Conformidade RDC 1.014 com rastreabilidade imutável — e código aberto que sua diretoria pode auditar.

Gestão completa para associações de cannabis medicinal no Brasil. LGPD-by-design. SNGPC nativo. Self-hosted ou gerenciado — seus dados ficam com você.

Explorar o Código
Quem está por trás
v0.2.1.2 LIVE · 154/154 testes · canna-br.fonsecagabriel.com.br

Apresentação canna-br

Alerta regulatório

Em 4 de agosto de 2026 a janela fecha. Associações sem sistema conforme expõem a diretoria a processo criminal.

A RDC 1.014/2026 é o primeiro regime administrativo formal para associações de pacientes no Brasil. Substituiu o Habeas Corpus judicial (STJ Tema 16 IAC, 2023). A partir de agosto, fiscalização direta da ANVISA exige audit trail imutável, SNGPC integrado, RBAC com segregação de funções e rastreabilidade seed-to-dispensação.

Risco Penal da Diretoria

Dados de saúde em SaaS fechado = diretores pessoalmente responsáveis por violação LGPD Art. 5 II.

ver detalhes legais →

Multa ANVISA + Perda do HC

Ausência de audit trail e SNGPC conforme resulta em auto de infração, suspensão e cassação da autorização.

ver detalhes legais →

Vazamento LGPD

Software sem crypto-deletion (Art. 18 IV) impede exclusão efetiva de dados sensíveis de saúde — obrigação legal irrenunciável.

ver detalhes legais →

Gap confirmado: nenhuma solução cobre LGPD + SNGPC + self-hosted + código auditável simultaneamente. openthc/pos, cannlytics, XURU, BudApp — nenhum.

Por que canna-br

Três pilares que não existem juntos em nenhum outro sistema

LGPD-by-design

Controle total dos dados de saúde (LGPD-by-design), eliminando risco penal da diretoria. Envelope criptográfico AES-256-GCM por membro. Crypto-deletion garantida (Art. 18 IV LGPD). Self-host opcional. Cada associação dona dos próprios dados.

Criptografia individual · Self-hosted · LGPD Art. 18 IV

SNGPC nativo

Conformidade RDC 1.014 desde o primeiro dispensamento. Homologação ANVISA. XML conforme portaria. Retry durável com BullMQ. Audit log imutável via event sourcing. Rastreabilidade seed-to-dispensação completa.

RDC 1.014 · SNGPC · 7 KPIs ANVISA

OSS auditável

Rastreabilidade imutável e à prova de auditoria. AGPL-3.0 — código aberto, sem lock-in, fork permitido. Qualquer advogado da associação pode revisar cada linha que processa dados dos membros. Ledger 100% verificável.

AGPL-3.0 · Event Sourcing · Audit trail

Pronto para IA e automações governamentais — toda operação de negócio exposta como ferramenta MCP antes de qualquer UI. Integrável com agentes, automações externas e pipelines ANVISA sem scraping ou workarounds.

Como funciona

Do diagnóstico à auditoria em 4 passos.

Pensado pra equipe pequena: você não precisa de TI dedicada. Operação acontece no chat.

01

Diagnóstico

Onboarding call (1h). Identificamos sua estrutura jurídica atual (HC × RDC), fluxo de dispensação, integração SNGPC ou ausência.

Saída: dossier do estado atual + roadmap de adesão RDC 1.014.

02

Configuração segura

Provisionamos sua instância (self-host ou canna-br.fonsecagabriel.com.br). Importamos cadastro de membros, lotes, prescrições. Crypto keys geradas localmente.

Saída: ambiente isolado + dados migrados + RT treinado.

03

Operação no chat

RT dispensa via Open WebUI: "Registrar dispensação 5g paciente X lote Y". Sistema valida cota, deduz inventário, gera SNGPC, registra evento imutável.

Saída: dispensação sem planilhas paralelas, SNGPC zero-friction.

04

Auditoria automática

Fiscal ANVISA chega? Diretoria abre painel, gera relatório trimestral assinado, exporta trilha imutável seed-to-dispensação. Sem caça ao tesouro em planilhas.

Saída: dossier auditável em minutos, não dias.

Demo gravada

Ver associação piloto operando em 4 minutos

Walkthrough RT dispensando + auditor rastreando lote + diretoria gerando relatório RDC. Gravado direto na instância de produção da primeira piloto.

Em produção · Q3 2026

Produto na prática

Não é deck. Aqui está o sistema rodando em smoke validation.

Capturas reais do Open WebUI v0.9.6 + MCP server canna-br em 2026-06-08. Não há admin Next.js separada — a operação acontece dentro do chat com MCP Apps inline. O que você vê abaixo é o que sua equipe usa.

