Construindo uma sólida estratégia de governança de APIs para o sucesso e solidez de uma empresa

Pessoal, tudo bem? Eu sou a Silvia Bassi, sou publisher da The Shift e estou aqui com o Pramono, a Pix 2023, com o maior prazer, mediando uma conversa aqui com o Marcílio Oliveira, que é o co-founder e CEO da Sensedia, e o Luiz Henrique Fontes de Oliveira, que é CIO da MagSeguros.

Vocês vão acompanhar com a gente aqui o nosso tema, governança de APIs. Parece chato, mas não é, é absolutamente fundamental. Quando a gente fala de governança de APIs, a gente está falando da garantia de que tudo vai rodar, e que você não vai perder nada pelo caminho e, principalmente, aí que é a grande questão que a gente quer abordar muito aqui, é que a experiência do cliente, que é o primeiro a descobrir que a API não está funcionando, vai ser muito melhor, o que significa que você não vai ter uma decepção para a sua marca.

A governança de API tem se sofisticado cada vez mais, a gente está vendo aqui no Apix, palestras sobre isso, sobre a evolução da governança. Nessa conversa aqui, o Marcílio vai contar para a gente um pouco sobre isso e o Fontes vai contar para a gente muito de como é que você transforma a governança em uma coisa fun dentro da empresa.

Então, para não me estender muito mais, eu queria começar, gente, pedindo para vocês falarem de forma geral, o que é um processo de implementação de uma governança eficiente? Eu acho que, Fontes, você pode contar do teu lado da experiência de como foi e, Marcílio, você pode dar o contexto geral.

Sim. Boa tarde, pessoal. Primeiro, parabéns, Marcílio, pelo evento, sensacional. A sessão do início do dia foi excelente. O evento, para quem está acompanhando online, por favor, aproveitem, porque tem muito conteúdo relevante aqui.

Quando a gente fala de estruturar a governança, a gente tem que pensar em como será consumido, né? Não adianta a gente produzir um livro cheio de regras e toma, se vira, né? Então, a gente tem que pensar muito na hora de confeccionar. Como a gente vai dar espaço para a parte regulatória, como a gente vai dar espaço para a parte de segurança, de escala, de inovação. Então, se isso for muito bem pensado, como as equipes vão absorver todos esses capítulos, a gente consegue, de fato, tornar a estratégia de API, de integração com as empresas, muito, muito relevante.

Eu diria que, assim como todas as empresas têm o seu manual de marca, que cuida de como eu me comunico, você precisa ter o seu manual das APIs, que é a nova forma de se comunicar. Nova não, quem não tem já está ultrapassado.

Exatamente. Macílio, é fundamental, né?

É, é interessante esse tema, porque eu sempre brinco que governar é bom, ruim é ser governado. Então, qual que é a medida exata de um processo de governança, de gestão, que ele seja ativo, que ele facilite, sem engessar a iniciativa e a inovação? A gente usa muito o termo de governança adaptativa.

E, até no keynote, a gente falou, né, que a gente tem algumas certezas na vida, né? Pagar imposto, morrer, que a sua API vai ter outras versões, que você vai ter outros gateways. A notícia boa é que você vai ter muita API, mas a notícia ruim é que você tem muita API.

Então, hoje, via de regras, as empresas estão realmente levando mais a sério, ou pelo menos pedindo mais ajuda para trabalhar em cima de governança de APIs. Mas o mais difícil é exatamente o que a Mag está fazendo, que é como que eu faço isso na medida certa para garantir que eu não crio o caos, mas que eu não perca essa velocidade de inovação. Isso passa por ferramenta, de governança adaptativa, flexibilidade, mas passa por processo e passa por gente, por políticas.

As políticas de governança são, às vezes, quase políticas de RH. Então, o que a gente tem percebido é, há três apixos atrás, a governança de APIs ainda não era tão clara, principalmente dentro das empresas, porque a API surgiu para desburocratizar a integração, acelerar, mas APIs desgovernadas nascem aos montes.

Então, hoje, a notícia boa é que se fala de maneira muito mais pragmática, muito mais séria sobre o tema e sobre as ferramentas que precisam ser usadas.

Muito bom. Fontes, você comentou comigo antes da gente começar a transmissão,você estava me contando das estratégias que vocês criaram para focar, para fazer com que a API aconteça... Aliás, desculpa, a governança... Focar para fazer com que a API aconteça de uma forma um pouco mais... até divertida. Quais são os desafios de você conseguir envolver todo mundo, garantir que é um processo que começa lá desde o design? Como é que a gente faz isso? Acho que o primeiro aspecto é você conseguir linkar os indicadores corporativos à sua estratégia de API. Perfeito. Se você consegue contar a história e a performance dos seus indicadores e conseguir fazer a conexão com a API, você já conseguiu metade do caminho. Porque a empresa vai enxergar qual a performance dela e vai entender como a API está ajudando. E esse é o primeiro... para a educação avança muito.

