Mainstay

· produto saas

O Mainstay é o sistema operacional para agências de marketing de influência. Um produto SaaS que cobre o ciclo inteiro da agência, do primeiro contato comercial ao pagamento do creator, em três módulos integrados: Comercial, Produção e Financeiro.

O produto

Agências de influência operam, na prática, em planilhas soltas, um CRM genérico, conversas de WhatsApp e um controle financeiro manual que ninguém confia. A proposta vive num lugar, a campanha em outro, o pagamento do creator em um terceiro, e ninguém sabe a margem real de nada.

O Mainstay junta isso num produto só. A proposta vira campanha, a campanha gera os repasses, o pagamento dá baixa no previsto, e a margem aparece desde o início. É o sistema que a agência abre de manhã e fecha à noite, e está indo ao mercado como SaaS por assinatura, multi-tenant desde a fundação.

Diferente dos outros projetos do portfólio, este é um produto meu, de ponta a ponta: arquitetura, backend, frontend, integrações e a camada de SaaS.

Módulo Comercial

O comercial vai da prospecção ao fechamento, ancorado na proposta.

  • Pipeline e oportunidades em kanban por estágio, com SLA por estágio, fontes de lead e metas comerciais por período e por pessoa.
  • Propostas com itens que distinguem entregável de direitos de uso (com duração e escopo de licenciamento) e que suportam precificação variável (comissão/performance, não só valor fixo), além de rate cards reutilizáveis por creator e templates de proposta. Desconto em R$ ou %, com total líquido derivado sem perda de precisão.
  • Link público sem login para o cliente ver a proposta, com PDF da agência (logo e layout próprios, gerado por navegador headless). O cliente aceita ou recusa ali mesmo: um aceite eletrônico clickwrap que registra quem decidiu, quando, em qual versão e um hash SHA-256 do conteúdo enviado, prova imune a edições posteriores na proposta viva.
  • Engajamento consolidado de cada link: aberturas, primeiro/último acesso, linha do tempo por dispositivo, com IPs anonimizados. O primeiro acesso marca a proposta como vista automaticamente.
  • Gate de aprovação interno estilo maker-checker: quando o desconto ou o prazo estoura a política comercial, o envio é bloqueado e abre uma requisição com os desvios, impactos e múltiplos revisores, com comentários e re-submissão.
  • Forecast e analytics: previsão ponderada (ganho real + aberto × probabilidade), taxa de ganho, ciclo médio, conversão por estágio. As métricas usam o valor fechado real da proposta aceita, não a estimativa inicial.

Módulo de Produção

Quando a proposta é convertida, vira campanha, e a campanha já nasce com os creators semeados. A produção é centrada no entregável.

  • Entregáveis com prazo, métricas e uma máquina de estados que protege o que já gerou dinheiro: pendente, em revisão e aprovado transitam livremente, mas publicado não volta atrás (lastro/repasse podem já ter ocorrido) e cancelado é terminal.
  • Gate de publicação: por padrão, não se publica conteúdo sem a aprovação exigida pela campanha.
  • Revisão de conteúdo em rodadas versionadas, com comentários internos (só agência) ou compartilhados com a marca. A marca aprova, reprova ou pede alterações por um link público próprio, sem login.
  • Documentos e assinatura digital via conector configurável, guiados pelos callbacks do provedor, com um selo SHA-256 append-only que detecta adulteração do documento assinado e captura o IP do signatário como evidência.
  • Mídia privada (notas fiscais, peças de revisão, vídeo) servida só por URLs assinadas (HMAC) de curta duração, fora do diretório público, com a chave embutindo o tenant.
  • Portal do creator por token: um token CSPRNG com prefixo de tenant, expiração obrigatória, revogável e à prova de IDOR, onde o creator vê só o seu cachê (o fee da agência fica oculto), assina contratos, envia métricas e mídia e anexa a nota fiscal e os dados de Pix.

Módulo Financeiro

O financeiro fecha o caixa da agência de ponta a ponta, com um desenho que prioriza confiabilidade.

  • Caixa simples com imutabilidade: cada movimento é um lançamento a pagar ou a receber. O que protege os livros são quatro garantias: lançamento pago é imutável, correção só por estorno (uma contrapartida vinculada, nunca edição), mês fechado bloqueia back-dating e idempotência na geração automática e no disparo do Pix.
  • Geração automática que costura os três módulos: converter a proposta gera o recebível da marca; publicar o entregável gera o repasse do creator; pagar o repasse dá baixa no previsto, com índices únicos parciais no banco garantindo um recebível por proposta e um repasse por entregável.
  • Conciliação bancária: importa o extrato (com deduplicação por id externo), faz match automático exato e permite casar/descasar manualmente, sendo o desfazer da conciliação o único caminho de "despago" que convive com a imutabilidade.
  • Pagamento a creators via Pix (pelo conector de pagamento), com trilha de execução separada do lançamento contábil, chave de idempotência por repasse (um retry de rede não paga duas vezes), persistência do EndToEndId do Pix e callback do provedor idempotente e multi-tenant.
  • Governança "quatro olhos": maker-checker com segregação de funções (quem aprova é diferente de quem registra) acima de um teto configurável, e um gate opt-in de pay-when-paid que só libera o repasse quando todos os entregáveis do creator estão aprovados.
  • Camada fiscal (regime tributário do creator, retenção, relatório de retenções por competência) e fechamento de período como trava contábil.
  • Relatórios com agregação no servidor e export CSV: fluxo de caixa, projeção, aging, retenções, rentabilidade por campanha (que fecha o ciclo comercial × produção × financeiro) e resultado por competência.

