Diretrizes de Desenvolvimento com AI
8. Uso e Conformidade

8. Uso e Conformidade

8.1. Política de Uso de Vibecoding

A empresa FORNECE e INCENTIVA o uso de ferramentas de IA para desenvolvimento.

Você PODE usar vibecoding livremente
Ferramentas aprovadas estão disponíveis
Produtividade com IA é bem-vinda

PORÉM:

Descumprir as diretrizes = Consequências graves
Violações LGPD = Rescisão + responsabilização legal
"Fucking code" = Suspensão

💡 Use com responsabilidade. Vibrecode, mas não vibrefoda.

8.2. Obrigatoriedade de Conhecimento

8.2.1. Leitura das Diretrizes

TODOS os desenvolvedores DEVEM:

  1. Ler integralmente todas as Diretrizes de Vibecoding Seguro:

    • 0. Introdução ao Vibecoding Seguro
      1. Quem Pode Usar Vibecoding
      1. Restrições e Proibições
      1. Proteção de Dados Sensíveis
      1. Boas Práticas de Vibecoding
      1. Code Review Obrigatório
      1. Exemplos de Uso
      1. Ferramentas Permitidas
      1. Uso e Conformidade (esta seção)

  2. Assistir ao vídeo obrigatório em Boas Práticas - Treinamento

  3. Compreender as consequências de violações

Tempo estimado: 2-3 horas

⚠️ "Não sabia" NÃO é desculpa. Ignorância não isenta de responsabilidade.

8.2.2. Confirmação de Leitura (Opcional mas Recomendado)

Embora não seja obrigatório, é fortemente recomendado confirmar a leitura enviando email para ti@toolzz.me:

Assunto: Confirmação de Leitura - Diretrizes de Vibecoding

Eu, [NOME COMPLETO], [CARGO], confirmo que li as Diretrizes de 
Vibecoding Seguro em [DD/MM/AAAA] e comprometo-me a segui-las.

Benefícios de confirmar:

  • Registro de compliance
  • Proteção em caso de disputas
  • Demonstra profissionalismo
  • Facilita renovação de acesso se houver suspensão

8.3. Conformidade Obrigatória

Ao usar ferramentas de IA, você AUTOMATICAMENTE concorda em:

  1. NUNCA expor dados sensíveis a ferramentas de IA
  2. Submeter TODO código AI a code review obrigatório
  3. Usar APENAS ferramentas aprovadas oficialmente
  4. Seguir todas as diretrizes estabelecidas
  5. Assumir responsabilidade integral pelo código produzido

Conformidade não é opcional. É requisito para permanecer na empresa.

8.4. Responsabilidade do Desenvolvedor

Você é PESSOALMENTE responsável por:

ResponsabilidadeConsequência de Violação
Código que produz (com ou sem IA)Co-responsabilidade em incidentes
Dados que expõe a ferramentas IAMulta LGPD + rescisão
Code reviews que aprovaMesmas penalidades do autor
Conformidade com LGPDResponsabilização civil e criminal
Qualidade e segurança do códigoSuspensão ou rescisão

⚠️ IA é ferramenta. Responsabilidade é sua.

8.5. Suspensão e Revogação de Acesso

8.5.1. Suspensão Temporária

30 dias:

  • Primeira violação leve
  • Uso de ferramenta não aprovada (sem vazamento de dados)
  • Code review inadequado
  • "Fucking code" sem impacto em produção

90 dias:

  • Reincidência de violação leve
  • Violação moderada
  • Múltiplas falhas em code review
  • "Fucking code" que chegou em produção

Durante suspensão:

  • Acesso a ferramentas de IA bloqueado
  • Code review 100% em TODO código (mesmo não-AI)
  • Mentoria obrigatória com Tech Lead
  • Registro permanente em histórico

8.5.2. Revogação Permanente + Rescisão

Causas de rescisão por justa causa:

Exposição de dados sensíveis LGPD

  • Multa para empresa: até R$ 50 milhões
  • Você pode ser responsabilizado pessoalmente
  • Processo criminal possível (Art. 154-A CP)

"Fucking code" causando incidente grave

  • Sistema caiu em produção
  • Vulnerabilidade explorada
  • Perda de dados de clientes
  • Danos financeiros significativos

Violação intencional (má-fé)

  • Ignorar deliberadamente as diretrizes
  • Aprovar código sabendo das violações
  • Encobrir violações de outros
  • Burlar sistemas de auditoria

Reincidência após suspensão

  • Terceira violação = rescisão automática
  • Não há "mais uma chance"

8.5.3. Reinserção Após Suspensão

Processo para voltar a usar ferramentas IA após suspensão:

  1. Cumprir período INTEGRAL de suspensão (sem redução)
  2. Releitura completa das diretrizes atualizadas
  3. Entrevista com Tech Lead (avaliação de compreensão)
  4. Período probatório de 3 meses:
    • Code review 100% em TODO código
    • Supervisão próxima
    • Qualquer violação = revogação permanente

Reinserção não é garantida. É avaliada caso a caso.

