log (BACEN)
- 13tools cc_* com gates de pré-requisito
- 73commits no main, 27 fixes documentados
- TypeScript 5.5 strict
- Node.js 20
- Fastify v4
- BullMQ v5 + Redis
- GPT-4o + GPT-4o-mini + Whisper + Vision
- Supabase Postgres
- MySQL externo (CRM legado)
- opossum (circuit breaker)
- OpenTelemetry
- MegaAPI
- Vitest + testcontainers + nock
- Railway (Nixpacks + Docker)