Brillnet łączy przepływ pracy, polityki ryzyka, ślad dowodowy i nadzór nad AI w jednym systemie operacyjnym. To centralna konsola dla organizacji, które chcą automatyzować bez utraty kontroli.
roi.active
+42%
zwrot z aktywnych automatyzacji
approvals.pending
03
procesy wymagające decyzji
evidence.pack
24h
do pakietu gotowego na audyt
console.output
Kontrola polityk
workflow procurement / vendor change
Bramka modeli AI
pełny log prompt/response i tryby zapisu
Pakiet dowodowy
powiązany z kontrolkami i decyzją właściciela
Model Gateway AI
DLP + guardrails + 3 tryby zapisu
brand hub
Brillnet Automation
rdzeń operacyjny i warstwa decyzji
Pulsar GRC
compliance, ryzyka, audyty i dowody
Zmianowo / CrewShift
kompetencje, workforce readiness i certyfikacja
owasp asi
10 warstw ochrony
audit trail
pełna historia zmian
human approval
4 oczy dla high-risk
ecosystem
3 marki, 1 język wdrożeń
Każda akcja w granicach reguł i zgód
Zgodność zaprojektowana w architekturze
Zysk z automatyzacji widoczny na żywo
Agentic security jako warstwa domyślna
Brillnet rozwiązuje sześć kluczowych barier, przez które organizacje nie mogą bezpiecznie skalować automatyzacji.
Decyzja jako oś każdej automatyzacji. Zatwierdzanie na 4 oczy z rozdzieleniem ról. Pełna historia zmian i niezmienialny rejestr zdarzeń.
„Każde uruchomienie automatyzacji ma właściciela, uzasadnienie i pełny ślad decyzji — gotowy do przeglądu w dowolnym momencie.” — COO
decision.changelog // append-only event ledger z hash-chain
Klasyfikacja ryzyka (niskie/średnie/wysokie) na każdym kroku. Punkt kontroli polityk, nadzór człowieka z wstrzymaniem/zatrzymaniem i tryb testowy przed uruchomieniem.
„Automatyzacja wysokiego ryzyka nie oznacza utraty kontroli — Brillnet wymusza zatrzymanie i zatwierdzenie dokładnie wtedy, kiedy ryzyko tego wymaga.” — CISO
policy.pdp.evaluate() // ALLOW | DENY | REQUIRE_APPROVAL
Metryki decyzji: czas cyklu, naruszenia SLA na komórkę roboczą. Panel ROI z porównaniem stanu przed i po wdrożeniu. Ciągłe monitorowanie i automatyczna naprawa niskiego ryzyka.
„Brillnet liczy ROI z każdej automatyzacji w czasie rzeczywistym — nie potrzebujesz raportu konsultantów, żeby zobaczyć, ile oszczędzasz.” — CFO
roi.cockpit // before/after, token cost + approval time vs. KPI
Zdarzenie krytyczne jako obiekt pierwszej klasy. Wyłącznik awaryjny i domyślne blokowanie przy awarii. Łańcuch kryptograficzny i weryfikacja integralności logów w czasie rzeczywistym.
„Brillnet nie tylko automatyzuje — wykrywa, gdy coś idzie nie tak, i zatrzymuje się zanim problem się rozszerzy.” — Head of Risk
critical.event // auto-detekcja, circuit breakers, incident freeze
Bramka modeli jako jedyne wejście do AI. Tryby zapisu zapytań i odpowiedzi, ochrona przed wyciekiem danych i zabezpieczenia. Własne klucze szyfrowania i opcja modeli lokalnych.
„Każde użycie AI w procesach jest widoczne, kontrolowane i audytowalne — warstwa zarządzania AI, której brakowało.” — CTO
ai.gateway // DLP + guardrails + BYOK + tryby zapisu A/B/C
Wspólny schemat danych w bazie klienta. Wynik automatyzacji natychmiast widoczny jako dowód w Pulsar GRC. Pełna autonomia przy izolacji.
„Zero synchronizacji, zero opóźnień, jeden ślad audytowy od automatyzacji do dowodu zgodności.” — CTO
bridge.cross-product // shared schema core.* + pul_* + zmi_*
Cztery kroki od chaosu decyzyjnego do kontrolowanej automatyzacji z pełnym śladem dowodowym.
