canna-br — OSS para Asociaciones de Pacientes de Cannabis

Por qué canna-br

Tres pilares que no existen juntos en ningún otro sistema

LGPD-by-design

Control técnico de los datos de salud (LGPD-by-design) — mitiga el riesgo técnico (la eliminación completa requiere más que software: DPO designado, RT farmacéutico, RIPD documentado, contratos). Sobre criptográfico AES-256-GCM por miembro. Crypto-deletion garantizada (Art. 18 IV LGPD). Self-host opcional. Cada asociación es dueña de sus propios datos.

Cifrado individual · Self-hosted · LGPD Art. 18 IV

SNGPC en desarrollo

Arquitectura preparada para RDC 1.014 (homologación SNGPC pendiente). XML conforme a portaria implementado en mock — schema XSD específico para asociaciones aún no publicado por ANVISA (jun/2026). Retry durable con BullMQ. Audit log inmutable vía event sourcing. Trazabilidad seed-to-dispensación completa.

SNGPC mock — listo para integración cuando ANVISA publique XSD

RDC 1.014 · SNGPC mock · 7 KPIs ANVISA

OSS auditable

Trazabilidad inmutable y a prueba de auditoría. AGPL-3.0 — código abierto, sin lock-in, fork permitido. Cualquier abogado de la asociación puede revisar cada línea que procesa datos de los miembros. Ledger 100% verificable.

AGPL-3.0 · Event Sourcing · Audit trail

Listo para IA y automatizaciones gubernamentales — toda operación de negocio expuesta como herramienta MCP antes que cualquier UI. Integrable con agentes, automatizaciones externas y pipelines ANVISA sin scraping ni workarounds.

Cómo funciona

Del diagnóstico a la auditoría en 4 pasos.

Pensado para equipo pequeño: no se necesita TI dedicado. La operación sucede en el chat.

01

Diagnóstico

Onboarding call (1h). Se identifica la estructura jurídica actual (HC × RDC), el flujo de dispensación, la integración SNGPC o su ausencia.

Salida: dossier del estado actual + roadmap de adhesión RDC 1.014.

02

Configuración segura

Se provisiona la instancia (self-host o canna-br.fonsecagabriel.com.br). Se importan el padrón de miembros, lotes, prescripciones. Crypto keys generadas localmente.

Salida: entorno aislado + datos migrados + RT capacitado.

03

Operación en el chat

El RT dispensa vía Open WebUI: "Registrar dispensación 5g paciente X lote Y". El sistema valida la cuota, descuenta inventario, genera SNGPC, registra evento inmutable.

Salida: dispensación sin planillas paralelas, SNGPC zero-friction.

04

Auditoría automática

¿Llega el fiscal ANVISA? La directiva abre el panel, genera el informe trimestral firmado, exporta la cadena inmutable seed-to-dispensación. Sin búsqueda del tesoro en planillas.

Salida: dossier auditable en minutos, no días.

Demo grabada

Walkthrough RT + auditor + informe RDC — grabación prevista para Q3 2026.

Walkthrough RT dispensando + auditor rastreando lote + directiva generando informe RDC. Se grabará en la instancia de la primera asociación piloto tras el onboarding.

Demo grabada · Q3 2026

Producto en la práctica

No es un deck. Aquí está el sistema corriendo en smoke validation.

Capturas reales de Open WebUI v0.9.6 + MCP server canna-br en 2026-06-08. No hay admin Next.js separada — la operación sucede dentro del chat con MCP Apps inline. Lo que se ve abajo es lo que su equipo usa.

MCP App · Miembro

Cuota e historial del miembro

El dispensador pregunta "¿cuál es la cuota de Juan?" — app inline muestra prescripción vigente, cuota mensual, dispensaciones usadas. Sin pantalla CRUD.

MCP App · Dispensación

Registro de dispensación inline

Formulario renderizado en el chat con gate de aprobación. Commit genera evento DispensationRecorded + LotQuantityDeducted atómicos en el ledger.

MCP App · Trazabilidad

Cadena de custodia seed-to-disp.

Auditor pregunta "rastrea el lote LT-001" — timeline con cultivo, cosecha, informe COA aprobado, dispensaciones. Cadena inmutable.

Admin · Integraciones

MCP server canna-br conectado

Open WebUI Admin → Settings → Integraciones. canna-br MCP server registrado, tools enumeradas, healthcheck verde.

Operación · Chat

Su equipo usa el chat OWUI

Open WebUI v0.9.6 — chat con modelo de IA + tools canna-br disponibles. Misma UX que ChatGPT/Claude, con el poder operacional de la asociación.

