Comunicação · Atendimento · Saúde digital

Avizuaí Plataforma

Plataforma multi-tenant para comunicação WhatsApp, atendimento ao vivo com IA conversacional (Lia), app mobile para pacientes, integridade legal RFC 3161 e integração com sistemas legados.

Início Rápido

Java 21 LTS · Spring Boot 3 · PostgreSQL + pgvector · Apps móveis nativos

Multi-tenant
por aplicação
WhatsApp
+ App mobile
IA multi-provider
com Lia agente
Integridade legal
RFC 3161

Para quem é

Uma plataforma. Três públicos com necessidades específicas atendidas pela mesma base.

Secretarias e operadoras de saúde

Reduza faltas em consultas, automatize confirmação de agendamentos e ofereça um app de paciente sem reescrever seu sistema legado.

Ver capacidades de saúde →

Integradores e parceiros

Conecte n8n, Zapier ou seu CRM via OAuth2 client credentials. Webhooks bidirecionais, escopos granulares e SDKs OpenAPI prontos.

Ver APIs →

Times de tecnologia

Stack moderna (Java 21, Spring Boot 3, PostgreSQL + pgvector, apps móveis nativos). Arquitetura BFF/API documentada, auditável e testável.

Ver arquitetura →

Arquitetura da solução

Quem fala com quem — visão funcional dos componentes da plataforma.

Painel administrativo (web) — gestores e operadores acessam a API via JWT.
App do paciente — Android e iOS, autenticação por OTP + JWT.
API Avizuaí — núcleo SaaS multi-tenant: WhatsApp, IA (Lia), webhooks, assinaturas, auditoria, integridade legal.
Cliente on-premises — agente do integrador que lê os sistemas legados e fala com a API via OAuth2 client_credentials.
Sistemas legados — bancos de dados e APIs locais das clínicas e secretarias.
Provedores externos — WhatsApp, IA, push (FCM) e Carimbo do Tempo (TSA), com webhooks bidirecionais.

Plataforma completa

Quatro pilares que cobrem do envio simples ao atendimento estruturado com prova jurídica e LGPD.

Comunicação

Múltiplos canais para alcançar o usuário onde ele estiver — com tarifação transparente e cotação USD/BRL automática.

WhatsApp via Twilio (envio, webhooks, status de entrega)
App mobile (Android e iOS) com chat (texto, áudio, imagem, PDF)
Campanhas em massa com importação Excel e variáveis
Agendamentos: data fixa, relativo a evento ou recorrente (cron)
Canal inteligente: app quando ativo, WhatsApp como fallback
Transcrição automática de áudio (OpenAI Whisper)

Atendimento

Bot e humano coexistem com handoff suave. A IA resolve o que dá, escala o que não dá e o operador retoma com contexto completo.

Painel ao vivo com fila FIFO, status online e respostas rápidas
Lia em modo agente: function calling (OpenAI / Claude)
Base de conhecimento RAG (embeddings pgvector + Jaccard)
Pesquisas em árvore de decisão e avaliação pós-atendimento
Indicadores: tempo médio, resolução IA, satisfação, Gantt operadores
Advisor IA: análise estratégica e sugestões para gestores

Saúde digital

Funcionalidades específicas para a jornada do paciente com integração on-premises ao sistema legado da unidade.

App de paciente nativo (Android e iOS)
Auto-cadastro multi-tenant por cidade/UF, login OTP
Catálogo Premium de exames com ingestão NHS / MedlinePlus / MS Brasil / INCA
Workflow de agendamentos: importado → enviado → confirmado / cancelado
Push FCM com prioridade alta para OTP e lembretes
Templates de mensagem por procedimento com normalização de dados

Confiança e operação

Tudo o que precisa para passar por auditoria, processo judicial ou compliance — pronto desde o primeiro envio.

Integridade legal RFC 3161 com cadeia SHA-256 e carimbo de tempo
LGPD por design: consentimento granular e trilha de auditoria
RBAC dinâmico editável em runtime (4 perfis-base + customizáveis)
Auditoria imutável de todas as operações (REVOKE + hash chain)
Webhooks bidirecionais com retry, HMAC e DLQ (n8n-ready)
Dashboard financeiro com receita, custo, margem e impostos

APIs disponíveis

Quatro perfis de acesso, autenticação independente, todos documentados via Swagger/OpenAPI.

API v2 — API Key

Integração simples para sistemas próprios. Envio de mensagens, consulta de saldo, tarifas e extrato.

Autenticação

X-Api-Key + X-Api-Secret

Principais endpoints

/api/v2/messages/send
/api/v2/messages/historico
/api/v2/financeiro/saldo
/api/v2/config/aplicacao

API Externa — OAuth2 (n8n)

Para automações com n8n, Zapier, Make. Token JWT via client credentials com escopos granulares por operação.

Autenticação

OAuth2 client_credentials

Principais endpoints

/oauth2/token
/api/external/v2/mensagens
/api/external/v2/atendimentos/fila
/api/external/v2/atendimentos/{id}/escalar

API Admin v3 — JWT

Alimenta o painel web administrativo. Autenticação JWT, gestão de aplicações, configuração de IA, atendimento e financeiro. Disponível mediante contrato.