O segundo é como é que você consegue quebrar isso e transformar em algo prático que seja uma forma de... que seja possível consumir no dia a dia. Então, um exemplo lá que a gente fez foi traduzir essas regras num game de desenvolvimento. Então, hoje a gente tem 14, 15 squads e a gente tem uma trilha onde cada ciclo você deve cumprir etapas, mas não é uma etapa faça isso, faça aquilo. Reflita sobre. Então, hoje na palestra do David ele falou muito bem, governar, tomar boas decisões e o game provoca isso. Que cada time faça boas decisões. Então, pense nos impactos, a hora de inovar, a hora de ser seguro, a hora de ser escalável, a hora de ser sustentável. Então, nesse aspecto eu acho que se a gente conseguir traduzir isso no dia a dia, uma coisa simples, acessível, ajuda muito o time.

Legal. Marcílio, o Fontes falou na questão de você agregar os indicadores dentro do processo. Esse é um dos pontos fundamentais para você conseguir medir sucesso? Fundamental, porque você traz um pouco de razão ou propósito, por que você está fazendo aquilo. Porque quando a gente fala de governança, eu acredito que a gente tem a questão da gestão das APIs, ou seja, de ter visibilidade, mas passa por um processo de criar as boas práticas para que a gente melhore o reuso das APIs, por exemplo. Então, veja, se a gente olha para um ângulo que agora eu vou para criar APIs, eu tenho que seguir um padrão de design, isso vai fazer com que eu consiga reusar isso muito mais futuramente. Então, tem esse aspecto, uma vez que você pluga isso nesses KPIs, você traz economia, você traz velocidade, time to market, etc.

O segundo ponto é sobre qualidade. As ferramentas de adaptive governance, de governança adaptativa, inclusive o David usou esse termo também, eu adorei, porque depende muito da sua política de TI. Às vezes você precisa de aprovação, às vezes você não precisa, você só precisa de algum tipo de boa prática ser usada. Elas já trazem uma forma de você medir, por exemplo, qualidade de documentação, se a sua API está usando, é uma API exposta, ela está usando o conector de segurança, não está usando, ela não pode ser aprovada. Então, na verdade, a pessoa que lidera isso, muito próxima do API product manager, ela na verdade está instrumentalizando para você ter um parque de APIs muito mais saudável.

Obviamente, eu brinco muito que eu uso o termo de API, ela pode ser de duas formas, ela pode ser uma tomada ou ela pode ser um fio desencapado. É muito mais fácil, às vezes, a gente fazer um fio desencapado e lá e plugar. É mais rápido, eu entrego até antes do prazo. Só que tem grande chance de eu tomar um choque e depois vai ser muito difícil eu desbloquear ou usar aquela mesma tomada em outro lugar, a portabilidade já era. Então, em modelos não governados, a gente vai encontrar uma série de fios desencapados. O modelo de governança define um padrão de formato de tomada, alguns adaptadores para trazer do modelo americano para o brasileiro e o que seja, mas é fundamental pensar em visibilidade, mas também pensando em organização. E políticas de incentivo deixando claro, por exemplo, se o seu projeto conseguiu antecipar a entrega porque ele reusou as APIs. Se ele conseguiu aplicar APIs ou gerar versões novas das APIs que já existem, ele acaba sendo beneficiado por isso também. Para você não ter a sensação que você só está cumprindo burocracia no processo de governança e que aquele cara da arquitetura, ele está aqui para engessar. É muito pelo contrário. A gente só precisa achar o caminho certo.

E só para fechar sobre governança adaptativa, é muito comum, assim,por exemplo, a gente tem um módulo de API governance que a gente usa lá e tem empresas que têm diferentes níveis de aprovação. Tem empresas... Então você tem que adaptar o seu processo de governança à sua cultura de desprovimento de software. Ah, eu vou abrir minhas APIs para que parceiros criem novas APIs também. Ou meus fornecedores, etc. Poxa, como que eu protejo a minha governança de ter fábricas que não rodam debaixo do meu processo de TI? Talvez com múltiplas aprovações. Isso pode gerar algum tipo de... Ah, eu não posso criar do jeito que eu quero. Não, o que a gente não está fazendo é um fio desencapado. A gente está criando um ativo da empresa, né? Que vai expor dados de cliente de maneira organizada e que vai ser plugável, by the way, em várias outras jornadas. Então a governança passa por boas práticas, por visibilidade e por garantir que você não está engessando o processo. Bem interessante.

Esse ponto de encarar a API como um produto é meio que você materializar, né? Esquecer que ela é ou não um pedaço do software. É um ativo. Ela está carregando a sua empresa. E aí isso me lembrou uma coisa que você comentou, Fonte, sobre o fato de que as APIs que os clientes de vocês usam são as que vocês usam. Exato. E aí a preocupação é ainda maior. Como é que você... A questão do design de API, ela é uma peça fundamental para que a governança aconteça? E para que mesmo que você use, o seu cliente use, todo mundo fique feliz? Perfeito. Total.