Smoke 2026-06-08

3 MCP Apps validados end-to-end

Stack: Postgres 16 + Redis 7 + OWUI v0.9.6 + canna-br MCP. Cold start 44s, 3 GB RAM steady. postMessage contract OK.

Honestidad alpha: estas son MCP Apps reales corriendo contra el domain kernel. No son mockups Figma. Pero es alpha — la estética y el copy interno se pulirán hasta v1.0 (gate: "awesome UX polished"). Ver el reporte técnico en el release v0.2.1.

Círculo principal · invitaciones abiertas

El equipo que se está construyendo.

No es una page de equipo institucional. Son personas que están siendo invitadas — una por una, con nombre real, rol propuesto, y el porqué. Cada tarjeta es una invitación viva. Si está aquí y quiere proponer otro recorte, escríbele a Gabriel .

Círculo Principal · Convite Pessoal

Associação Casa da Mata · São Vicente SPDiv3rso · UNIFESP/Baixada SantistaOAB Santos · Comissão de Direitos Humanos [a confirmar]

Adriany Eizo

Ángel de la Guarda Abogada defensora jurídica del círculo

Abogada y conferencista especializada en Derechos Humanos y Responsabilidad Social — con foco en reducción de daños, salud mental y regularización del uso de cannabis. Colaboradora de la Asociación Casa da Mata en São Vicente, SP (fundada por Thiago Félix), donde actúa como abogada y educadora en el contexto del activismo cannábico. Miembro del grupo Div3rso (UNIFESP/Baixada Santista).

Por que você

La defensa jurídica de asociaciones de cannabis requiere a alguien que ya haya vivido la tensión regulatoria desde adentro — no desde el consultorio.
"Ángel de la Guarda" porque el rol es proteger la tesis OSS+auditable ante presiones de directiva asustada con RDC 1.014.
Casa da Mata = legitimidad de base confirmada. Adriany no es abogada de SaaS; es abogada de asociación, con historia en el movimiento.
Calibra el tono regulatorio de canna-br: cada release pública pasa por su filtro antes de salir al mundo.
Abre red con otros abogados de asociaciones — OAB Santos, Baixada Santista y más. [red a confirmar con Adriany]

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

Gestão de Projetos [a confirmar]

Ana Júlia Bravo

Manager Humans coordinadora humana del círculo

Gestora y coordinadora de proyectos con experiencia en operaciones que dependen más de las personas que de los sistemas. Sabe que el producto técnico se bloquea cuando la dinámica humana se bloquea — y actúa antes de que eso ocurra. [experiencias a detallar con Ana Júlia]

Por que você

El círculo necesita a alguien que cuide el ritmo, no solo las entregas — Ana Júlia hace esa distinción.
La coordinación de proyectos es el rol más fácil de subdesarrollar en equipos técnicos. Tener a alguien con foco explícito en esto es un diferencial.
Las tensiones interpersonales entre miembros suelen ser el primer punto de fallo silencioso en organizaciones orgánicas — 'Manager Humans' existe para que no se acumulen.
Mientras Gabriel cuida la operación técnica, Ana Júlia sostiene la operación humana — roles complementarios, no superpuestos.
La legitimidad viene de haber coordinado proyectos con múltiples partes interesadas y haber salido con el equipo completo. [experiencias a detallar con Ana Júlia]

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

Produto Digital [a confirmar]

Luiz Ribeiro

Cartógrafo del Producto brújula de visión del círculo

Profesional con visión de producto — la capacidad de ver lo que el producto debería ser antes de que alguien pueda articular el problema. Navega entre lo que los usuarios piden, lo que el negocio necesita, y lo que es técnicamente posible, y vuelve con un mapa. [detalles a confirmar con Luiz]

Por que você

Todo software de causa lleva el riesgo de construir lo correcto de la manera incorrecta. Luiz es el antídoto.
'Cartógrafo' porque el rol no es solo priorizar el backlog — es mapear el territorio antes de que el equipo se pierda en él.
La visión de producto sin ancla técnica se convierte en PowerPoint; con ancla técnica se convierte en roadmap. Luiz entiende ambos lados.
canna-br tendrá momentos de bifurcación difíciles — regulatorio vs crecimiento, OSS vs comercial. Se necesita a alguien que piense producto con claridad en esos momentos.
Complementa el círculo: Adriany sostiene lo jurídico, Ana Júlia sostiene las personas, Gabriel sostiene la tech — Luiz sostiene la dirección. [a confirmar con Luiz]

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

Nodex Consulting · Cybersegurança & GRCAssociação Cannábica de Jundiaí · ACM Jundiaí

Eduardo Yoshimura

Guardián de Seguridad centinela de datos e infraestructura

Security specialist con paso por Creditas, Itaú Unibanco y Módulo Security Solutions, hoy en Nodex Consulting — especializada en Ciberseguridad, GRC y automatización con IA. Activista en la Associação Cannábica de Jundiaí (ACM Jundiaí), donde la utilidad pública fue reconocida por la Câmara Municipal en 2026.