8.6. Renovação Anual de Conhecimento

Recomendação anual (não obrigatória, mas fortemente sugerida):

  1. Releitura das diretrizes (podem ter sido atualizadas)
  2. Revisão do vídeo de treinamento
  3. Email de reconfirmação para ti@toolzz.me
  4. Atualização sobre novas ferramentas aprovadas

Benefícios de renovar:

  • Mantém conhecimento atualizado
  • Evita violações por desatualização
  • Demonstra compromisso com qualidade
  • Protege em auditorias

Renovação negada/alertada se:

  • Histórico de violações no período
  • Múltiplas reprovações em code review
  • Feedback negativo recorrente de reviewers
  • Código de baixa qualidade persistente

8.7. Aprovação para Projetos Críticos

Projetos de ALTO RISCO requerem aprovação prévia:

Quando solicitar aprovação:

  • Sistemas financeiros/pagamento
  • Módulos de autenticação e autorização
  • Processamento de dados LGPD sensíveis
  • Integrações críticas de negócio
  • Infraestrutura de produção

Como solicitar:

Email para ti@toolzz.me com:

Assunto: Aprovação - Vibecoding em Projeto Crítico
 
## Projeto
**Nome:** [Nome do projeto]
**Criticidade:** [Alta]
**Tipo:** [Financeiro/Autenticação/LGPD/etc]
 
## Escopo de Uso de IA
- Módulos onde usarei IA: [Listar]
- Percentual estimado de código AI: [XX%]
- Ferramentas que usarei: [Listar]
 
## Análise de Risco
**Riscos identificados:** [Detalhar]
**Mitigações planejadas:** [Detalhar]
**Plano de code review:** [Quem, quando, como]
 
## Compromisso
Comprometo-me a seguir rigorosamente todas as diretrizes
e submeter 100% do código a review de desenvolvedor Sênior.
 
[NOME], [CARGO], [DATA]

SLA de resposta:

  • Baixo risco: 2 dias úteis
  • Médio risco: 5 dias úteis
  • Alto risco: 10 dias úteis

Usar IA em projeto crítico SEM aprovação = Violação grave

8.8. Auditoria e Compliance

8.8.1. Monitoramento Contínuo

A empresa monitora automaticamente:

✅ Commits com marcação de código AI
✅ Pull requests sem code review
✅ Uso de ferramentas não aprovadas (detectável via logs)
✅ Padrões de "fucking code" (complexidade excessiva)
✅ Exposição acidental de dados sensíveis (scan automatizado)

Ferramentas de auditoria:

  • SonarQube (quality gates obrigatórios)
  • GitHub Advanced Security (secret scanning)
  • Snyk (vulnerability scanning)
  • Custom scripts de detecção de violações

8.8.2. Auditorias Manuais

Frequência:

  • Trimestral: Revisão amostral de código AI
  • Anual: Auditoria completa de conformidade
  • Ad-hoc: Em caso de suspeita ou incidente

O que é auditado:

  • Conformidade com diretrizes
  • Qualidade do code review
  • Uso adequado de ferramentas
  • Exposição de dados sensíveis
  • Histórico de violações

8.8.3. Métricas e KPIs

MétricaMetaMedição
Código AI com code review100%Contínua
Violações detectadas0Contínua
Qualidade de código AI (SonarQube)A ou BContínua
Tempo médio de code review24hSemanal
Incidentes de segurança relacionados a IA0Mensal

Desenvolvedores com métricas ruins:

  • Feedback corretivo
  • Mentoria adicional
  • Supervisão aumentada
  • Possível suspensão se persistir

8.8.4. Relatórios de Compliance

Gerados automaticamente:

  • Semanal (Tech Leads): Violações da semana, PRs pendentes de review
  • Mensal (Diretoria): Uso de IA, qualidade geral, incidentes
  • Trimestral (Auditoria): Conformidade completa, tendências, riscos
  • Anual (Board): Efetividade do programa, ROI, melhorias

Relatórios são confidenciais mas violações graves são escaladas.

8.9. Procedimento de Incidente

Se você identificar ou causar um incidente relacionado a IA:

8.9.1. Reporte Imediato

Notificar IMEDIATAMENTE (em até 2 horas):

  1. Tech Lead ou CTO (via Discord ou telefone)
  2. Email para ti@toolzz.me com assunto: "INCIDENTE - Vibecoding"

Conteúdo do reporte:

  • Descrição do incidente
  • Código/PR envolvido
  • Dados potencialmente expostos
  • Impacto estimado
  • Ações já tomadas

8.9.2. Ação Imediata

Você DEVE:

  • Parar uso da ferramenta imediatamente
  • Reverter código se aplicável
  • Documentar tudo
  • Cooperar com investigação

NÃO:

  • Tentar encobrir
  • Deletar evidências
  • Continuar usando IA
  • Avisar apenas depois

8.9.3. Investigação

Time de compliance investigará:

  • Causa raiz
  • Extensão do dano
  • Responsabilidades
  • Necessidade de notificação ANPD

Sua cooperação é obrigatória.

8.9.4. Consequências

Dependem de:

  • Gravidade do incidente
  • Intenção (acidente vs negligência vs má-fé)
  • Reporte (imediato vs tardio vs encoberto)
  • Histórico de violações

Reporte rápido e honesto = penalidade menor
Encobrir = rescisão garantida

Resumo: Use, Mas Use Bem

SIM, use ferramentas de IA - são fornecidas e incentivadas
SIM, seja produtivo - vibecoding acelera desenvolvimento
SIM, aprenda - IA é o futuro, adapte-se

NÃO viole as diretrizes - consequências são graves
NÃO exponha dados sensíveis - LGPD não perdoa
NÃO faça "fucking code" - qualidade acima de velocidade

🚀 Vibrecode com responsabilidade. Sua carreira depende disso.

📋 Vibecoding é incentivado, mas conformidade não é negociável.

7. Ferramentas PermitidasAbstract Factory