Então, só voltando um pouquinho, a gente linkou então a estratégia corporativa ao design. Então, qual era a estratégia? Aumentar a capilaridade, distribuir em diversas plataformas e potencializar a personalização. Essa é a estratégia do negócio. Então, como é que você faz a API conquistar isso? Como é que você junta e quanto mais parceiros a gente tiver, melhor. E para quanto mais parceiros eu preciso ter, eu preciso pensar como ele vai usar isso. É o produto, né? Então, a gente no começo tinha ciclos que o parceiro se integrava, a gente, de seis, sete meses. E aí a gente sentava com a Sensedia e dizia como é que a gente pode encurtar isso para botar mais parceiros. Hoje a gente deve ter 60, 70 parceiros. Já há mais 25 em pipeline para poder homologar. E aí a gente criou um produto junto com a Sensedia. A Sensedia ajudou a gente no design experience. A gente fecha em três dias, chama de Hackaday. Traz o parceiro, a Sensedia apoia. A gente faz o design em três dias. Metade do projeto já está construído. Então, pensar não só em disponibilizar as APIs, mas como a gente acelera o uso dos nossos parceiros é fundamental.

E um aspecto que você falou também. A gente tem por premissa que faz parte do contexto do nosso negócio, algumas empresas podem ter. Todas as APIs que a gente oferece a gente usa. Então, se o meu parceiro não tiver uma boa experiência, a Mag também não está tendo nos canais dela. E isso é fundamental. É um termômetro muito importante. Bem legal.

Essa ideia da cocriação, que é basicamente uma cocriação entre você, o parceiro e a Sensedia. Ela traz mais senso de propriedade, mais preocupação com relação à governança? Total, total. Porque quando você consegue fechar ciclos, onde o parceiro deu uma sugestão em um processo que a gente tem há anos. Poxa, poderia ser assim. E aí a gente vem e fala, legal, a gente não pensou nisso. Embarca na nossa plataforma, o parceiro, o engajamento dele vai lá em cima. E isso traz também a preocupação, porque ele se sente dono daquele processo. Na verdade, eu estou pegando o meu domínio, que é o seguro, e estou compartilhando com outra empresa que não é o foco total do domínio. Então, como é que ele se educa rápido com aquilo? Como é que ele se engaja? Como é que ele cuida da performance desse processo? Muito legal.

Mas, Cílio, você estava falando bastante de governança adaptativa. Dá uma geral do conceito todo, porque é basicamente fazer só o que é necessário dependendo de onde a coisa está. Exatamente. Mas é bem isso. A gente não tem um... One size fits all. Então, a gente tem que conseguir adaptar, inclusive para a mesma empresa em fases diferentes. Para a mesma empresa, para audiências diferentes. Eu estava doido para o Luiz entrar nesse assunto da cocriação, porque toda palestra que eu tenho que falar de plataforma, o principal case que eu tenho citado é o da Mag, fora do Brasil, inclusive. Porque o que ele falou é o seguinte. Inclusive, o número que eu tinha na cabeça era 35. Eu preciso atualizar que já estão passando 60. O que a Mag faz é expor a API para que os parceiros... E aí não estamos falando de... Estamos falando de Cicobi, de empresas grandes.Se você entrar lá no portal público de APIs do Mag, APIsmag.com ou Developers Mag. Developers. Developersmag.com, você vai conseguir navegar no Open Platform deles e ver já alguns exemplos de parceiros lá. Eles conseguem fazer esse Hack Day numa experiência imersiva que aquele parceiro demorava sete meses, ele fica em três dias, ele está integrado. Às vezes ele vai demorar mais tempo discutindo cláusulas de negócio do que de tecnologia. A gente desengargalou isso completamente.

E por que tem que ser adaptativa a governança? Porque você tem diferentes níveis de parceiro. Para uso interno, e eu adoro isso, tem um termo que fala "it's your own dog food", como a sua própria comida de cachorro. Eu exponho as APIs, mas eu uso as minhas APIs. Só que no uso interno, eu não preciso daquele módulo de segurança, eu não preciso de uma aprovação. Agora, para um parceiro premium, eu preciso da aprovação e esse modelo de segurança. Para um parceiro novo, eu tenho que ter dois... Isso é você criar um modelo de governança adaptativa. Para você não precisar criar barreiras muito altas para cenários onde você não precise fazer.

Nível de documentação. Por exemplo, a plataforma que a gente usa lá na Magda, da Sensedia. Ela lê o design da API e ela te dá uma nota para a qualidade do design. Dependendo do cliente, uma API com 70% ok, não. Agora a gente está em uma fase que a API é aberta. Para novos bancos, ela tem que estar 100% bem documentada. Então você consegue criar esses níveis.

