INFRAESTRUTURA DE LEGITIMIDADE COMPUTACIONAL

Para empresas que usam IA para decidir

Quando sistemas decidem,
a prova existe.

Toda ação automatizada relevante é condicionada por decisão institucional e HDR antes de execução. Legitimidade antes da execução. Prova antes da consequência.

✓ Decision + HDR antes da execução ↳ acesso HCC por passkey ✓ corpus governado quando aplicável
Conhecer a superfície comercial Entrar no HCC com Passkey →

Legitimidade antes da execução. Prova antes da consequência.

Scroll

01 — O Problema

Governança pós-execução é teatro.
A ação ou é legítima antes de acontecer — ou não acontece.

Logs registram que algo aconteceu. Auditorias reconstroem narrativas depois do fato. Políticas definem intenções que ninguém verifica na hora.

Isso era suficiente quando sistemas apenas armazenavam informação. Não é suficiente quando IAs, agentes e automações decidem e executam com consequência real — sem parar para perguntar se podiam.

Logs não são prova

Logs podem ser alterados, eventos podem ser reordenados, dados podem ser sobrescritos. Um log registra que algo aconteceu — não que deveria ter acontecido.

MutabilidadePost-hocSem mandato
Auditorias são reconstrução

Auditorias são sempre posteriores ao fato. Não provam legitimidade — apenas reconstroem uma narrativa plausível. A narrativa pode ser certa. Ou não.

ReativaNarrativaSem certeza
Agentes executam sem mandato

Sistemas de IA e agentes autônomos executam ações com consequência real sem que nenhuma autoridade verificável tenha autorizado aquela ação naquele momento.

IA AutônomaSem autoridadeResponsabilidade difusa
Reguladores exigem prova

EU AI Act, DIFC Reg.10, NIST AI RMF — reguladores ao redor do mundo estão exigindo evidência verificável. Sistemas entregam narrativa. A HEILLON entrega Decision + HDR.

EU AI ActDIFC Reg.10NIST AI RMF

02 — POSIÇÃO NO MERCADO

O que concorrentes entregam

Registro

Logs, hashes, trilhas de auditoria. Provam o que aconteceu — depois do fato.

O que guardrails entregam

Reação

Bloqueiam em runtime. Detectam o perigo — enquanto acontece.

O que o HEILLON entrega

Juízo Soberano

Condiciona a execução antes da consequência. Com Decision + HDR, e corpus normativo quando aplicável. Somente ações autorizadas viram execução.

03 — O Mecanismo

O LC²S — decisão antes da execução

ORIGEMIntent AUTHORITYSTEP 01 POLICYSTEP 02 RISKSTEP 03 GOVERNANCESTEP 04 ARTEFATOHDR INTENT → INSTITUTIONAL DECISION → HDR PROOF → CONDITIONAL EXECUTION
01Autoridade

Quem tem autoridade para esta ação? O kernel valida a cadeia de autoridade estruturalmente antes de qualquer execução. Sem autoridade verificável — sem execução.

Pilar K — Absolute Authority
02Política

A ação está dentro dos limites definidos institucionalmente? Políticas são verificadas estruturalmente — não como texto, mas como código executável e auditável.

Pilar Z — Structural Truth
03Risco

Qual o risco e o impacto desta execução? O sistema avalia contexto, comportamento e integridade antes de autorizar qualquer consequência.

Pilar H — Risco Operacional
04Governança

Validação final antes da execução. A passagem pelo motor gera automaticamente o HDR artifact — prova criptográfica reconstruível, verificável por partes autorizadas.

Pilar M — Preserved Causality → HDR

04 — Prova Verificável

Não é teoria. O sistema opera ao vivo.
Toda decisão autorizada é reconstruível e verificável por escopo.

Foram executados ciclos constitucionais completos, cada um gerando evidência reconstruível por parte autorizada ou auditor externo — sem acesso ao motor interno, sem depender de narrativa posterior.

0+

Eventos no ledger

0/27

Provas CCR válidas

v3.5.0

Estado constitucional

CCR-03 · SHA-256 Public Hash

a3f9e2c1b8d46f501c27e3b9a84d72f156e038c9d2b17a4e8f3c690d1b25a7e4

CCR-01Execução sob mandato verificável

Evidência de que uma ação foi executada somente depois de autorização institucional e intenção verificável. 9 testes, 9 validações CANONICAL_VALID.

9/9 CANONICAL_VALID
CCR-02Delegação e isolamento de autoridade

Evidência de que delegação de autoridade é estruturalmente isolada — uma autoridade delegada não pode exceder o escopo do mandato que recebeu.

