MAC01 / 5
Mesa Macro
Juros, câmbio, commodities e crédito em mercados globais
Análise de cenários macroeconômicos, monitoramento de indicadores em tempo real, síntese de research sell-side.
Proposta confidencial · Abril 2026
Dooor Labs · para · SPX Capital
Governança, dados e squads.Três camadas que habilitam IAnuma gestora multi-asset global.
14 semanas para construir a política multi-jurisdicional, implantar a infraestrutura de dados governada e formar os squads que vão operar soluções próprias — em todas as verticais.
Profissionais
300+
Verticais
5
Jurisdições
6
Semanas
14
Role
Escala
Uma das maiores gestoras independentes do Brasil, com presença global.
Essa escala e sofisticação criam um ambiente onde a demanda por IA é alta, os ganhos potenciais são proporcionais, e os riscos de uma adoção não governada são significativos.
Profissionais
0+
Verticais de investimento
0
Jurisdições
0
Anos de operação
0+
Verticais
Cinco mesas, cada uma com necessidades de IA distintas.
A estrutura multi-asset da SPX significa que cada vertical tem ganhos possíveis em fluxos específicos, e controles que precisam ser calibrados pelo perfil da mesa.
EQT02 / 5
Equities
Análise fundamental e gestão de posições em ações
Extração estruturada de dados de balanços, análise setorial comparativa, acompanhamento de fatos relevantes CVM.
CRD03 / 5
Crédito
Crédito estruturado e gestão de carteiras
Monitoramento automatizado de covenants, análise de spreads por emissor, leitura de escrituras e term sheets.
REA04 / 5
Real Estate
Investimentos imobiliários e gestão de ativos
Due diligence acelerada de contratos, análise de propostas, consolidação de relatórios de propriedades.
PE05 / 5
Private Equity
Investimentos em empresas não listadas
Ciclos de due diligence comprimidos de semanas para dias, leitura de data rooms, análise de LOIs.
Jurisdições
Governança precisa nascer multi-jurisdicional, não ser adaptada depois.
Cada jurisdição tem regras distintas sobre retenção, privacidade, auditoria e uso de IA em decisões de investimento. Uma política que funciona no Rio pode ser insuficiente em Londres.
BR01
Rio de Janeiro · São Paulo
Brasil
CVMANBIMA
UK02
Londres
Reino Unido
FCA
US03
Nova York
Estados Unidos
SECCFTC
SG04
Singapura
Singapura
MAS
PT05
Lisboa
Portugal
CMVM
Os seis riscos
O desafio não é como usar IA. É como usá-la em escala, sem comprometer os controles.
Multi-asset, multi-jurisdicional, 300 profissionais, 15 anos de sistemas que evoluíram organicamente. Seis riscos que não existem em gestoras menores.
01
Chinese walls cross-asset
Controles que precisam separar classes de ativos inteiras
Não é só separar estratégias de equity. É garantir que a mesa macro não contamine equities, que dados de uma deal de PE não cheguem ao crédito, que insights de real estate não influenciem posições em commodities. IA sobre dados não classificados pode violar esses controles de forma inadvertida e difícil de auditar.
02
Dados fragmentados em silos
15 anos de sistemas orgânicos geram IA fragmentada
Cada vertical, cada escritório e cada mesa opera com fontes e fluxos que evoluíram organicamente. Soluções de IA sobre dados fragmentados produzem resultados fragmentados. Mas unificar dados sem governança cria um risco ainda maior: um data lake sem controle de acesso granular é violação de chinese wall esperando acontecer.
03
Regulação multi-jurisdicional
CVM, FCA, SEC, CFTC, MAS, CMVM
Cada jurisdição tem regras distintas sobre retenção de dados, privacidade, auditoria e uso de IA em decisões de investimento. Uma política que funciona no Rio pode ser insuficiente em Londres. Governança precisa nascer multi-jurisdicional, não ser adaptada depois.
04
Erro humano em escala
Input contaminado que chega ao comitê, agora em 300 pessoas
Com 300 profissionais, a probabilidade de um analista confiar numa saída de IA sem validação adequada cresce proporcionalmente. Quando isso acontece numa mesa que opera posições de centenas de milhões, o impacto potencial é material.
05
Shadow AI em escala
Uso informal cresce com o tamanho da casa
Quanto maior a organização, mais difícil controlar uso informal de IA. ChatGPT, Claude, Copilot — sem política, sem controle do que entra nos prompts, sem visibilidade do compliance. Cada interação não governada é um ponto de exposição.
