JedIN SRE — Stack Tecnológica Completa (Supplier Relationship)
O Ariba Alternative com IA Nativa
O JedIN SRE (Supplier Relationship Engagement) é o produto de procurement, gestão de fornecedores, contratos e e-signature. Produzido inicialmente para a Belgo Arames, compete com SAP Ariba e Coupa — com diferencial em IA jurídica (análise de cláusulas por GPT-4o), integração nativa SAP S/4HANA + ECC + Ariba e compliance brasileiro (MP 2.200-2/2001, LGPD, Lei 12.846, Lei 14.133).
Este post cobre a stack técnica completa.
Linguagens
| Camada | Linguagem | Versão |
|---|---|---|
| Frontend | TypeScript | 5.3 |
| Backend | TypeScript | 5.3 |
| MCP Server | JavaScript ES2022 | Node 20 |
| Integrações externas | XML (SOAP/Ariba), OData (S/4HANA) | — |
Frontend
Framework
| Tecnologia | Versão | Uso |
|---|---|---|
| Next.js | 14.1 | App Router |
| React | 18.2 | UI |
| Tailwind CSS | 3.4.1 | Styling |
| Lucide React | 0.309 | Ícones (charts em SVG/HTML custom — sem Recharts) |
State e Forms
- Zustand 4.4.7 — stores
- TanStack Query 5.17 — server state
- react-hook-form 7.49 + Zod 3.22.4 — forms
- next-intl 3.4 — i18n
Rotas
apps/web/app/[locale]/sre/
| Seção | Páginas |
|---|---|
| portal (fornecedor) | dashboard, documents, invoices, orders, performance, profile, RFx responses |
| workspace (operador) | contracts, suppliers, purchase-orders, requisitions, approvals, audit-log, analytics, reports, risk, sourcing, notifications |
| sign/[token] (PÚBLICO) | Página de e-signature sem auth |
| admin | security, settings, tenants, users |
Componentes
apps/web/components/sre/ — CRUD modal, inline-edit cell
Backend
Framework
| Tecnologia | Versão | Uso |
|---|---|---|
| Node.js | 20 LTS | Runtime |
| NestJS | 10.3 | Framework |
| Prisma | 5.8 | ORM |
| nestjs-i18n | 10.4 | i18n server-side |
Módulos (15 submódulos · 6.853 linhas · 53 TS files)
Localização: apps/api/src/modules/sre/
| Submódulo | Função |
|---|---|
| supplier | Cadastro, busca, homologação, qualificação (CNPJ, risk/performance scores) |
| contract | Ciclo de vida completo (rascunho → ativo → renovação → vencimento), versioning, aditivos |
| procurement | Requisições, POs, 3-way matching (PO × Recebimento × NF), aprovações |
| sourcing | RFx (RFP/RFQ/RFI), cotações, scoring ponderado, recomendação de award |
| performance | Scorecard 4D (Custo, Entrega, Qualidade, Compliance), ranking 12m, planos de ação |
| analytics | Spend analysis (drill-down), savings report, KPIs gerenciais |
| risk | Riscos financeiro, operacional, ESG, compliance, cyber — dashboard + auditorias |
| legal | IA jurídica GPT-4o — análise de cláusulas, risco, aditivos, compliance LGPD/Lei 12.846/Lei 14.133 |
| predict | Alertas preditivos (contratos vencendo 30/60/90d, forecast spend 3/6/12m) |
| document | Upload/versionamento S3, OCR AWS Textract, análise IA, extração de dados |
| notification | Email (SES) + WhatsApp (Meta Graph API v18.0 Business) |
| signature | E-signature SHA-256, tokens únicos, compliance MP 2.200-2/2001 |
| supplier-user | Portal do fornecedor (viewer/editor/admin) |
| ai | Motor OpenAI GPT-4o com system prompt especialista em direito brasileiro |
| scheduler | Digest diário, alertas, renovações automáticas, auditoria |
Plus: ai-analysis · approvals · integration (4 services SAP + SharePoint)
Libs do Backend
| Lib | Versão | Uso |
|---|---|---|