Identyfikacja krytycznych punktów decyzyjnych, źródeł ryzyka i właścicieli procesów w organizacji.
Konfiguracja poziomów ryzyka (niskie/średnie/wysokie), polityk zatwierdzania i reguł eskalacji na każdy krok procesu.
Uruchomienie procesu z kontrolą polityk, trybem testowym i wyłącznikiem awaryjnym. Każda akcja w ramach zdefiniowanych polityk.
Panel ROI, ciągłe monitorowanie i porównanie przed/po. Dane zamiast intuicji przy decyzji o rozszerzeniu automatyzacji.
Każdy krok procesu przechodzi przez punkt kontroli polityk. Człowiek pozostaje właścicielem decyzji wysokiego ryzyka.
Kroki niskiego ryzyka wykonują się automatycznie z pełnym logiem. Punkt kontroli polityk wydaje zgodę bez interwencji człowieka.
Wymaga potwierdzenia właściciela procesu. Rozdzielenie ról wnioskujący/zatwierdzający z limitem czasu na zatwierdzenie.
Jawna akceptacja człowieka ze świadomą zgodą. Nadzór z możliwością wstrzymania, zatrzymania, nadpisania i cofnięcia.
Domyślne blokowanie przy awarii. Blokada skutków ubocznych przy awarii kontroli polityk, logowania lub bramki. Zamrożenie incydentu jednym kliknięciem.
Tryb testowy pozwala przetestować proces bez skutków ubocznych, zanim trafi na produkcję. Strażnik uruchomieniowy blokuje start komórki roboczej bez przypisanego poziomu ryzyka i aktywnych polityk.
feature.inventory // 13 modules
Każdy moduł to dedykowany mikroserwis z GUI, rejestrem, eksportem i wyjaśnieniem dla audytora.
decision.service
Decision entity, changelog, metryki cycle time i SLA breach per workcell.
workcell.service
Workcell z risk tier, tool allowlist i podpisem kryptograficznym.
runtime.orchestrator
DAG-based execution, retry, checkpointing i shadow mode.
policy.service
evaluate(action, actor, resource) — fail-closed, 4-eyes, kill-switch.
evidence.service
Append-only ledger, hash-chain, evidence packs ZIP + SHA-256.
compliance.runtime
GDPR, EU AI Act, NIS2/KSC, SOC 2, ISO 27001, EAA/WCAG 2.2, ePrivacy/PKE, EU Data Act, DPA/SCC, DORA.
ai.gateway
Routing, DLP, guardrails, BYOK, tryby zapisu A/B/C.
critical.event
Auto-detekcja, severity, playbooki eskalacji, remediacja.
incident.readiness
Incident freeze, runbooki, SLA timery, customer alerts.
release.governance
Release gates, rollback governance, SAST/DAST gates.
roi.cockpit
ROI before/after, CCM, OpenTelemetry, Prometheus + Grafana.
connectors.service
Email, Slack, M365, Google Docs/Drive, Jira, REST, Webhooks.
bridge.cross-product
Pulsar GRC read/writeback, Zmianowo trigger/writeback.
ai.governance // model gateway
Model Gateway kontroluje każde użycie AI w procesach. Routing modeli, ochrona danych, zabezpieczenia i pełny log — wszystko w jednym punkcie.
Brillnet ecosystem / central hub
Brillnet Automation, Pulsar GRC i Zmianowo / CrewShift działają w jednym ekosystemie. Każda marka ma własny produkt, ale razem budują spójny obieg decyzji, danych i dowodów.
Platforma Automatyzacji Operacji. Kontrolowany przepływ pracy, poziomy ryzyka, panel ROI, AI z zabezpieczeniami i pełnym śladem dowodowym.
Zgodność z regulacjami, działania naprawcze, audyty i API dowodowe dla kontroli.
Otwórz landingPlatforma gotowości kompetencyjnej, programów rozwojowych i zgodności opartej na dowodach.
Otwórz landingecosystem.contract
Wspólny identyfikator śledzenia, API dowodowe i spójny język wdrożeń dla wszystkich marek Brillnet.
