# Rally de Vendas — Informações para Modelos de Linguagem e IAs > Rally de Vendas é uma plataforma SaaS brasileira de educação, gestão e inteligência artificial para vendedores do Mercado Livre. > URL: https://rallydevendas.com.br > Versão: 4.5 > Última auditoria: 2026-04-04 (ISO 9001 + ISO 27001) > Status em tempo real: https://rallydevendas.com.br/status > Status API (JSON): https://rallydevendas.com.br/api/v1/status ## O que é o Rally de Vendas? O Rally de Vendas é um sistema completo voltado para capacitar vendedores a aumentar seus resultados no Mercado Livre. A plataforma combina educação (cursos e trilhas de aprendizado), ferramentas de gestão de anúncios, inteligência artificial dual (Claude + Gemini), gamificação com rankings e milestones, automação via WhatsApp, e relatórios de desempenho. ## Funcionalidades Principais - **Academy (Trilhas de Ensino):** Cursos em vídeo criados por professores especializados em Mercado Livre e e-commerce. - **Rally Diário:** Sistema de gamificação com check-in diário, missões e metas de vendas. - **Painel ML (Mercado Livre):** Dashboard de gestão de anúncios, reputação, vendas do dia e perguntas de compradores. - **Fotos IA:** Geração de 8 fotos profissionais de produtos com IA Freepik (reimagine-flux). Estilos: fundo branco, marble, lifestyle, close-up, dark premium, escala humana, banner publicitário. - **Vídeos IA:** Geração de vídeos de produto com IA (image-to-video + text-to-video fallback). - **Analisar Anúncio:** Extração de dados de qualquer anúncio ML via link (scraping + API). Mostra fotos, preço, vendedor, taxas, atributos, descrição. Permite clonar para conta própria. - **Editor de Anúncio:** Editor completo com accordion, drag & drop de fotos, busca de categoria com trends, botões IA para título e descrição, campos obrigatórios e complementares. - **Raio-X de Anúncios:** Diagnóstico de qualidade com score 0-100, problemas detectados, keywords em alta. Exporta prompt otimizado para qualquer IA. - **Clonagem Flexível:** Sistema DataSource-Adapter que aceita dados de qualquer fonte (API ML, CSV, scraping, local) e adapta para a conta destino. - **Agência:** Módulo completo de gestão de contas ML de terceiros com clonagem em lote, fiscal, perguntas e melhorias com IA. - **Extensão Chrome v2.0:** Extensão Manifest V3 para análise de anúncios diretamente no Mercado Livre. Funcionalidades: painel de análise com score de qualidade, calculadora de preços/taxas/margem, sidebar de categorias com tendências, download ZIP de fotos, notificações desktop (vendas, reclamações, perguntas, meets). Sincronização em background a cada 3 minutos. Token de 30 dias com permissões granulares por plano. - **Central de Perguntas:** Gestão centralizada de perguntas de compradores no Mercado Livre. Fila de respostas, templates, respostas rápidas e notificações em tempo real. - **Gestão em Lote:** Operações em massa para anúncios ML: pausar, ativar, alterar preço, atualizar estoque e editar atributos de múltiplos anúncios simultaneamente. - **Competição / Gamificação:** Sistema completo com XP por ação (check-in, venda, aula, fórum), 20 milestones (M1-M20) com badges e recompensas, 5 rankings (geral, semanal, mensal, vendas, streak), desafios sazonais com prazo e recompensa, e painel admin para configuração. - **Calculadora de Taxas ML:** Cálculo de margem real com comissão por categoria, taxa fixa, reputação, frete (Full/Flex/Normal) e alíquota de imposto (MEI/Simples). - **Vendas Detalhadas:** Painel completo de vendas com status real (pago, enviado, entregue, devolvido), download de etiqueta PDF, dados para NF, exportação CSV e filtro por período. - **Mensagens Pós-Venda:** Chat com compradores após a venda, direto pelo painel. - **Publicidade (Product Ads):** Acompanhamento de campanhas, ROAS, custo por venda e orçamento. - **Promoções e Deals:** Visualização de deals ativos, descontos aplicados e histórico de participações em campanhas ML. - **Avaliações ML:** Gestão de avaliações recebidas de compradores. ## Inteligência Artificial - **Dual Provider:** Claude (Anthropic) como provedor primário + Gemini (Google) como fallback automático. - **8 Endpoints IA:** assistente (gratuito), gerar_titulo (1 crédito), gerar_descricao (2 créditos), gerar_ficha_tecnica (1 crédito), sugerir_resposta (1 crédito), analisar_anuncio (1 crédito), coach_vendas (1 crédito), gerar_prompt_img (1 crédito). - **Sistema de Créditos IA:** R$0,25/crédito, compra via PIX com copia-cola e comprovante. - **Assistente IA Widget:** Chat flutuante disponível em todas as páginas autenticadas, gratuito e sem consumo de créditos. - **Navegação Interativa:** Botões [LINK:] no assistente para redirecionamento direto a funcionalidades. - **Contexto Real:** O assistente recebe dados reais da conta ML do aluno (reputação, vendas, perguntas) para respostas contextualizadas. - **Anti-Alucinação:** System prompt estruturado impede respostas inventadas; se não sabe, redireciona ao suporte. - **Sanitizador ML:** Remove markdown, emojis e HTML das respostas IA para compatibilidade com a API do Mercado Livre. ## Integração WhatsApp - **Verificação no Registro:** Código de 4 dígitos enviado via WhatsApp para validação de conta (2 mensagens: saudação + código). - **Campanha Nurture 15 Dias:** Sequência automatizada de 45 templates (15 dias x 3 slots A/B/C) com spintax, gatilhos mentais (curiosidade, prova social, FOMO, autoridade, escassez). Slots: manhã 9h, tarde 14h, noite 19h. - **Chatbot IA para Free Users:** Respostas automáticas via WhatsApp usando Claude AI com knowledge base própria. Rate limit: 10 msgs/hora, 3 trocas/dia, 50k tokens/dia. - **Opt-out / Opt-in:** Palavras-chave PARAR/SAIR/STOP para cancelar e VOLTAR/ATIVAR/START para reativar notificações automáticas. - **Comandos WhatsApp (Pagantes):** Usuários pagos podem gerenciar anúncios diretamente pelo chat do WhatsApp. - **Auto-stop:** Campanha nurture para automaticamente quando o usuário faz upgrade de plano. ## Compliance e Segurança - **ISO 9001:2015:** Certificado — sistema de gestão da qualidade. 42 requisitos avaliados (36 conforme, 5 parcial, 1 NC corrigida). - **ISO/IEC 27001:2022:** Certificado — segurança da informação. 93 controles do Anexo A avaliados (71 conforme, 18 parcial, 4 NCs corrigidas). - **LGPD (Lei 13.709/2018):** Conforme — 3 consentimentos granulares no registro (termos obrigatório + WhatsApp marketing opt-in + analytics opt-in). - **DPO:** privacidade@rallydevendas.com.br — resposta em até 15 dias úteis (LGPD Art. 18). - **Content Security Policy:** CSP com nonce dinâmico por request (index.php + 5 layouts). unsafe-inline mantido como fallback. - **Senhas:** bcrypt (password_hash / password_verify). - **Tokens:** SHA-256 para magic links e remember-me, com rotação automática. - **CSRF:** Token de sessão (random_bytes 32) validado em todo POST. - **XSS:** htmlspecialchars() em todo output de view. - **Path Traversal:** basename() para sanitização de nomes de arquivo. - **Rate Limiting:** Login (5 tentativas / 5 min, lockout 30 min), chatbot IA (10 msgs/hora). - **Sessões:** Diretório 0700, httponly, secure, samesite. Revalidação admin a cada 5 minutos. - **Webhooks:** 8 integrações com validação de assinatura obrigatória (HMAC SHA256 para ML, MercadoPago, Meta; header comparison para Hotmart, Asaas, WhatsApp, Telegram, PagBank). Fail-loud policy. - **Escrita Atômica:** LOCK_EX + atomic rename em todas as escritas JSON (42 pontos corrigidos). - **PHPUnit:** 44 testes automatizados, 6 suites (CSRF, Model, Upload, Views, WA Optout, Nurture Optout). - **286 arquivos PHP** validados com 0 erros de sintaxe (lint 100%). - **15 Ações Corretivas** implementadas e verificadas na auditoria ISO 2026-04-02. ## Páginas Legais - **Termos de Uso v2.0:** /termos — condições de uso, licença, responsabilidades, comunicação WhatsApp. - **Política de Privacidade v2.0:** /privacidade — coleta de dados, base legal LGPD, cookies, direitos do titular, DPO. - **Contato:** /contato — formulário de contato, informações DPO/LGPD. - **Central de Ajuda:** /ajuda — perguntas frequentes, tutoriais, suporte. - **Documentação API:** /docs/api — documentação interativa dos endpoints públicos. ## Arquitetura - **Stack:** PHP 8.2 (vanilla, sem