E aí, só explorando ainda mais um pouco a minha visão de quem está olhando, não de fora nem de dentro, mas de lado, junto com a Magda e junto com vocês, a velocidade de cocriação de produtos, porque você torna, inclusive, potenciais concorrentes em parceiro. Aquele conceito do frenemies, né? Ou seja, empresas que também podem ser da área de seguro, mas a gente lança um produto novo usando as APIs abertas. Num processo super rápido, em que, além de trazer inovação, de lançar novos produtos, traz alimentação das jornadas digitais que estão rodando lá.

Sem falar no hackathon interno que foi feito lá, que daqui a pouco, imagino que o Luiz vai falar sobre isso. Essa experiência, o que é o hackathon interno? Eu queria saber um pouco mais. O conceito do adaptativo, dentro desse conceito de cocriação que vocês fazem, ele está sendo adotado? Vocês estão trabalhando com esse conceito? Sim, o hackathon é uma plataforma para isso, né? É uma mensagem para a empresa. Olha o que o mercado tem como gargalo e a gente não tem mais. Olha o poder que é juntar áreas distintas, jurídico, operações, templates, tecnologia, e em dois dias eles fazem soluções que talvez projetizadas levariam meses. E aí, quando cai a ficha, você fala assim, o quê? Dois dias você me apresentaram nove soluções aqui que é difícil escolher quem vai ser o vencedor? E aí as pessoas começam a tangibilizar o poder disso. E agora você imagina isso dentro da empresa, imagina para fora, né?

Então a gente tem programas de inovação com a PUC, onde a gente também divulga o portal, porque se você tiver acesso às APIs, você pode criar um produto de educação sobre seguro, sobre simular eficiência de processo, sobre fazer novas transações, sobre compor novos produtos. É um leque, né? Aquele vídeo de hoje cedo na abertura, né? Inclusive a gente se inspirou e fez um baralho, um deck de cartas, onde tem as nossas APIs. É mesmo? É, depois eu vou te mostrar. E a gente joga as cartas, embaralha e puxa duas cartas e faz um processo, uma solução nova com essas duas cartas aqui. Sinistro e oferta. Muito legal. E aí vocês potencializam, né? Legal, cara. Assim, eu sou suspeito, mas eu sou muito fã do jeito que a Mag está olhando. Primeiro que a Mag foi a primeira empresa a se posicionar e lançar o portal de Open Insurance no Brasil antes da regulação. E segundo por coisas como essa que eu não imaginava, né? A gente usou hoje no Keynote, né? Pra quem não conseguiu acompanhar o Keynote, a gente falou sobre Open Business e uma das formas mais ilustrativas que a gente usa pra Open, que eu pelo menos gosto, é você comparar o tabuleiro como sendo um jogo fechado, né? De um caminho e o jogo de cartas, que é um modelo aberto. Você monta jogos, você pode montar desde jogos simples com o seu filho até jogos complexos, até jogos que usam cartas e tabuleiros. Eu só não sabia que vocês já estavam fazendo isso na prática com as cartas com o nome de APIs. Isso é fantástico. Legal, legal. Muito legal. Vocês fizeram o portal. Tem uma pergunta que eu queria te fazer é a seguinte. Quando você faz um portal de APIs abertas, você tá expondo as estranhas da empresa. Vamos combinar. Precisa ser bold pra fazer isso. Dá pra fazer isso sem umaestratégia de governança implementada? Não, é importante. É importante você considerar, mas também ter a cabeça aberta. O que está ali já foi conquistado, eu quero conquistar outras coisas. Mas você precisa ter uma governança que vá abraçando o que vem. São camadas, né? Tem a primeira camada que é a de exploração, onde dali pode ser o berço para conseguir novas coisas. Tem a segunda camada que é, aqui eu já estou tentando colocar algum modelo de negócio em pé, então tem um outro acesso. E tem negócios já fechados, que aí é um outro nível de acesso. Então você tem camadas para ir conquistando de acordo com a evolução da sua ideia.

Legal. Agora, Marcílio, essa ideia de que a governança adaptativa é realmente mais interessante porque você dá tempos ao que precisa dar. Mas quais são os desafios para as empresas implementarem? O que você precisa ter no lugar primeiro para conseguir adotar esse tipo de governança adaptativa? As pessoas mais puristas para responderem isso falariam, você precisa ter uma API. Mas aí se a gente sai do mundo dos sonhos e vive para o mundo real, geralmente é... E por que eu vejo que governança se tornou um assunto muito mais discutido agora? Porque a gente começou a sofrer problemas de não governança, né? Um monte de API duplicada e etc.

Então, o que eu acho? Como eu falei, a governança tem a ver com plataforma, com processos e pessoas. Então, você tem que ter um ownership dentro de casa para fazer isso. O melhor é você ter o API Product Manager ou uma pessoa... Geralmente esse cara é um cara... O David falou, é um PO de arquitetura ou algum arquiteto, mas que tenha visão de negócio, que assuma a responsabilidade de definir os primeiros processos. Esse papel onde a gente encontra? É muito legal eu achar isso dentro de casa com o PO e esse cara ser um cara técnico e você organiza. A gente tem ajudado as empresas, inclusive, a montar as primeiras versões dessas células.

