Trust Score — Produto
Documento canônico:
00-foundation/trust-score-product.md
Versão: 1.0 · Data: Abril 2026 · Status: APROVADO
Documento fundador da produtização do Trust Score. Define estrutura, metodologia, nomenclatura, cálculo de score, padrões de copy e conexão entre o relatório entregue ao cliente e o modelo comercial do site.
1. O que é o produto
Seção intitulada “1. O que é o produto”Trust Score by Tech Human é o único método estruturado de auditoria de sistemas criados com IA no Brasil.
Entrega um score de 0 a 100 em 4 dimensões, mais um scorecard técnico de 10 pilares, um diagnóstico estratégico com 6 perguntas respondidas com evidências de código, um diagnóstico da origem e nível de uso de IA, e um roadmap de remediação priorizado.
O entregável é um relatório único com duas camadas simultâneas:
- Camada executiva (CEO/Diretor) — linguagem de negócio, risco em impacto real
- Camada técnica (CTO/Gestor de TI) — evidências de código, pilares, roadmap de correção
Nome de produto (definitivo)
Seção intitulada “Nome de produto (definitivo)”- Nome comercial: Trust Score by Tech Human
- Referência curta: Trust Score
- Nunca usar: TH Vetting, Due Diligence, Tech Due Diligence, Auditoria Técnica (como título)
- No relatório: sempre assinar “Trust Score by Tech Human” no header/brand da capa
- Versão do método: indicar na capa (ex: “Metodologia v2.0 · Abril 2026”)
2. Os 3 tiers
Seção intitulada “2. Os 3 tiers”| Tier | Nome comercial | Preço | Prazo | O que inclui |
|---|---|---|---|---|
| Starter | Trust Score Laudo | R$5k–12k | 5–7 dias úteis | Scorecard, 4 dimensões, 6 perguntas, mapa de riscos, roadmap sumário, apresentação 30 min |
| Pro | Trust Score Completo | R$20k–50k | 15–21 dias úteis | Tudo do Laudo + varredura técnica de segurança, inventário detalhado, estimativa de TCO, workshop técnico, 30 dias suporte pós-entrega |
| Enterprise | Governança Contínua | R$15–35k/mês | Mín. 6 meses | Auditoria mensal de novos sistemas, dashboard de portfólio, CTO parcial, políticas internas de IA, hotline técnico |
Indicar tier na capa: cada relatório deve indicar qual tier foi entregue com um badge visível.
Assessment de Viabilidade (produto pré-Trust Score)
Seção intitulada “Assessment de Viabilidade (produto pré-Trust Score)”Acionado quando Trust Score < 35. Antes de qualquer execução, a Tech Human entrega um Assessment de Viabilidade separado que responde: vale reconstruir ou partir do zero? Precificação: R$3k–8k, 3–5 dias.
3. As 4 dimensões — o coração do produto
Seção intitulada “3. As 4 dimensões — o coração do produto”Estas 4 dimensões são o produto conforme vendido no site e marketing. São a linguagem do CEO. O relatório deve apresentá-las ANTES do scorecard técnico, com score 0–100 por dimensão e score geral.
D1 — Funciona de verdade?
Seção intitulada “D1 — Funciona de verdade?”Prontidão para usuários reais, dados reais, pressão real. Não é sobre a demo — é sobre o que acontece quando o volume dobra amanhã.
- Checklist: testado com dados reais em volume? / tratamento de erros e falhas? / monitoramento em produção? / sobrevive a picos?
- Pilares mapeados: Arquitetura + Qualidade de Código + Backend + Frontend + Testes
D2 — Aguenta crescer?
Seção intitulada “D2 — Aguenta crescer?”Arquitetura e infraestrutura pensados para escalar sem reescrita total no ano 2.
- Checklist: suporta 10× o volume atual? / multi-tenancy por design? / deploy automatizado e rastreável? / decisões de arquitetura documentadas?
- Pilares mapeados: Escalabilidade + DevOps/CI-CD
D3 — Protege a empresa?
