Decisões, Governança e Privacidade
Esta página detalha os pontos de vista que complementam o ESP (Especificação): IMP (Implementação) (construção), GTI (Governança de TI) (governança), PDP (Proteção de Dados Pessoais) (privacidade) e os opcionais INF (Infraestrutura), PRO (Prototipação) e GDA (Governança de Dados).
IMP — Implementação
Seção intitulada “IMP — Implementação”Autoridade: Construção, entrega, qualidade e documentação técnica.
| Subpasta | Documentos | Siglas |
|---|---|---|
01-visao-geral/ | Definição de Pronto | DOD |
03-decisoes/ | Planos de teste, contratos de API | TDD, API |
05-checklists/ | Checklists de entrega e DOD aplicado | CHK |
06-modelos/ | Templates de testes | TPL |
07-referencias/ | Histórico de mudanças e releases | CHG, REL |
Tipos de Documentos IMP (Implementação)
Seção intitulada “Tipos de Documentos IMP (Implementação)”TDD (Test Design Document): Estratégia e casos de teste vinculados a uma história ESP (Especificação).
id: IMP-TDD-0001historia-origem: ESP-HNU-0001estrategia: integraçãocobertura-minima: "80%"API Contract: Especificação de endpoint (REST, gRPC, GraphQL) derivada de histórias HI ou HS.
id: IMP-API-0001historia-origem: ESP-HI-0001versao: "1.0"base-url: "/api/v1"DOD (Definition of Done): Critérios que uma história deve satisfazer para ser “pronta”. Aprovado pelo GTI (Governança de TI) antes de qualquer sprint.
CHG (CHANGELOG): Formato Keep a Changelog + SemVer. Toda versão publicada deve ter entrada no CHG.
GTI — Governança de TI
Seção intitulada “GTI — Governança de TI”Autoridade: Decisões arquiteturais, roadmap e governança transversal.
| Subpasta | Documentos | Siglas |
|---|---|---|
01-visao-geral/ | Roadmap estratégico | RDM |
03-decisoes/ | Decisões arquiteturais e de processo | ADR, DEC |
06-modelos/ | Propostas de mudança | RFC |
ADR — Architecture Decision Record
Seção intitulada “ADR — Architecture Decision Record”Decisão arquitetural significativa e irreversível. Deve conter contexto, alternativas consideradas, decisão e consequências.
id: GTI-ADR-0001titulo: "Escolha do banco de dados — PostgreSQL"status: aceita # proposta | aceita | rejeitada | substituída | depreciadacontexto: ""decisao: ""alternativas-consideradas: []justificativa: ""Regras:
- Uma vez aceito, um ADR só pode ser alterado por um novo ADR que o substitua.
- ADRs rejeitados são mantidos para registro histórico.
- ADRs com impacto em privacidade devem ser comunicados ao PDP (Proteção de Dados Pessoais).
RFC — Request for Comments
Seção intitulada “RFC — Request for Comments”Proposta formal de mudança aberta para revisão antes de virar ADR.
id: GTI-RFC-0001status: aberto # aberto | aceito | rejeitado | convertido-em-adrdata-fechamento: ""RDM — Roadmap
Seção intitulada “RDM — Roadmap”Planejamento de entregas, marcos e dependências. Revisado ao menos a cada trimestre.
PDP — Proteção de Dados Pessoais
Seção intitulada “PDP — Proteção de Dados Pessoais”Autoridade: Privacy by Design, LGPD e minimização de riscos ao titular.
| Subpasta | Documentos | Siglas |
|---|---|---|
01-visao-geral/ | Restrições de privacidade | BRD de privacidade |
03-decisoes/ | Decisões de minimização, retenção, anonimização | ADR de privacidade |
04-evidencias/ | RIPD e avaliações de impacto | RIPD, EVD |
06-modelos/ | Resposta a incidentes e mapeamento de tratamento | RUN, PMT |
ADR de Privacidade
Seção intitulada “ADR de Privacidade”id: PDP-ADR-0001dado-afetado: "CPF"base-legal: "LGPD Art. 7, inciso I"PMT — Mapeamento de Tratamento de Dados
Seção intitulada “PMT — Mapeamento de Tratamento de Dados”Registro de todas as atividades de tratamento conforme LGPD Art. 37.
| Atividade | Dado Pessoal | Finalidade | Base Legal | Retenção |
|---|---|---|---|---|
| Cadastro | Nome, CPF, e-mail | Autenticação | Consentimento | 5 anos |
RIPD — Relatório de Impacto à Proteção de Dados
Seção intitulada “RIPD — Relatório de Impacto à Proteção de Dados”Obrigatório para tratamentos de dados sensíveis (LGPD Art. 11) ou em larga escala (Art. 38).
Regras PDP (Proteção de Dados Pessoais):
- Toda história ESP (Especificação) com dado pessoal deve ter correspondência em
PDP (Proteção de Dados Pessoais)/. - ADRs de privacidade têm precedência sobre ADRs técnicos em caso de conflito.
- RIPD deve ser atualizado a cada novo tratamento de dados.
INF — Infraestrutura (Opcional)
Seção intitulada “INF — Infraestrutura (Opcional)”Documenta como o sistema é construído, entregue e operado. Contém 2 tipos de histórias em 02-historias/:
| Tipo | Nome | Sub-tipos |
|---|---|---|
| HII | Infraestrutura Institucional | HSI, HATI, HCTI, HCI, HSII, HAII |
| HIS | Infraestrutura da Solução | HSE, HDISP, HAUT, HMON, HSIS, HDEP, HAMB, HIOP, HAIS |
PRO — Prototipação (Opcional)
Seção intitulada “PRO — Prototipação (Opcional)”Registra e rastreia protótipos vinculados às histórias ESP (especialmente HUX e HIVC).
id: PRO-PRT-0001historia-origem: ESP-HUX-0001ferramenta: Figmanivel-fidelidade: interativostatus: aprovadoProtótipos aprovados são “congelados” antes de serem referenciados pelo IMP (Implementação).
GDA — Governança de Dados (Opcional)
Seção intitulada “GDA — Governança de Dados (Opcional)”Modela, governa e rastreia os dados do sistema ao longo do tempo.
| Subpasta | Documentos | Siglas |
|---|---|---|
01-visao-geral/ | Modelo de domínio conceitual | DOM |
03-decisoes/ | Decisões sobre ciclo de vida e armazenamento | ADR de dados |
06-modelos/ | Diagramas de entidade-relacionamento | ERD |
ERDs publicados são referência para migrations de banco de dados. Alterações requerem nova versão e comunicação ao IMP (Implementação).
Para ver a árvore completa e a convenção de nomenclatura, consulte Visão Geral dos Artefatos.