06
Desperdício com modelos inadequados
Frontier para tudo, ou leves para tudo — ambos caros
Para 300 pessoas com múltiplos casos de uso, a diferença entre modelo certo e errado por tarefa representa centenas de milhares de reais por ano. Frontier para tarefas triviais é desperdício; lightweight para tarefas complexas é dívida técnica que volta em qualidade.
→ Política, infraestrutura e capacitação precisam vir juntas.
Abordagem
Três camadas complementares.
Cada uma entrega valor independente.
O impacto máximo vem da integração.
Camada 01
4 a 6 semanas
Governança de IA Multi-Jurisdicional
Uma política que nasce multi-jurisdicional.
Trabalho de governança que cobre cada vertical separadamente e depois integra numa política coesa, testada empiricamente e aderente a CVM, FCA, SEC, CFTC, MAS e CMVM.
Camada 02
8 a 12 semanas (paralelo com C3 a partir da sem. 7)
Arquitetura de Dados Governada · Dooor OS
Governança nativa sobre um data lake unificado.
Antes de construir soluções, é preciso garantir que o data lake tenha classificação de dados, controles de acesso granulares, isolamento entre verticais e audit trail. O Dooor OS é a plataforma que fornece essa camada.
Camada 03
8 semanas
Formação dos Squads de IA
Squads que constroem sobre base sólida.
Com governança definida e infraestrutura em implementação, os squads começam a construir soluções reais. Squad central cross-vertical ou sub-squads especializados — definido com a SPX.
Camada 014 a 6 semanas · Presencial (Rio · São Paulo) + sessões remotas para escritórios internacionais
Governança de IA Multi-Jurisdicional.
Uma política que nasce multi-jurisdicional.
Trabalho de governança que cobre cada vertical separadamente e depois integra numa política coesa, testada empiricamente e aderente a CVM, FCA, SEC, CFTC, MAS e CMVM.
Atividades
01
Mapeamento de shadow AI por vertical
Levantamento do uso formal e informal de IA em macro, equities, crédito, real estate e private equity. Identificação de ferramentas, provedores, padrões e gaps de controle.
02
Entrevistas com stakeholders
Sessões com gestores, analistas, traders, risco, compliance e TI de cada vertical. Cobertura presencial no Brasil e remota para os escritórios internacionais.
03
Stress tests ao vivo
Testes empíricos por vertical com compliance presente: cruzamento de informações entre mesas, vazamento de posições em prompts, acesso a dados de deals em andamento, envio de dados sensíveis. Cenários documentados.
04
Mapeamento regulatório
Análise dos requisitos de cada jurisdição (CVM/ANBIMA, FCA, SEC/CFTC, MAS) com identificação de gaps e recomendações específicas por escritório.
05
Model strategy
Avaliação de modelos por caso de uso e vertical. Custo, performance, segurança, retenção. Stack otimizada para o perfil SPX.
06
Classificação de risco
Risco por ferramenta, perfil, vertical e jurisdição. Protocolos de human-in-the-loop calibrados por nível.
Entregáveis
Política de Governança de IA Multi-Jurisdicional v1
Regras de uso por perfil, vertical e jurisdição. Classificação de risco por ferramenta. Protocolos de validação humana. Construída a partir de testes reais, aderente aos reguladores relevantes.
AI Opportunity Map por Vertical
Oportunidades em cada vertical priorizadas por impacto, complexidade e risco. Quick wins e projetos de médio prazo, segmentados por mesa.
Model Strategy
Stack recomendada por caso de uso. Análise de custo projetado para o perfil SPX, frontier vs open-source vs lightweight, requisitos por jurisdição.
Roadmap de Adoção
Timeline de liberação por vertical, perfil, ferramentas e proteções. Duas trilhas: squads técnicos e equipe geral.
Camada 028 a 12 semanas (paralelo com C3 a partir da sem. 7) · Híbrido — workshops presenciais + implementação remota
Arquitetura de Dados Governada · Dooor OS.
Governança nativa sobre um data lake unificado.
Antes de construir soluções, é preciso garantir que o data lake tenha classificação de dados, controles de acesso granulares, isolamento entre verticais e audit trail. O Dooor OS é a plataforma que fornece essa camada.
Atividades
01
Discovery de dados
Mapeamento das fontes por vertical: sistemas internos, market data, research, documentos, comunicações. Classificação por sensibilidade e restrição.
02
Arquitetura do data lake
Desenho do data lake unificado com governança nativa. Domínios de dados, ownership, políticas de acesso, regras de isolamento cross-vertical.
