Diagnóstico completo da infraestrutura atual, mapa de propriedade, análise de riscos e cenários para o futuro do produto.
Plataforma de gestão financeira pessoal via WhatsApp, criada por Aildes Souza — especialista em finanças com mais de 15 anos de experiência.
Estrutura encontrada no último acesso ao ambiente:
O trabalho técnico do novo dev mostra competência e merece reconhecimento:
Migrou para Postgres. Melhoria real na estrutura de dados.
Classificação estruturada: criar transação, consultar banco ou responder.
Sem mais servidor nu no código e sem projetos misturados.
Respostas consistentes com formato definido.
Em 1 hora de vídeo, o dev não mencionou uma única vez: API oficial, custos de IA, LGPD, backup, ou quem é dono das contas. A palavra "segurança" aparece uma vez — sobre a IA não inventar respostas.
7 nós HTTP apontam para nx-chatwoot.h8xhmc.easypanel.host. Não é a API oficial da Meta. Isso não mudou desde 2025.
É como usar um "WhatsApp pirata". A Meta proíbe e pode desligar tudo sem aviso.
Tudo no mesmo servidor EasyPanel, junto com 8+ outros projetos — incluindo "louvor" (pessoal) e projetos de outros clientes. O gateway de pagamentos (nxgateway.vercel.app) é projeto pessoal.
Seus dados estão numa pasta do computador pessoal do desenvolvedor, junto com as coisas dele e de outros clientes. Se ele desligar, tudo para.
"Superbase Engine V1.11" — projeto caseiro. Login: [email protected]. Projeto chamado teste. Não é Supabase real.
Mesmo sendo Postgres (bom), não é homologado: sem backup, sem SLA, sem isolamento, sem 2FA, sem monitoramento.
Postgres é como um arquivo de aço — seguro e organizado. Mas esse arquivo tá na garagem de alguém, sem seguro e sem cópia da chave. No Supabase real, teria seguro, vigilância 24h e o seu nome na porta.
GPT-5-nano gera SQL executado direto no banco, sem validação. Três riscos:
Uma assistente anota seus gastos com caneta permanente, sem conferir. Se ela entender errado, já era. E pior: se alguém falar com ela do jeito certo, ela mostra as anotações de outras pessoas.
A "regra de segurança" é um bilhete "por favor não faça isso" — em vez de uma porta trancada.
6 camadas críticas empilhadas: Chatwoot + n8n + "Superbase" + nxgateway + OpenAI + Gemini. Sem rate limit, sem fila, sem logs centralizados, sem versionamento, sem backup.
Com 500 usuárias × 3 msgs/dia = 4.500 chamadas de IA/dia. Se crescer para 5.000 usuárias = 45.000 chamadas/dia. O custo explode e ninguém dimensionou isso.
| Componente | Onde está | Controle |
|---|---|---|
| n8n (toda a lógica) | EasyPanel deles | Terceiros |
| Chatwoot (WhatsApp) | EasyPanel deles | Terceiros |
| Banco de dados | "Superbase" caseiro, projeto "teste" | Terceiros |
| Gateway pagamentos | nxgateway.vercel.app (pessoal) | Terceiros |
| OpenAI API key | Credencial no n8n deles | Terceiros |
| Google Gemini | "Google Gemini Aildes" | A confirmar |
| Domínio | meumoney.app | Aildes |
| Site WordPress | meumoney.app | Aildes |
O sistema coleta
O que não existe
| A marca promete | A infraestrutura entrega |
|---|---|
| "100% seguro" | Servidor compartilhado, sem backup, IA sem validação, vulnerável a prompt injection |
| "Segurança e Controle" | Aildes não controla nenhum componente |
| "Sem sistemas complicados" | 68 nós, 6 camadas, 4 IAs |
| "Não conecta com seu banco" | Armazena dados de cartão sem compliance |
O que você tem hoje não é um SaaS. É um protótipo avançado operando em produção.
Três cenários. Cada um com vantagens, limitações e riscos. A decisão é sua.
Vantagens
• Aproveita o trabalho já feito
• Menor custo se bem executado
Riscos
• Histórico de atrasos e comunicação falha
• 68 nós permanecem
• Prompt injection e vulnerabilidades permanecem
• Custo de IA não dimensionado
Vantagens
• Mantém a lógica já desenvolvida
• Aildes controla infraestrutura
Riscos
• Reconfigurar 68 nós é complexo
• Vulnerabilidades migram junto
• Precisa de dev n8n especialista
• Custo de IA permanece
Do zero: Supabase + Next.js + ManyChat/WhatsApp API oficial. 3 ferramentas, não 6. Tudo no nome da Aildes.
Vantagens
• 3 serviços, não 6 — elimina overengineering
• ~R$100-270/mês operação
• 100% no nome da Aildes
• WhatsApp API oficial
• IA inclusa (ManyChat) — sem custo por msg
• Sem prompt injection (IA não gera SQL)
• LGPD incluso
• Qualquer dev JS mantém
Riscos
• Não reaproveita trabalho no n8n
• Prazo depende de lançamento
Prazo estimado: 3-4 semanas
Custo mensal estimado: ~R$100-270
Pode ser executado por: equipe atual, nova equipe ou fornecedor especializado
Parar o desenvolvimento. Manter o sistema como está apenas para teste com poucas usuárias, validação de mercado e prototipagem. Sem escalar.
Vantagens
• Custo mínimo (só manter o que existe)
• Sem retrabalho agora
• Permite validar se o mercado responde
• Tempo para tomar decisão com calma
Riscos
• Infraestrutura continua frágil e dependente
• Risco de banimento do WhatsApp permanece
• LGPD continua pendente — risco legal ativo
• Não escalável — não pode lançar comercialmente
• Produto continua nas mãos de terceiros
Proteger o ativo mais importante — os dados das clientes — antes de tomar qualquer decisão sobre o futuro da plataforma.
O que acontece
1. Exportar o banco de dados completo
2. Garantir posse dos dados no seu nome
3. Desligar infraestrutura atual (opcional)
4. Decidir reconstrução depois, com calma
Vantagens
• Protege o ativo mais valioso (dados)
• Elimina dependência imediata de terceiros
• Permite negociar com mais poder
• Decisão de rebuild pode ser tomada sem pressão
Riscos
• Produto fica offline temporariamente
• Depende da cooperação do time atual pra exportar
| A — Corrigir | B — Migrar | C — Reconstruir | D — Congelar | E — Extrair | |
|---|---|---|---|---|---|
| Prazo | 4-6 sem | 3-4 sem | 3-4 sem | Imediato | 1 semana |
| Custo/mês | R$300-500 | R$400-600 | R$100-270 | Atual | R$0 |
| Propriedade | Deles | Aildes | Aildes | Deles | Dados p/ Aildes |
| Migrar | Migrar | Oficial | Não oficial | Offline | |
| Complexidade | 68 nós | 68 nós | Simples | 68 nós | N/A |
| LGPD | Fazer | Fazer | Incluso | Pendente | Parcial |
| Prompt injection | Vulnerável | Vulnerável | Eliminado | Vulnerável | N/A |
| Lançamento | Após migração | Após migração | Sim | Não | Não |
Este relatório existe para que você decida com clareza, independência e segurança — qualquer que seja o caminho escolhido.
Elastre · Larissa · Março 2026 · Confidencial