MemberQuotaCardApp renderizado dentro do chat — quota mensal, dispensações usadas, histórico

MCP App · Membro

Quota e histórico do membro

Dispensador pergunta "qual a quota do João?" — app inline mostra prescrição vigente, quota mensal, dispensações usadas. Zero tela CRUD.

DispensationFormApp — formulário inline com seleção de lote, quantidade, dispensador, gate de aprovação

MCP App · Dispensação

Registro de dispensação inline

Formulário renderizado no chat com gate de aprovação. Commit gera evento DispensationRecorded + LotQuantityDeducted atômicos no ledger.

TraceabilityTimelineApp — linha do tempo seed-to-dispensação com hashes de eventos

MCP App · Rastreabilidade

Cadeia de custódia seed-to-disp.

Auditor pergunta "rastreia o lote LT-001" — timeline com cultivo, colheita, laudo COA aprovado, dispensações. Trilha imutável.

Lista de MCP servers conectados ao Open WebUI mostrando canna-br

Admin · Integrações

MCP server canna-br conectado

Open WebUI Admin → Settings → Integrações. canna-br MCP server registrado, tools enumeradas, healthcheck verde.

Open WebUI logado mostrando interface principal com models e MCP enabled

Operação · Chat

Sua equipe usa o chat OWUI

Open WebUI v0.9.6 — chat com modelo de IA + tools canna-br disponíveis. Mesma UX que ChatGPT/Claude, com poder operacional da associação.

Resumo do smoke test mostrando 3 MCP Apps validados end-to-end

Smoke 2026-06-08

3 MCP Apps validados end-to-end

Stack: Postgres 16 + Redis 7 + OWUI v0.9.6 + canna-br MCP. Cold start 44s, 3 GB RAM steady. postMessage contract OK.

Honestidade alpha: estes são MCP Apps reais rodando contra o domain kernel. Não são mockups Figma. Mas é alpha — estética e copy interna serão polidas até v1.0 (gate: "awesome UX polished"). Veja o relato técnico no release v0.2.1.

Estado atual · v0.2.1.2 → v1.0

O que está pronto, em piloto, e planejado — por área.

Sem opacidade. Veja exatamente onde estamos hoje, o que entra em piloto seed, e o que fica pra v1.0. Linha vermelha = bloqueio externo (sandbox, RDC, parceiro).

Área Capability v0.2.1.2 (hoje) v0.3 piloto v1.0 GA
LGPD Envelope crypto AES-256-GCM por membro ✓ pronto
Crypto-deletion (Art. 18 IV) ✓ pronto
Consent versionado + RIPD parcial ✓ pronto
SNGPC XML schema + mock submit ✓ pronto
Worker BullMQ retry/DLQ scaffold ✓ pronto
Homologação ANVISA produção tracking ✓ planejado
IA / MCP MCP server + tools (níveis 1-3) ✓ pronto
MCP Apps inline (3 → 12) 3 apps 7 apps 12 apps
Open WebUI sidecar + auth OAuth 2.1 smoke ✓ pronto
Gov. O2 RBAC + TOTP (segregação de funções) parcial ✓ pronto
Papéis O2 versionados (acordos como código) scaffold parcial ✓ planejado
BSPO trimestral assinada RT + RIPD via MCP App parcial ✓ planejado
✓ pronto

Coberto por testes; em produção/demo.

parcial / scaffold

Estrutura existe; falta hardening ou cobertura.

tracking

Bloqueado por ator externo (ANVISA/parceiro).

— planejado

Roadmap declarado; não iniciado.

Roadmap detalhado por trimestre em /roadmap. Releases em /releases.

Começar como

Cada papel tem um caminho direto.

Identifique sua dor, veja o que canna-br resolve, vá direto pra documentação que importa.

Diretoria

Dor

Risco penal pessoal por dados de saúde em SaaS fechado (LGPD Art. 5 II).

Outcome

Trilha imutável + crypto-deletion + self-host removem exposição pessoal.

Ver risco penal →

Jurídico

Dor

Mapear obrigações RDC 1.014 + LGPD + SNGPC em sistema que não foi pensado pra isso.

Outcome

Marco legal mapeado artigo por artigo + ADRs assinados + audit log inquestionável.

Ver marco legal →

Farmacêutico RT

Dor

Dispensação manual + SNGPC out-of-band + planilhas paralelas = fiscalização inviável.

Outcome

Chat MCP grava dispensação, deduz cota, gera SNGPC sem você sair do fluxo.

