Hash SHA-256 por artefato
Relatório, linhas de divergência e documentos críticos recebem hash para detectar troca posterior de conteúdo.
Auditoria · Segurança · Prova fiscal
Tecnologia fiscal precisa provar
cada centavo calculado.
O REVEX foi desenhado para contador, CFO e auditor conseguirem refazer o caminho: XML original, regra aplicada, memória de cálculo, base legal, assinatura e verificação.
Sem promessa de recuperação automática. A entrega é cálculo rastreável para revisão e decisão técnica.
Exemplo de evidência
{
"xml_chave": "352406...67890",
"competencia": "2021-06",
"tese": "RE 574.706 / STF",
"base_encontrada_centavos": 4289100,
"base_devida_centavos": 3817500,
"diferenca_centavos": 471600,
"engine": "rules-2026q3.wasm",
"ia_calculou": false,
"hash": "sha256:af3c91...b07e"
}Como a prova é montada
Do XML ao laudo verificável
-
01
Origem fiscal preservada
Cada divergência aponta para XML, chave de acesso, CNPJ, competência, item, CST, NCM, CFOP e valores de base. O relatório não nasce de texto livre.
-
02
Cálculo determinístico
Valores monetários são tratados em centavos e calculados pela engine C++/WASM. IA pode explicar a divergência, mas não altera número, tese ou base legal.
-
03
Regra fiscal versionada
Regras de PIS/COFINS, ICMS-ST, CBS, IBS, IS e Split Payment são versionadas por competência. Uma reanálise futura consegue apontar qual regra foi usada na época.
-
04
Laudo verificável
PDF, memória de cálculo e eventos relevantes carregam assinatura/hash. A rota /verificar permite confirmar se o documento apresentado bate com o que foi emitido.
Controles técnicos
O que sustenta a confiança
Confiança não é uma frase no rodapé. É uma sequência de controles que reduz adulteração, perda de rastreabilidade e decisão baseada em número sem origem.
Trilha de auditoria
Ações relevantes ficam registradas com usuário, data, status e contexto: upload, análise, geração de PDF, assinatura, download e protocolo.
Separação por empresa
Modelo multiempresa com isolamento de dados por CNPJ, papéis de acesso e políticas de leitura/escrita no backend.
Storage privado
Arquivos sensíveis ficam fora de diretório público. Downloads usam token com expiração e validação de autorização.
IA em modo explicador
LLM não calcula crédito. A resposta técnica parte da engine fiscal; a IA só resume, organiza e traduz o fundamento.
Revisão humana quando importa
Laudo, PER/DCOMP e protocolo gerenciado exigem etapa revisável. O software aponta; a responsabilidade técnica é tratada antes da entrega final.
O que vai no dossiê
Relatório feito para auditoria, não para enfeite.
A saída precisa sobreviver a uma pergunta simples: "de onde veio esse número?". Por isso o REVEX mostra origem, regra, cálculo e pendência antes de transformar achado em laudo ou protocolo.
- Chave do XML e competência analisada
- Tese fiscal aplicada e base normativa
- Valor encontrado, valor esperado e diferença
- Prazo decadencial e urgência operacional
- Risco qualitativo e pendências documentais
- Hash do relatório e caminho de verificação
Perguntas difíceis
O que um auditor perguntaria
Se alguém editar o PDF, eu descubro?
Sim. O hash do documento muda. A verificação pública serve justamente para comparar o arquivo apresentado com o hash emitido pelo REVEX.
A IA pode inventar crédito tributário?
Não no fluxo correto. O cálculo vem da engine determinística; IA só explica a divergência já calculada e deve citar a base que recebeu.
Isso substitui contador ou advogado?
Não. O REVEX organiza prova, cálculo e documentação para revisão profissional. Protocolo, compensação e estratégia fiscal continuam exigindo responsabilidade técnica.
Vocês têm SOC 2 ou ISO 27001?
Não declaramos certificação externa sem auditoria concluída. Esta página descreve controles técnicos implementados e verificáveis; certificações entram em roadmap enterprise.
Teste com seus dados antes de contratar.
Comece pelo diagnóstico gratuito. Se houver sinal fiscal, avance para análise completa com relatório auditável.