Por que você

Las asociaciones cannábicas son objetivos reales de filtración, vigilancia y presión institucional — tener un security specialist dentro del círculo no es negociable.
Eduardo vive las dos realidades: el rigor técnico de proteger infraestructura crítica (pentest, GRC, LGPD) y el activismo de base que da contexto a lo que se está protegiendo.
Nodex = 15+ años en ciberseguridad enterprise. No es un perfil junior con curso; es senioridad validada en el mercado.
LGPD en asociaciones de cannabis es una de las zonas más tensionadas del compliance brasileño. Eduardo ya navega ese terreno.
El puente Jundiaí–canna-br abre red con una de las asociaciones que acaba de obtener reconocimiento formal — expansión geográfica y legitimidad regional.

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

Associação Casa da Mata · São Vicente SP · Fundador & Presidente

Thiago Félix

Director-Puente · Frente Piloto voz de las asociaciones en el círculo

Fundador y Presidente de la Associação Casa da Mata (São Vicente, SP) — una de las pioneras en el activismo de cannabis medicinal en la Baixada Santista. Creó Casa da Mata con foco en arte, sustentabilidad y sanación, integrando el cultivo terapéutico con reducción de daños y educación comunitaria. Es la memoria viva de cómo una asociación real nace, opera y sobrevive.

Por que você

canna-br no puede construirse por alguien que nunca haya operado una asociación. Thiago fundó, dirige y sobrevive a la realidad operacional que el sistema resuelve.
Casa da Mata es referencia de base: estructura multidisciplinaria real (farmacéutico, médico, psiquiatra, biólogo, abogada) — no PowerPoint.
Como 'Director-Puente', Thiago no representa canna-br para las asociaciones — representa las asociaciones para canna-br. Esa dirección importa.
Baixada Santista concentra algunas de las asociaciones más activas del interior paulista. La red de Thiago es la red del producto.
Legitimidad que no se contrata: quien fundó una asociación con reconocimiento real sabe dónde fallará el sistema antes de cualquier beta tester.

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

AME-C · Associação Medicinal Canábica · Bertioga SP · PresidentaPlantando Conhecimento · DirectoraCFMV · GT Canabinoides em Medicina VeterináriaCannaderno · Creadora

Caroline Campagnone

Directora-Puente · Frente Piloto voz de las asociaciones en el círculo

Médica veterinaria, Presidenta de AME-C (Associação Medicinal Canábica, Bertioga/SP) y Directora de Plantando Conhecimento. Creadora de Cannaderno — app de control de tratamiento para pacientes de cannabis. Miembro del Grupo de Trabajo del CFMV para regulación de cannabinoides en medicina veterinaria. Habeas corpus judicial para cultivo domiciliario de cannabis para tratamiento neurológico de su esposo.

Por que você

Caroline no estudia cannabis medicinal — opera una asociación, crea herramientas para pacientes y forma parte del grupo que va a regular el sector veterinario.
AME-C Bertioga cubre humanos Y animales: es una de las pocas asociaciones con habeas corpus dual — complejidad regulatoria que estresa cualquier sistema de gestión.
Cannaderno = ella ya intentó resolver el problema de control de tratamiento con software. Sabe exactamente dónde una solución de gestión cede y dónde aprieta.
CFMV + GT de cannabinoides: Caroline está en la mesa donde se está escribiendo la regulación veterinaria. Anticipación regulatoria en el círculo.
Bertioga → litoral paulista: diversifica la red geográfica más allá de la Baixada Santista, abriendo acceso a otro cluster de asociaciones.