Segundo, processo. Ou seja, minimamente, se você não tem um processo de definição e construção das suas soluções digitais, não tem nem onde você pendurar, não tem um gancho onde você pendura as suas etapas de governança. Então, você tem que ter um processo, um ciclo de vida de desenvolvimento ágil, da melhor forma possível, pessoas que consigam fazer isso e é inevitável você ter tecnologia. Ou seja, eu não consigo fazer uma governança de APIs numa planilha ou num papel de pão. É importante você ter algum tipo de ferramental que te dê visibilidade, que consiga aplicar as ferramentas, que facilite as pessoas a criarem as APIs, de preferência de maneira mais low-code possível. Ou seja, eu quero poder criar planos de acesso, isso faz parte da governança. Quantos acessos esse tipo de usuário vai ter por minuto na minha API? Depende, ele é um parceiro gold, ele tem mil. Ele é um parceiro novo, ele tem duas. Ele só pode buscar dado, ele não pode inserir. Isso é um guarda-chuva.

Então, é muito difícil você não ter uma ferramental que organize suas APIs para conseguir... Você pode ter uma pessoa muito boa. Se você não tiver processo, a ferramenta não serve. Você pode ter uma pessoa muito boa. Se você não tiver a ferramenta, onde você vai pendurar os seus controles? Então, é bem importante fazer isso. A notícia boa é que existem soluções que fazem isso hoje, com níveis diferentes de maturidade. Mas é importante você identificar o problema. É muito difícil a gente convencer as empresas de, na sua primeira API, já coloca ela numa solução de governança, já faz o design aqui. Eu também acho que a gente nem precisa ser tanto assim, mas se você já tem, por exemplo, mais de um canal usando a mesma API, diferentes níveis de acesso sendo necessários, opa, eu preciso já ter uma política mínima de governança.

Qual que é a política mínima? Talvez seja só para plano, talvez nem seja sobre nível de design, talvez não seja sobre segurança. Tá, mas agora eu estou começando a precisar de níveis de segurança diferentes. Então, peraí, a gente precisa colocar um capítulo a mais na governança. A governança também tem que definir quais são os níveis de segurança. Se eu vou usar o ALF, se eu não vou usar o ALF, por exemplo. Agora eu estou precisando definir acesso ao portal.

Tem uma coisa muito importante no modelo de governança, que é definir qual que é a audiência da sua API. A audiência da API da MAG é um monte. Tem desenvolvedor interno, tem desenvolvedor de parceiro e tem desenvolvedor que eles nem sabem de quem é, porque a API é pública. Como é que você vai criar a mesma política de governança e acesso para APIs que estão sendo usadas por audiências tão diferentes? Então é muito importante você conhecer a audiência, começar por um, eu vou começar por aqui e vazando.

Então, só sumarizando, o que eu preciso? Eu preciso de conhecimento e pessoas competentes. Não falar pessoas, masgeralmente é o API Product Manager. Eu preciso ter minimamente um processo onde eu pendure essas decisões de governança e é fundamental eu ter ferramenta que ferramentalize, que ajude nessas decisões técnicas, nesses controles que a governança pode trazer. Da tua experiência, Fontes, é isso? Conta um pouco pra gente.

A gente sempre tem um olhar de que o portal de APIs é um produto. Então, se eu tenho hoje mais ou menos 600 desenvolvedores cadastrados lá, os desenvolvedores que não fazem parte dos nossos parceiros, eles podem entrar como funcionário da Magia, como consultor. É um produto, é uma forma de recrutar e fazer seleção. Então, a gente está a todo momento tentando entender e desdobrar novas oportunidades em cima dessa comunidade que é tão forte. E aí não tem teto. E aí você vai aprendendo com isso e vai falando:

Aqui a gente tem que botar uma fronteira.

Aqui a gente tem que recuar.

Aqui a gente tem que avançar.

Então, a todo momento a gente está revisitando as regras, revisitando até onde a gente pode ir, onde a gente vai dar acesso aqui, aqui é legal, aqui a gente não esperava e surgiram novas soluções, então vamos potencializar essa parte. E você ter isso com o apoio da CCI de conseguir botar essas ações de forma rápida na nossa plataforma é fundamental. Legal. Ou seja, você tem que estar com o pulso, medindo o pulso da coisa o tempo inteiro. É o nosso xodó. É o nosso xodó aqui. Então, a gente cuida com muito carinho e por isso que nascem tantas oportunidades.

Bem legal. O David Motter fala uma coisa que é as equipes de arquitetura têm que se transformar em arquitetos de negócio. Eu acho interessante isso. E aí a gente retoma aquela questão de que a TI hoje é absolutamente fundamental. Sempre foi fundamental para o negócio, mas hoje ela tem que estar muito mais entranhada. Ela está dialogando com muito mais áreas. Como é que foi a tua experiência de fazer a tua equipe se apropriar dos conceitos de negócio e, obviamente, as APIs estão inclusas nisso, porque você está falando de uma economia de plataforma, basicamente.

