Enterprise

Orquestração de comércio pra times que precisam de controle.

Quando seus agentes de IA lidam com dinheiro de verdade, você precisa de políticas, mandatos, trilhas de auditoria e compliance. A CodeSpar Enterprise te dá a camada de governança.

Capacidades

Sete camadas de controle.

Policy Engine

Orçamentos por agente, deny-lists, janelas de tempo. Defina o que cada agente pode gastar, onde e quando.

HMAC Mandates

Tokens de autorização assinados, revogáveis a qualquer momento. Prova criptográfica de que cada transação foi aprovada.

Payment Router

6 trilhas, 12 moedas, otimizado por custo. Roteia pagamentos pelo caminho mais barato disponível automaticamente.

Escrow

Liberações por marcos com resolução de disputas embutida. Os fundos só se movem quando as condições são atendidas.

Audit Trail

Cadeia de hash imutável de cada ação do agente. Pronta pra exportar pra compliance e revisão interna.

Complete Loop

6 APIs orquestradas, zero intervenção humana. Da cotação ao pagamento ao fulfillment, totalmente automatizado.

Programmable Wallets

Pools de fundos por agente com débitos liberados por mandato. Funding multi-trilha — transferência instantânea, cartão, wire, stablecoin — no mesmo ledger. Conciliação automática.

Como funcionaEnterprise tier — preview

Cinco guardrails. Um comando.

Todo pagamento passa pelo mesmo pipeline. Seu agente pensa. A CodeSpar impõe. Nada se move até cada checagem passar, e cada passo fica registrado pra sempre.

app.codespar.dev/guardrails

admin@acme.io

Governança

◆Políticas

◈Mandatos

≡Auditoria

184

↬Rotas

!Alertas

Status

Todos os sistemas OK

Política

agent-checkout

Ativo

DiárioR$ 7.200 / 10.000

SemanalR$ 12.350 / 50.000

Por txR$ 1.820 / 5.000

Deny list

RUIRgambling

Alerta em

80% do limite

Mandatos ativos

3 assinados · HMAC

agent-checkout

mdt_agen

folha · reembolsosR$ 5,000 / tx

expira em 23d

refund-bot

mdt_refu

só reembolsosR$ 2,000 / tx

expira em 14d

payout-agent

folhaR$ 25,000 / tx

expira em 3h

Ledger de auditoria · 184 eventos · seladoAo vivo

Políticas que evitam o desastre.

Limites de gasto por agente, janelas de tempo, categorias permitidas, restrições geográficas, deny-lists. Seu CFO escreve as regras. Seu agente segue elas.

Orçamentos diários, semanais e mensais por agente
Deny-lists pra categorias, países, contrapartes
Alertas instantâneos quando um agente atinge 80% do orçamento

policy.ts

const policy = {
  agentId: "agent-checkout",
  limits: {
    daily:  10000,
    weekly: 50000,
    perTx:  5000,
  },
  denyList: ["RU", "IR", "gambling"],
  alerts:   { at: 0.8 },
};

Programmable Wallets

Pools de fundos por agente, débitos liberados por mandato.

O agente fisicamente não consegue gastar além do saldo disponível da wallet — independente do que o mandato diga. Constraints de banco recusam o overdraw na camada de armazenamento, mesmo que a lógica da app tenha um bug. O funding multi-trilha cai no mesmo ledger; a conciliação contra os recibos dos providers roda automaticamente.

Quatro invariantes não-sobreponíveis

Débitos liberados por mandato

Todo débito de wallet precisa referenciar um mandato assinado com cap e validade. Garantido na camada de banco — não no código da app. Burlar isso exige um bug coordenado entre o verifier, o policy engine e a camada de storage.

Cross-tenant bloqueado

As wallets são project-scoped. Toda leitura filtra por (org_id, project_id) do contexto de auth; foreign keys fazem cascade no delete da org. Uma wallet de outro tenant retorna 404, não 403 — a existência não pode ser sondada.

Saldo negativo impossível

wallet_balances tem um CHECK (balance_minor >= 0 AND available_minor >= 0 AND available_minor <= balance_minor). Um overdraw faz rollback da transação; o runtime retorna um InsufficientFundsError tipado. Bugs na camada da app não conseguem deixar um saldo negativo.

Conciliação sinaliza humanos

Todo débito faz par com um recibo do provider. Divergências além da janela de tolerância caem em wallet_recon_anomalies. O operador faz a triagem — o engine nunca auto-resolve. Evidência grau-auditor por construção.

Trilhas de funding

Agnóstico de provider por design. Todo adapter de webhook normaliza pagamentos pro mesmo vocabulário interno; a ponte de funding credita automaticamente a wallet vinculada. Adicionar um novo provider é uma entrada de adapter — o código da wallet fica intacto.

Trilha	Moeda	Liquidação
Pix	BRL	Instantâneo (T+0)
Card	USD / BRL	Síncrono
TED · Transferência wire	BRL	T+0 a T+1
Wire em USD	USD	T+1 a T+2
Onramp de stablecoin	USDC	Confirmação on-chain
Onramp de stablecoin	BRLA	Confirmação on-chain

Feito pro comércio da LATAM

Multimoeda, sem atrito de câmbio

Mantenha BRL nativamente, USD nativamente e stablecoin atrelado ao BR nativamente — mesmo ledger, sem round-trip em USD a cada ciclo de gasto.

Trilhas da LATAM primeiro

Pix como fonte de funding first-class. O catálogo de providers é a cunha — não um detalhe ligado por cima de uma stack US-centric.

Segregação garantida no banco

As quatro invariantes não-sobreponíveis vivem como constraints de banco — não como políticas no código da app. Auditores leem o schema, não o runtime.

Ler o conceito →Ver o cookbook

Demo grátis

Veja a CodeSpar em ação.

30 minutos. Sem compromisso. Veja um agente ao vivo rodar o Complete Loop — Pix, NF-e, envio, WhatsApp — no seu caso de uso.

code<spar>

Demo ao vivo

Veja o agente cobrar, faturar, enviar e conciliar — em tempo real com o seu cenário.

30 minutos

Google Meet / Zoom

Em conformidade com a LGPD

Sem taxa de implementação

Na sessão

Um walkthrough da camada de orquestração pro seu caso de uso
Um agente ao vivo executando o Complete Loop — Pix, NF-e, Melhor Envio, WhatsApp
Um esboço de arquitetura sob medida, enviado em até um dia útil
Go-live em 5–7 dias úteis após o aceite

Go-live em 5–7 dias úteis

Sem contrato mínimo

Em conformidade com a LGPD

Resposta em até 24h