Apresentando Decisões Técnicas — ADRs, design docs, design reviews e comunicação para diferentes audiências

Jeff Bezos tem uma frase frequentemente citada: "Se não consegues escrever um memo de seis páginas sobre uma ideia, não a entendes bem o suficiente." A Amazon proibiu PowerPoint em reuniões executivas em 2004 e substituiu por documentos escritos em prosa. O raciocínio: slides permitem que ideias mal formadas pareçam coesas; prosa não perdoa — a falta de clareza no pensamento aparece imediatamente na falta de clareza na escrita. Essa é uma perspectiva radical, e a maioria das organizações não vai tão longe. Mas o princípio subjacente é sólido: escrever força pensar. Um engenheiro que consegue escrever claramente sobre uma decisão técnica entende os trade-offs melhor do que um que só fala sobre ela.

Comunicar decisões técnicas não é soft skill periférica — é engenharia. Uma decisão de arquitetura que não é comunicada efetivamente não existe na prática: será re-questionada, reimplementada de forma inconsistente, ou ignorada. O custo real de má comunicação técnica é medido em retrabalho, decisões duplicadas, e inconsistência de implementação. Este conceito trata de três habilidades concretas: documentar decisões (ADRs), obter alinhamento antes de implementar (design docs e design reviews), e comunicar o mesmo conteúdo técnico para audiências com perspectivas diferentes.

ADRs: o artefato mínimo para preservar decisões

Architecture Decision Record (ADR) é um documento curto que captura uma decisão arquitetural significativa — junto com o contexto que a motivou e as consequências esperadas. O formato foi popularizado por Michael Nygard em 2011. A ideia central: a decisão em si tem vida curta (pode ser revisada), mas o contexto que a justificou tem vida longa e é o que evita re-debates.

# FORMATO CANÔNICO DE ADR (Nygard, 2011):

# Arquivo: docs/adr/0042-usar-postgres-em-vez-de-mongodb.md
# Convenção: número sequencial + slug descritivo

---
# ADR 0042: Usar PostgreSQL em vez de MongoDB para o serviço de catálogo

**Status:** Aceito
**Data:** 2026-03-15
**Deciders:** @alice (tech lead), @bob (backend), @carol (SRE)
**Context consulted:** @david (PM), @eve (data team)

## Contexto

O serviço de catálogo atualmente roda no MongoDB 5.x com schema flexível.
Identificamos três problemas operacionais no último trimestre:
- Query de busca por preço + categoria + disponibilidade levando 800ms P99
  (índices compostos no Mongo exigem ordering específico que não atende todos os padrões)
- Schema migration de campo 'variants' causou inconsistência em 2.3% dos documentos
  por ausência de validação de schema obrigatória no Mongo
- Time de dados não consegue fazer JOINs para relatórios; exportam tudo para BigQuery
  manualmente toda semana

A equipe considerou: otimizar os índices do Mongo, migrar para Postgres, ou adicionar
uma camada de search (Elasticsearch).

## Decisão

Migrar o serviço de catálogo de MongoDB para PostgreSQL 16 com extensão JSONB
para campos de especificações técnicas variáveis (que justificavam o schema flexível).

## Razões

1. Query de busca composta é 10x mais rápida em Postgres com índice GiST + partial indexes
   (benchmark realizado em 2026-03-10 com dataset de produção anonimizado)
2. Schema migration com ALTER TABLE + NOT NULL constraints impede inconsistência
3. JOINs diretos para relatórios eliminam o pipeline manual de exportação
4. Time já tem fluência em SQL; MongoDB requer skill adicional que ninguém tem hoje
5. JSONB resolve o caso de uso de specs variáveis sem abrir mão de SQL para o resto

## Alternativas consideradas e rejeitadas

- **Otimização de índices no Mongo:** aborda item 1 parcialmente, não resolve 2 e 3.
  Paliativo; retorna aqui em 6 meses.
- **Elasticsearch para search:** resolve item 1, adiciona infra, não resolve 2 e 3.
  Overengineering para o tamanho atual (50k produtos).
- **Manter Mongo + adicionar validação de schema:** ferramentas existem (mongocryptd,
  JSON Schema validation), mas a equipe não tem experiência e a migração para Postgres
  tem ROI melhor pelo contexto atual.

