[fato] Michael Sousa abriu a reunião com preocupações de segurança e privacidade: como reverter em caso de incidente, plano de rollback, e garantia de que a plataforma Anouk não expõe dados da Colliers. Fonte: Michael na reunião.
[fato] Rafael apresentou a documentação completa do agente Screener no Obsidian — guard rails, scripts de inventário, critérios de exclusão de pastas sensíveis, regras de publicação e critérios de boa operação. Fonte: compartilhamento de tela durante reunião.
[fato] Operadores autorizados do Screener: apenas Pedro Villa e Rafael Rossetto. Nenhum outro membro da equipe Anouk pode operar. Fonte: documentação Screener apresentada.
[gap] Michael apontou que o departamento de RH na Colliers se chama “Gente” (não “RH” ou “Recursos Humanos”), e que “gente” é uma palavra genérica difícil de flagar automaticamente. Termos adicionais: folha, headcount, DP.
[fato] Rafael confirmou: acesso somente leitura, nenhum arquivo modificado, nenhum dado sensível extraído. Em caso de acidente (extração indevida ou modificação), o Screener para, registra em markdown, avisa o operador que decide remoção ou suspensão total. Fonte: guard rails do Screener.
[fato] Murilo Duarte introduziu o GMUD (Gestão de Mudanças) como pré-requisito obrigatório. O GMUD formaliza: descrição, ativos afetados, plano de rollback, stakeholders, aprovações. Sem GMUD aprovado, nenhuma ação técnica pode ser tomada. Fonte: Murilo na reunião.
[fato] O GMUD estabelece versionamento do Tenant: antes da mudança não existe conexão com Anouk; após, a conexão e seus parâmetros ficam registrados. Stakeholder solicitante: Ricardo. Fonte: Michael e Murilo.
[fato] Michael pediu confidencialidade absoluta do projeto: não discutir com outros colaboradores (incluindo Igor). Preocupação com privacidade dos funcionários em relação à varredura de drives. O objetivo é técnico, sem auditoria de pessoas. Fonte: Michael, enfaticamente.
[fato] Requisito técnico final: apenas conta com acesso de leitor no OneDrive, sem API. Script Python + VS Code + Cloud Code. Murilo avaliou como tecnicamente simples. Fonte: Rafael e Murilo.
[fato] Murilo criará um nível de permissionamento específico e isolado para a conta da Anouk (princípio zero trust). Disponível por WhatsApp durante primeira execução para ajustes em tempo real. Fonte: Murilo.
[fato] Michael encerrou solicitando: transcrição da reunião + documentação de guard rails. Rafael se comprometeu a enviar os markdowns. Fonte: Michael.
Decisions Made
GMUD (Gestão de Mudanças) é pré-requisito obrigatório antes de qualquer execução do Screener na rede Colliers.
Screener opera com acesso somente de leitura, com nível de permissionamento isolado e específico (zero trust).
Projeto de inventário de dados é confidencial — não discutir com outros colaboradores da Colliers (incluindo Igor).
Em caso de incidente (extração indevida ou modificação), Screener para automaticamente, registra e notifica operador antes de qualquer ação.
Nenhum dado é publicado ou compartilhado fora do drive; sumários para stakeholders saem com tag de acesso restrito.
Action Items
Tasks
Task
Responsible Party
Deadline
Notes
Enviar transcrição da reunião a Michael
Rafael
Imediato
—
Enviar documentação de guard rails (markdowns) a Michael
Rafael
Imediato
Para submissão ao depto. de privacidade
Preencher GMUD com dados de rollback, ativos, stakeholders
Rafael
Esta semana
Template recebido de Murilo
Confirmar com Pedro plano de rollback detalhado
Rafael
Esta semana
Pré-requisito para GMUD
Aprovar/encaminhar GMUD internamente ao depto. de privacidade
Michael
Esta semana
Ricardo é o stakeholder solicitante
Criar conta de leitor no Tenant Microsoft com permissionamento isolado
Murilo
Após aprovação GMUD
Perfil zero trust
Mapear nomenclatura de pastas sensíveis (RH = “Gente”)
Rafael + Michael
Pré-execução
Expandir lista: gente, folha, headcount, DP
Estar disponível por WhatsApp durante primeira execução para ajustes
Murilo
Quando rodar
—
Deadlines
Esta semana: GMUD preenchido e submetido ao departamento de privacidade
Pré-execução: Lista de nomenclaturas sensíveis expandida e validada
Após GMUD: Conta de acesso criada e primeiro teste do Screener
Follow-Up Actions
Monitorar aprovação do GMUD pelo departamento de privacidade
Após aprovação, coordenar com Murilo a criação da conta e primeiro teste
Validar que lista de pastas excluídas cobre todas as nomenclaturas Colliers (gente, folha, headcount, DP)
Sinais para Promoção às Camadas Canônicas
Decisões (→ 00-projeto/canonico/decisoes.md)
#
Decisão
Contexto
1
GMUD é pré-requisito obrigatório antes de execução do Screener
Compliance TI Colliers — Michael + Murilo
2
Screener com acesso somente leitura e permissionamento zero trust
Decisão Murilo — nível isolado
3
Inventário de dados é confidencial — não discutir com colaboradores Colliers (nem Igor)
Privacidade — Michael
Riscos (→ 00-projeto/canonico/riscos.md)
ID sugerido
Risco
Impacto
Prob.
Mitigação
Dono
Prazo
R-015
Nomenclatura “Gente” (RH) genérica pode causar falso positivo/negativo na exclusão de pastas sensíveis
médio
média
Expandir lista de termos (gente, folha, headcount, DP)
Rafael + Michael
pré-execução
R-016
Aprovação GMUD atrasada por burocracia do departamento de privacidade
médio
média
Michael encaminha com urgência; Ricardo como stakeholder solicitante
Michael + Rafael
esta semana
Gaps (→ 00-projeto/canonico/gaps.md)
ID sugerido
Gap
Impacto
Dono
Prazo
G-028
Nomenclatura de pastas sensíveis RH=“Gente” precisa mapeamento para lista de exclusão
médio
Rafael + Michael
pré-execução
G-029
Plano de rollback detalhado do Screener ainda não definido — confirmar com Pedro
GMUD (Gestão de Mudanças): Documento de governança TI Colliers que formaliza alterações no Tenant Microsoft. Pré-requisito para conexão externa. — Origem: 2026-04-30_acesso-drives-seguranca_meeting_summary