Quando a gente consegue, de novo, lá na raiz, juntar os indicadores corporativos ao que a gente faz e consegue contar a história da empresa com o que a gente fundamenta ali, os arquitetos passam a ser protagonistas disso. Então, quando ele consegue explicar que durante a pandemia, através de integrações, a gente teve um aumento, um incremento de produção de 40%, porque através da telemetria da API ele consegue contar a mesma história que o executivo conta, ele se sente um cara de negócio. Ou seja, os indicadores têm que estar todos disponíveis para todo mundo, porque é a hora que as pessoas se apropriam da coisa. Quando ele consegue acompanhar uma telemetria que o uso está caindo, ele sabe que vai ter um abandono daquilo ali, ele consegue avisar o negócio. Ele sente a dor do negócio, o consumidor escapando. Isso é muito bacana.

Agora, vamos lá. A gente tem um tempo... Estamos chegando aqui nos 15 minutos sobrando. Vamos lá. Sobrando não, né? Tem bastante história para contar. Eu queria entrar na questão do futuro. O David Motta abriu o evento, falou de um monte de coisa interessante sobre governança. O Fontes comentou um negócio muito legal comigo, que é a questão de que é melhor você fazer biópsias do que autópsias. A governança é aquela garantia de que você vai fazer muito menos autópsias. Para onde estamos indo? E aí eu queria te ouvir, Marcílio, e depois ver do Fontes como é que ele está enxergando tudo isso.

Você tem um horizonte de open insurance aberto aí. Eu acredito muito, quando a gente fala de diferentes ângulos de uso das APIs no cenário open, de você usar ela de maneira regulada, por exemplo, a gente está falando aqui de um mercado que está já regulado pelo open insurance. A gente está falando de um... Uma das formas é regulada. A segunda é você fazer por demanda do mercado mesmo, ou seja, todas as seguradoras já têm uma lista de clientes públicos, então eu vou ter que ter também. A terceira é você fazer soluções de APIs que se integrem em jornadas digitais. E a quarta é a gente usar as APIs também internamente. Tudo isso no mindset open.

O que eu vejo no futuro? Eu vejo que, às vezes, as empresas vão começar a entrar nesse cenário de open por uma das quatro razões:

Eu quero fazer API interna.

Ah, não, eu estou precisando, na verdade, integrar com alguns parceiros.

Ah, eu só preciso fazer regulação.

Mas aqueles que liderarem seus mercados, eles vão estar usando os quatro cenários. Eles vão estar usando, comendo sua própria comida, ou seja, vão estar usando as APIs. As APIs que os meus clientes usam para eles se integraremé a que o meu time está usando para criar no aplicativo móvel. Ele vai usar também para regulação, mas ele vai usar também para se plugar nas jornadas diferentes. A Mag pode oferecer um seguro residência quando o cara faz check-in no aeroporto num voo internacional. E aí, quando ele faz check-in, ele já sabe a volta, é cinco dias? Cinco dias, velho? Cinco dias é perigoso. Mas como eu já sei que você volta em cinco dias, eu vou já te oferecer um seguro de cinco dias. E se você já estiver no Open Banking ali, pela Mag Finanças, eu já sei, inclusive, qual é o seu padrão de consumo, eu sei até quanto eu posso te cobrar e qual é o tipo de seguro. Não adianta o cara estar viajando numa viagem ultra barata e eu oferecer um super seguro. Então, o cara está indo para um lugar que é um lugar caro, passar muitos dias, ele é uma pessoa de classe alta, eu já sei que eu posso... Então, veja, eu acho que no final, essa vai ser a jornada de quem lidera, o posicionamento de plataforma.

E o que é que isso impacta em governança? Impacta em vários tipos de audiência, ou seja, você vai ter:

O TripAdvisor como seu conectado,

Instituições financeiras que você já tem como seus conectados,

A startup,

O Uber usando a sua API de algum jeito,

500 desenvolvedores internos usando minhas APIs,

600 desenvolvedores de parceiros usando a API,

5 mil desenvolvedores que eu não sei onde eles estão, porque eles só logaram no portal e começaram a usar minha API.

Então, quanto mais as empresas seguirem, mais importante é a gente conseguir criar essa governança. Porque senão a gente vai começar a criar um monte de APIs, essa é a API para o canal digital, essa é a API para os desenvolvedores públicos, essa é a API para os parceiros. Esquece, você acabou de jogar fora todo o princípio do API First, etc. Então, eu acho que cada vez mais é inevitável, porque a gente vai ter mais audiências diferentes, cada vez mais a gente vai democratizar a criação de APIs dentro da empresa, ou seja, a gente começa com uma célula, agora todo mundo pode criar, desde que a gente tenha isso muito organizado. E no final, a gente conseguir trazer essa visão de negócio para dentro, não é por acaso que o developer da Mag consegue ter insight de negócio, foi porque as APIs foram criadas business driven. Porque se fosse API de acesso a dados, ele ia ter uma visão muito bonita de como é que os dados estão sendo acessados. Como as APIs refletem steps de negócio, ele consegue ter uma visão.