## Consequências

**Positivas esperadas:**
- Latência de busca <100ms P99 (baseado em benchmark)
- Zero inconsistência de schema após migração
- Relatórios de dados sem pipeline manual

**Negativas e riscos:**
- Migração estimada em 3 sprints (6 semanas); serviço de catálogo em feature freeze
- Se o volume de SKUs crescer >10M nos próximos 12 meses, precisaremos avaliar sharding
  (documentado em ADR 0043 como próxima decisão pendente)
- Schema JSONB para specs requer disciplina de validação no código (sem garantia do DB)

## Status futuro

Rever em 12 meses (2027-03): se volume de SKUs passar de 2M ou query P99 voltar a
subir, considerar Elasticsearch como camada de search (não substituição do Postgres).

---

# O QUE FAZ UM BOM ADR:

# ✓ Contexto com fatos concretos (números, datas, evidências)
# ✓ Alternativas rejeitadas com razões explícitas
# ✓ Consequências negativas reconhecidas honestamente
# ✓ Status futuro: quando rever esta decisão?
# ✓ Curto: 1-2 páginas máximo

# O QUE TORNA UM ADR INÚTIL:

# ✗ "Decidimos usar Postgres porque é melhor" (sem contexto)
# ✗ Sem alternativas consideradas (parece que não houve análise)
# ✗ Só pontos positivos (suspeito — toda decisão tem trade-offs)
# ✗ Muito longo: se tem 10 páginas, não é ADR, é design doc
# ✗ Não tem data e deciders (não dá para rastrear o contexto de quando foi escrito)

# QUANDO CRIAR UM ADR:
# - Qualquer decisão que seria debatida se um novo engenheiro questionasse
# - Escolha de tecnologia ou framework com impacto em mais de um serviço
# - Decisão de arquitetura que afeta estrutura de dados, protocolos ou APIs
# - Mudança de abordagem que reverterá uma decisão anterior

# QUANDO NÃO CRIAR:
# - Decisões triviais e óbvias dado o contexto (não documentar "usamos HTTP/2")
# - Detalhes de implementação que são facilmente reversíveis
# - Padrões já estabelecidos na organização (referir à documentação existente)

# ONDE ARMAZENAR:
# Opção 1: /docs/adr/ no repositório principal — próximo ao código, versionado com git
# Opção 2: Wiki (Confluence, Notion) — mais acessível para não-engenheiros, mas desconectado do código
# Opção 3: GitHub/GitLab Discussions ou Issues — linkável, com thread de discussão preservada
# Recomendação: /docs/adr/ no repo para ADRs técnicos; Wiki para decisões com impacto amplo

Design docs e RFCs: obtendo alinhamento antes de implementar

ADR captura uma decisão já tomada. Design doc serve para obter alinhamento antes de tomar a decisão — é o artefato de discussão, não de registro. O objetivo de um design doc não é impressionar; é chegar a decisões de forma eficiente e com as pessoas certas informadas.

# ESTRUTURA DE UM DESIGN DOC EFICAZ:

## [TÍTULO] Sistema de notificações multi-canal — redesign para 10M usuários

**Autor:** @alice
**Status:** Em revisão
**Última atualização:** 2026-04-01
**Revisores:** @bob (backend), @carol (SRE), @david (PM)
**Decisão esperada até:** 2026-04-10

---

### TL;DR (Executive Summary — 3-5 linhas)
O sistema atual de notificações falha 12% das entregas para usuários com dispositivos
Android >= 13 devido a mudança de comportamento do FCM. Propomos migrar a arquitetura
de fire-and-forget para filas com retry, adicionando workers por canal. Estimativa:
6 semanas de implementação; custo incremental de $400/mês em infra.

### Contexto e problema
[2-3 parágrafos descrevendo O QUE está acontecendo e POR QUE é um problema.
Números concretos. Evidências. Sem solução ainda.]

