Trust Score — Metodologia
Documento canônico:
00-foundation/trust-score-methodology.md
Substitui o framework PESE. Mesmo rigor técnico, comunicação mais direta.
Status: ✅ Aprovado como metodologia · Operação v4 em execução na #24
O que é o Trust Score
Seção intitulada “O que é o Trust Score”O Trust Score é a metodologia proprietária da Tech Human para avaliar a maturidade e confiabilidade de sistemas criados com IA (vibe-coded ou AI-augmented). O resultado é um score de 0 a 100 em cada dimensão + score geral ponderado.
Não é um checklist técnico. É um instrumento de gestão — CEO e CTO entendem o mesmo relatório, tomam decisões com base nos mesmos dados.
As 4 Dimensões
Seção intitulada “As 4 Dimensões”1. Funciona de verdade?
Seção intitulada “1. Funciona de verdade?”O que avalia: prontidão do sistema para uso por usuários reais, com dados reais, sob pressão real do negócio.
Perguntas-chave:
- O sistema foi testado com dados reais em volume?
- Existe tratamento de erros e estados de falha?
- Há monitoramento e alertas em produção?
- O sistema sobrevive a picos de uso?
Indicadores: cobertura de testes, incidents em produção, uptime, feedback de usuários reais.
2. Aguenta crescer?
Seção intitulada “2. Aguenta crescer?”O que avalia: capacidade de escala técnica — arquitetura, infraestrutura, banco de dados.
Perguntas-chave:
- A arquitetura suporta 10x o volume atual sem reescrita?
- Existe multi-tenancy ou o sistema é mono-cliente por design?
- O banco de dados está preparado para crescimento?
- O deploy é automatizado e rastreável?
Indicadores: arquitetura DDD/Clean, CI/CD, RLS, ADRs documentados, custo por usuário.
3. Protege a empresa?
Seção intitulada “3. Protege a empresa?”O que avalia: segurança, compliance e exposição de risco legal e reputacional.
Perguntas-chave:
- O sistema está em conformidade com a LGPD?
- Existem API keys ou segredos expostos no código?
- A autenticação e autorização estão implementadas corretamente?
- Existe backup e plano de recuperação de desastre?
Indicadores: OWASP compliance, exposição de dados, política de senhas, logs de acesso, LGPD mapeamento.
4. Gera ou destrói valor?
Seção intitulada “4. Gera ou destrói valor?”O que avalia: TCO real, roadmap sustentável, dívida técnica acumulada.
Perguntas-chave:
- Qual o custo real de manutenção no ano 2?
- Existe documentação que permite onboarding de novos devs?
- O sistema cria dependência de ferramentas sem plano de saída?
- O que foi construído é um ativo ou uma dívida?
Indicadores: TCO projetado, tempo de onboarding, índice de dependência, custo de evolução por feature.
Tiers de Entrega
Seção intitulada “Tiers de Entrega”| Tier | Nome | Preço | Prazo | Para quem |
|---|---|---|---|---|
| Starter | Trust Score Laudo | R$5k–12k | 5–7 dias úteis | MVPs, ferramentas internas, planilhas migradas |
| Pro | Trust Score Completo | R$20k–50k | 15–21 dias úteis | Sistemas crescendo que precisam virar produto real |
| Enterprise | Trust Score Governança | R$15k–35k/mês | Recorrente (mín. 6 meses) | Empresas com múltiplas squads sem governança |
Score de Decisão
Seção intitulada “Score de Decisão”| Score Geral | Diagnóstico | Recomendação |
|---|---|---|
| 0–35 | Risco crítico | Assessment de Viabilidade antes de qualquer execução |
| 36–60 | Risco moderado | Trust Score Completo + roadmap de remediação |
| 61–80 | Base sólida com gaps | Trust Score Laudo + plano de melhoria |
| 81–100 | Maduro | Governança Contínua para manter o padrão |
Por que não é mais PESE
Seção intitulada “Por que não é mais PESE”O acrônimo PESE tinha dois problemas:
- A letra E aparecia duas vezes (Escala e Estratégia), criando ambiguidade
- O nome não evocava nada — não criava memória nem urgência
Trust Score resolve ambos: o nome entrega a promessa (você recebe uma pontuação de confiabilidade), e as 4 perguntas são intuitivas para qualquer decisor.