Implantado dentro da sua infraestrutura, governado pelos seus controles
O stack completo da Primo executa dentro do seu ambiente. On-premise ou híbrido, Linux ou Windows, orquestrador único ou multi-tenant — documentado porque arquitetos perguntam, não para parecer sofisticado.
Dois modelos de implantação, uma arquitetura
Postura padrão
On-premise (padrão)
O stack completo executa dentro da infraestrutura do cliente. A postura padrão para setores regulamentados, serviços financeiros, setor público e refinarias. Documentos e dados ficam dentro do ambiente do cliente. Suporta contornos fechados e air-gapped, com atualizações offline e licenciamento offline.
Operações distribuídas
Híbrido
Orchestrator e AI Server na infraestrutura do cliente, com robôs distribuídos pelos ambientes do cliente e locais de filial e borda sob governança central. Para operações distribuídas que precisam de um ponto de controle único.
Segurança que permanece dentro do seu perímetro
No modelo on-premise, documentos e dados nunca saem do ambiente do cliente. No híbrido, o limite do fluxo de dados é configurável e documentado por implantação. A plataforma executa sob os controles que você já aplica — sem necessidade de uma postura de segurança separada.
A residência governa onde a plataforma vive; seus processos ainda alcançam o exterior quando o trabalho exige. Quando um processo precisa de um serviço externo — um portal governamental ou regulatório, um sistema de parceiro — o robô faz essa chamada de saída pelos controles de rede que você já aplica: proxy, listas de permissão de firewall, seu caminho de saída existente. O alcance externo é deliberado, com escopo por processo, e executa sob os mesmos controles do restante do seu ambiente.
Seu nível de segurança é o nível de segurança da plataforma.
O RBAC se integra nativamente com provedores de identidade enterprise — Active Directory, LDAP, SAML, OIDC. As credenciais são armazenadas em um cofre criptografado, nunca em definições de fluxo ou texto simples, com suporte para gerenciamento de segredos enterprise: CyberArk, HashiCorp Vault, Azure Key Vault.
Cada ação de robô é registrada com timestamp, atribuição de processo e referência ao sistema de destino. Os logs são registrados centralmente e exportáveis para plataformas externas de SIEM e observabilidade — Splunk, Datadog, Grafana, Elastic — por meio de interfaces padrão. A retenção à prova de adulteração é alcançável roteando fluxos de log para o armazenamento imutável ou SIEM de sua organização. Dados sensíveis no banco de dados são criptografados com AES na camada de aplicação. O isolamento de ambiente e a multi-tenancy nativa estão integrados.
Base tecnológica
Stack
Backend C# / .NET Core · Frontend React
Dados
PostgreSQL · MS SQL · Dados sensíveis criptografados com AES
Empacotamento
Imagens Docker para Orchestrator e AI Server
APIs e mensageria
REST / OpenAPI (Swagger) · RabbitMQ (AMQP) · webhooks via REST
Ambientes de runtime
VMware · Hyper-V · VDI · Sessões Citrix / RDP
Ciclo de vida
Dev → teste → prod baseado em Git, com versionamento de projeto e rollback
O que a Primo conecta
Conectores empacotados
SAP (ERP, S/4HANA), Oracle E-Business Suite, Microsoft Office, SharePoint, Exchange e bancos de dados padrão (PostgreSQL, MS SQL, Oracle, MySQL), entre outros.
SDK de conectores
Construa conectores para outros sistemas enterprise e empacote-os como pacotes de lógica reutilizáveis. Uma integração única se torna um ativo reutilizável em automações.
Identidade e segurança
Active Directory, LDAP, SAML 2.0, OIDC, SCIM. Cofre de credenciais criptografado com gerenciamento de segredos enterprise: CyberArk, HashiCorp Vault, Azure Key Vault.
Observabilidade
Grafana, Prometheus, Datadog, Splunk, Elastic, OpenTelemetry — via interfaces padrão.
Portais externos e públicos
Portais governamentais e regulatórios, sistemas de parceiros e contrapartes, e serviços web públicos. Por meio de automação web e em nível de UI onde não há API, ou via REST onde existe uma.
Personalizado e legado
Automação em nível de UI para sistemas sem APIs. Citrix, RDP, VMware Horizon. Mainframe via emulação de terminal.
Escala e resiliência
Escalabilidade horizontal
Projetado para escalar horizontalmente entre nós. Novos nós e robôs são adicionados sem alterar a lógica de automação.
Alta disponibilidade
Construído em redundância de nó e failover. Configuração ativo-passivo suportada para ambientes regulamentados.
Resiliência e backup
Funciona com as ferramentas de backup e recuperação da sua infraestrutura — compatível com backup de banco de dados online e snapshots de VM.
Multi-tenancy
Configuração multi-tenant nativa para provedores de serviços gerenciados e grandes empresas com unidades de negócio separadas.
Distribuição geográfica
Frotas de robôs distribuídas pelas regiões com governança central de um único Orchestrator.
Bancário · Migração Linux
Como um grande banco migrou sua frota de robôs para Linux sem reescrever um único fluxo
Leia o estudo de caso →Decisões arquiteturais que vale conhecer
Núcleo RPA, IA por cima. A camada de execução determinística fica abaixo da camada de IA. Modos de falha em fluxos agênticos recaem sobre RPA determinístico, não sobre comportamento indefinido. Abordagens puramente de agente de IA são mais difíceis de governar em ambientes de produção onde auditabilidade e previsibilidade são exigidas.
Os módulos são independentes. Cada módulo — Orchestrator, Studio, Robot, AI Server, Idea Hub, ART — instala e escala de forma independente e tem uma interface documentada com os outros. Adote um módulo ou todos os seis.
Linux é nativo. O Primo RPA Robot executa nativamente em Linux. Para atividades e conectores suportados, as mesmas definições de fluxo podem direcionar para runtimes Windows ou Linux. Fluxos que dependem de interações desktop ou de tela exclusivas do Windows podem usar um padrão de runtime híbrido. Veja a migração bancária.