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Círculo Principal · Convite Pessoal

Vanhall · Santos SP · CEO & FundadorStartup Studio Brasil [a confirmar]Novos Fundadores [a confirmar]

Ricardo Caspirro

Antena Estratégica primer mentor de startups de Gabriel

CEO y fundador de Vanhall (Santos/SP), con paso por Startup Studio Brasil y Novos Fundadores — dos de los raros proyectos brasileños con foco en formación de fundadores antes de que el producto exista. Ricardo fue el primer mentor de startups de Gabriel: la persona que enseñó cómo pensar sobre mercado, timing y categoría antes de cualquier línea de código. No es gestor de asociación, no es abogado, no es product manager — es el ojo macro. La apuesta en canna-br tiene sentido para él porque conoce la mecánica de una categoría emergente antes de que el mercado se dé cuenta de que existe. [paso por el ecosistema de Santos y Baixada Santista a confirmar con Ricardo]

Por que você

Timing de categoría: RDC 1.014/2026 abre una ventana de 18-24 meses donde la primera solución que consolide cumplimiento + OSS define el estándar. Ricardo reconoce ese patrón antes de cualquier pitch deck.
Track record de mentor confirmado — Startup Studio Brasil + Novos Fundadores son proyectos de formación de founders, no de producto. Quien pasó por allí sabe dónde los founders se quiebran antes de que se quiebren. [detalles a confirmar con Ricardo]
El círculo no necesita a alguien más operacional — necesita a alguien que mire desde afuera y diga '¿estás enfocando en lo correcto?' Ricardo es ese interlocutor.

Aceptar la invitación · responder a Gabriel Leer antes — qué significa esto

— Gabriel

Este é um convite, não um cargo. canna-br é organização orgânica (O2) — papéis emergem por tensão. Você pode aceitar, recusar, ou propor outro recorte.

Estado actual · v0.1.0 → v1.0

Lo que está listo, en curso, y planificado — por área.

Sin opacidad. Vea exactamente dónde estamos en v0.1.0, qué llega en v0.2 (multi-tenant), v0.3 (hardening piloto), y v1.0. Línea roja = bloqueo externo (sandbox, RDC, socio).

Área	Capacidad	v0.1.0 hoy	v0.2 multi-tenant	v0.3 piloto	v1.0 GA
LGPD	Sobre criptográfico AES-256-GCM por miembro	✓ listo	✓	✓	✓
	Crypto-deletion (Art. 18 IV)	✓ listo	✓	✓	✓
	Consentimiento versionado + RIPD	parcial	parcial	✓ listo	✓
SNGPC	XML schema + mock submit	✓ listo	✓	✓	✓
	Worker BullMQ retry/DLQ	scaffold	scaffold	✓ listo	✓
	Homologación ANVISA producción (aguarda schema XSD ANVISA)	—	—	tracking	✓ planificado
IA / MCP	MCP server + tools (niveles 1-3)	L1/L2 ✓ · L3 operacional (validación piloto)	✓	✓	✓
	MCP Apps inline (3 → 12)	3 apps	5 apps	7 apps	12 apps
	Open WebUI sidecar + auth OAuth 2.1	smoke	smoke	✓ listo	✓
Gov. O2	RBAC + TOTP (segregación de funciones)	parcial	parcial	✓ listo	✓
	Roles O2 versionados (acuerdos como código)	scaffold	scaffold	parcial	✓ planificado
		BSPO trimestral firmada RT + RIPD vía MCP App	—	—	parcial	✓ planificado

✓ listo

Cubierto por tests; en producción/demo.

parcial / scaffold

Estructura existe; falta hardening o cobertura.

tracking

Bloqueado por actor externo (ANVISA/socio).

— planificado

Roadmap declarado; no iniciado.

Roadmap detallado por trimestre en /roadmap. Releases en /releases.

Comenzar como

Cada rol tiene un camino directo.

Identifique su dolor, vea lo que canna-br resuelve, vaya directo a la documentación que importa.

Directiva

Dolor

Riesgo penal personal por datos de salud en SaaS cerrado (LGPD Art. 5 II).

Outcome

Cadena inmutable + crypto-deletion + self-host reducen el vector de riesgo técnico (la exposición legal final permanece responsabilidad de la directiva + DPO designado).

Ver riesgo penal →

Jurídico

Dolor

Mapear obligaciones RDC 1.014 + LGPD + SNGPC en un sistema que no fue pensado para eso.

Outcome

Marco legal mapeado artículo por artículo + ADRs firmados + audit log incuestionable.

Ver marco legal →

Farmacéutico RT

Dolor

Dispensación manual + SNGPC out-of-band + planillas paralelas = fiscalización inviable.

Outcome

Chat MCP registra dispensación, descuenta cuota, genera SNGPC sin salir del flujo.

Ver flujo dispensación →

TI de la Asociación

Dolor

SaaS propietario = lock-in, sin auditoría de código, sin self-host para datos sensibles.

Outcome

Stack OSS auditable, docker-compose en 10min, ADRs versionados, fork permitido.

