INFRAESTRUTURA DE LEGITIMIDADE COMPUTACIONAL

Para empresas que usam IA para decidir

Quando sistemas decidem,
a prova existe.

Toda ação — humana, de IA ou robótica — passa pelos 4 gates antes de existir. O HDR sela a prova. Irrefutável, verificável, para sempre.

↓ 99% custo de token LLM ∅ fricção na integração ✓ prova verificável sem login
Ver o LC²S em ação Acessar o Sistema →

Se tem sistema rodando, HEILLON assegura e prova.

Scroll

01 — O Problema

Governança pós-execução é teatro.
A ação ou é legítima antes de acontecer — ou não acontece.

Logs registram que algo aconteceu. Auditorias reconstroem narrativas depois do fato. Políticas definem intenções que ninguém verifica na hora.

Isso era suficiente quando sistemas apenas armazenavam informação. Não é suficiente quando IAs, robôs e automações decidem e executam com consequência real — sem parar para perguntar se podiam.

Logs não são prova

Logs podem ser alterados, eventos podem ser reordenados, dados podem ser sobrescritos. Um log registra que algo aconteceu — não que deveria ter acontecido.

MutabilidadePost-hocSem mandato
Auditorias são reconstrução

Auditorias são sempre posteriores ao fato. Não provam legitimidade — apenas reconstroem uma narrativa plausível. A narrativa pode ser certa. Ou não.

ReativaNarrativaSem certeza
Agentes executam sem mandato

Sistemas de IA e agentes autônomos executam ações com consequência real sem que nenhuma autoridade verificável tenha autorizado aquela ação naquele momento.

IA AutônomaSem autoridadeResponsabilidade difusa
Reguladores exigem prova

EU AI Act, DIFC Reg.10, NIST AI RMF — reguladores ao redor do mundo estão exigindo prova de conformidade. Sistemas entregam narrativa. A HEILLON entrega prova.

EU AI ActDIFC Reg.10NIST AI RMF

02 — Nova Categoria

Assim como a computação precisou de criptografia
para proteger dados —
a era dos sistemas autônomos exige
infraestrutura para provar decisões.

Camada

Bancos de Dados

Organizam informação

Camada

Cloud

Organizam computação

Camada

Criptografia

Organizam segurança

Nova Camada

HEILLON

Organiza legitimidade computacional

02.1 — POSIÇÃO NO MERCADO

O que concorrentes entregam

Registro

Logs, hashes, trilhas de auditoria. Provam o que aconteceu — depois do fato.

O que guardrails entregam

Reação

Bloqueiam em runtime. Detectam o perigo — enquanto acontece.

O que o HEILLON entrega

Juízo Soberano

Julga a legitimidade antes da execução. Com corpus normativo. Com HDR irrefutável. A ação ou é constitucional — ou não acontece.

03 — O Mecanismo

O LC²S — Quatro Gates Constitucionais

ORIGEMIntent AUTHORITYGate 01 POLICYGate 02 RISKGate 03 GOVERNANCEGate 04 ARTEFATOHDR INTENT → AUTHORITY GATE → POLICY GATE → RISK GATE → GOVERNANCE GATE → HDR PROOF
01Authority Gate

Quem tem autoridade para esta ação? O kernel valida a cadeia de autoridade estruturalmente antes de qualquer execução. Sem autoridade verificável — sem execução.

Pilar K — Absolute Authority
02Policy Gate

A ação está dentro dos limites definidos institucionalmente? Políticas são verificadas estruturalmente — não como texto, mas como código executável e auditável.

Pilar Z — Structural Truth
03Risk Gate

Qual o nível de legitimidade exigido para esta execução? NLO Levels definem o grau de validação necessário de acordo com o impacto da ação.

Pilar H — NLO Levels
04Governance Gate

Validação final antes da execução. A passagem pelos portões gera automaticamente o HDR artifact — prova criptográfica independente, verificável por qualquer parte.

Pilar M — Preserved Causality → HDR

04 — Prova Verificável

Não é teoria. O sistema opera ao vivo.
Toda decisão é pública e verificável.

Foram executados três ciclos constitucionais completos, cada um gerando provas auditáveis por qualquer parte independente — sem acesso ao sistema, sem dependência de confiança.

0+

Eventos no ledger

0/27

Provas CCR válidas

v3.5.0

Estado constitucional

CCR-03 · SHA-256 Public Hash

a3f9e2c1b8d46f501c27e3b9a84d72f156e038c9d2b17a4e8f3c690d1b25a7e4

CCR-01Execução sob mandato verificável

Prova de que uma ação foi executada exclusivamente porque uma autoridade legítima declarou intenção verificável. 9 testes, 9 validações CANONICAL_VALID.

9/9 CANONICAL_VALID
CCR-02Delegação e isolamento de autoridade

Prova de que delegação de autoridade é estruturalmente isolada — uma autoridade delegada não pode exceder o escopo do mandato que recebeu.