Seção intitulada “D3 — Protege a empresa?”LGPD, autenticação, dados expostos — o que pode custar caro se falhar amanhã.
- Checklist: conformidade LGPD mapeada? / API keys ou segredos no código? / autenticação e autorização corretas? / backup e plano de recuperação?
- Pilares mapeados: Segurança + Dados/Banco
D4 — Gera ou destrói valor?
Seção intitulada “D4 — Gera ou destrói valor?”TCO real, roadmap sustentável, dívida técnica acumulada.
- Checklist: custo real de manutenção no ano 2? / documentação para onboarding? / dependências sem plano de saída? / TCO projetado vs benefício gerado?
- Pilares mapeados: Governança + Produto/Negócio
4. O scorecard técnico — 10 pilares padronizados
Seção intitulada “4. O scorecard técnico — 10 pilares padronizados”Os 10 pilares são os mesmos em TODOS os relatórios. Escala 0–5.
| Pilar | O que avalia | Dimensão |
|---|---|---|
| Arquitetura | Separação de responsabilidades, coesão, manutenibilidade | D1 |
| Qualidade de Código | Padrões, legibilidade, tipagem, linting | D1 |
| Backend | Camadas, APIs, regras de negócio, escalabilidade do servidor | D1 |
| Frontend | Componentização, separação UI/lógica, performance | D1 |
| Testes | Cobertura automatizada, CI, validação de regressão | D1 |
| Escalabilidade | Capacidade de carga, paginação, processamento distribuído | D2 |
| DevOps / CI-CD | Pipeline de entrega, deploy automatizado, monitoramento | D2 |
| Segurança | Autenticação, criptografia, autorização, exposição de dados | D3 |
| Dados / Banco | Modelagem, RLS, isolamento multi-tenant, integridade | D3 |
| Governança | Documentação, rastreabilidade, processo, continuidade | D4 |
| Produto / Negócio | Alinhamento com necessidade real, TCO, potencial comercial | D4 |
5. Cálculo do Trust Score 0–100
Seção intitulada “5. Cálculo do Trust Score 0–100”Fórmula
Seção intitulada “Fórmula”Cada dimensão é a média de seus pilares (escala 0–5), multiplicada por 20 para converter para 0–100. O Trust Score final é a média das 4 dimensões (contribuição igual de 25% cada).
D1_score = média(Arq, QC, Back, Front, Testes) × 20D2_score = média(Escal, DevOps) × 20D3_score = média(Seg, Dados) × 20D4_score = média(Gov, Prod) × 20Trust Score = (D1_score + D2_score + D3_score + D4_score) / 4Exemplos calculados a partir dos relatórios existentes
Seção intitulada “Exemplos calculados a partir dos relatórios existentes”Farol Tático:
| Dimensão | Pilares | Média | Score 0–100 |
|---|---|---|---|
| D1 Funciona de verdade? | Arq=2, QC=1, Back=1, Front=2, Test=0 | 1.2 | 24 |
| D2 Aguenta crescer? | Escal≈2, DevOps=2 | 2.0 | 40 |
| D3 Protege a empresa? | Seg=0, Dados=2 | 1.0 | 20 |
| D4 Gera ou destrói valor? | Gov=1, Prod=3 | 2.0 | 40 |
| Trust Score | 31 / 100 → 🔴 Risco Crítico |
INOVE_QUATAI:
| Dimensão | Pilares | Média | Score 0–100 |
|---|---|---|---|
| D1 Funciona de verdade? | Arq=2, QC=1, Back=1, Front=2, Test=0 | 1.2 | 24 |
| D2 Aguenta crescer? | Escal=2, DevOps=1 | 1.5 | 30 |
| D3 Protege a empresa? | Seg=2, Dados=3 | 2.5 | 50 |
| D4 Gera ou destrói valor? | Gov=1, Prod=2 | 1.5 | 30 |
| Trust Score | 34 / 100 → 🔴 Risco Crítico |
Tabela de decisão
Seção intitulada “Tabela de decisão”| Faixa | Classificação | Ação recomendada |