### Objetivos
- Reduzir taxa de falha de notificação de 12% para <1%
- Suportar 10M usuários ativos sem escala horizontal manual
- SLO: 95% das notificações entregues em <30s após trigger

### Não-objetivos (explícitos)
- Não redesenhar a UI de preferências de notificação (escopo separado)
- Não suportar notificações ricas (imagem, ações) neste ciclo

### Design proposto
[A carne do doc. Diagrama de arquitetura. Decisões técnicas chave.
Fluxo de dados. APIs afetadas. Schema changes. Estimativa de tráfego.]

### Alternativas consideradas
[CADA alternativa com: o que é, por que foi rejeitada neste contexto.
Esta seção mostra que houve análise — não é só defender a solução favorita.]

Alt 1: Usar serviço gerenciado (Firebase, OneSignal)
  - Prós: zero ops, integração rápida
  - Contras: custo a $0.001/notif = $300k/ano em escala; lock-in; sem controle de retry
  - Rejeitado: custo proibitivo e perda de controle de SLO

Alt 2: Manter arquitetura atual + fix FCM issue
  - Prós: menos risco, menor escopo
  - Contras: aborda apenas 1 dos 3 problemas identificados; retorna aqui em 6 meses
  - Rejeitado: dívida técnica acumulada justifica refactor agora

### Riscos e mitigações
[Honesto sobre o que pode dar errado. Para cada risco: probabilidade estimada,
impacto, e plano de mitigação.]

### Plano de implementação e rollout
[Fases. Estratégia de migração. Feature flags. Rollback plan.]

### Métricas de sucesso
[Como saberemos que funcionou? Quais dashboards monitorar?]

### Perguntas em aberto
[Decisões que ainda precisam de input. NÃO fingir que tudo está resolvido.]
- Q1: Qual o SLA de retry para notificações críticas (ex: alertas de segurança)?
  Impacto: afeta design do DLQ e o número de retentativas.
- Q2: Precisamos de exactly-once delivery ou at-least-once é aceitável?

---

# DIFERENÇA ADR vs DESIGN DOC vs RFC:

# ADR: captura decisão já tomada. Permanente, curto, no repositório.
#   "Decidimos X porque Y. As alternativas Z e W foram rejeitadas porque [...]"

# Design doc: proposta para obter alinhamento. Temporário, médio, pode ser deletado
#   após a decisão ser tomada e convertida em ADR.
#   "Proponho X. Por favor revise e dê feedback até dia D."

# RFC (Request for Comments): design doc mais formal, geralmente para mudanças
#   de maior impacto ou que afetam múltiplas equipes. Tem número sequencial,
#   processo de aprovação, e shelf life mais longo.
#   Usado por: Rust lang (RFC process), Python (PEP), IETF (internet standards).

# GOOGLE-STYLE DESIGN DOC:
# Google tem um formato interno não-público mas bem descrito na literatura:
# - TL;DR obrigatório no topo
# - Goals e Non-Goals sempre separados
# - "Considered designs" com análise honesta
# - Comentários inline como thread de discussão
# - Status explícito (Draft → In Review → Approved → Implemented → Deprecated)
# O mais importante: o doc é distribuído para leitura ANTES da reunião.
# A reunião é para RESOLVER perguntas em aberto, não para apresentar o doc.

# AMAZON 6-PAGER:
# Bezos baniu PowerPoint; toda proposta é memo de 6 páginas em prosa.
# Começo de toda reunião executiva: 20-30 min de leitura em silêncio.
# Estrutura obrigatória: situação atual → complicações → pergunta → resposta → justificativa.
# O formato força clareza de raciocínio — é impossível esconder pensamento vago em prosa.
# Nem toda empresa precisa ser tão formal, mas o princípio (escrever antes de falar) é universalmente válido.

Design reviews que chegam em decisões

A maioria dos design reviews termina com uma lista de ações, sem nenhuma decisão tomada. A próxima semana tem outro review, a mesma lista. O problema é estrutural: sem clareza sobre o propósito e o processo, reviews viram sessões de apresentação unilateral.