9/9 CANONICAL_VALID
CCR-03Operação concorrente e resistência

Evidência de operação simultânea sob pressão sistêmica — o kernel mantém integridade do fluxo sob carga controlada. Hash verificável por escopo.

9/9 CANONICAL_VALID · Hash público

05 — Aplicações

Onde o LC²S governa,
a HEILLON governa

01Fintech & Sistemas Financeiros

Decisões de crédito, pagamentos, KYC e antifraude com prova de autoridade verificável e audit trail soberano. Conformidade BCB, LGPD, Basel IV.

02Agentes de IA & Automação

Agentes autônomos e automação por IA que precisam provar mandato legítimo antes de executar — inferência, tool-calls, sub-agentes. A camada que faltava para IA responsável em ambiente real.

03Compliance & Regulação

Evidência independente para revisão de conformidade — verificável por auditores externos sem acesso ao motor interno. EU AI Act, DIFC Reg.10, ISO 27001, NIST AI RMF.

04Setor Público & Governos

Atos administrativos e decisões automatizadas com auditabilidade soberana — o estado que pode provar suas próprias decisões aos cidadãos e a outros estados.

06 — Corpus Normativo · Dimensão 3

35 normas. 9 jurisdições.
Governadas, versionadas e aplicadas quando cabem.

Cada decisão pode carregar o contexto normativo aplicável no timestamp, sempre a partir de corpus versionado e aprovado para uso institucional.

🇧🇷
BRASIL
7 normas ativas
Resolução BCB 4.557/2017
Circular BCB 3.978/2020
CMN 4.966/2021
LGPD Arts. 7 · 18 · 20
RN ANS 443/2019
🇦🇪
UAE / DIFC
3 normas ativas
DIFC Data Protection Law 2020
DIFC AI Regulation 2024 (Reg.10)
UAE Federal Decree-Law 45/2021
🇪🇺
EUROPEAN UNION
3 normas ativas
GDPR Art. 22 — Automated Decisions
GDPR Art. 5 — Processing Principles
EU AI Act Art. 9 — Risk Management
→ Ver corpus completo em hdr.heillon.com

FAQ

Perguntas frequentes

O que é o HEILLON?
HEILLON é uma infraestrutura que condiciona ações automatizadas relevantes antes da execução. Para cada decisão governada, o sistema gera Decision + HDR: um registro criptográfico reconstruível, vinculado ao contexto operacional e normativo aplicável.
O que é um HDR (Heillon Decision Record)?
HDR é o artefato de prova gerado pelo HEILLON. Contém 3 dimensões: D1 — o facto (o que aconteceu, quando, com que hash); D2 — a autoridade (quem estava autorizado a fazer); D3 — o contexto normativo (quais normas estavam em vigor). Não é um certificado digital ICP-Brasil. É uma prova computável.
Como funciona a integração?
É 1 chamada HTTP. Antes de cada decisão do seu sistema, você envia um POST ao HEILLON com o que vai fazer. O HEILLON responde com uma decisão institucional (APPROVE, MODIFY, BLOCK ou ESCALATE) e o HDR ID. O seu sistema integra por escopo controlado, sem cutover amplo sem aprovação.
A verificação pública pode ser usada para artefatos HDR autorizados e demonstrativos em hdr.heillon.com. A geração institucional e o acesso ao HCC seguem controle por Passkey e escopo de tenant.
O HEILLON é um certificado digital ICP-Brasil?
Não. O HEILLON não emite certificados digitais nos termos da MP 2.200-2/2001. O HDR é um artefato de legitimidade computável — uma evidência criptográfica reconstruível de que a ação foi condicionada às regras declaradas no momento da execução. São produtos distintos com finalidades complementares.

08 — Próximo Passo

Seu sistema já age. HEILLON garante que ele pode — e prova que agiu certo.

Reguladores exigem prova. Auditores pedem reconstrução. IAs executam rápido demais para governança pós-fato. A HEILLON entrega decisão antes da ação, HDR antes da consequência e corpus governado quando aplicável.

Falar com a HEILLON Explorar o Protocolo HDR
StatusPILOT_READY
Versionv3.5.0
ProtocolHDR v2.0 · Open
Corpus35 normas · 9 jurisdições
Ledger Events
Active Clients
contact@heillon.com
HEILLON · ACESSO SOBERANO

Acesse seu portal

Autentique com Passkey ou use o seu código soberano HEILLON-XXXX-XXXX.

OU CÓDIGO SOBERANO

Código fornecido pela HEILLON. Sem senha. Sem formulário.