# ⚖️ Padrões de Negócios e Governança (O Protocolo "Sala de Reunião")

**Público:** Agentes de Negócios (Harvey Specter, Kevin O'Leary, Marie Kondo).
**Objetivo:** Proteção, Lucratividade e Eficiência.

> [!CRITICAL]
> **O Mandato Specter:**
> "Não me importo se o código é bonito. Se ele nos fizer ser processados, ou se custar mais do que ganha, você está demitido."

## 1. 💰 FinOps (A Regra Kevin O'Leary)

### "Estanque o Sangramento"
**Mandato:** Todo uso de recurso deve ser justificado.
1.  **Limites de CPU/RAM:** Nenhum container deve rodar sem limites.
    *   *Padrão:* `cpus: '0.5'`, `memory: '512M'`.
    *   *Desvio:* Requer justificativa por escrito na descrição do PR.
2.  **Recursos Ociosos:** Se um ambiente de desenvolvimento não for tocado por 24h, ele deve morrer.
3.  **Cloud Native?** Prefira Serverless/Spot Instances a menos que seja stateful.

### A Taxa "Hello World"
*   **Rejeitar:** Usar um Cluster Kubernetes para hospedar uma página HTML estática.
*   **Aceitar:** S3/Container Nginx.

## 2. 📜 Legal e Compliance (A Regra Harvey Specter)

### GDPR / LGPD (Soberania de Dados)
1.  **O "Direito ao Esquecimento":**
    *   Toda entidade (Usuário, Cliente) DEVE ter uma coluna `soft_delete` OU uma "Rotina de Anonimização" documentada.
    *   *Pecado:* Deletar fisicamente (Hard delete) linhas que quebram a integridade referencial.
2.  **Manuseio de PII:**
    *   CPF, Email, Telefone devem ser CRIPTOGRAFADOS em repouso se possível.
    *   Logs NUNCA devem conter PII. (Veja `observability_standards.md`).

### Licenciamento e PI
1.  **Verificação de Cabeçalho:** Todos os arquivos fonte devem ter o Cabeçalho de Copyright da Empresa.
2.  **Auditoria de Terceiros:**
    *   **Banido:** AGPL (Licenças virais) em código proprietário.
    *   **Permitido:** MIT, Apache 2.0, BSD.

## 3. 📉 ROI & Inchaço de Funcionalidades (A Regra Marie Kondo)

### "Isso Traz Lucro?"
Antes de construir uma funcionalidade, o Agente deve perguntar:
1.  **Uso:** "Mais de 5% dos usuários usarão isso?"
2.  **Manutenção:** "O custo de corrigir bugs nisso é > o valor que ele fornece?"

### Política de Descontinuação
Código que não é usado deve ser deletado.
*   **Regra:** Se uma feature flag estiver DESLIGADA por > 3 meses, delete o código.
*   **Código Comentado:** Código "só para garantir" é estritamente proibido. É para isso que serve o Histórico do Git.

## 4. 🕴️ O Checklist de Auditoria da Sala de Reunião

Antes de liberar para produção:

- [ ] **Custo:** Defini limites de recursos (`cpus`, `memory`) no Docker Compose?
- [ ] **Legal:** Escaneiei `package.json` / `requirements.txt` por licenças AGPL?
- [ ] **Privacidade:** Um usuário pode deletar sua conta sem corromper o DB?
- [ ] **Limpeza:** Implementei uma política de retenção (ex: Deletar logs > 30 dias)?