# ANATOMIA DE UM DESIGN REVIEW EFICAZ:

# PRÉ-REVIEW (a semana antes):
# 1. Design doc enviado com 48-72h de antecedência. NÃO apresentar no dia.
# 2. Revisores leram o doc e adicionaram comentários antes da reunião.
# 3. O apresentador leu todos os comentários e preparou respostas.
# Resultado: a reunião resolve perguntas abertas, não apresenta o design.

# ESTRUTURA DE 60 MINUTOS:
# 00-05: Setup — qual é o objetivo desta reunião?
#   "Precisamos tomar decisão sobre X. Tenho 3 opções. Quero sair daqui com uma escolhida."
#   (Não: "vou apresentar meu design e vocês dão feedback")
#
# 05-15: Context — o problema e as constraints
#   Apresentar fatos, não soluções ainda. Garantir que todos têm o mesmo entendimento.
#   "Alguém discorda do problema como eu formulei?"
#
# 15-35: Proposta e alternativas
#   Apresentar a proposta recomendada. Depois apresentar alternativas.
#   Para CADA alternativa: por que foi descartada, não apenas o que é.
#   "Alguém vê trade-off que não considerei?"
#
# 35-50: Discussão estruturada
#   Abordar as perguntas em aberto do design doc.
#   Facilitador garante que cada pergunta tem resposta ou decisão explícita.
#   "Sobre Q1 (SLA de retry), qual é a posição de vocês?"
#
# 50-60: Decisão e próximos passos
#   "Baseado na discussão, a decisão é: [X]. Quem discorda?"
#   Documentar a decisão e as razões no design doc antes de encerrar.
#   Próximos passos: quem faz o quê, até quando.

# TÉCNICAS DE FACILITAÇÃO:

# 1. "Parking lot" para tangentes:
# Quando a discussão sair do escopo: "Boa questão — anoto no parking lot para
# discutir depois. Agora precisamos decidir X."

# 2. Explícito sobre tipos de feedback:
# "Estou buscando feedback sobre o design geral, não sobre detalhes de implementação."
# "Estou buscando identificar riscos que não vi."

# 3. Separar "discordo" de "não entendo":
# "Você está discordando da decisão ou precisa de mais contexto?"
# Muito "discordância" é na verdade falta de contexto.

# 4. Pré-mortem:
# "Imaginem que é 6 meses depois e este sistema falhou. O que deu errado?"
# Faz o grupo pensar proativamente em riscos em vez de defender a proposta.

# 5. Decisão explícita vs "let's discuss more":
# Ao final: "Precisamos decidir agora ou podemos aguardar mais informação?"
# Se aguardar: "O que exatamente precisamos saber, e quem descobre até quando?"
# Evitar reuniões que terminam sem decisão quando a decisão ERA possível.

# RED FLAGS EM DESIGN REVIEWS:
# - Apresentador não enviou o doc antes da reunião
# - Mais de 8 pessoas (poucos tomam decisões em grupos grandes)
# - Reunião termina com "vamos agendar mais uma reunião"
# - Ninguém pergunta sobre as alternativas rejeitadas
# - Feedback apenas positivo (significa que ninguém realmente analisou)
# - "Decisão" por consensus sem que ninguém defendeu uma posição específica

# DISAGREEMENT E COMMIT:
# Nem toda decisão terá consenso. Formas de avançar mesmo com discordância:
#
# Forma 1 — "Disagree and commit" (Amazon LP):
#   Você discorda, mas entende o raciocínio dos outros. Você vai apoiar a implementação.
#   Explicitar: "Eu acho que X é melhor, mas vou apoiar a implementação de Y."
#   Útil quando: você não tem dados para provar que está certo, ou quando o custo de
#   não decidir é maior que o custo de errar.
#
# Forma 2 — Escalação estruturada:
#   Quando a discordância é sobre valores ou princípios (não fatos), e o custo de
#   errar é muito alto. Escalar para quem tem a autoridade de decidir.
#   Útil quando: a decisão afeta muito mais do que o scope original.
#
# Forma 3 — Time-boxed experiment:
#   "Implemente em feature branch por 2 semanas. Medimos. Decidimos com dados."
#   Útil quando: ambas as opções são razoáveis e podem ser testadas empiricamente.

