Governança Contínua — Proposta e Contrato

Documento canônico: 04-operations/governanca-continua-proposal-and-contract.md

Status: minuta operacional para proposta Produto: Governanca Continua Issue: #25

Nota juridica

Este documento e uma minuta comercial-operacional. Ele nao substitui contrato juridico final nem parecer legal. Antes de enviar a cliente, revisar com advogado responsavel, especialmente em confidencialidade, LGPD, responsabilidade, SLA, propriedade intelectual e tratamento de dados.

Referencias oficiais consultadas:

Lei Geral de Protecao de Dados Pessoais — Lei 13.709/2018, texto compilado no Planalto: https://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm
Guias e materiais da ANPD sobre adequacao, seguranca da informacao e agentes de tratamento: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes/perguntas-frequentes/5-adequacao-a-lgpd/5-6-estao-disponiveis-guias

Estrutura da proposta

1. Contexto

A Tech Human ja identificou que [cliente] possui sistemas, agentes, automacoes ou iniciativas de IA
que continuarao evoluindo. O risco nao termina no diagnostico nem no go-live. Ele precisa ser
acompanhado.

2. Objetivo

Governanca Continua cria uma cadencia mensal para monitorar maturidade, risco, decisoes e evolucao
do portfolio digital/IA de [cliente], conectando linguagem tecnica e decisao executiva.

3. Escopo

Incluir:

audit mensal;
dashboard de saude;
relatorio executivo;
backlog de risco;
decision review;
hotline tecnica;
CTO parcial conforme pacote;
politicas internas de IA quando aplicavel;
recomendacoes de handoff para TH Build, CTO aaS, THunting, NeedyU.ai ou Trustyu Forge.

4. Fora de escopo

Deixar explicito:

desenvolvimento de software;
suporte 24/7;
operacao de infraestrutura;
atendimento a usuarios finais;
correcao de bugs;
gestao de time interno do cliente;
auditoria juridica ou parecer de compliance;
resposta formal a incidente regulatorio sem contrato especifico.

5. Pacote e preco

Pacote	Valor	Prazo minimo	Melhor para
Core	R$15k/mes	6 meses	Portfolio inicial, ate 3 sistemas/iniciativas
Growth	R$25k/mes	6 meses	Squads, agentes e mudancas frequentes
Enterprise	R$35k/mes+	6 meses	Board, multiplas areas e risco regulatorio

6. Resultado esperado

Ao final de 6 meses, [cliente] deve ter portfolio monitorado, riscos priorizados, decisoes
registradas, politicas revisadas e clareza sobre o que manter, corrigir, construir, contratar ou
escalar.

Clausulas comerciais essenciais

1. Objeto

Prestacao de servicos recorrentes de Governanca Continua para acompanhamento tecnico, executivo e operacional de sistemas, agentes, automacoes e iniciativas digitais/IA definidos no escopo.

2. Prazo

Prazo minimo de 6 meses, com renovacao mensal automatica ou mediante proposta de renovacao, conforme negociacao comercial.

3. Remuneracao

Pagamento mensal antecipado no valor do pacote contratado. Demandas fora de escopo serao orcadas separadamente.

4. Escopo mensal

O escopo inclui rituais, entregaveis e limites descritos na proposta: audit mensal, dashboard, relatorio executivo, backlog de risco, decision review, hotline tecnica e CTO parcial conforme pacote.

5. Limites do retainer

O retainer nao inclui desenvolvimento, suporte 24/7, operacao de infraestrutura, correcao de bugs, alocacao dedicada de squad, gestao direta de funcionarios do cliente ou parecer juridico.

6. Responsabilidades da Tech Human

conduzir rituais acordados;
manter dashboard e relatorio mensal;
registrar riscos, recomendacoes e decisoes;
informar riscos criticos identificados;
recomendar encaminhamentos quando demandas sairem do escopo.

7. Responsabilidades do cliente

indicar sponsor e owner operacional;
fornecer acessos, evidencias e informacoes necessarias;
decidir sobre riscos, prioridades e budget;
executar acoes internas sob sua responsabilidade;
informar mudancas relevantes em sistemas, agentes, fornecedores ou dados.

8. Confidencialidade

As partes devem proteger informacoes tecnicas, comerciais, estrategicas, operacionais e dados acessados durante a governanca. O contrato juridico final deve definir excecoes, prazo de confidencialidade e medidas de protecao.

9. Protecao de dados e LGPD

Quando houver tratamento de dados pessoais, as partes devem definir papeis, finalidades, bases, medidas tecnicas e administrativas, controles de acesso, retencao e procedimentos de incidente, conforme revisao juridica aplicavel.

10. Segurança da informacao

O cliente deve conceder acessos pelo menor privilegio necessario. A Tech Human deve registrar achados criticos e recomendar medidas de mitigacao. A execucao tecnica das medidas depende do escopo contratado.

11. Hotline

A hotline e canal de triagem e orientacao tecnica prioritaria, nao suporte operacional ilimitado. SLA, horario de atendimento e severidades devem constar da proposta.

12. Propriedade intelectual

Materiais, templates, metodos, frameworks e playbooks da Tech Human permanecem propriedade da Tech Human. Documentos especificos do cliente, dados e evidencias do cliente permanecem do cliente, salvo acordo diverso.

13. Uso de cases

Qualquer uso de nome, logo, resultados, prints, dados ou caso publico depende de autorizacao previa e especifica do cliente.

14. Encaminhamento comercial

Demandas de desenvolvimento, remediacao, contratacao, produto, M&A, venture client ou co-build serao encaminhadas para proposta separada: TH Build, CTO aaS, THunting, NeedyU.ai ou Trustyu Forge, conforme o caso.

15. Rescisao

Definir aviso previo, multas por rescisao antes do prazo minimo, transicao de evidencias e entrega do ultimo relatorio.

Checklist antes de enviar proposta

Porta de origem identificada: Trust Score, Blueprint, CTO aaS ou TH Build.
Sponsor executivo confirmado.
Portfolio inicial definido.
Pacote escolhido.
Fora de escopo explicado.
Hotline e SLA definidos.
Dependencia de dados pessoais revisada.
Revisao juridica solicitada quando houver contrato real.