|---|---|---|
| 0–35 | 🔴 Risco Crítico | Assessment de Viabilidade obrigatório antes de execução |
| 36–60 | 🟠 Risco Moderado | Trust Score Completo + roadmap de remediação |
| 61–80 | 🟡 Base sólida com gaps | Trust Score Laudo + plano de melhoria pontual |
| 81–100 | 🟢 Maduro | Governança Contínua para manter o padrão |
6. As 6 perguntas estratégicas — padrão do método
Seção intitulada “6. As 6 perguntas estratégicas — padrão do método”| # | Pergunta | O que avalia |
|---|---|---|
| P1 | Quem governa esse sistema dentro da empresa? | Bus Factor, documentação, separação de responsabilidades |
| P2 | Se a pessoa que criou sair, qual o impacto? | Transferibilidade, legibilidade, custo de manutenção |
| P3 | Isso pode virar um produto (SaaS/B2B)? | Multi-tenancy, isolamento de dados, escalabilidade comercial |
| P4 | O sistema aguenta escala? | Gargalos de performance, infraestrutura, limites atuais |
| P5 | O sistema protege a empresa? | Segurança, LGPD, autenticação, exposição de dados |
| P6 | Isso gera valor real ou dívida futura? | TCO, aprendizado validado vs. dívida técnica acumulada |
Padrão de resposta: classificação visual + análise de 80–150 palavras baseada em evidências diretas do código.
Classificações disponíveis: Risco Crítico / Risco Alto / Atenção / OK / A Proposta Sim — O Código Não / Não Aguenta / Ambos / Altamente Vulnerável
7. Diagnóstico de Origem — diferenciador exclusivo
Seção intitulada “7. Diagnóstico de Origem — diferenciador exclusivo”Seção que não existe em nenhum produto concorrente. Detecta e documenta o nível de uso de IA na construção do sistema, com evidências técnicas específicas.
O que inclui:
- Nível de uso de IA detectado (N1–N4 da escala TH)
- Confiança da detecção com justificativa
- Evidências específicas de código
- O que a IA entregou bem vs. o que exige intervenção humana
- Narrativa editorial: posiciona o problema como “resultado natural de aplicar metodologia de Nível X para construir algo de Nível Y”
Tom: sempre editorial e contextual. Nunca pejorativo ao criador.
8. Estrutura padrão de todo relatório (v2.0)
Seção intitulada “8. Estrutura padrão de todo relatório (v2.0)”CAPA├── Nome do cliente + sistema auditado├── Badge: Trust Score by Tech Human + tier entregue├── Trust Score geral (0–100) + classificação└── Alerta imediato (se score < 35)
SEÇÃO 1 — RESUMO EXECUTIVOSEÇÃO 2 — TRUST SCORE POR DIMENSÃO [NOVO v2.0]SEÇÃO 3 — FRAMEWORK METODOLÓGICO (5 NÍVEIS + quebra de objeção)SEÇÃO 4 — AS 6 PERGUNTAS ESTRATÉGICASSEÇÃO 5 — ANÁLISE DE VALORSEÇÃO 6 — ACHADOS CRÍTICOS DE SEGURANÇA (se D3 < 40)SEÇÃO 7 — SCORECARD TÉCNICO (10 pilares, escala 0–5)SEÇÃO 8 — DIAGNÓSTICO DE ORIGEM (nível IA + evidências)SEÇÃO 9 — INVENTÁRIO TÉCNICO (stack + problemas)SEÇÃO 10 — MAPA DE RISCOSSEÇÃO 11 — CAMINHO DE SOLUÇÃO / ROADMAPSEÇÃO 12 — PRÓXIMO PASSO NA JORNADA TH [NOVO v2.0]RODAPÉ: Trust Score by Tech Human · techhuman.com.br9. O que muda dos relatórios v3 para v4
Seção intitulada “9. O que muda dos relatórios v3 para v4”Mudanças obrigatórias
Seção intitulada “Mudanças obrigatórias”| Item | v3 (atual) | v4 (Trust Score by Tech Human) |
|---|---|---|