Comunicando para diferentes audiências

A mesma decisão técnica precisa ser comunicada de formas completamente diferentes para engenheiros implementando, PMs planejando, e liderança aprovando. O erro mais comum: usar o mesmo framing para todas as audiências.

# EXEMPLO: comunicar a decisão de adotar Kafka para o pipeline de eventos

# ════════════════════════════════════════
# PARA ENGENHEIROS (tech lead, backend):
# ════════════════════════════════════════
# Contexto: implementação, trade-offs técnicos, decisões de design
#
# "Vamos migrar o pipeline de eventos de HTTP síncrono para Kafka.
#
# Por quê agora: nosso current setup (POST síncrono para cada consumidor)
# não aguenta 50k eventos/s sem throttling agressivo nos produtores.
# Com Kafka, produtores publicam para um tópico; consumidores leem
# no próprio ritmo (backpressure natural).
#
# Trade-offs que precisamos decidir juntos:
# - Particionamento: por user_id (ordering por usuário) ou por event_type
#   (paralelismo maior)? Impacta design de consumer groups.
# - Retention: 7 dias é o suficiente para replay? Se processamento cair
#   por mais de 7 dias, perdemos eventos — aceitável?
# - Exactly-once vs at-least-once: precisa de idempotency key no consumidor.
#   Impacta ~20% do código dos consumers existentes.
#
# Riscos que precisam de mitigação antes do go-live:
# - Consumer lag monitoring: sem alertas em lag >N segundos, não detectamos
#   problema até o usuário reclamar.
# - Kafka cluster ops: nenhum de nós tem experiência operando Kafka.
#   Proposta: usar MSK (Kafka gerenciado na AWS) na primeira fase.
#
# RFC com design detalhado: [link]. Revisão até sexta."

# ════════════════════════════════════════
# PARA O PM (Product Manager):
# ════════════════════════════════════════
# Contexto: impacto no produto, timeline, riscos para o usuário
#
# "Vamos modernizar como processamos eventos de produto (cliques, compras,
# atualizações de status) de uma forma que elimina o problema de 'notificações
# atrasadas' que os usuários reportam quando há pico de tráfego.
#
# O que muda para o produto:
# - Notificações de status de pedido: hoje atraso de 2-8 min em pico,
#   depois da mudança: <30s em 99% dos casos.
# - Analytics de comportamento: dados mais frescos para o time de dados
#   (hoje: batch diário; depois: streaming quase real-time).
#
# Timeline: 8 semanas. Feature freeze para o serviço de notificações nas
# primeiras 4 semanas. Nenhum impacto para os usuários durante a migração
# (estratégia de rollout gradual).
#
# Risco principal: se algo der errado na migração, algumas notificações podem
# ter atraso maior do que o atual durante o período de rollout. Janela de risco:
# 1 semana. Plano de rollback pronto.
#
# Não há impacto em features planejadas para Q2 — a migração corre em paralelo."

# ════════════════════════════════════════
# PARA A LIDERANÇA EXECUTIVA (CTO, VP Eng):
# ════════════════════════════════════════
# Contexto: decisão de negócio, risco, ROI, alinhamento estratégico
#
# "Proposta: migrar infraestrutura de eventos para Kafka gerenciado (AWS MSK).
#
# Problema de negócio: 23% dos tickets de suporte no último trimestre foram
# sobre 'notificações atrasadas ou perdidas'. Correlação direta com os picos
# de tráfego às 19h-21h. A arquitetura atual não escala para o crescimento
# projetado de 3x em usuários nos próximos 18 meses sem degradação progressiva.
#
# A decisão:
# Kafka é o padrão da indústria para streaming de eventos em escala.
# Alternativa avaliada: Reduzir funcionalidades para caber na infraestrutura atual.
# Descartada: impacto negativo na experiência do usuário e retorno ao mesmo
# problema em 6-9 meses.
#
# Custo e prazo:
# - Custo incremental: ~$1,800/mês em MSK (Kafka gerenciado). Dentro do budget de infra Q2.
# - Prazo: 8 semanas para migração completa. 2 engenheiros alocados.
#
# Risco e mitigação:
# - Risco técnico: baixo. Usaremos serviço gerenciado (MSK) na fase 1,
#   eliminando a necessidade de expertise em ops de Kafka.
# - Risco de negócio: baixo. Rollout gradual com capacidade de rollback em <1h.
#
# O que precisamos de você: aprovação do budget incremental de $1,800/mês."

