Cronograma
Kickoff a confirmar. Datas absolutas so fixadas apos decisao de VPS dedicada (ver Questoes Abertas). Cronograma roda em semanas relativas para desbloquear preparacao tecnica sem comprometer data.
Fase Atual — Simulacao Local (Pre-VPS)
Seção intitulada “Fase Atual — Simulacao Local (Pre-VPS)”O canna-br esta em modo simulacao: o stack completo roda localmente (Docker Compose), o branch feature/mcp-first-pivot acumula o pivot MCP-first, e a equipe valida capacidades antes de migrar para infraestrutura dedicada.
Done-when desta fase:
- 154/154 testes passando (domain + integracao)
- MCP Tools nivel 1-3 funcionando via Open WebUI local
- DispensationFormApp + MemberQuotaCardApp inline no chat
- Simulacao de dispensacao real com membro, lote e SNGPC draft
Status atual: v0.2.1.2 LIVE em VPS compartilhada (62.171.145.76 com Langfuse). Limitacao: VPS compartilhada nao e ambiente de producao para dados de saude.
Fases de Infraestrutura
Seção intitulada “Fases de Infraestrutura”Fase 1 — VPS Dedicada (S1 → S2)
Seção intitulada “Fase 1 — VPS Dedicada (S1 → S2)”Objetivo: isolar canna-br em servidor proprio, GDPR-aligned.
| Item | Decisao | Status |
|---|---|---|
| Hetzner Frankfurt (€15-25/mês) | Recomendado — GDPR Art. 46, sem transferencia internacional | Pendente |
| Kamal 2 deploy | Zero-downtime via Docker; pattern ja validado em Langfuse + SurrealDB | Pronto |
| Caddy TLS auto | Let’s Encrypt; subdominio proprio (ex: canna-br.fonsecagabriel.com.br) | Pronto |
| PostgreSQL 16 + pgAudit | Event store + audit log imutavel | Pronto |
| Redis 7 + BullMQ | Filas SNGPC, PDF, email | Pronto |
| MinIO | Laudos COA + PDFs | Pronto |
Blocker: decisao VPS dedicada (Gabriel — ver Abertas).
Fase 2 — LGPD Hardening (S3 → S4)
Seção intitulada “Fase 2 — LGPD Hardening (S3 → S4)”Objetivo: compliance minimo para operar com dados reais de membros.
- Criptografia em repouso (PostgreSQL + MinIO)
- RIPD inicial gerado via
RipdReviewApp - Anonimizacao LGPD Art. 18 operacional (C3)
- Backup encriptado Restic → S3
- Procedimento de incidente documentado
Fase 3 — Capacidades Completas v0.5 (S5 → S6)
Seção intitulada “Fase 3 — Capacidades Completas v0.5 (S5 → S6)”Objetivo: todas as capacidades regulatorias obrigatorias operacionais.
- SNGPC + SNCR reais (XML batch + retry + DLQ)
- REST API publica v1 estavel
- Cultivation + Processing completos (C7-C9)
- InventoryDashboardApp
- Observabilidade: Langfuse (ja live) + Sentry + Better Stack uptime
Fase 4 — Multi-Tenant + v1.0 (S7 → S8)
Seção intitulada “Fase 4 — Multi-Tenant + v1.0 (S7 → S8)”Objetivo: produto escalavel para multiplas associacoes.
- Schema isolation por tenant
- Billing (mensalidade por associacao)
- CPC 29 completo (valorizacao biologica automatica)
- Onboarding self-service de nova associacao
Dependencias Criticas
Seção intitulada “Dependencias Criticas”| Fase | Blocker que precisa estar resolvido antes |
|---|---|
| Fase 1 | Decisao VPS dedicada; budget infraestrutura confirmado |
| Fase 2 | DPO nomeado ou consultor LGPD engajado |
| Fase 3 | Credenciais SNGPC reais (ANVISA sandbox ou producao) |
| Fase 4 | Modelo de pricing por tenant definido |
Versoes x Fases
Seção intitulada “Versoes x Fases”| Versao | Fase | Capability principal |
|---|---|---|
| v0.2.1.2 (atual) | Simulacao | MCP Tools 1-3, simulacao local |
| v0.3 | Fase 1 + 2 | VPS dedicada + LGPD hardening |
| v0.4 | Fase 2 | BSPO + RIPD + DPO view |
| v0.5 | Fase 3 | SNGPC real + REST v1 |
| v1.0 | Fase 4 | Multi-tenant + billing |
Quando o Kickoff for Confirmado
Seção intitulada “Quando o Kickoff for Confirmado”Substituir S1 → data real; cada fase = 2 semanas corridas. Fase 1 pode iniciar imediatamente apos decisao de VPS — preparacao tecnica ja esta completa.