@Rafael Rossetto — Enviar transcrição desta reunião a Michael Sousa — Imediato
@Rafael Rossetto — Enviar documentação de guard rails de segurança do Screener a Michael — Imediato
@Murilo Duarte — Enviar template GMUD (Gestão de Mudanças) por e-mail a Rafael — Imediato (enviado durante a reunião)
@Rafael Rossetto — Preencher o GMUD com dados de rollback, ativos afetados, stakeholders e descrição da mudança — Esta semana
@Murilo Duarte — Criar conta de acesso leitura no Tenant Microsoft para Rafael, com nível de permissionamento específico (novo perfil) — Após aprovação GMUD
@Murilo Duarte — Estar disponível por WhatsApp durante primeira execução do Screener para ajustes de permissão em tempo real — Quando rodar
@Rafael Rossetto — Confirmar com Pedro a parte de rollback e plano de contingência — Esta semana
@Michael Sousa — Aprovar/encaminhar GMUD internamente com departamento de privacidade — Esta semana
Decisões Chave
[fato] O Screener terá acesso somente de leitura — nenhuma edição de arquivo será permitida. A conta criada para a Anouk não terá permissão de administrador.
[fato] O projeto de inventário de dados não deve ser discutido com outros colaboradores da Colliers (incluindo Igor) — confidencialidade solicitada por Michael para evitar desconforto quanto a privacidade de dados pessoais nos drives.
[fato] Um documento de GMUD (Gestão de Mudanças) é pré-requisito obrigatório antes de qualquer execução — formaliza a mudança, o rollback, os stakeholders e as aprovações.
[fato] A abordagem técnica é simples: conta com acesso de leitor no OneDrive, sem necessidade de API ou integração complexa. Script Python rodando localmente via Cloud Code.
[fato] Murilo criará um nível de permissionamento específico para essa conta, isolado dos demais — princípio de confiança mínima (zero trust).
[fato] Haverá período de teste antes da execução definitiva — Murilo está disposto a ajustar permissões em tempo real durante a primeira execução.
Minuta Detalhada
[00:00:00–00:05:00] Abertura e contextualização — preocupações de segurança e privacidade
Reunião iniciada entre Rafael e Michael (listado como “Suporte Brasil Colliers” na transcrição). Michael contextualiza que a empresa está sendo bombardeada por solicitações de tecnologia e IA. [fato]
Michael antecipa que Murilo (Infra/Segurança TI) vai entrar nos próximos minutos. [fato]
[fato] Michael explica seu entendimento: a Anouk fará uma conexão segura dentro do Tenant Microsoft para acessar/consultar dados da Colliers. A preocupação principal é privacidade e proteção de dados.
Michael levanta questões-chave: (1) Como reverter em caso de catástrofe (plataforma invadida)? (2) Qual o plano de rollback? (3) Qual a segurança da plataforma?
Murilo entra na reunião. Rafael se apresenta. [fato]
[00:05:00–00:10:00] Rafael apresenta a documentação do Screener no Obsidian
[fato] Rafael compartilha tela mostrando a documentação do agente Screener no Obsidian — guard rails, modo de operação, cheques pré/pós sessão.
[fato] Apenas Pedro e Rafael terão autorização para rodar o Screener. Demais membros da equipe Anouk não podem operar.
[fato] Rafael explica as travas de segurança: confirmação de sincronização do drive, confirmação de pastas sensíveis (flagadas para exclusão), documento de motivos, permissão por escrito do responsável da área.
[fato] Níveis de profundidade do Screener: (1) formato do arquivo; (2) abrir arquivo e pegar cabeçalho; (3) abrir arquivo, cabeçalho + linhas de exemplo. Decisão por nível é caso a caso.
[fato] Outputs ficam em diretório dedicado dentro do vault.
[fato] Michael pede para adicionar flag de “gente” (RH) na lista de pastas sensíveis — na Colliers, o departamento de RH se chama “Gente”, não “Recursos Humanos” ou “RH”. Problema: “gente” é palavra genérica. Gap a resolver.
[00:10:00–00:15:00] Scripts de inventário e critérios de exclusão
[fato] Rafael mostra script Python de inventário no VS Code. Lista de pastas proibidas inclui: pagamento, bônus, jurídico, diretoria, conselhos, C-level, board, acionistas, documentos pessoais.
[fato] Rafael confirma que tudo relativo a RH/gente, board, C-level está fora do escopo.
[fato] Michael tira prints da tela para documentação interna e submissão ao departamento de privacidade.
[fato] Rafael oferece compartilhar os markdowns dos guard rails diretamente com Michael.
[fato] Michael destaca a importância de evidenciar para o responsável de privacidade o que está sendo coletado e o que não está.
[00:15:00–00:20:00] Pós-scan, regras de publicação e critérios de boa operação
[fato] Rafael apresenta: granularidade progressiva — primeiro estrutura raiz, depois estrutura completa (pastas dentro de pastas), com OK da área pega headers, e em casos mais específicos (orçamentação) faz entrevista direta com a pessoa.
[fato] Regras de publicação: tudo fica exclusivamente dentro do drive. Nada é publicado. Quando há necessidade de compartilhar (ex.: com Ricardo/Igor), faz-se sumário com tag de acesso restrito.
[fato] Michael pede prints das regras de publicação e critérios de boa operação. Destaca: “nenhum arquivo da Colliers foi modificado durante o trabalho” é vital para defesa interna.
[fato] Rafael reforça: acesso apenas de leitura. Não querem mexer em nada além de estruturas.
