📐 PREVIEW VISUAL · Esta é a maquete do Portal Hydrocore — nada aqui é funcional ainda. O produto real começa na F0 do roadmap.
Plataforma única · multi-role · LGPD-first

Catálogo, documentação técnica e rastreio metrológico da Hydrocore num só lugar.

Uma plataforma para emitir, distribuir e rastrear toda a documentação regulatória da Hydrocore Analítica — datasheet, manual, FDS, etiqueta ISO 17025/17034, certificado RBC e CoA por lote — alimentada por uma única fonte de produto que também simula as 12 telas operacionais da Série M.

Ver funcionalidades → Repositório
65Soluções HCS
28+Eletrodos catalogados
12SKUs Série M
7Níveis de acesso
portal.hydrocore.com.br/painel
Lotes hoje
42
Cert pendentes
3
FDS revisadas
22/65
Acessos QR
186
HCS0011 · KCl 3M260528-0042
HCS0401 · pH 4.01260528-0041
HC135R/425 · cert.X1633
M3i · datasheetv2.3
5 pilares

Tudo o que vive disperso hoje, num único banco.

Especificações, preços, composição, GHS, fotos, telas, manuais, certificados e CoAs saem de uma fonte única. Mudou o preço, mudou em tudo. Mudou a composição, a FDS atualiza. Sem divergência possível.

🧪

Catálogo

Fonte única de produto, spec, preço, composição e GHS.

  • 65 soluções HCS
  • 28+ eletrodos HC/HCR/HCX
  • 9 ISE HCiS-*
  • 12 SKUs Série M
  • Comparativo lado a lado
📑

Documentação

Templates parametrizados → PDF por demanda via WeasyPrint.

  • Datasheet (HC/HCR/HCX/M*)
  • Manual de instruções
  • FDS NBR 14725:2023
  • Etiqueta ISO 17025/17034
  • Cert. RBC (k=2) + CoA
🔒

Rastreio

Lote sequencial atômico + token opaco 128 bits → QR físico → PDF.

  • Sem race condition
  • Token CSPRNG
  • URL não-enumerável
  • 404 genérico (sem oráculo)
  • LGPD-first
📺

Simulador Série M

As 12 telas operacionais M1B–M7i em 3 firmwares.

  • Lumen (B - bancada)
  • Nocturne (i - industrial)
  • DGUS mono (M1B/M2B)
  • Export PNG
  • Link c/ catálogo
👥

Portal multi-role

Cada login enxerga só o que precisa.

  • Superadmin (MD)
  • RT (CRQ)
  • Operador / Comercial
  • Cliente final
  • Público + QR (token)
7 níveis de acesso

Single-tenant Hydrocore. Cada role tem seu próprio recorte do mesmo banco.

Login com 2FA obrigatório para roles que tocam emissão (operador, RT, superadmin). Cliente final é conveniência — o QR continua dando acesso direto sem login.

MFA

Superadmin (MD)

Acesso total. CRUD produtos, usuários, configs, auditoria, banco.

Pode tudo · Vê tudo · Gerência completa
MFA

RT — Responsável Técnico

Aprovar GHS, validar incertezas k=2, assinar certificados, ver auditoria.

Bloqueio se ghs/incerteza não validados
MFA

Operador interno

Emitir lote, etiqueta, certificado, CoA. Cadastrar cliente.

Não aprova GHS · Não assina metrológico
CRUD

Comercial

Catálogo completo, gerar datasheet, comparativo, ver pedidos.

Sem dado sensível de cliente
login

Cliente final

Histórico próprio (certs/CoAs dele), perfil, pedidos.

Não vê dados de outros clientes
público

Visitante

Datasheet, manual, FDS de qualquer produto. SEO indexado.

Cert/CoA somente via token
QR/token

Posse do token

Quem tem o QR físico abre o doc individual amarrado àquele token (/c/{t}).

Token = autorização · Sem login
audit

Auditoria append-only

Trilha imutável de toda emissão regulatória. Preparada pra 21 CFR Part 11.

Hash SHA-256 · Snapshot · IP/UA
Pilar 2 · Documentação

Templates parametrizados. 1 produto, 6 tipos de PDF.

Cada tipo de documento referencia a norma correta automaticamente. Padrão visual: Mettler-Toledo. Geração: HTML+CSS → WeasyPrint → PDF assinado.