| Nome do produto | ”TH Vetting” / “Due Diligence" | "Trust Score by Tech Human” |
| Score na capa | ”1.8/5.0” ou “ALTO RISCO" | "31/100 — 🔴 Risco Crítico” |
| Seção de score | Não existe | Seção 2 — Trust Score por Dimensão (nova) |
| Badge de tier | Não existe | Badge na capa (Laudo / Completo / Governança) |
| CTA final | Genérico 4 bullets | Conectado à jornada comercial TH |
| Rodapé | ”Auditoria X" | "Trust Score by Tech Human — [Sistema]“ |
O que NÃO muda (manter exatamente como está)
Seção intitulada “O que NÃO muda (manter exatamente como está)”- As 6 perguntas estratégicas — estrutura e profundidade
- Diagnóstico de Origem com evidências de código
- Princípio editorial: proteger o criador, nunca culpar
- A quebra de objeção dos 5 Níveis
- Análise de Valor (✅ valor real + ⚠️ riscos)
- Inventário técnico com tabela tecnologia/problema
- Mapa de riscos com impacto de negócio
- Roadmap de 4 fases
- Analogias editoriais
10. Diferenciais exclusivos para marketing
Seção intitulada “10. Diferenciais exclusivos para marketing”-
Diagnóstico de Origem com evidências de código — detecta nível de uso de IA (N1–N4) com provas técnicas. Não é opinião — é evidência.
-
As 6 perguntas estratégicas — CEO pergunta, código responde. Não é consultoria de PowerPoint.
-
Dual-audience em um único entregável — CEO e CTO leem o mesmo documento. Sem relatório técnico separado.
-
Metodologia pública dos 5 Níveis — cliente se autodiagnostica antes de ler as conclusões.
-
Trust Score = número gerenciável — transforma medo invisível em número. 31/100 não precisa de explicação.
Frases de marketing aprovadas
Seção intitulada “Frases de marketing aprovadas”- “O código não mente. Cada resposta baseada em evidências diretas do repositório.”
- “CEO e CTO leem o mesmo relatório — e entendem coisas diferentes. Isso é intencional.”
- “31/100. Não precisa saber o que é multi-tenancy para saber que isso é crítico.”
- “Seis perguntas. Código como evidência. Decisão clara.”
11. Conexão com o ecossistema comercial
Seção intitulada “11. Conexão com o ecossistema comercial”BMAI Diagnóstico (gratuito) ↓Trust Score [ESTE PRODUTO] ↓Assessment de Viabilidade (se score < 35) ↓TH Build + JARVIS ↓NeedyU.ai (copilot embedded) ↓THunting (quem opera) ↓Governança Contínua (MRR) ↓Trustyu Forge → Trustyu.aiO relatório termina mostrando ONDE o cliente está nessa jornada e qual é o próximo passo.
12. Nomenclatura padronizada
Seção intitulada “12. Nomenclatura padronizada”| Item | Nome correto | Nunca usar |
|---|---|---|
| Produto principal | Trust Score by Tech Human | TH Vetting, Due Diligence, Auditoria Técnica |
| Referência curta | Trust Score | Vetting, Due Dil |
| Tier básico | Trust Score Laudo | Relatório básico |
| Tier intermediário | Trust Score Completo | Relatório completo |
| Tier recorrente | Governança Contínua | Monitoramento |
| Score | Trust Score 0–100 | Nota geral, classificação |
| Escala técnica | Scorecard técnico (0–5 por pilar) | Pontuação |
| Seção de questões | As 6 perguntas estratégicas | Questionário |
| Seção de IA | Diagnóstico de Origem | Detecção de IA |
Trust Score by Tech Human — Documento fundador v1.0 — Abril 2026 Confidencial — uso interno Tech Human