APEX Cross-BU Rules¶
Regras para operações que envolvem múltiplas Business Units Última atualização: 2026-01-04
Princípio Fundamental¶
╔════════════════════════════════════════════════════════════════╗
║ ISOLAMENTO POR DEFAULT ║
║ ║
║ Cada BU opera de forma independente. ║
║ Cross-BU requer justificativa explícita e aprovação. ║
╚════════════════════════════════════════════════════════════════╝
Níveis de Acesso¶
Nível 1: Isolado (Default)¶
- Cada tenant só acessa seus próprios dados
- Métricas, hipóteses, decisões são isoladas
- Não há visibilidade cross-BU
Nível 2: Read-Only Cross-BU¶
- Permite leitura de métricas agregadas de outros tenants
- Não expõe dados individuais
- Usado para benchmarking interno
Nível 3: Full Cross-BU¶
- Acesso completo a dados de múltiplos tenants
- Apenas para o founder (Caio)
- Requer autenticação especial
Operações Permitidas¶
✅ Sempre Permitido (sem aprovação)¶
| Operação | Descrição |
|---|---|
| Ler próprias métricas | apexGetMetric({ tenant: 'X' }) onde X é o tenant atual |
| Propor métricas próprias | apexProposeMetric({ tenant: 'X' }) |
| Listar próprias aprovações | apexGetPendingApprovals({ tenant: 'X' }) |
⚠️ Requer Contexto (perguntar antes)¶
| Operação | Quando Perguntar |
|---|---|
| Comparar métricas entre BUs | "Posso comparar CAC do SellSync vs ArcosScale?" |
| Relatório consolidado | "Posso gerar relatório de ambas as BUs?" |
| Copiar configuração | "Posso copiar thresholds do SellSync para ArcosScale?" |
❌ Nunca Permitido (mesmo com aprovação)¶
| Operação | Motivo |
|---|---|
| Modificar métricas de outro tenant | Violação de isolamento |
| Aprovar mudanças de outro tenant | Governança separada |
| Deletar dados de outro tenant | Irreversível |
Fluxo de Decisão¶
┌─────────────────────────────────────────────────────────────┐
│ OPERAÇÃO CROSS-BU? │
└─────────────────────────────────────────────────────────────┘
│
▼
┌────────────────────────┐
│ Operação é read-only? │
└────────────────────────┘
│ │
SIM NÃO
│ │
▼ ▼
┌──────────────┐ ┌──────────────┐
│ Permitido │ │ BLOQUEADO │
│ (perguntar │ │ (nunca │
│ contexto) │ │ permitir) │
└──────────────┘ └──────────────┘
Exemplos Práticos¶
Exemplo 1: Comparação de Métricas ✅¶
User: "Qual BU tem melhor LTV/CAC?"
Claude: "Para comparar métricas entre BUs, preciso confirmar:
você quer ver os dados de SellSync e ArcosScale juntos?
Se sim, vou buscar:
- apexGetMetric({ tenant: 'sellsync', name: 'ltv' })
- apexGetMetric({ tenant: 'arcosscale', name: 'ltv' })
Posso prosseguir?"
Exemplo 2: Modificação Cross-BU ❌¶
User: "Atualize o CAC do SellSync e ArcosScale para R$ 200"
Claude: "Não posso fazer modificações cross-BU em uma única operação.
Cada tenant tem governança independente.
Posso:
1. Atualizar CAC do SellSync (requer aprovação se > 20% mudança)
2. Depois, atualizar CAC do ArcosScale (requer aprovação separada)
Qual deseja fazer primeiro?"
Exemplo 3: Relatório Consolidado ✅¶
User: "Gere um relatório de MRR total das duas BUs"
Claude: "Vou gerar um relatório consolidado read-only:
SellSync MRR: [busca tenant sellsync]
ArcosScale MRR: [busca tenant arcosscale]
Total: [soma]
Nota: Este é um relatório de leitura. Nenhum dado foi modificado."
Auditoria Cross-BU¶
Toda operação cross-BU é logada:
INSERT INTO apex_audit_log (
tenant_id, -- 'system' para cross-BU
action, -- 'cross_bu_read'
performed_by, -- quem executou
context, -- justificativa
tenants_involved -- ['sellsync', 'arcosscale']
)
Exceções¶
Founder Override¶
O founder (Caio) pode executar operações cross-BU sem perguntar: - Identificado pelo contexto da conversa - Logado como override autorizado
Emergência¶
Em caso de incidente crítico: - Operações cross-BU permitidas para diagnóstico - Devem ser documentadas post-mortem
Checklist para Claude¶
Antes de qualquer operação, verificar:
- [ ] Qual tenant está ativo?
- [ ] A operação afeta múltiplos tenants?
- [ ] Se sim, é read-only?
- [ ] Usuário confirmou contexto cross-BU?
- [ ] Operação está sendo logada?
Regras aplicadas automaticamente pelo MCP Server