[00:20:00–00:25:00] Murilo propõe o GMUD como pré-requisito formal
[fato] Murilo introduz o GMUD (Gestão de Mudanças) — documento padrão de TI que formaliza: descrição, ativos afetados, plano de rollback, horários, stakeholders, aprovações.
[fato] Murilo explica: o Tenant hoje não tem conexão com a Anouk. Para permitir, precisa de GMUD aprovado. O GMUD estabelece versionamento e rastreabilidade de cada mudança.
[fato] Stakeholder solicitante interno é Ricardo. Aprovação precisa do departamento de privacidade.
[fato] Michael reforça: a ideia é trazer transparência e garantir que todos estejam na mesma página. O trabalho com o “robozinho” começa agora e pode levar dias/semanas.
[fato] Rafael confirma: a plataforma da Anouk ainda não tem nome batizado.
[00:25:00–00:30:00] Michael alinha confidencialidade e encerra sua participação
[fato] Michael solicita: compartilhar transcrição da reunião + documentação de guard rails.
[fato] Michael encerra sua participação para reunião com Ricardo. Murilo continua com Rafael.
[fato] Michael reforça: não quer nenhuma ação técnica antes do GMUD aprovado. Projeto não deve ser discutido com colaboradores (nem Igor). Preocupação com privacidade dos funcionários — equipamento corporativo mas teor de privacidade deve ser respeitado.
[premissa] Michael reitera que o objetivo não é auditar ninguém, mas arar o campo para eficiência operacional, alinhado com diretriz da diretoria (Ricardo + Pedro).
[00:30:00–00:35:33] Murilo e Rafael — detalhes técnicos e próximos passos
[fato] Murilo envia o template GMUD por e-mail a Rafael. Documento simples em Word.
[fato] Requisito técnico: apenas uma conta com acesso de leitura no OneDrive. Sem API, sem integração complexa. Script Python + VS Code + Cloud Code.
[fato] Murilo avalia: tecnicamente simples. Preocupação é não pisar no calo dos outros (privacidade).
[fato] Murilo decide: criará acesso de leitor com nível de permissionamento novo e específico para essa conta. Princípio de confiança mínima (zero trust).
[fato] Murilo oferece estar disponível por WhatsApp/ligação durante a primeira execução para ajustar permissões em tempo real.
[fato] Murilo tem ~5 meses de Colliers, vem de consultoria de TI. Trocam contatos pessoais de WhatsApp para comunicação ágil.
Action Item: @Rafael — Preencher GMUD e devolver.
Action Item: @Murilo — Criar conta de leitura após GMUD aprovado.
Sinais para Promoção às Camadas Canônicas
Decisões (→ 00-projeto/canonico/decisoes.md)
#
Decisão
Contexto
1
GMUD (Gestão de Mudanças) é pré-requisito obrigatório antes de qualquer execução do Screener
Exigência de compliance TI Colliers
2
Screener terá acesso somente de leitura (zero trust) com nível de permissionamento isolado
Murilo cria perfil específico
3
Projeto de inventário de dados é confidencial — não discutir com outros colaboradores (incluindo Igor)
Preocupação de privacidade levantada por Michael
Riscos (→ 00-projeto/canonico/riscos.md)
ID sugerido
Risco
Impacto
Prob.
Mitigação
Dono
Prazo
R-015
Flag de “gente” (RH) não identificável automaticamente nas pastas — nomenclatura genérica da Colliers pode gerar falsos positivos ou negativos na exclusão
médio
média
Rafael + Michael definem lista de termos expandida (gente, folha, headcount, DP) para script de exclusão
Rafael + Michael
pré-execução
R-016
Aprovação GMUD pode atrasar por burocracia do departamento de privacidade da Colliers
médio
média
Michael encaminha com urgência; Ricardo é o stakeholder solicitante
Michael + Rafael
esta semana
Gaps (→ 00-projeto/canonico/gaps.md)
ID sugerido
Gap
Impacto
Dono
Prazo
G-028
Nomenclatura de pastas sensíveis (RH = “Gente” na Colliers) precisa ser mapeada para lista de exclusão do Screener
médio
Rafael + Michael
pré-execução
G-029
Plano de rollback detalhado do Screener ainda não definido — Rafael precisa confirmar com Pedro
GMUD aprovado pelo departamento de privacidade da Colliers
decisão
Michael + Murilo
D-019
Criação de conta de acesso (leitor) no Tenant Microsoft
GMUD aprovado
acesso
Murilo
Definições operacionais (→ DEFINICOES.md)
GMUD (Gestão de Mudanças): Documento padrão de governança de TI da Colliers que formaliza qualquer alteração no Tenant Microsoft. Contém: descrição da mudança, ativos afetados, plano de rollback, stakeholders, horários, aprovações. Pré-requisito para qualquer conexão externa. — Origem: 2026-04-30_acesso-drives-seguranca_meeting_minutes
Murilo Duarte: Analista de Infraestrutura/Segurança TI da Colliers Brasil. 5 meses na empresa. Responsável pela criação de contas e permissionamento no Tenant Microsoft. Contato operacional direto para execução do Screener. — Origem: 2026-04-30_acesso-drives-seguranca_meeting_minutes
Princípio de confiança mínima (zero trust): Aplicado pela TI Colliers para o acesso do Screener. Conta com permissionamento mínimo, leitura apenas, perfil isolado. — Origem: 2026-04-30_acesso-drives-seguranca_meeting_minutes