Datasheet

ASTM E70 · ASTM D1125 · IEC 60751
  • Capa azul gradiente
  • Hero c/ diagrama do eletrodo
  • Tabela de specs estruturadas
  • Arquitetura interna
  • Diferenciais técnicos
  • Variantes + preços
  • QR contato + selo HYDROLite®
PDF · A4WeasyPrint

Manual de Instruções

POPs Hydrocore · norma de calibração
  • Capítulos numerados
  • Tabela de revisões
  • Procedimento de calibração
  • Manutenção + troubleshooting
  • Armazenamento
  • Acessórios compatíveis
  • Especificações finais
17 já renderizadosWeasyPrint

FDS — Ficha de Segurança

NBR 14725:2023 · GHS Rev. 9 · ISO 17034
  • 16 seções padrão
  • Pictogramas GHS auto
  • Frases H/P
  • Composição com CAS
  • Primeiros socorros
  • Manuseio + armazenamento
  • Toxicologia + ecotoxicologia
22 FISPQ · 9 FDS HCauto-classifica

Etiqueta de Solução

ISO 17025 · ISO 17034 · NBR 14725 (pictogramas)
  • Lote AAMMDD-NNNN
  • Token opaco no QR
  • Valor certificado ± k=2
  • Validade fechado/aberto
  • Pictogramas GHS
  • Frases de risco resumidas
  • Folha A4 c/ 12 etiquetas
QR → /c/{token}Print A4

Certificado RBC

ISO/IEC 17025 · ISO 17034 · Inmetro
  • Incerteza expandida k=2
  • Padrões usados c/ rastreabilidade
  • Dados de medição
  • Cliente + NF + lote
  • Assinatura RT (CRQ)
  • Acessível via QR + login
  • Hash SHA-256 + audit_log
Individual · LGPDWeasyPrint + sign

CoA — Certificate of Analysis

ISO/IEC 17025 · ISO 17034
  • Por lote (1:1 com etiqueta)
  • Resultados de QC
  • Condições de armazenamento
  • Validade do certificado
  • Critérios de aceite
  • Histórico de re-testes
  • Sufixo de revisão
Individual · LGPDHCS0011 = template
Etiqueta real · ISO 17025/17034

Tudo o que precisa numa etiqueta de 60×40 mm.

Lote sequencial, valor certificado com incerteza k=2, pictogramas GHS, QR opaco para o documento individual. Impressa em folha A4 com 12 unidades alinhadas por CSS print já calibrado.

  • Lote nunca repete (Postgres SEQUENCE atômico)
  • Token 128 bits CSPRNG no QR (não enumerável)
  • Pictogramas GHS calculados a partir da composição
  • Reimpressão recupera lote/token originais
HCS0011
Solução Eletrolítica
KCl 3M + AgCl Sat.
Vol: 500 mLNCM 3822.90.00
Lote 260528-0042Val 2027-05-28
!
/c/Kp7-aZx9Lq...
128 bits · CSPRNG
Pilar 3 · Rastreio LGPD-first

Lote atômico + token opaco. Sem race condition. Sem URL enumerável.

Cliente escaneia o QR da etiqueta → resolve para o documento individual daquele lote. Quem tem o QR físico (posse do token), acessa. Quem não tem, não adivinha: 2¹²⁸ combinações tornam enumeração inviável.

1

Operador emite

Digita código HCS → backend gera lote sequencial atômico em transação.

2

Token CSPRNG

16 bytes secrets.token_urlsafe únicos por lote.

3

QR + etiqueta

Folha A4 com 12 etiquetas, QR aponta para /c/{token}.

4

Cliente escaneia

App valida token, busca lote, serve PDF privado via aplicação.

5

Auditoria

Hash do PDF, IP, UA gravados append-only em audit_log.

Por que token opaco e não URL enumerável?

Uma URL tipo /certificados/HCS0011/260528-0001 é enumerável — um bot baixa o certificado de todos os clientes em sequência. Isso é IDOR (Insecure Direct Object Reference) clássico + violação de LGPD (dado de cliente vaza para terceiros).

Com token opaco de 128 bits, o espaço de busca é 2¹²⁸ ≈ 3,4 × 10³⁸. Inviável de adivinhar. Token inválido OU não-encontrado retornam 404 idêntico — nunca diferenciar para não vazar oráculo. Rate limit 30 req/min por IP completa a proteção contra scraping.

Pilar 4 · Simulador

12 telas operacionais da Série M, em 3 firmwares, embutidas no portal.

Cliente clica em M3i no catálogo, vê a tela exatamente como ela aparece no equipamento. Vendas exporta PNG para proposta comercial. Treinamento usa como playground sem precisar de hardware físico.

Linha M1B até M7i

Firmware único, modelo definido por config de admin. B = bancada (Lumen claro), i = industrial (Nocturne escuro + 4-20 mA + relés).

M1BEC + Temp · DGUS mono
M2BpH + Temp · DGUS mono
M3B / M3i+ ORP · Proculus 4.3"
M4B / M4i+ EC/TDS · Proculus 4.3"
M5B / M5i+ ISE · Proculus 5"
M6B / M6i+ OD · Proculus 7"
M7B / M7i+ Turbidez · Proculus 7"
3 firmwaresA (DGUS) · B · C
M4 Lumen tela cheia M4B · tema Lumen · 4 parâmetros
M6 Nocturne tela cheia M6i · tema Nocturne · 6 parâmetros + OD

3 camadas de calibração

Fábrica (imutável): 7 resistores de precisão + 3 pontos mV + 3 pontos OD ADC.
Usuário: overlay temporário ajustando o que o cliente vê.
ORP e Temp são calibrados só de fábrica.

