Segurança e controle

Esta página entrega as regras para usar o MCP Rica Pro com controle profissional. O objetivo é ganhar velocidade sem abrir mão de privacidade, responsabilidade e rastreabilidade.

Princípio central

O MCP Rica Pro deve aumentar a capacidade do planejador, não remover o planejador do processo.

Use a IA para:

consultar;
organizar;
comparar;
resumir;
preparar;
propor.

Mantenha o humano para:

decidir;
validar;
explicar ao cliente;
confirmar ações sensíveis;
assumir recomendações profissionais.

Escopos

Escopo	Permite	Não deve ser usado para
`clientes:read`	Listagens, resumos, análises e diagnósticos.	Alterar dados, enviar mensagens, gerar links, criar cobranças ou remover itens.
`clientes:write`	Ferramentas de criação, atualização, remoção e efeitos externos.	Execução sem revisão humana.

Boa prática:

Use somente ferramentas de leitura até eu autorizar explicitamente escrita.
Se precisar de clientes:write, explique por que.

Validação de acesso ao cliente

Toda ferramenta ligada a cliente exige clienteUsuarioId.

Antes de ler ou preparar alteração, o MCP valida se o cliente está vinculado ao planejador autenticado. Isso evita acesso acidental a cliente fora da carteira do usuário.

Prompt recomendado:

Antes de consultar dados financeiros, confirme:
nome do cliente, email mascarado e clienteUsuarioId.
Se houver ambiguidade, pare e me pergunte.

Confirmação obrigatória

Ferramentas destrutivas ou com efeito externo exigem confirmar: true.

Exemplos de ações que exigem confirmação:

remover pessoas, projetos, contas, categorias, classes, lançamentos, metas, documentos e anexos;
remover ou alterar dados sensíveis;
acionar integrações externas quando a ferramenta estiver disponível;
reiniciar catálogos;
criar upload SAS;
criar cobrança;
enviar WhatsApp;
remover entidades de loja, oferta, atendimento, agente, feedback ou lembrete.

Prompt recomendado:

Se a ferramenta exigir confirmar=true,
não chame a ferramenta na primeira resposta.
Monte um resumo da operação, riscos e dados envolvidos.
Aguarde minha frase: "confirmo executar".

`destructiveHint`

Ferramentas destrutivas avisam ao cliente MCP que a ação pode remover dados ou causar perda operacional.

Como usar bem:

Antes de qualquer ferramenta com destructiveHint,
liste o que será removido, se existem dependências e como corrigir erro.

`openWorldHint`

Ferramentas openWorldHint podem depender de sistemas externos ou gerar efeito fora da base local.

Exemplos:

Stripe ou cobrança;
WhatsApp Business;
uploads com SAS;
Open Finance;
B3;
BCB, ANBIMA e mercado;
IA, agentes ou filas.

Como usar bem:

Para qualquer ferramenta openWorldHint,
separe dado interno da Rica, dado externo e ação externa.
Explique quais pontos precisam de revisão humana antes de avançar.

Dados que não devem aparecer

As respostas do MCP Rica Pro são sanitizadas para não retornar:

credenciais;
connection strings;
account keys;
tokens internos;
payload Open Finance bruto;
documentos B3 brutos;
CPF ou CNPJ B3 completo;
SAS ou senhas em listagens;
ids Stripe sensíveis quando não forem necessários ao atendimento.

Dados cadastrais necessários podem aparecer em contrato público. Identificadores fiscais devem ser mascarados em leitura e aceitos em escrita apenas quando a web já permitir aquela operação.

Exemplo 1. Revisão segura antes de remover

Quero remover um lançamento.
Antes de executar:
liste o lançamento pelo id;
mostre data, valor, categoria e conta;
explique impacto em fluxo de caixa e metas;
diga a ferramenta MCP que seria usada;
aguarde minha confirmação.

Ganho: o planejador evita remover dado que sustenta análise, ciclo ou histórico.

Exemplo 2. Mensagem externa com controle

Prepare uma mensagem de WhatsApp para o cliente sobre os pontos de validação da reunião.
Não envie.
Mostre:
- conta WhatsApp de origem;
- destinatário mascarado;
- texto final;
- motivo;
- ferramenta;
- necessidade de confirmar=true.

Ganho: a IA ajuda a escrever e estruturar, mas o envio continua sob controle humano.

Como reduzir risco de alucinação

Peça sempre evidência:

Para cada conclusão, diga qual ferramenta MCP forneceu o dado.
Separe "dado observado", "inferência" e "pergunta para o cliente".

Peça limites:

Não recomende produto financeiro.
Use os dados para organizar diagnóstico e perguntas.
Quando faltar informação, diga "não sei com os dados disponíveis".

Peça revisão antes de ação:

Transforme sugestões em uma lista de possíveis operações,
mas não execute nenhuma operação sem minha aprovação explícita.

Sinais de alerta

Pare e revise quando o assistente:

escolhe cliente sem confirmar;
mistura dados de clientes diferentes;
recomenda produto ou estratégia sem validar premissas;
propõe remover dados em lote;
tenta enviar mensagem externa sem mostrar texto final;
trata payload externo como se fosse dado verificado;
ignora ausência de informação.

Próximos passos

Para configurar escopos, leia Conectar e permissões.
Para aplicar no atendimento, use Atendimento com cliente.
Para auditar ferramentas, consulte Referência de ferramentas.

Princípio central​

Escopos​

Validação de acesso ao cliente​

Confirmação obrigatória​

destructiveHint​

openWorldHint​

Dados que não devem aparecer​

Exemplo 1. Revisão segura antes de remover​

Exemplo 2. Mensagem externa com controle​

Como reduzir risco de alucinação​

Sinais de alerta​

Próximos passos​