Como é construído

O Mainstay é multi-tenant desde a base e consome o restante do ecossistema em vez de reimplementá-lo: autentica pelo Identity Management (login OIDC, tokens por contrato, permissões) e delega ao Integration Platform toda a camada de integração com serviços externos.

A engenharia aparece nos detalhes transversais: três superfícies públicas por token (proposta, aprovação da marca, portal do creator) que resolvem o tenant a partir do próprio token; PDF com a marca da agência por navegador headless; rotinas em segundo plano por tenant que mantêm o funil e os prazos em dia (expiração de proposta, oportunidade parada, lembrete de prazo); e auditoria automática de toda mutação herdada do framework base.

Integrações

Um princípio do Mainstay é não embutir fornecedor no código. Ele não tem "a integração com o banco X" ou "o gateway de Pix Y" escritos na mão: trata cada integração externa como uma capacidade que aponta para um conector dinâmico vivendo no Integration Platform. Trocar de provedor é re-vincular um conector, não reescrever código.

Capacidades por intenção. O Mainstay declara as intenções que precisa — pagamento, banco, assinatura digital, e-mail — e, para cada uma, o operador escolhe um conector. A escolha é guiada por categoria semântica: a tela pede "um conector de banco" ou "um de pagamento", e o Integration Platform devolve só os conectores daquela categoria, em vez de o usuário caçar por nome. O fluxo é categoria → integração → conector, e o vínculo fica registrado como a capacidade ativa daquela intenção.

Conversa por proxy autenticado. Toda essa comunicação passa por um cliente proxy que fala com a API do Integration Platform, autenticado serviço-a-serviço por segredo de integração (o mesmo RequireAccess unificado do ecossistema). Dá para listar, configurar e testar um conector sem sair do Mainstay.

Onde cada capacidade entra. Cada módulo consome a sua: o financeiro usa o conector de banco para sincronizar contas e o de pagamento para os repasses Pix aos creators; a produção usa o de assinatura digital para os contratos de campanha; e o comercial usa o de e-mail para enviar propostas. Como a categoria é semântica, um módulo nunca precisa saber qual é o fornecedor concreto por trás.

Automações (eventos → pipelines). A ligação mais profunda entre os dois sistemas são as automações, um motor interno do tipo "se isto, então aquilo". O Mainstay deixa o operador conectar um evento de negócio (um gatilho, por exemplo uma proposta aceita ou um repasse confirmado) a um pipeline do Integration Platform. Quando o evento acontece, o Mainstay enfileira o pipeline correspondente, com registro de execução para acompanhar o que rodou. É o que permite estender o produto sem mudar o produto: a agência liga seus próprios fluxos (notificar um sistema, gravar numa planilha, disparar um webhook) a eventos que já existem no Mainstay.

No fim, é a melhor demonstração do ecossistema funcionando junto: o Mainstay cuida do negócio (proposta, campanha, caixa) e delega toda a mecânica de falar com o mundo externo ao Integration Platform, que foi feito justamente para modelar e executar integrações.

Camada SaaS

Por ser um produto de assinatura, o Mainstay traz a camada que um SaaS exige: onboarding self-service que provisiona um tenant novo (empresa, contrato e banco isolado), planos com limites por tier, trial, e bloqueio por assinatura no fluxo de autenticação quando a conta está inadimplente ou suspensa. O controle de limites por plano (quantos creators, assentos e campanhas) governa o que cada agência pode usar conforme o plano contratado.

Diferenciais do projeto

  • produto SaaS completo e multi-tenant cobrindo comercial, produção e financeiro num ciclo único;
  • aceite de proposta e assinatura de documento com prova de integridade SHA-256 (clickwrap e selo append-only);
  • portais públicos por token com resolução de tenant, mídia privada por URL assinada HMAC e token de creator à prova de IDOR;
  • financeiro com imutabilidade, estorno, idempotência e governança maker-checker / pay-when-paid;
  • pagamento Pix idempotente com callback multi-tenant, integrado por conector dinâmico;
  • costura automática entre os três módulos, com rentabilidade por campanha fechando o ciclo;
  • integrações sem fornecedor no código: capacidades apontam para conectores dinâmicos do Integration Platform, com automações ligando eventos de negócio a pipelines;
  • consumo real do ecossistema (identidade e integrações) em vez de reconstruir infraestrutura.

Resumo executivo

O Mainstay é o projeto que reúne tudo: um produto SaaS de verdade, indo ao mercado para agências de marketing de influência, que orquestra o ciclo inteiro da operação e ainda consome o ecossistema de identidade e integrações por baixo.

É o que melhor mostra a passagem de "construir sistemas" para "construir um produto": não só as telas e as regras de negócio, mas a confiabilidade financeira, a segurança dos acessos públicos, a integração com terceiros e a camada de assinatura que um SaaS precisa para existir no mercado.

Publicado em [produto saas] · 08 Jun 2026

Outros projetos

  1. Integration Platform
  2. Identity Management
  3. Archon UI
  4. Archon Framework