Roadmap firmware

F1 (hoje): Série M completa BR.
F2: Modbus + GLP + multiusuário → igualar Hanna.
F3: HART/Profibus + 21 CFR Part 11 + Ex/ATEX → igualar Mettler/E+H.

Roadmap · 15 fases

Do auth ao Ex/ATEX, fase por fase.

Cada fase entrega algo testável. F0–F3 entregam o núcleo de valor (emitir etiqueta rastreável + certificado acessível por QR). Estado atual rastreado em 47 cards no ClickUp.

F0

Fundação

FastAPI + Postgres + Jinja2/HTMX + WeasyPrint. Auth multi-role MFA. Tenant + design system.

em planejamento
F1

Núcleo de rastreio

Lotes sequenciais atômicos + tokens opacos com persistência real. Livro de rastreio interno.

F2

Gerador de etiquetas conectado

Protótipo HTML vira tela real. Autopreenche, gera lote+token, imprime A4 com 12 etiquetas.

F3

Documentos individuais

Certificado RBC + CoA por lote. PDF assinado por RT, acessível via /c/{token}.

F4

Documentos públicos

Datasheet, manual, FDS na central de downloads. SEO indexado.

F5

Catálogo completo + comparativo

CRUD admin, busca, filtro por parâmetro, comparativo vs concorrentes.

F6

Gerador completo de doc técnica

Templates parametrizados → todos os 6 tipos de PDF via WeasyPrint. Versionamento.

F7

Revisão GHS + incertezas assistida

IA cruza composição com ECHA/Anvisa/NIST/GESTIS. RT aprova. Trilha de auditoria.

F8

Simulador Série M integrado

402 arquivos do firmware F1 embutidos. Grid 12 telas. Export PNG.

F9

Portal do cliente

Login com validação anti-fake em camadas. Histórico próprio de cert/CoA. QR continua sem login.

F10

Operação dia-a-dia

Dashboards, alertas, backup verificado, métricas Prom. Mantível por uma pessoa.

F11

Sensores + Nº série atômico

Substitui artefato React standalone (18 modelos, prefixo X, 60 etiquetas/A4).

F12

Modbus + GLP (fase 2 firmware)

API recebe leituras dos equipamentos. Histórico de calibração por nº de série.

F13

HART/Profibus + 21 CFR Part 11 + Ex/ATEX

Assinatura digital ICP-Brasil. Trilha imutável. Multi-aprovação. Igualar Mettler/E+H.

F14

Multi-tenant (B2B SaaS)

Schema-per-tenant ou RLS. Self-service onboarding. Billing. Em pausa até decisão estratégica.

on hold
Compliance regulatório

Construído sobre as normas que a Hydrocore precisa cumprir.

Cada documento referencia a norma correta. Cada lote tem trilha de auditoria. Cada PDF tem hash.

ABNT NBR ISO/IEC

17025

Competência de laboratórios — incerteza expandida k=2 obrigatória em todo MRC.

ABNT NBR ISO

17034

Produtores de Material de Referência — cadeia de rastreabilidade, certificado por lote.

ABNT NBR

14725:2023

FDS / GHS Rev. 9 — 16 seções padrão, pictogramas, frases H/P de toda solução.

Lei Geral

LGPD

Token opaco, separação público × individual, minimização, retenção definida.

Norma

ASTM E70 / D1125

E70 (pH) + D1125 (condutividade) referenciadas em datasheets de eletrodos.

Sensor de Temp

IEC 60751

PT100/PT1000 + NTC — sensores compatíveis citados nos datasheets de termocompensadores.

Futuro F13

21 CFR Part 11

Assinatura digital, trilha imutável, multi-aprovação — fase 3 do firmware Série M.

Rastreabilidade

RBC / Inmetro

Padrões usados em cada calibração mostrados no certificado, com cadeia rastreável.

Stack + estado atual

Construído com Python, Postgres e WeasyPrint.

Alinha com o restante do fleet Hydrocore (KVM8, Caddy, Forgejo). Reaproveita protótipos HTML já validados.

FastAPI 0.121 Python 3.13 Postgres 16 Jinja2 + HTMX WeasyPrint bcrypt + TOTP pyotp itsdangerous Alembic Caddy 2 + CrowdSec Backblaze B2 / R2 Restic (i3 SFTP)
47
cards no Kanban
8
docs de planejamento
51 MB
material no repo
42
conversas indexadas