| @aws-sdk/client-s3 | 3.1001 | Storage de contratos e evidências |
| @aws-sdk/client-ses | 3.1027 | Email transacional |
| @aws-sdk/client-textract | 3.1027 | OCR de documentos |
| pdfkit | 0.15.1 | Geração de evidence PDF |
| pdf-parse | 2.4.5 | Parsing de contratos |
| mammoth | 1.12 | DOCX → texto |
| node-forge | 1.3.1 | X.509, criptografia |
| fast-xml-parser | 5.3.6 | SAP/Ariba XML |
| jszip | 3.10.1 | Compactação de evidências |
| qrcode | 1.5.4 | QR em PDFs |
| crypto (built-in) | — | SHA-256 hash de documentos |
Database (PostgreSQL 16)
9 tabelas SRE
| Tabela | Descrição |
|---|---|
| sre_suppliers | tenant_id, cnpj, razão social, segmento, risk/performance scores, status, external_sap_id |
| sre_supplier_users | email, password_hash, role (viewer/editor/admin), last_login_at |
| sre_supplier_contacts | contatos principais por fornecedor |
| sre_contracts | numero, tipo, objeto, valor, moeda, datas, status, renovação automática, pdf_url, external_sap_id |
| sre_contract_signatures | signatory_cpf, sign_order, token (32 bytes hex unique), IP, user-agent, signature_hash SHA-256, evidence_pdf_url |
| sre_purchase_orders | numero, status, valor, moeda, recebimentos_count, nf_count |
| sre_documents | tipo (certidão/contrato/NF/certificação), s3_url, versão, analise_ia JSONB |
| sre_audit_log | entity_type, entity_id, action, details JSONB |
| sre_tenant_configs | integrações por tenant (SAP URLs, Ariba, WhatsApp token, OpenAI key) |
Seed (Belgo Arames)
- 15 fornecedores — ArcelorMittal, Linde, SKF, WEG, Siemens, ABB, JSL, Praxair, Parker, Castrol, etc.
- 8 contratos ativos/renovação
- 10 POs com status variados
- 5 supplier-users (senha
Fornecedor@123)
Integrações Externas
| Sistema | Protocolo | Auth | Uso |
|---|---|---|---|
| SAP S/4HANA | OData v4 REST | Basic + CSRF token | Fornecedor ↔ A_BusinessPartner, PO ↔ EKKO, Contrato → EKAB |
| SAP ECC | SOAP + ABAP RFC | User/pwd | Tabelas legadas (LFA1, EKKO, EKPO) |
| SAP Ariba | REST (XML + JSON) | API key | RFx sync, proposal management |
| SharePoint | MS Graph API | OAuth2 | Document storage corporativo |
| Meta Graph v18.0 Business | Access Token + Phone ID | Templates aprovados: contract_expiry_alert, po_approval, signature_request | |
| AWS Textract | SDK | IAM | OCR de PDFs/imagens |
| AWS SES | SDK | IAM | Email (noreply@jedin.io) |
| OpenAI | REST | API key | GPT-4o (main) + GPT-4o-mini (fallback) |
Services no código
apps/api/src/modules/sre/integration/
sap-s4hana.service.tssap-ecc.service.tssap-ariba.service.tssharepoint.service.ts
IA Jurídica (OpenAI GPT-4o)
System prompt especialista em direito brasileiro:
- Código Civil (Lei 10.406/2002)
- LGPD (Lei 13.709/2018)
- Lei Anticorrupção (Lei 12.846/2013)
- Lei de Licitações (Lei 14.133/2021)
- MP 2.200-2/2001 (assinatura eletrônica)
Capacidades
- Análise cláusula a cláusula
- Risk scoring 0–100 por cláusula
- Sugestão de aditivos
- Extração automática de obrigações
- Detecção de gaps de proteção
- Compliance check por regulação
E-signature (Compliance)
Regulação Brasileira
- MP 2.200-2/2001 (assinatura eletrônica avançada)
- Lei 11.419/2006 (processo eletrônico)
- Lei 14.063/2020 (uso em atos da administração pública)
Flow Técnico
- Operador chama
POST /api/v1/sre/signatures/sendcom lista de signatários +expiry_days - Sistema gera token único por signatário:
crypto.randomBytes(32).toString('hex') - Email via AWS SES com link