03
Implementação do Dooor OS
Deploy da plataforma como camada de governança. Ambientes isolados por vertical via Trusted Execution Environments (TEE), RBAC, audit trail e data lineage.
04
Integração de fontes
Conexão das principais fontes ao data lake. Pipelines de ingestão com classificação automática e aplicação de políticas.
05
Validação de segurança
Testes de penetração e validação de isolamento entre verticais. Verificação de que os controles implementados refletem as chinese walls regulatórias.
06
Documentação e handoff
Documentação completa de arquitetura, políticas e operação. Treinamento da TI da SPX para operação contínua.
Entregáveis
Data Lake Governado Operacional
Infraestrutura unificada com governança nativa via Dooor OS. Isolamento criptográfico via TEEs, RBAC granular, audit trail completo, data lineage rastreável.
Data Governance Framework
Documento de referência: classificação de dados, políticas por vertical e jurisdição, procedimentos de auditoria, plano de evolução.
Relatório de Validação de Segurança
Resultados de isolamento e penetração, com evidências de conformidade regulatória por jurisdição.
Camada 038 semanas · Presencial (sem. 1 e 8) + remoto intensivo no meio
Formação dos Squads de IA.
Squads que constroem sobre base sólida.
Com governança definida e infraestrutura em implementação, os squads começam a construir soluções reais. Squad central cross-vertical ou sub-squads especializados — definido com a SPX.
Atividades
01
Kickoff presencial
Seleção de projetos a partir do Opportunity Map, formação de squads, pair programming inicial, setup sobre Dooor OS.
02
Design thinking aplicado a IA
Metodologia de identificação, prototipagem rápida e iteração. Cada squad trabalha iniciativas da sua vertical.
03
Arquitetura de soluções com IA
Como estruturar projetos que rodam sobre o data lake governado: acesso via APIs do Dooor OS, respeito às políticas de isolamento, logging e auditoria.
04
Configuração profissional de IA
Arquivos de configuração, regras de comportamento, contexto persistente, habilidades reutilizáveis. Transformar conversas em ferramentas.
05
Fundamentos de engenharia
Git, segurança de código, qualidade, revisão. Base pra manter, auditar e escalar o que for construído.
06
Sessões remotas de acompanhamento
3 sessões semanais de 2 a 3 horas por squad, com pair programming, revisão de código e suporte.
07
Review e handoff presencial
Revisão final, validação de conformidade com a política, plano de continuidade.
Entregáveis
Squads formados e autossuficientes
8 a 12 pessoas operando com autonomia, com 3 a 5 iniciativas reais em protótipo funcional ou workflow operacional — rodando sobre a infraestrutura governada e dentro dos guardrails da política.
Timeline
14 semanas, com camadas 2 e 3 correndo em paralelo a partir da semana 7.
Camadas 2 e 3 rodam em paralelo a partir da semana 7, com a Camada 2 fornecendo a infraestrutura sobre a qual os squads da Camada 3 constroem.
| Semana | C01 · Governança de IA Multi-Jurisdicional | C02 · Arquitetura de Dados Governada | C03 · Formação dos Squads de IA |
|---|---|---|---|
| 1–4 | Mapeamento, entrevistas, stress tests | Discovery de dados | — |
| 5–6 | Política v1, opportunity map, entregáveis | Arquitetura e início do deploy | — |
| 7 | — | Implementação Dooor OS | Kickoff presencial |
| 8–12 | — | Integração e validação | Sessões de trabalho (remoto) |
| 13–14 | — | Handoff de infra | Review e handoff presencial |
Camada 01 · Governança
Camada 02 · Dados
Camada 03 · Squads
Equipe & Premissas
Quem entrega, e o que precisa estar no lugar.
Time Dooor
Liderança executiva
Governança, entrevistas com stakeholders, mapeamento regulatório, strategy, relacionamento com sponsor e compliance.
Liderança técnica
Arquitetura do data lake, implementação do Dooor OS, treinamento dos squads, revisão de código.
Engenharia sênior
Deploy de infraestrutura, integração de fontes de dados, validação de segurança, suporte aos squads.
Engenharia de dados
Pipelines de ingestão, classificação de dados, testes de isolamento.
Programa conduzido diretamente pela liderança da Dooor, com envolvimento de CEO e CTO em todas as camadas. A composição pode ser ampliada conforme o escopo final definido em conjunto com a SPX.
Premissas do programa
01Pessoas
- →Squad(s) de 8 a 12 pessoas no total definido antes da Camada 3, com nomes e disponibilidade confirmados. Composição ideal inclui pelo menos três verticais.
- →Disponibilidade mínima de 8 a 10 horas semanais durante as 8 semanas da Camada 3.