Ver stack + setup →

Gobernanza Orgánica · O2

Organización Orgánica: roles explícitos, círculos vivos, tensiones como combustible.

canna-br adopta O2 (Organização Orgânica) de Target Teal — tecnología social OSS brasileña de autogestión. Sin cadena de mando, sin cargos fijos. La estructura es un mapa de acuerdos que evoluciona por tensiones reales.

01

Autoridad Distribuida

Decisiones operacionales autocráticas individuales por defecto. Todo está permitido salvo que esté explícitamente prohibido.

02

Roles y Círculos

Estructura por propósito y responsabilidades granulares. No hay cargo de "CTO" o "CEO" — hay roles explícitos.

03

Evolución por Tensiones

Problemas y oportunidades reales alimentan adaptaciones de la estructura. Acuerdos versionados como código.

04

5 Modos de Interacción

Revisar · Sincronizar · Adaptar · Seleccionar · Cuidar. Reuniones con objetivo claro, no agenda suelta.

05

Espacio Tribal

El Modo Cuidar aísla las relaciones humanas del trabajo. La empatía y la vulnerabilidad tienen su propio espacio.

Diferenciador: O2 evita la densidad propietaria de Holocracia (incluye Modo Cuidar) y la lentitud del consenso excesivo de Sociocracia 3.0 (autocracia individual por defecto). Adoptado por Tera, eduK, Take, More Than Real, Kanpai BH y más.

Idealizador · Iniciador del círculo

Gabriel Fonseca

Founder Via Corretor · Senior AI Engineer (Mukutu) · Software Zen Kanban

Ingeniero con 12+ años en sistemas regulados (event sourcing, compliance, kanban operacional). Paciente de cannabis medicinal — vivió en carne propia las fricciones operacionales que canna-br resuelve. Idealizó el proyecto tras mapear el vacío OSS en el sector brasileño frente a la ventana RDC 1.014.

gabriel@devmagic.com.br

WhatsApp +55 13 98803-2053

/es/about

Responsabilidades actuales

Propósito del círculo — sostiene el aim hasta que nuevos roles anclen
Domain modeling — Emmett-pure, Event Sourcing, ADRs versionados
Infra ops — VPS, Kamal, hosted canna-br.fonsecagabriel.com.br
MCP-first surface — gate de UX awesome production polish
On-call piloto — WhatsApp directo durante seed
Seed recruiter — 5 plazas asociaciones, curaduría + onboarding
Compliance liaison — RDC 1.014, LGPD, SNGPC tracking
Cuidador (Modo O2) — espacio tribal del círculo

Roles explícitos derivados de premisas activas en el ledger /manager (governance + infra + ops + product + hard_rule). La estructura evoluciona por tensiones — los roles serán particionados cuando RT compliance, infra-owner y association-relations anclen.

Equipo actual

Un fundador, código abierto, comunidad naciente. Sin equipo contratado, sin CNPJ aún. canna-br es un proyecto serio en etapa pre-MVP comercial — la ambición es ganar 2 plazas (técnica + jurídica) cuando el piloto valide PMF. Transparencia total: /es/about/ + /es/trust/.

Cumplimiento RDC 1.014 con trazabilidad inmutable — y código abierto que su directiva puede auditar.

El 4 de agosto de 2026 se cierra la ventana. Las asociaciones sin sistema conforme aumentan su exposición regulatoria.

Tres pilares que no existen juntos en ningún otro sistema

LGPD-by-design

SNGPC en desarrollo

OSS auditable

Del diagnóstico a la auditoría en 4 pasos.

Diagnóstico

Configuración segura

Operación en el chat

Auditoría automática

No es un deck. Aquí está el sistema corriendo en smoke validation.

El equipo que se está construyendo.

Adriany Eizo

Ana Júlia Bravo

Luiz Ribeiro

Eduardo Yoshimura

Thiago Félix

Caroline Campagnone

Ricardo Caspirro

Lo que está listo, en curso, y planificado — por área.

Cada rol tiene un camino directo.

Directiva

Jurídico

Farmacéutico RT

TI de la Asociación

Todo lo que sostiene la tesis, en enlaces públicos.

Organización Orgánica: roles explícitos, círculos vivos, tensiones como combustible.

Autoridad Distribuida

Roles y Círculos

Evolución por Tensiones

5 Modos de Interacción

Espacio Tribal

TAM R$130M (≈ US$26M) en 2030. SOM R$27M. Comparable Cannanas DE (€7.2M ARR).

Entre antes del edital. Influya en el roadmap. Reciba el dossier ANVISA listo.

Grave seu vídeo de até 3 minutos