Acho que foi o primeiro ou o segundo item do David Murrow, foi onde nascem as APIs. Eu tinha uma palestra minha que era sobre isso, onde nascem as APIs. As APIs não nascem bottom up. Os fios desencapados nascem bottom up. As APIs que vão poder ser monitoradas depois, que vão dar insight de negócio. Tem clientes da Sensedia que estão conseguindo fazer campanha de renegociação a partir de em que momento o cliente para de usar a API de geração de boleto. E eles aumentaram em 30% a conversão, uma empresa de, eles apresentaram no Apix sobre isso, uma construtora direcional. Os clientes que entram em renegociação, eles conseguiram renegociar em 30%. Eles estão em quase 60% agora, porque eles conseguiram criar campanhas, porque perceberam que ele está fazendo cotação agora, está fazendo cotação agora. Aí ele chegou a ver as parcelas e ele parou. As APIs não fechou. Então, peraí, usando inclusive, descendo no técnico, usando arquitetura de eventos, eles disparam eventos nessa hora para uma interação humana entrar em contato e fazer renegociação.

Por que é preciso fazer isso? Porque a API não é de get cliente, ela é uma API de renegociação. Totalmente baseada em negócio. Então, para as empresas que trilharem o caminho open, vai ser cada vez mais natural a necessidade de governança adaptativa. E a minha visão é, essas vão ser as empresas que vão liderar os segmentos delas.

Pontes, do teu ponto de vista, o caminho fica mais complexo, mais espalhado e você vê esse caminho da mesma forma? Eu acho que a complexidade aumenta justamente do que o Marcílio citou. Se ela não for orientada ao negócio. Então, vou dar um exemplo aqui no nosso caso de seguro. A gente vende capitais desde 10 mil reais até 22 milhões, 25 milhões. Então, você tem diversos produtos. Imagina se a gente criasse uma experiência para um produto A, uma experiência para alta renda, uma experiência. A gente tem todo o portfólio de produtos com a mesma estrutura de API, com o mesmo nível de qualidade, o mesmo nível de telemetria, não importa o capital. A gente costuma ver algumas empresas assim, eu vendo previdência, então você segue esse caminho. Eu vendo seguro, segue esse caminho. E a gente fala assim, não. E até os parceiros falam assim, não, mas espera aí, isso aqui que eu fechei, eu estou vendendo seguro. Depois a gente vai ter que ver como é que implementa a previdência. Não, já está pronto. É o mesmo caminho. Então,isso para reduzir a complexidade lá na frente, muitas horas ali pensando em como você vai... Como o seu negócio precisa, onde ele quer chegar e como é que a API vai ajudar. Legal. A gente tem no horizonte a combinação da governança adaptativa, ou a evolução dela, com tecnologias emergentes, como IA e IoT. Como é que está? Porque agora... Você sabe que isso está super em discussão dentro da Sensedia. A Sensedia é uma empresa bem especialista, ou seja, a gente trabalha ajudando os nossos clientes a se tornarem mais abertos, digitais e conectados. Então, a gente trabalha em coisas que são repetitivas. Todos os nossos clientes usam a plataforma de API, eles expõem APIs ou para parceiros, ou internas, ou para suas experiências digitais, ou para inovação. E a gente acredita que tem um espaço enorme de gerar mais produtividade.

Por exemplo, o conceito de qualidade da documentação, isso pode ser usado em inteligência artificial. Boas práticas, descendo um nível também no técnico. Existem más práticas de design de API, que, sei lá, o payload é gigante, isso acarreta performance. Você tem duas formas, você pode olhar API por API e ver qual tem o payload grande. Tudo bem, se eu tivesse três, seria ótimo. E se eu tiver três mil na governança? Então, você consegue criar o que a gente está discutindo, como que eu crio machine learning para entender o uso dessas APIs nos clientes e poder sugerir melhoria no design, na forma de uso, identificar potencial merge de APIs. Então, é inevitável que para soluções de plataforma como a gente, soluções de inteligência embarcada sejam inevitáveis mesmo.

E no caso de IoT, a gente está falando de APIs que podem estar trazendo os dados que vêm de sensores. IoT é um dos outros temas, ele já é um pouco mais discutido, inclusive para IoT você tem alguns protocolos bem específicos, porque você tem uma carência maior de banda, então você tem que ter designs bem específicos. Já é realidade, que é a conectividade das coisas. Hoje a gente tem muito mais coisas conectadas do que seres humanos no planeta. E via de regra você vai usar algum tipo de API para fazer isso. A maioria nem é API REST, são APIs usando protocolos ainda mais leves. Mas isso gera, primeiro, uma conectividade rápida, mas mais do que isso, gera um data lake de informações fabuloso.