Autenticação

JWT Bearer Token

Acesso

Reservado a integradores autorizados. Entre em contato comercial para credenciais e documentação completa.

API Mobile v4 — Saúde

Backend dos apps oficiais Avizuaí para pacientes (Android e iOS). Login OTP, agendamentos, chat, pesquisas e consentimentos LGPD.

Autenticação

JWT (scope: paciente)

Acesso

Não exposto para integração externa. Consumido exclusivamente pelos apps oficiais via BFF mobile.

Envie a primeira mensagem em minutos

Cadastre uma aplicação no painel admin, escolha o método de autenticação e chame a API. Sem SDK, sem dependência fechada.

Caminho 1 · API Key

Headers X-Api-Key e X-Api-Secret. Ideal para um serviço próprio com credenciais armazenadas seguramente.

terminal · api v2

# Envio direto via API Key
curl -X POST /api/v2/messages/send \
  -H "X-Api-Key: sua-api-key" \
  -H "X-Api-Secret: seu-secret" \
  -H "Content-Type: application/json" \
  -d '{
    "telefone": "+5511999999999",
    "mensagem": "Olá! Sua consulta é amanhã."
  }'

# 200 OK
{
  "sucesso": true,
  "messageSid": "SM12345...",
  "status": "queued"
}

Caminho 2 · OAuth2 (n8n / Zapier)

Token JWT temporário com escopos granulares (mensagens:enviar, atendimentos:read). Ideal para automações de terceiros.

terminal · oauth2

# 1) Obter token JWT
curl -X POST /oauth2/token \
  -u "client_id:client_secret" \
  -d "grant_type=client_credentials&scope=mensagens:enviar"

# 2) Usar o token
curl -X POST /api/external/v2/mensagens \
  -H "Authorization: Bearer <jwt>" \
  -H "Content-Type: application/json" \
  -d '{"telefone":"+5511...","mensagem":"..."}'

Segurança e compliance por padrão

Pronto para auditoria, processo judicial e LGPD desde a primeira mensagem — sem dependência de configuração manual.

Integridade legal RFC 3161

Cada mensagem entra em uma cadeia de hashes SHA-256 com carimbo de tempo (TSA configurável, ICP-Brasil em produção). Tabela append-only, triggers que bloqueiam UPDATE, REVOKE no usuário da aplicação.

MP 2.200-2/2001 · Lei 14.063/2020

LGPD por design

Consentimento granular por permissão do app (notificações, áudio, câmera, localização, mídia) e por canal WhatsApp. Trilha de auditoria registra cada mudança com IP, origem e usuário.

Lei 13.709/2018

Criptografia em repouso

AES-256-GCM em campos sensíveis (credenciais Twilio, e-mail, telefone) via converter JPA dedicado. Chave externa configurável por variável de ambiente, jamais hard-coded.

JPA · StringEncryptedConverter

Auditoria e RBAC dinâmico

Logs imutáveis com hash chain de toda operação. Quatro perfis-base (Administrador, Controlador, Gestor, Operador) e perfis customizados com matriz de permissões editável em runtime — sem reboot, sem deploy.

audit_log · permissao

Modelo comercial sob assinatura

Cada aplicação consome só o que assinou — com limites configuráveis, cupons e cobrança recorrente.

Catálogo de planos

Planos com preço, créditos inclusos, limites quantitativos (mensagens, usuários) e funcionalidades habilitadas. Gerenciados em runtime pelo administrador.

Contratações e cupons

Cada aplicação tem contratação ativa com período, trial, dados fiscais e dia de vencimento. Cupons promocionais (percentual ou valor fixo) aplicados na primeira fatura.

Faturamento mensal

Geração automática mensal com juros proporcionais e multa em atraso. Pagamento confirmado lança créditos do plano. Idempotente por mês de referência.

Gates e notificações

Aplicação sem contratação ativa é bloqueada em funcionalidades gateadas. Notificações automáticas de expiração (30, 15, 7 e 1 dia antes do vencimento).

Casos de uso

Cenários reais já cobertos pela plataforma em produção.

Saúde pública

Secretaria municipal de saúde

Pacientes recebem confirmação de agendamento pelo WhatsApp ou pelo app, conforme o canal mais ativo. A unidade segue usando o sistema legado.

Reduz faltas, libera vagas e mantém integração on-premises com o banco legado.

Automação

Integração com n8n / Zapier

Um fluxo no n8n autentica via OAuth2 client credentials, escuta um webhook de e-commerce e dispara mensagem com escopo restrito a envio.

Sem credencial mestre exposta, sem rotação manual, com auditoria por operação.

App de paciente

Consultório / hospital

Paciente baixa o app, faz auto-cadastro por CPF e cidade, recebe lembretes via push e responde pesquisas com árvore de decisão.

Canal próprio, sem custo Twilio para o envio interno e com consentimento LGPD trilhado.

Stack e arquitetura

Tecnologias maduras, padrões abertos, observabilidade e testes desde o início.

Java 21 LTS Spring Boot 3 PostgreSQL + pgvector Flyway OAuth2 + JWT OpenAPI 3 · Swagger Twilio (WhatsApp Business API) Firebase Cloud Messaging OpenAI · Anthropic · Groq · Ollama Carimbo do Tempo RFC 3161 Android e iOS nativos Thymeleaf (BFF web)