- →Sponsor executivo designado com autoridade para facilitar agendas cross-vertical, garantir acesso a dados e sistemas, e remover obstáculos.
- →Interlocutores de compliance e TI disponíveis ao longo das três camadas.
- →Para os escritórios internacionais, interlocutores locais de compliance participam das sessões regulatórias remotas.
02Ambiente
- →Acesso (acompanhado, se necessário) ao ambiente tecnológico da SPX para mapeamento e stress tests.
- →Sandboxes isolados do ambiente de produção criados para cada vertical.
- →Acesso às fontes de dados relevantes para a implementação dos pipelines da Camada 2.
- →Licenças de ferramentas (Claude Enterprise, editores, versionamento, cloud) providenciadas pela SPX ou dimensionadas em conjunto.
- →Infraestrutura cloud para deploy do Dooor OS dimensionada em conjunto (GCP, AWS ou Azure, conforme stack existente).
03Mindset
- →Compliance alinhado com a abordagem empírica: testar na prática, documentar resultados, construir política a partir de evidências.
- →Expectativa interna alinhada: o programa entrega governança, infraestrutura e capacitação — não um sistema de IA pronto para produção.
- →As verticais estão dispostas a colaborar no mapeamento de dados e nos stress tests, mesmo que isso exponha práticas informais de uso de IA.
Relação contínua
Dooor OS · Live99.98% uptimeMulti-região
Dooor OS como plataforma contínua.
Após o programa, a SPX pode operar o Dooor OS de forma contínua como camada permanente de governança, sem reimplementar controles a cada novo caso de uso.
Monitoramento contínuo de compliance
Audit trail, data lineage e alertas de violação de políticas operando em tempo real.
Contínuo
Evolução da política
Atualizações da política conforme novas ferramentas e novos requisitos regulatórios surgem.
Contínuo
Suporte a novos casos de uso
Cada nova solução de IA roda sobre a mesma camada de governança — sem reimplementação.
Contínuo
Relatórios de auditoria
Evidências de conformidade geradas por demanda para reguladores em cada jurisdição.
Contínuo
dooor-os:events/tail
streaming[14:23:47Z]policy.check · vertical=macro · approved · 3ms
[14:23:44Z]data.lineage · deal-id=PE-2031 · logged · jurisdiction=US
[14:23:41Z]audit.export · regulator=FCA · 142 events · 840ms
[14:23:38Z]model.route · task=doc.extract · model=haiku-4.5 · saved=94%
[14:23:35Z]isolation.check · wall=equities↔credit · enforced
[14:23:32Z]policy.check · vertical=equities · approved · 2ms
[14:23:29Z]data.access · book=LO · principal=analyst-17 · granted
Termos da relação contínua (licenciamento, suporte, SLA) definidos como parte da proposta comercial.
Sobre a Dooor
Governance-as-a-Service para IA em ambientes regulados.
A Dooor Labs constrói infraestrutura de governança de IA para ambientes corporativos regulados. Nosso foco é viabilizar adoção segura onde o compliance normalmente diz 'não'.
Nossa plataforma, o Dooor OS, opera com computação verificada via Trusted Execution Environments (TEE): garantias criptográficas de isolamento de dados, não apenas contratuais. Cada inferência gera um hash verificável. Cada acesso é rastreado. Cada decisão é auditável.
Diferencial
As pessoas que construíram a plataforma. Não uma consultoria com slides.
Não estaria contratando um integrador que monta pipelines sem entender contexto regulatório. Estaria contratando quem desenhou a governança de IA do zero, para sentar junto e resolver o problema — da política ao código, da arquitetura de dados à formação da equipe.
Propriedade intelectual
SPX
Toda solução desenvolvida pelos squads ou colaboradores da SPX durante ou após o programa. Modelos, estratégias, workflows, pipelines e implementações específicas da operação.
Dooor
Metodologia Dooor Way, plataforma Dooor OS, frameworks de treinamento e produtos pré-existentes da Dooor.
Compartilhado
A experiência mútua. O que a SPX constrói é da SPX. O que a Dooor aprende sobre habilitação em gestoras multi-asset globais é da Dooor.
Próximos passos
Quatro movimentos até o kick-off.
01
Conversa inicial para validar premissas e entender a infraestrutura de dados atual.
02
Workshop de scoping: verticais prioritárias, escopo da Camada 2, dimensionamento dos squads.
03
Customização final do programa e proposta comercial com investimento detalhado.
04
Kick-off.
AI Enablement & Data Infrastructure Program
v1 · Abril 2026