Prompt de Design de Aplicativo de Permit to Work (HSE) para Dispositivos Móveis e Web

Objetivo: gerar uma especificação completa para um aplicativo de Permit to Work PtW com fluxo de aprovação sequencial, cobrindo requisitos funcionais, dados, arquitetura e entregáveis. Alcance: uso em campo com celular e em escritório via web; suporte a funcionamento offline com sincronização quando online. Contexto: engenheiro HSE precisa digitalizar o PtW para atividades de alto risco, com trilha de auditoria, RBAC, anexos, assinaturas digitais e conformidade com normas de segurança ocupacional. Requisitos funcionais: 1) Gerenciamento de permissões por função com RBAC (solicitante, supervisor, autoridade competente, auditor); 2) Fluxo de PtW com estados e transições: Aberto, Em Revisao, Aprovado, Em Execucao, Concluido, Cancelado; 3) Registro de riscos, controles e isolamento; 4) Anexos e evidencias (documentos, fotos, PDFs); 5) Assinaturas digitais e trilha de auditoria; 6) Notificações e lembretes; 7) Histórico de alterações; 8) Auditoria de conformidade e geração de relatórios; 9) Configuração de tipos de PtW, locais e equipamentos; 10) Suporte a multi-tenant e sincronização de dados entre offline e online; 11) Busca, filtros e dashboards; 12) Integração com repositórios de documentos e sistemas de segurança da empresa. Requisitos não funcionais: segurança ( JWT/OAuth2, encryptacao em repouso, logs auditáveis ), desempenho aceitável, usabilidade no campo, acessibilidade, disponibilidade, escalabilidade, conformidade com normas aplicáveis. Dados e modelo: entidades principais (PermitToWork, Task, RiskAssessment, Control, Isolation, Location, Equipment, User, Role, Department, Attachment, Signoff, AuditLog, PermitType). Regras de negocio: transições de estado válidas, validações de campos obrigatórios, dependências entre riscos e controles, regras de assinatura, controle de alterações. Arquitetura sugerida: front end em React/Next.js com PWA para uso offline; back end em FastAPI ou Node.js Express; banco de dados PostgreSQL; autenticação OAuth2 com JWT; services para mensagens e notificações; camada de domínio bem definida; sincronização offline via service worker e uma fila de sync; API RESTful com opções GraphQL; logs e observabilidade; deploy em nuvem com proteção de dados sensíveis. Dados de exemplo: fornecer esquemas SQL para criação das tabelas e um modelo Prisma/ORM equivalente. Entregáveis: SRS completo, diagrama ER, fluxos de dados, API definitions (endpoints CRUD para PermitToWork e entidades relacionadas), wireframes/mocks, plano de testes (unitários/integração/end-to-end), esqueleto de código inicial (repo com estrutura src, tests, docs). IA e prompts: forneça prompts detalhados para geração incremental de requisitos, código de esqueleto, e testes; proponha prompts para gerar wireframes, APIs e documentação técnica; inclua instruções para uso em Google AI Studio e Replit. Observações de implementação: adapte o escopo conforme a equipe, estabeleça perguntas de clarificação para a equipe de operações, e inclua critérios de aceitação. Exemplo de saída desejada: diagrama ER, lista de endpoints, esqueleto de código, e storyboard de UI. Instruções finais: ao entregar, inclua 2 modelos de dados ( SQL e Prisma ), e um repositório inicial com pastas src, tests e docs. Limitações: considerar variações de regulamentos locais, exigir validação com a área de segurança da empresa.