Eu estava no painel agora, junto com o pessoal da Wahala, que atende Starbucks, Italy, Subway, e a rede de restaurantes aeroportos no Brasil. Só na rede de restaurantes aeroportos, que é um conjunto de restaurantes que eles têm um tráfego de 120 milhões de pessoas por ano. Sabendo onde eles comem, que hora, o valor ticket médio, etc. Isso pensando só nos sistemas. Imagina se você consegue colocar isso no IoT de comportamento das pessoas em shopping malls ou em aeroportos. Eu acho que o mais importante é que isso promove uma extração de dados fenomenal e gera um data lake muito forte. Mas existem protocolos bem específicos, FFT, que é específico para IoT. Muito bom.

Fontes, vamos fechar com você, porque agora o pessoal já está abanando o cartãozinho aqui para mim. Estou quase tomando cartão vermelho aqui. Fontes, fala um pouco de... Vocês estão olhando para essa questão da IA de uma forma geral, até uma coisa bacana de saber. E como é que você está vendo a evolução de para onde vocês estão indo? Total. A gente costuma dizer que seguro, o nosso insumo é dado e o nosso produto é a informação. Então, se a gente entende o comportamento, a gente especifica melhor. Então, acho que aqui já está dado o potencial do nosso negócio. Quanto mais eu conseguir coletar o comportamento, o preço mais justo a gente vai conseguir criar produtos mais aderentes ao perfil de cada pessoa.

A gente já tem uma startup nova no grupo, onde já tem esse olhar também de entender o comportamento das pessoas e dar o produto ideal. No tempo que ele quer, ele ainda tem a opção de agora eu quero que fique ativa, agora eu quero pausar. Então, olha quanta informação que a gente vai ter. E plataformas, como o da Sincidia, ajudam a ir naquele item da observabilidade. Que é você conseguir pegar métricas, monitoria, logs, conhecimento do negócio, tirar insights e cada vez mais criar novos produtos. Muito bom. Bom, pessoal. Acho que a gente conseguiu convencer todo mundo a adotar a governança, imagino que na verdade.Eu queria agradecer imensamente a vocês, agradecer pela oportunidade de ter mediado essa conversa, que foi ótima, super esclarecedora. Agradecer pela oportunidade de ter mediado essa conversa, que foi ótima, super esclarecedora. Recomendar que todo mundo ouça todos os podcasts, veja todos os podcasts. E se tem alguma coisa que vocês querem acrescentar, acho que a gente consegue matar só de despedida.

Bom, para mim é uma honra ter vocês aqui, Silvia, Luiz, porque são pessoas que a gente, a Cici admira já de longa data e tem conseguido ser testemunha ocular do projeto que vocês estão tocando lá na Mag. É uma das referências que a gente mais percebe de maturidade. Eu acho que nesse papo ficou muito claro isso. Não estamos falando da média, mas eu acho que é um bom espelho para a gente falar.

Queria deixar um recado para todo mundo do podcast que hoje a gente está gerando muito conteúdo aqui no evento, no Apix. Esses conteúdos vão ser liberados. Então a gente tem três trilhas em paralelo:

O podcast.

Tudo isso vai ser liberado.

Então vai ser um prazer ter todo mundo consumindo.

E aí eu queria só deixar um gancho para o Luiz, que como eu acompanhei de perto, mais de perto do que vocês imaginam, tem uma coisa que eu achei muito legal na Mag e que não é tão comum. Bom, o Luiz é o executivo, mas ele é o executivo de TI. A gente tem o presidente da empresa, a gente tem o board member, tem a família de fundadores, etc. O que esses caras acham de API? Eu queria que você falasse, usasse um pouquinho, só para falar o terreno fértil que é oferecido lá dentro, não pela área de TI, mas por pessoas que talvez tecnicamente não saibam o que é API, mas falam de API também. Isso virou a agenda principal de todos os executivos. Então quando eles promovem e ajudam a gente a financiar o Hackathon, quando eles promovem as APIs, quando eles... porque somos uma multinacional, né? Quando eles pegam o nosso case e vão para outros países, onde a Eagle está presente e contam com entusiasmo e como isso vem fazendo a diferença, o match já foi feito, né? Então eles financiam isso. Então isso traz uma rodovia para a gente, né? Porque está todo mundo integrado, todo mundo sabendo da relevância e da estratégia, o que é ter isso como ativo dentro da companhia.

E como mensagem final é obrigado a todo mundo, obrigado pelo convite. Essa jornada aqui a gente fez com muita colaboração, né? Quando a gente estava tateando ainda, um monte de empresas que a gente foi conversar, a gente pegou insights, né? Com o apoio da Sensedia. Então entrem em contato, eu sou super aberto a trocar figurinhas, trocar experiências, porque acho que é assim que a gente fortalece o mercado, é assim que a gente cresce junto.

Sensacional, muito bom. Gente, foi um prazer, de verdade. Foi muito bacana a conversa, ótima. Agradeço de novo a oportunidade e pessoal, até a próxima então. Thank you.

‍