# ════════════════════════════════════════
# PRINCÍPIOS DE ADAPTAÇÃO POR AUDIÊNCIA:
# ════════════════════════════════════════
# Engenheiros: quer profundidade técnica, trade-offs, decisões de design pendentes.
#   Formato: doc técnico, diagrama, código de exemplo, RFC.
#   O que NÃO incluir: business case (já é implícito); timeline detalhado (varia).
#
# PMs: quer impacto no produto, timeline, o que muda para o usuário.
#   Formato: texto curto, bullets, datas concretas.
#   O que NÃO incluir: detalhes técnicos de implementação; alternativas rejeitadas.
#
# Executivos: quer decisão de negócio, risco quantificado, custo, alinhamento estratégico.
#   Formato: BLUF (Bottom Line Up Front) — conclusão primeiro, evidência depois.
#   O que NÃO incluir: detalhes técnicos; justificativas de implementação.
#   O que NUNCA omitir: os riscos reais (executivos tomam decisões melhores com risco honesto).
#
# A regra de ouro: use o nível de detalhe que a audiência PRECISA para DECIDIR.
# Mais detalhe que o necessário não demonstra competência — demonstra falta de julgamento.

Apresentando trade-offs de forma convincente

# O ERRO MAIS COMUM: apresentar apenas o lado positivo da solução proposta.
# Isso não funciona com engenheiros seniores — parece que não houve análise real.
# A forma de ser convincente é apresentar os trade-offs honestamente e mostrar
# POR QUE, dado o contexto específico, a opção proposta é a melhor.

# FRAMEWORK: "Dado o contexto C, dado o objetivo G, a opção A é melhor que B porque X.
# Se o contexto mudar para C', reavalie."

# EXEMPLO DE TRADE-OFF BEM APRESENTADO:

# "A questão é: banco SQL (Postgres) vs NoSQL (DynamoDB) para o serviço de perfil.
#
# Contexto que importa:
# - 5M usuários hoje; projeção de 15M em 12 meses
# - Acesso quase sempre por user_id (sem queries ad-hoc complexas)
# - Time tem 3 engineers com fluência em SQL; nenhum com DynamoDB
# - Budget de infra: $2k/mês
#
# Análise:
#
# DynamoDB ganha em:
# - Escala horizontal automática (15M users não é um problema)
# - Latência consistente em qualquer escala
# - Zero ops de DB (gerenciado)
#
# Postgres ganha em:
# - Time já conhece (menor risco de erro operacional)
# - Custo previsível ($200/mês para esse workload vs RCU/WCU variable)
# - Flexível para queries que ainda não sabemos que vamos precisar
# - Transações ACID para atualizações multi-campo
#
# Decisão recomendada: Postgres agora, reavaliar a 10M usuários.
#
# Por quê: o gargalo atual NÃO é escala horizontal — é custo de operação e
# risco de erro. Um Postgres bem dimensionado aguenta 15M usuários com leitura
# por chave sem problema. Se em 12 meses o padrão de acesso mudar para incluir
# queries complexas que o DynamoDB não suporta, teremos dado errado com o NoSQL.
# Se a escala superar o Postgres, teremos dados sobre o padrão de acesso real
# para fazer a migração certa.
#
# Ponto de reavaliação explícito: quando atingirmos 10M usuários OU quando o
# custo de Postgres superar $1k/mês (requer escalonamento significativo)."