/sre/sign/[token] - Signatário acessa página PÚBLICA (sem auth), visualiza contrato, submete assinatura
- Sistema registra: IP, user-agent, timestamp, SHA-256 do documento, CPF
- Status:
pending→visualizado→assinado - Evidence PDF armazenado no S3 com metadata completa
Auth
3 tipos de usuário
| Tipo | Endpoint | Tokens |
|---|---|---|
| Supplier | /api/v1/sre/supplier-users/login | JWT supplier, supplier_id linkado |
| Operator | /api/v1/auth/login | JWT tenant-scoped |
| Admin | /api/v1/auth/login | JWT + role admin |
Roles do fornecedor
- viewer — lê tudo do seu fornecedor
- editor — responde RFx, envia documentos
- admin — gerencia usuários da empresa fornecedora
Password hash: bcrypt 5.1.1
MCP Server
Package: packages/mcp-sre/ · Porta: 3361 · Tools: 44 (filtradas por role)
Filtro role-based (filterToolsByScope)
| Role | Tools |
|---|---|
| supplier | 26 (read-only: list, get, search, scorecard, documents) |
| operator | 37 (+ write: create_supplier, create_contract, approve_requisition, three_way_match, send_for_signature) |
| admin | 44 (+ IA: legal_review_contract, run_risk_assessment, predict_spend_forecast, daily_digest, generate_alert_emails) |
Tools IA exclusivas do admin
sre_legal_review_contractsre_legal_compare_clausessre_legal_risk_scoresre_legal_suggest_amendmentssre_legal_check_compliancesre_legal_extract_obligationssre_predict_contract_riskssre_predict_supplier_riskssre_predict_spend_forecast
Arquitetura: Express + session management (10 max, TTL 45min), auto-login em token expiry.
Storage & Email
| Serviço | Uso |
|---|---|
| AWS S3 | Contratos PDF, evidências de assinatura, docs |
| SharePoint | Repositório corporativo (MS Graph) |
| AWS SES | Email transacional |
Observability
- OpenTelemetry + Sentry
- Jaeger + Prometheus + Grafana
Resumo
O JedIN SRE combina gestão tradicional de procurement com IA jurídica e compliance brasileiro:
- FE: Next.js 14 + React 18 + Tailwind (charts custom SVG)
- BE: NestJS 10 + 15 submódulos + IA GPT-4o
- DB: PostgreSQL 16 + 9 tabelas SRE
- Integrações: 7 sistemas (SAP S/4HANA + ECC + Ariba + SharePoint + WhatsApp + Textract + OpenAI)
- MCP: 44 tools role-based (supplier/operator/admin)
- E-signature: SHA-256 + MP 2.200-2/2001 + Lei 11.419/2006
Diferenciais técnicos: IA jurídica brasileira nativa (LGPD, Lei 12.846, Lei 14.133), e-signature com compliance MP 2.200-2/2001, integração SAP tripla (S/4HANA + ECC legacy + Ariba), portal público de assinatura sem auth.
Próximos posts:
Related Articles
JedIN SRE — Plataforma Completa de Supplier Relationship Engagement
Documentação técnica completa do JedIN SRE: 15 módulos, 44 ferramentas MCP, R2-CX agente IA, integrações SAP, segurança LGPD, MCP on-premise. Guia de referência para investidores e clientes enterprise.
JedIN Utilities (IS-U) — Stack Tecnológica Completa
Deep dive no produto JedIN Utilities: white-label SAP IS-U para distribuidoras de energia com 17 submódulos NestJS, integração SAP S/4HANA + C4C V1/V2 + BTP, marketplace P2P solar, DEC/FEC ANEEL e 28 tools MCP.
R2-CX — Stack Tecnológica Completa do Consultor Autônomo
Deep dive no R2-CX: consultor autônomo multi-produto com 14+ MCP targets, Playwright browser automation, LLM multi-provider (Groq Llama 3.3 70B + Gemini Flash + Ollama), Live View em tempo real, session persistence PostgreSQL e skill improvement loop.