9/9 CANONICAL_VALID
CCR-03Operação concorrente e resistência

Prova de operação simultânea sob pressão sistêmica — o kernel mantém integridade constitucional mesmo sob carga máxima. Hash público verificável.

9/9 CANONICAL_VALID · Hash público

05 — Aplicações

Onde o LC²S governa,
a HEILLON governa

01Sistemas Financeiros

Decisões de crédito, transferências e liquidação com prova de autoridade verificável e audit trail soberano. Conformidade com Basel IV e DORA.

02Agentes de IA

Operações autônomas que precisam provar que tinham mandato legítimo para agir — antes de executar. A camada que faltava para IA responsável.

03Governança Corporativa

Delegação de autoridade e decisões institucionais com cadeia causal criptograficamente preservada e verificável por auditores externos.

04Infraestrutura Crítica

Operações em energia, telecomunicações e saúde com legitimidade estrutural antes de cada execução — e prova auditável de cada decisão tomada.

05Compliance & Regulação

Prova independente de conformidade — verificável por auditores externos sem acesso ao sistema interno. EU AI Act, DIFC Reg.10, ISO 27001.

06Governos & Setor Público

Atos administrativos e decisões automatizadas com auditabilidade soberana — o estado que pode provar suas próprias decisões.

Capacidade não implica legitimidade. Um sistema pode ser tecnicamente capaz de executar algo. Isso não significa que deveria executá-lo.
A HEILLON garante que só o que deve acontecer — acontece. E prova.

06 — LC²S · Kernel Constitucional Soberano

O kernel que governa o que a IA pode fazer — antes que ela aja.

O HPG opera dentro da sua infraestrutura sem modificá-la. Um endpoint. Cada decisão se torna um artefato institucional verificável criptograficamente.

INTEGRAÇÃO SEM FRICÇÃO

Passo 1 — registre sua empresa
POST /pulse/onboard
→ retorna client_id + URLs de integração
Passo 2 — declare cada decisão
POST /pulse/declare
{ actor_id, action, subject_id }
→ retorna signal_id + nível de confiança
Passo 3 — obtenha a prova
GET  /pulse/signal/{id}/certificate
→ PDF criptográfico · verificável offline

✓ Seu sistema não muda. Ele apenas passa a gerar prova.

TRÊS INSTITUIÇÕES SOBERANAS

01 HEILLON Institucional

A instituição mãe. Governa a si mesma. 50+ módulos federados, ledger constitucional, estado soberano. O núcleo que nunca para.

50+ módulosLedger soberanoConstituição
02 HPG · Heillon Pulse Gravity

A instituição espelho. Observa tudo. Audita a HEILLON. Audita seus sistemas. Gera prova. Nunca bloqueia — informa. Invisível como gravidade.

VigiaTrust Engine P(D|S)Zero fricção
03 HEILLON Cliente

Opera no seu ambiente. Nós leves de 128MB. Sensor + executor. Reporta ao HPG. Aplica políticas localmente. É a HEILLON que vai até você.

Edge nodes128MB RAMSensor + executor

Trust Engine · P(D|S)

Confiança é calculada, não assumida.

Cada sinal é pontuado por fontes independentes. Uma única declaração é UNTRUSTED. Corroborada por webhook ela sobe. Ancorada por WAL chega a SOVEREIGN ≥ 0.99.

SOVEREIGN ≥ 0.99
VERIFIED ≥ 0.85
ANCHORED ≥ 0.70
INFERRED ≥ 0.50
UNTRUSTED < 0.50

07 — Corpus Normativo · Dimensão 3

35 normas. 9 jurisdições.
Vinculadas automaticamente.

Cada decisão selada pela HEILLON carrega o contexto normativo exato em vigor naquele timestamp — verificável retroativamente, para sempre.

🇧🇷
BRASIL
7 normas ativas
Resolução BCB 4.557/2017
Circular BCB 3.978/2020
CMN 4.966/2021
LGPD Arts. 7 · 18 · 20
RN ANS 443/2019
🇦🇪
UAE / DIFC
3 normas ativas
DIFC Data Protection Law 2020
DIFC AI Regulation 2024 (Reg.10)
UAE Federal Decree-Law 45/2021
🇪🇺
EUROPEAN UNION
3 normas ativas
GDPR Art. 22 — Automated Decisions
GDPR Art. 5 — Processing Principles
EU AI Act Art. 9 — Risk Management
→ Ver corpus completo em hdr.heillon.com

05 — Ciclo 2 · Módulos Avançados

Além do HDR: governança activa
antes, durante e depois da decisão.

O Ciclo 2 adiciona três módulos ao kernel LC²S — cada um resolve um problema diferente de legitimidade em sistemas com agentes autónomos.

MÓDULO HCP

Constitutional Priority

Hierarquia normativa configurável com veto pré-execução. Define quais regras têm prioridade sobre outras — e bloqueia antes de acontecer qualquer violação constitucional.

