Produto
App móvel Android e iOS, dashboard admin, sistema de alertas, papéis e permissões.
App Móvel
O app HestiaShield é o componente central da proteção — instalado no dispositivo do Protegido (idoso), monitora chamadas e SMSs em segundo plano sem impacto perceptível na bateria ou performance.
Android
- Versão: 3.3.1 (code 12)
- Status: Teste Fechado — Play Console
- Requisito mínimo: Android 8.0 (API 26)
- Push: FCM (Firebase Cloud Messaging)
iOS
- Build: 34 — TestFlight homologação
- Status: Aguardando distribuição
- Requisito mínimo: iOS 15+
- Push: APNs + FCM (fallback P1-P8)
Permissões solicitadas ao usuário
| Permissão | Finalidade | Plataforma | Tipo |
|---|---|---|---|
| CALL_LOG / CallKit | Detecção de chamadas suspeitas | Android + iOS | Obrigatória |
| READ_SMS | Análise de SMSs de risco | Android | Obrigatória |
| POST_NOTIFICATIONS | Alertas ao Anjo e ao Protegido | Android + iOS | Obrigatória |
| CAMERA / PHOTO_LIBRARY | Upload de comprovante (funcionalidade futura) | Android + iOS | Opcional |
O app NÃO grava áudio das chamadas em nenhuma hipótese. Analisa apenas metadados (duração, horário, identificador) e padrões textuais de SMS para calcular o score de risco.
Fluxo de Proteção
O fluxo completo de detecção e alerta ocorre de forma automática, desde a chamada recebida até a notificação do Anjo, em menos de 2 segundos na maioria dos casos:
-
1
Chamada ou SMS recebido
O Protegido recebe uma chamada ou SMS. O app captura os metadados em segundo plano (sem interromper a comunicação).
-
2
Análise por IA on-device
O modelo de detecção local analisa padrões em menos de 200ms — sem necessidade de enviar dados ao servidor nesta etapa.
-
3
Score de risco calculado
Score de 0 a 100 calculado com base em padrões conhecidos de golpe (central bancária, motoboy, prêmio falso, sequestro, etc.).
-
4
Limiar atingido — alerta disparado
Se score ≥ 70, o app envia evento ao backend via API autenticada com os metadados do alerta.
-
5
Cloud Function processa o alerta
A Cloud Function
sendRiskAlertrecebe o evento, valida o payload e prepara a notificação para o Anjo. -
6
Notificação push entregue ao Anjo
O Anjo recebe notificação push via FCM em ≤ 2s com tipo de golpe, score, horário e identificador (parcial) do número.
-
7
Anjo age — contato com o Protegido
O Anjo pode ligar diretamente para o Protegido pelo app ou acompanhar o desenvolvimento do alerta em tempo real.
Níveis de risco
| Score | Nível | Ação |
|---|---|---|
| 0 – 40 | Verde / Baixo | Nenhuma ação. Monitoramento passivo. |
| 41 – 69 | Amarelo / Médio | Monitoramento ativo. Evento registrado no histórico. |
| 70 – 89 | Laranja / Alto | Alerta push enviado ao Anjo com detalhes. |
| 90 – 100 | Vermelho / Crítico | Alerta push com vibração urgente + som customizado (APNs critical). |
Dashboard Admin
O dashboard administrativo centraliza a gestão operacional da plataforma, com acesso restrito a administradores e parceiros autorizados.
- URL: hestiashield.web.app (Firebase Hosting)
- Autenticação: Keycloak SSO (Authorization Code Flow + PKCE); Google Workspace opcional
- Stack: Next.js 14, Firebase SDK, Recharts, Tailwind CSS
Sistema de Alertas
Os alertas são categorizados por tipo de golpe, com score mínimo e comportamento de notificação definidos para cada categoria:
| Tipo de alerta | Score mínimo | Notificação | Destinatários |
|---|---|---|---|
| GOLPE_CENTRAL_BANCARIA | ≥ 90 | Push + vibração urgente | Anjo + Admin |
| GOLPE_NUMERO_NOVO | ≥ 75 | Push normal | Anjo |
| GOLPE_PREMIO_FALSO | ≥ 70 | Push normal | Anjo |
| GOLPE_MOTOBOY | ≥ 85 | Push + vibração urgente | Anjo + Admin |
| GOLPE_SEQUESTRO | ≥ 95 | Push crítico + chamada ao Anjo | Anjo + Admin + Backup Anjo |
| SMS_SUSPEITO | ≥ 70 | Push normal | Anjo |
Alertas com score ≥ 90 (CRÍTICO) incluem payload especial com som de alerta customizado. No iOS, utiliza APNs sound com critical: 1 para sobrepor o modo silencioso do dispositivo.
Papéis e Permissões
A matriz abaixo define as permissões de cada papel dentro da plataforma. Os papéis são gerenciados via grupos de realm no Keycloak.
| Ação | Protegido | Anjo | Admin |
|---|---|---|---|
| Ver histórico de alertas | ✗ | ✓ (próprio) | ✓ (todos) |
| Receber notificações push | ✓ | ✓ | ✓ |
| Exportar relatórios CSV | ✗ | ✗ | ✓ |
| Gerenciar dispositivos | ✗ | ✗ | ✓ |
| Acessar dashboard web | ✗ | ✗ | ✓ |
| Configurar Anjo | ✓ | ✗ | ✓ |
| Ver analytics agregados | ✗ | ✗ | ✓ |
Os papéis são atribuídos e gerenciados via grupos de realm no Keycloak (auth.hestiashield.com.br). Alterações de permissão requerem acesso de administrador ao painel do Keycloak.