Sistemas · 04/05

Plataforma sob medida quando o pronto não cobre.

SaaS multi-tenant, ERPs internos, plataformas de marketplace, portais B2B, BI customizado. Stack moderna 2026 — Next.js 16, Postgres, Prisma, Vercel ou AWS — com LGPD, OAuth e MFA na fundação.

Falar com a Five

Ver detalhes

Quando vale ir para sob medida

A primeira pergunta que fazemos não é "quando começamos?" é "você precisa mesmo disso?". Software sob medida é caro, demora, e cria dívida técnica para sempre — vale quando o pronto realmente não cobre.

Vale quando: o SaaS pronto que você usa não cobre 30%+ da sua operação; você está pagando R$ 5k–R$ 50k/mês em licenças e mesmo assim improvisando em planilhas; a vantagem competitiva da empresa está no software que ela opera; ou o produto da empresa é o software (você vende SaaS).

Não vale quando: o pronto cobre. Honestidade economiza R$ 200k. Se Asaas resolve seu billing, recomendamos Asaas. Se Pipedrive resolve seu CRM, recomendamos Pipedrive. Não tentamos vender custom para gerar receita — tentamos resolver o problema.

Stack que entregamos

Camada	Tecnologia	Por quê
Frontend	Next.js 16, React 19, Tailwind v4, Motion	SSR/RSC, performance Edge, DX moderna
Backend	Node.js, TypeScript, Prisma	Tipagem fim-a-fim, mesma linguagem do front
Database	Postgres + Prisma	SQL maduro, JSON quando precisa, RLS multi-tenant
Cache / queue	Redis (Upstash) + BullMQ	Jobs assíncronos sem reinventar roda
Auth	OAuth 2.0/OIDC, MFA, Auth.js	Padrões consagrados, multi-tenant nativo
Email	Resend	API moderna, deliverability boa, preço justo
Hosting	Vercel, AWS, GCP	Edge serverless por padrão; AWS quando o cliente exige
Observability	Sentry, Vercel Speed Insights, Logtail	Erros, performance e logs estruturados

Áreas de aplicação

SaaS B2B — multi-tenant, billing recorrente, integrações com Stripe / Pagar.me, dashboards customizados.
ERPs e sistemas internos — gestão de operação, painel administrativo, fluxo de aprovação, integrações com sistemas legados.
Plataformas de marketplace — B2C ou B2B, com split de pagamento, seller portal, comissionamento, antifraude.
Portais B2B — catálogo logado com preço por cliente, pedido mínimo, pedido recorrente, condições de pagamento por perfil.
Sistemas verticais — gestão de clínica, imobiliária, escola, salão, oficina mecânica, jurídico.
BI e dashboards customizados — quando Looker e Metabase não cobrem; com ETL próprio e visualização sob medida.

Segurança e compliance — desde o dia zero

LGPD não é checklist no fim do projeto. Em todos os sistemas que entregamos:

Política de Privacidade e Termos de Uso já no escopo inicial.
Consent Mode v2 em todas as páginas com cookies não-essenciais.
Headers de segurança: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Criptografia em trânsito (TLS 1.3) e em repouso (Postgres + S3).
Rate-limit nativo em endpoints sensíveis.
Auditoria de logs com retenção configurável.
Separação multi-tenant rigorosa (Row-Level Security no Postgres quando o caso pede).
OAuth 2.0/OIDC, MFA, recuperação de senha resistente a enumeration.

Modelos de engajamento

Escopo fechado — projeto delimitado, prazo e preço fixos. Bom para MVP, redesign de plataforma legada e v1 de SaaS.
Squad dedicada — 1–4 profissionais (dev sênior, dev pleno, designer, QA) alocados em parte ou integral por mínimo de 3 meses. Bom para produto em evolução contínua.
Bolsa de horas — pacote mensal a partir de 40h para demandas pontuais, manutenção ou evolução incremental.

O que entregamos junto com o código

README e ADRs — Architecture Decision Records documentando cada decisão estrutural (banco escolhido, padrão de auth, estratégia de cache).
Runbook operacional — como subir, como deployar, como debugar problemas comuns, lista de variáveis de ambiente.
Diagrama de arquitetura em Mermaid ou similar, versionado no repo.
Testes — unitários no que importa, integração no fluxo crítico, e2e em Playwright para os caminhos felizes.
CI/CD configurado (GitHub Actions ou Vercel Build).
Handoff técnico — sessão ao vivo com seu time (atual ou futuro) para garantir continuidade sem refém.

Resultados

Plataformas que aguentam o tranco

SaaS multi-tenant, ERPs internos, portais B2B. Stack moderna, deploy serverless, segurança como base — não como extra.

SaaS B2BNDA

Reescrita em Next.js + Postgres: zero downtime nos primeiros 90 dias

Antes: Software legado em PHP, instabilidade diária, sem multi-tenant.

0

downtime em 90d

−74%

tempo de carga

12

tenants ativos

Cliente sob NDA

Gestão de clínicas

Portal B2BNDA

Portal B2B reduziu erros de pedido em 91%

Antes: Pedidos por WhatsApp e planilha, perda constante de itens.

−91%

erros de pedido

R$ 4.2M/mês

transacionado

Cliente sob NDA

Distribuidor B2B

Cases sob NDA — métricas auditáveis em call. Sem invenção, sem arredondamento pra mais.

Perguntas frequentes

Quando vale criar um SaaS sob medida em vez de usar pronto?

Quando o pronto não cobre 30%+ da sua operação, quando você está pagando R$ 5k–R$ 50k/mês em licenças e ainda assim improvisando, quando a vantagem competitiva está no software, ou quando o produto é o software (você vende SaaS). Sob medida não é para tudo — quando o pronto cobre, é mais inteligente usar.

Qual stack vocês usam para SaaS?

Next.js 16 (App Router), React 19, TypeScript, Postgres com Prisma, Redis para cache, Vercel ou AWS para hosting, Resend para e-mail transacional, autenticação multi-tenant com OAuth/MFA. Stack moderna, manutenível e bem documentada — você não fica refém de nós.

E quanto a LGPD e segurança no SaaS?

Política de Privacidade e Termos de Uso já no escopo, Consent Mode v2, headers de segurança (CSP, HSTS, X-Frame-Options), criptografia em trânsito e em repouso, rate-limit, auditoria de logs, separação multi-tenant rigorosa. Não é extra — é base.

Próximo passo

Pronto pra construir uma operação que vende?

Diagnóstico gratuito de 30 minutos. Saímos da call com escopo, prazo e investimento iniciais — você decide depois, sem pressão.

Agendar diagnóstico

Falar no WhatsApp