# TÉCNICAS ESPECÍFICAS:

# 1. "Rejection table" — documentar por que alternativas foram rejeitadas:
# | Opção       | Por que considerada     | Por que rejeitada neste contexto    |
# |-------------|-------------------------|-------------------------------------|
# | DynamoDB    | Escala horizontal       | Custo variável, curva de aprendizado|
# | MongoDB     | Schema flexível         | Problemas com JOINs para relatórios |
# | Postgres    | SQL, ACID, familiaridade| (escolha)                           |

# 2. Quantificar o custo de cada opção (não só benefício):
# Postgres: $200/mês, 0 horas de treinamento, 2 semanas de migração
# DynamoDB: $150-400/mês variable, 2-3 semanas treinamento, 4 semanas de migração
# MongoDB:  $180/mês, 1 semana treinamento, 3 semanas de migração

# 3. Definir explicitamente o critério de decisão ANTES de recomendar:
# "O critério prioritário é: menor risco de erro nos próximos 6 meses.
# Dado esse critério, Postgres vence."
# Se a audiência discordar do critério, o debate é sobre o critério — não sobre a solução.

# 4. Identificar quem discordará e por quê:
# Antecipe: "O time de dados vai preferir DynamoDB por suporte a Streams. Mas esse
# caso de uso (perfil do usuário) não é o workload principal deles — é caso separado."
# Preparar resposta específica para a objeção mais provável = credibilidade.

# 5. "Decision dial" — onde no espectro essa decisão cai:
# Não é binário. Para consistência vs disponibilidade:
# ←— CP (consistência forte) ————————————— AP (disponibilidade) —→
# [transação financeira]              [contador de likes]
# Mostrar onde a decisão atual se encaixa nesse dial e por quê.

Escrita técnica que obtém resultado

# OS PRINCÍPIOS QUE DIFERENCIAM ESCRITA TÉCNICA EFICAZ:

# 1. BLUF — Bottom Line Up Front
# O erro mais comum: construir o argumento e revelar a conclusão no final.
# Engineers e executivos leem doc de forma não-linear — se a conclusão está no final,
# a maioria não lê o suficiente para chegar lá.
#
# Errado:
# "Analisamos opções A, B e C. A tem as seguintes vantagens [...].
#  B tem [...]. C tem [...]. Portanto, recomendamos B."
#
# Certo (BLUF):
# "Recomendamos a opção B. Razões: (1) menor custo operacional, (2) menor risco
#  de migração, (3) melhor fit com o padrão de acesso atual.
#  Alternativas A e C foram avaliadas e rejeitadas pelos seguintes motivos: [...]"

# 2. Uma ideia por parágrafo; primeira frase é a tese
# Cada parágrafo deve poder ser lido isoladamente pela primeira frase.
# "A decisão de usar Redis para rate limiting simplifica a operação." (tese)
# [Parágrafo desenvolve com evidência e contexto]
# "A alternativa com banco relacional requer schema migration e não oferece TTL nativo." (tese)

# 3. Números concretos, não adjetivos vagos
# Errado: "O sistema atual é lento e não escala"
# Certo: "P99 de latência atual: 1200ms. Com volume projetado para Q3, seria 3400ms."
#
# Errado: "A migração vai ser rápida"
# Certo: "A migração leva 3 sprints (6 semanas) com 2 engenheiros alocados."

# 4. "Non-goals" explícitos — o que deliberadamente não está no escopo
# Previne que o escopo expanda ad infinitum durante o review.
# "Não-objetivo: suporte a notificações em tempo real (<1s). Esse requisito, se surgir,
#  requer WebSockets — escopo separado."

# 5. Perguntas abertas com responsável e data
# Errado: "Ainda precisamos decidir sobre o mecanismo de retry."
# Certo:
# Q1: Quantas tentativas de retry para notificações críticas?
#   → Responsável: @alice verificar com PM até 2026-04-05
#   → Impacto: muda design do DLQ se >3 tentativas

# 6. Seção "riscos" honesta
# Nenhuma proposta é sem risco. Omitir riscos é um erro estratégico:
# a) A audiência vai identificar os riscos e perder confiança na análise
# b) Se o risco se materializar, não haverá plano de mitigação
#
# Formato: Risco → Probabilidade → Impacto → Mitigação
# "Risco: consumer lag não monitorado causa perda silenciosa de eventos.
#  Prob: média (sem alertas hoje). Impacto: alto (dados de analytics incorretos).
#  Mitigação: dashboard + alerta de lag >30s antes do go-live."