Ver fluxo dispensação →

TI da Associação

Dor

SaaS proprietário = lock-in, sem auditoria de código, sem self-host pra dados sensíveis.

Outcome

Stack OSS auditável, docker-compose em 10min, ADRs versionados, fork permitido.

Ver stack + setup →

Confiança & Transparência

Tudo que sustenta a tese, em links públicos.

LGPD & Criptografia

Envelope DEK + KEK, crypto-deletion Art. 18 IV mapeado.

/build/compliance →

Arquitetura de segurança

Stack, isolamento por tenant, segregação RBAC, TOTP.

/build/stack →

Termos & Parecer Jurídico

AGPL-3.0 + CLA, termos piloto, parecer regulatório embrionário.

/trust →

Compromisso de atualização

Como o sistema acompanha mudanças RDC pós-sandbox.

/idea/evolucao-pos-sandbox →

Governança Orgânica · O2

Organização Orgânica: papéis explícitos, círculos vivos, tensões como combustível.

canna-br adota O2 (Organização Orgânica) da Target Teal — tecnologia social OSS brasileira de autogestão. Sem cadeia de comando, sem cargos fixos. Estrutura é mapa de acordos que evolui por tensões reais.

01

Autoridade Distribuída

Decisões operacionais autocráticas individuais por padrão. Tudo é permitido salvo proibido explícito.

02

Papéis e Círculos

Estrutura por propósito e responsabilidades granulares. Não há cargo de "CTO" ou "CEO" — há papéis explícitos.

03

Evolução por Tensões

Problemas e oportunidades reais alimentam adaptações da estrutura. Acordos versionados como código.

04

5 Modos de Interação

Revisar · Sincronizar · Adaptar · Selecionar · Cuidar. Reuniões com objetivo claro, não pauta solta.

05

Espaço Tribal

Modo Cuidar isola relações humanas do trabalho. Empatia e vulnerabilidade têm espaço próprio.

Diferenciador: O2 evita a densidade proprietária da Holacracia (inclui Modo Cuidar) e a lentidão do consentimento excessivo da Sociocracia 3.0 (autocracia individual default). Adotado por Tera, eduK, Take, More Than Real, Kanpai BH e mais.

Idealizador · Initiator do círculo

Gabriel Fonseca

Founder Via Corretor · Senior AI Engineer @ Mukutu · Kanban specialist (Software Zen)

Engenheiro de software com profundidade em gestão Kanban (cycle time, WIP, Lei de Little) e arquitetura event-sourcing. Hacker entusiasta cannábico, idealizou canna-br em 2026 ao mapear o vácuo OSS no setor brasileiro frente à janela RDC 1.014.

gabriel@devmagic.com.br

WhatsApp +55 13 98803-2053

/about

Responsabilidades atuais

  • Propósito do círculo — carrega aim até novos papéis ancorarem
  • Domain modeling — Emmett-pure, Event Sourcing, ADRs versionados
  • Infra ops — VPS, Kamal, hosted canna-br.fonsecagabriel.com.br
  • MCP-first surface — gate de UX awesome production polish
  • On-call piloto — WhatsApp direto durante seed
  • Seed recruiter — 5 vagas associações, curadoria + onboarding
  • Compliance liaison — RDC 1.014, LGPD, SNGPC tracking
  • Cuidador (Modo O2) — espaço tribal do círculo

Papéis explícitos derivados de premissas ativas no ledger /manager (governance + infra + ops + product + hard_rule). Estrutura evolui por tensões — papéis serão particionados quando RT compliance, infra-owner e association-relations ancorarem.

Para quem analisa mercado

TAM R$130M em 2030. SOM R$27M. Comparável Cannanas DE (€7.2M ARR).

Modelo financeiro completo — TAM/SAM/SOM, projeção 24 meses em 3 cenários (pessimista/conservador/otimista), referência alemã validada, premissas explicitadas — vive em página dedicada. Homepage foca em valor + prova; análise de mercado fica separada.

Ver mercado, TAM/SAM/SOM e projeções →
5 vagas · prazo 30 set 2026 · 2 disponíveis

Entre antes do edital. Influencie o roadmap. Receba o dossier ANVISA pronto.

Procuramos 5 associações para co-desenvolver a integração SNGPC e o dossier template de candidatura ANVISA. Associações piloto influenciam o roadmap e têm acesso antecipado ao template auto-documentado pelo sistema.

Ver vagas e critérios

Candidaturas abertas até 30 de setembro de 2026. Gratuito para pilotos.

Candidatura · Associação Piloto

Grave seu vídeo de até 3 minutos

Clique para permitir câmera + microfone

Você pode pré-visualizar antes de começar a gravar.