Corpus normativo BR+EU+UAE
Veto estrutural pré-execução
NLO levels 1-4
MÓDULO HRT

Reasoning Token

Hash encadeado do raciocínio do agente em cada passo. Prova que o agente de IA seguiu o processo de raciocínio declarado — sem saltos lógicos, sem alterações não autorizadas ao contexto.

Cadeia Merkle de raciocínio
Verificação por auditores externos
Compatível com qualquer LLM
MÓDULO HAV-TRAP

Scope Enforcement

Detector de scope-escape em menos de 100ms. Monitoriza em tempo real se um agente está a tentar executar acções fora do escopo autorizado — e bloqueia antes de acontecer.

Detecção <100ms
Zero falsos negativos em produção
Activo e auditado ao vivo

Sistema em produção · CONSTITUTIONAL_ACTIVE — Todos os módulos do Ciclo 2 operam ao vivo sobre o backend AWS sa-east-1. Verificável em api.heillon.com/health · Documentação técnica em docs.heillon.com

FAQ

Perguntas frequentes

O que é o HEILLON?
HEILLON é uma infraestrutura que prova matematicamente que os seus sistemas de IA agiram dentro das regras declaradas. Para cada decisão automatizada — crédito, triagem, contrato, precificação — o HEILLON gera um HDR: um registo criptográfico verificável por qualquer auditor, para sempre.
O que é um HDR (Heillon Decision Record)?
HDR é o artefato de prova gerado pelo HEILLON. Contém 3 dimensões: D1 — o facto (o que aconteceu, quando, com que hash); D2 — a autoridade (quem estava autorizado a fazer); D3 — o contexto normativo (quais normas estavam em vigor). Não é um certificado digital ICP-Brasil. É uma prova computável.
Como funciona a integração?
É 1 chamada HTTP. Antes de cada decisão do seu sistema, você envia um POST ao HEILLON com o que vai fazer. O HEILLON responde com o veredicto (LEGITIMATE ou BLOCKED) e o HDR ID em menos de 500ms. O seu sistema não muda nada internamente. Sem SDK. Sem instalação.
O que é o HEILLON HPC (Personal Core)?
É uma Progressive Web App (PWA) que monitoriza o sistema HEILLON em tempo real. Mostra decisões soberanas ao vivo, com veredicto, normas aplicadas e prova criptográfica. Inclui 3 análises gratuitas — você declara uma intenção e recebe um HDR real. Instale sem App Store em heillon.com/app.html.
Preciso criar conta para verificar um HDR?
Não. Qualquer pessoa pode verificar qualquer HDR em hdr.heillon.com — sem login, sem conta, para sempre. Esta é a promessa do protocolo aberto: a prova pertence ao registo, não à plataforma.
O HEILLON é um certificado digital ICP-Brasil?
Não. O HEILLON não emite certificados digitais nos termos da MP 2.200-2/2001. O HDR é um artefato de legitimidade computável — uma prova matemática de que a ação obedeceu às regras declaradas no momento da execução. São produtos distintos com finalidades complementares.

08 — Próximo Passo

Seu sistema já age. HEILLON garante que ele pode — e prova que agiu certo.

Reguladores exigem. Auditores perguntam. IAs executam sem parar. A HEILLON é a infraestrutura que faltava: segurança antes da ação, prova depois, redução de custo no meio do caminho.

Falar com a HEILLON Explorar o Protocolo HDR
StatusCONSTITUTIONAL_ACTIVE
Versionv3.5.0
ProtocolHDR v2.0 · Open
Corpus35 normas · 9 jurisdições
Ledger Events
Active Clients
contact@heillon.com

HEILLON HPC · PARA PESSOAS

As suas IAs trabalham.
Sabe o que tocam?

Para quem usa IA para decidir — sem empresa, sem IT. O HPC monitoriza as IAs no teu PC e guarda prova soberana de cada acção.

Alertas quando a IA acede a ficheiros sensíveis
Menos tokens — Context Anchor reduz drift
Cursor, Ollama, Manus, Claude, Copilot e mais
Gratuito 30 dias — sem conta, sem cartão
Explorar HPC → Acesso Gratuito
POCKET WITNESS
Alertas + contexto soberano
GRATIS
POCKET SOVEREIGN
HDR permanente · prova exportavel
R$29/mes
POCKET COUNCIL
Equipa prova em conjunto · 5 devices
R$149/mes
HEILLON CORE
Empresa inteira · migracao nativa
Enterprise
HPC — HEILLON PERSONAL CORE

As suas IAs trabalham.
Sabe o que tocam?

Legitimidade local no teu dispositivo. Sem empresa, sem IT, sem servidor.
O mesmo kernel LC²S · directamente no teu PC ou smartphone

Explorar HPC → hpc.heillon.com
HEILLON · ACESSO SOBERANO

Acesse seu portal

Autentique com Passkey ou use o seu código soberano HEILLON-XXXX-XXXX.

OU CÓDIGO SOBERANO

Código fornecido pela HEILLON. Sem senha. Sem formulário.