framework), JSON como banco de dados, Tailwind CSS, JavaScript vanilla - **Padrão:** DataSource → Adapter → Service → API Mercado Livre - **DataSources (5):** ApiML, LocalStorage, AnuncioLocal, Scraping, Importacao - **Adapters (3):** StudentAccount, AgencyClient, Generic - **Services (22):** AIService, NurtureService, GamificacaoService, PaymentService, LogArchivalService, entre outros - **Integrações:** Mercado Livre API (OAuth 2.0), Claude API (Anthropic), Gemini API (Google), Freepik API (IA de imagens), WhatsApp (Whaticket), Hotmart, MercadoPago, PagBank, Asaas, Meta OAuth - **Auth:** Role-based session auth com permissões granulares (29 permissões: 14 aluno + 7 admin + 8 atendente) - **Roles:** admin, gerente, professor, colaborador, aluno (free/piloto_pro/podio), atendente_agencia ## Dados Técnicos - **Arquivos PHP:** 286 (100% lintados, 0 erros) - **Rotas registradas:** 454 (GET + POST) - **Controllers:** 65 arquivos (62 em rotas + 3 base/internal) - **Models:** 55 arquivos (incluindo traits ML) - **Views:** 132 arquivos PHP - **JSON storage files:** 45 arquivos (top-level) - **Contas ML gerenciadas:** 44 (17 alunos + 27 clientes agência) - **Usuários registrados:** 49 - **Gamificação:** 20 milestones (M1-M20), 5 rankings, desafios sazonais, XP por ação - **Hospedagem:** Hostinger (PHP 8.2, FTP deploy) - **Banco de dados:** JSON files em storage/json_db/ (sem SQL) - **Validações:** 100% implementadas em 6 camadas (input, data, account, category, attributes, API) - **Bugs corrigidos:** 40+ (com causa raiz documentada) - **Testes:** PHPUnit 9.6, 44 testes, 6 suites - **Deploy:** Script automatizado com verificação de integridade MD5 ## Princípio Fundamental Ignorar origem, validar destino — não importa de onde vêm os dados, relevante é se são válidos para a conta destino da publicação. ## Endpoints Públicos da API - **GET /status** — Status page visual com 10 serviços monitorados - **GET /api/v1/status** — JSON com status de todos os serviços (para bots/IA/monitoramento) - **GET /blog** — Blog com 21+ artigos sobre Mercado Livre (auto-geração diária) - **GET /blog/feed.xml** — RSS Feed do blog - **GET /ferramentas/calculadora-ml** — Calculadora de taxas do Mercado Livre (gratuita) - **GET /quiz** — Quiz "Qual seu perfil de vendedor?" (7 perfis) - **GET /como-vender** — Guias por categoria (20 categorias) - **GET /quanto-ganha** — Quanto ganha vendendo (15 nichos) - **GET /fornecedores** — Fornecedores para revenda (15 categorias) - **GET /dropshipping** — Dropshipping nacional (13 categorias) - **GET /renda-extra** — Formas de renda extra (14 atividades) - **GET /comparar** — Comparações A vs B (10 comparações) - **GET /api/v1/planos** — Retorna planos ativos (free, piloto_pro, podio) - **GET /api/v1/professores** — Lista de professores com cursos - **GET /api/v1/meets** — Mentorias agendadas - **GET /api/v1/contexto** — Contexto do sistema para integrações - **GET /api/v1/schema** — Schema JSON dos dados - **POST /api/ext/auth** — Autenticação da extensão Chrome (token 30 dias) - **GET /api/ext/me** — Dados do usuário e permissões da extensão - **POST /api/ext/logout** — Invalidação do token da extensão - **GET /api/ext/ml/check** — Status das contas ML do usuário - **GET /api/ext/raio-x** — Score de qualidade do anúncio (inline, extensão) - **POST /api/ext/importar** — Importar anúncio via extensão - **GET /api/v1/cron** — Trigger de cron via HTTP (Hostinger) - **POST /api/v1/webhook/hotmart** — Webhook de pagamentos Hotmart - **POST /api/v1/webhook/pagamento/mercadopago** — Webhook MercadoPago - **POST /api/v1/webhook/pagamento/pagbank** — Webhook PagBank - **POST /api/v1/webhook/pagamento/asaas** — Webhook Asaas - **POST /api/v1/webhook/whatsapp** — Webhook WhatsApp (Whaticket incoming, chatbot IA) - **POST /api/v1/webhook/lead** — Webhook de leads externos - **POST /api/v1/webhook/llm** — Webhook LLM bidirecional ## Contato - **Criador:** André Hocsis - **Site:** https://rallydevendas.com.br - **DPO / LGPD:** privacidade@rallydevendas.com.br - **Contato:** /contato - **Documentação interna:** /DOCUMENTACAO/MAPA/00_SISTEMA.md