Jurimetria operacional para estudos do MP-SP

Portal web para conduzir pesquisas, dados, agentes e auditoria.

Site hospedado na VPS para operar uma versao do repositorio: login, cockpit de estudos, declaracao obrigatoria de nuvem para cada projeto, registro de hipoteses, camada de dados, operacao multiagente, entregaveis e diretrizes de infraestrutura para VPS.

SQLite primeiroevolucao para PostgreSQL quando volume ou concorrencia justificar
DataJud primeirofontes oficiais antes de coletores especificos
AG-5 sempreauditoria antes de entrega externa

Funcionalidades replicadas

O repo traduzido para uma experiencia web unica.

4 fases

Cockpit de estudos

Formula hipotese, arquitetura, plano cientifico e backlog operacional sem misturar tarefa pontual com pesquisa.

H0..Hn

Hipoteses vivas

Mantem arvore de hipoteses, variaveis, metodo, status, resultado, historico e origem de cada alteracao.

LGPD

Camada de dados

Catalogo de fontes, nomenclatura canonica, datasets por camada e separacao entre dado real e sintetico.

auditoria

Orquestracao AG-0..AG-5

Despacho entre especialistas, diario de bordo, kanban, reanalise incremental e gate critico antes da entrega.

Fluxo de trabalho

Da demanda ao parecer auditado.

  1. Triagem da demanda
  2. Grill-me ou tarefa direta
  3. Coleta oficial primeiro
  4. Modelagem reprodutivel
  5. Dashboard e entregaveis
  6. Auditoria AG-5
AG-0Orquestrador

roteia, consolida e registra decisoes

AG-1Ciencia de dados

hipoteses, amostra, inferencia e SQL

AG-2Analise juridica

dogmatica, LGPD, LIA e classificacao

AG-3Automacao

coleta, ETL, qualidade e dashboards

AG-4Arquitetura analitica

produto decisorio e sintese executiva

AG-5Auditoria critica

vieses, governanca e veredito final

Hospedagem propria

VPS e escalabilidade com controles defensivos desde o primeiro deploy.

A hospedagem em VPS e viavel para comecar, desde que o painel seja tratado como sistema sensivel: autenticacao forte, superficie minima, logs, backups e separacao entre app, banco e tarefas longas.

Login server-side, MFA no provedor de identidade e allowlist institucional para perfis sensiveis.

Reverse proxy com TLS 1.3, HSTS, CSP, headers de isolamento, limite de payload e bloqueio de metodos inseguros.

WAF, rate limit por IP/usuario/rota, fail2ban, protecao contra brute force e logs de autenticacao imutaveis.

Aplicacao em container sem privilegio, secrets fora do Git, rotacao de chaves e rede privada para banco e workers.

Pasta Microsoft institucional definida para dados, ETL e staging do estudo Roubo nesta primeira fase.

Backups criptografados, restauracao testada, snapshots antes de migracoes e monitoramento de integridade.

Fila para tarefas longas, cache de leitura, autoscaling horizontal e banco gerenciado quando o volume crescer.