# 7. Consistência de terminologia
# Decidir os termos antes de escrever e usá-los consistentemente.
# "evento" vs "mensagem" vs "payload" — escolher um, usar sempre.
# Inconsistência de terminologia em docs técnicos confunde e gera debates desnecessários.

# SOBRE TAMANHO:
# Design doc: 3-6 páginas (com diagramas). Mais que isso → está faltando estrutura.
# ADR: 1-2 páginas. Mais que isso → está virando design doc.
# Update de status: 1 parágrafo. Se precisar de mais → reunião é necessária.
# Slack/email técnico: sem formatação excessiva; bullets só para listas reais.
# A regra de Bezos (6-pager) é um máximo, não um alvo — se 3 páginas bastam, 3 páginas.

Arquitetura de documentação técnica

TIPOS DE DOCUMENTAÇÃO E SEUS PROPÓSITOS:

┌─────────────────────────────────────────────────────────────────────┐
│ TIPO           │ PROPÓSITO          │ AUDIÊNCIA     │ VIDA ÚTIL     │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ ADR            │ Registrar decisão  │ Eng (futuro)  │ Permanente    │
│                │ já tomada          │               │               │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ Design Doc     │ Obter alinhamento  │ Eng + PM      │ Médio prazo   │
│ / RFC          │ antes de decidir   │               │ (até decisão) │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ Runbook        │ Operar o sistema   │ Eng (on-call) │ Permanente    │
│                │ em produção        │               │ (atualizado)  │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ Post-mortem    │ Aprender com falha │ Eng + lideran.│ Permanente    │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ Diagrama de    │ Entender o sistema │ Eng (onboard) │ Permanente    │
│ arquitetura    │ como um todo       │               │ (atualizado)  │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ README         │ Iniciar com o      │ Eng (onboard) │ Permanente    │
│                │ repositório        │               │               │
├────────────────┼────────────────────┼───────────────┼───────────────┤
│ Changelog      │ O que mudou e por  │ Dev + usuário │ Permanente    │
│                │ quê em cada versão │               │               │
└─────────────────────────────────────────────────────────────────────┘

HIERARQUIA DE DECISÕES:
(do mais estratégico ao mais tático)

L1: Princípios de engenharia da organização
    (ex: "preferimos sistemas simples que precisamos entender sobre abstrações complexas")
    Formato: wiki, 1-2 páginas, revisado anualmente
    Mudança: liderança técnica + votação do time

L2: Padrões técnicos da organização
    (ex: "usamos Postgres como banco primário, Redis para cache")
    Formato: wiki + ADR explicando por que o padrão existe
    Mudança: RFC + aprovação de tech leads

L3: Decisões arquiteturais por domínio
    (ex: "o serviço de pagamentos usa idempotency keys em todos os endpoints")
    Formato: ADR no repositório do serviço
    Mudança: ADR novo que supersede o anterior

L4: Decisões de implementação
    (ex: "usar Caffeine em vez de Guava Cache")
    Formato: comentário no código ou PR description
    Mudança: PR com justificativa

ONDE DOCUMENTAÇÃO FALHA:
- Não existe (a decisão foi verbal e se perdeu)
- Existe mas está desatualizada (mais perigoso que não existir)
- Existe mas ninguém sabe onde encontrar
- Existe mas não tem contexto (só o "o quê", não o "por quê")

COMO MANTER DOCUMENTAÇÃO ATUALIZADA:
- ADRs nunca são editados; são supersedidos por ADRs novos
- Design docs marcados como "Deprecated" quando a decisão mudou
- Runbooks e diagramas: incluir "última revisão" e data no topo
- Review periódico: todo trimestre, verificar se os top 10 docs ainda estão corretos
- Ownership claro: cada doc tem um "owner" que é responsável por mantê-lo válido

Decisões de engenharia

Perguntas de entrevista

Exercícios práticos