Brillnet Automation
decision engine
core.*
shared schema
Pulsar GRC
compliance + audit
Zmianowo
workforce readiness
↑ kontrolki compliance
↓ evidence writeback
↑ wyniki automatyzacji
↓ trigger szkoleniowy
stack.overview // 6 layers
Python 3.11 FastAPI + Next.js 15 React 19, PostgreSQL 17, Docker 19 kontenerów, OpenTelemetry.
microservices
13
docker containers
19
compliance modules
10
owasp asi
10/10
no-bypass rules
7
Brillnet wspiera zgodność z kluczowymi regulacjami europejskimi od pierwszego dnia. Zgodność to warunek wydania — nie checkbox.
Rejestr czynności, obsługa żądań podmiotów danych, retencja wg klasy danych, procedura naruszeń 72h.
Kompetencje AI, blokada zakazanych praktyk, klasyfikacja wysokiego ryzyka, nadzór człowieka. Termin: 02.08.2026.
Kontrolki Art. 21, raportowanie incydentów 24h/72h/1m, zamrażanie incydentów, ćwiczenia scenariuszowe.
Przenoszenie danych, standardowy eksport, test „czystego wyjścia”, jawne umowy SLA. Zero uzależnienia od dostawcy.
Rejestr podwykonawców, lista kontrolna DPA/SCC, status przekazywania danych, powiadamianie o zmianach.
Rejestr zgód, klasyfikacja śledzenia, rozdział telemetrii operacyjnej od marketingowej.
Ciągłe monitorowanie zgodności, pakiety dowodowe, niezależna weryfikacja, miesięczny raport pokrycia i wyjątków.
Dostępność jako warunek wydania. Automatyczne audyty dostępności w procesie ciągłej integracji. Brak AA = brak wdrożenia.
10 klas podatności agentowych. 10 warstw ochrony. Każda testowana testami penetracyjnymi jako warunek wydania.
ASI-01
Separacja instrukcji od danych, wykrywanie wstrzyknięć.
ASI-02
Lista dozwolonych narzędzi, ochrona powłoki, domyślnie tylko odczyt.
ASI-03
Tymczasowe poświadczenia, dynamiczny sejf, automatyczne wycofywanie.
ASI-04
Przypinanie wersji, spis składników AI/oprogramowania, weryfikacja pochodzenia.
ASI-05
Wykonanie w piaskownicy, analiza statyczna i dynamiczna kodu, domyślne blokowanie.
ASI-06
Niezmienialny rejestr audytowy, podpisy kryptograficzne.
ASI-07
Wzajemne szyfrowanie, szyfrowanie od końca do końca, ochrona przed powtórzeniem.
ASI-08
Bezpieczniki, testy odporności, wyłącznik awaryjny.
ASI-09
Wskaźniki ryzyka w interfejsie, jawna zgoda przy wysokim ryzyku.
ASI-10
Wykrywanie anomalii, automatyczna kwarantanna, pakiet incydentu.
adr-0005 // maf boundary — 7 no-bypass rules
Od otwarcia panelu decyzji do zamknięcia incydentu — trzy momenty, które pokazują, dlaczego projektowanie z myślą o operatorze ma znaczenie.
Operator otwiera panel decyzji. Widzi 3 oczekujące zatwierdzenia, 1 zdarzenie krytyczne z nocnej zmiany, panel ROI z alertem regresji. Wszystko na jednym ekranie.
evidence.trail
Zdarzenie nocne → pakiet dowodowy → korelacja z decyzją → panel ROI z regresją
Klika zdarzenie krytyczne — pełny kontekst (co, kiedy, jakie dane, jaki agent). Zamrożenie incydentu jednym kliknięciem. System blokuje wdrożenia i generuje zrzut dowodów.
evidence.trail
Incident freeze → blokada deploymentu → snapshot dowodów → runbook eskalacji
Jawny wskaźnik ryzyka (wysokie), uzasadnienie silnika polityk, historia decyzji. Potwierdza ze świadomą zgodą — nie domyślne przeklikanie. Dowód natychmiast w rejestrze zdarzeń.
evidence.trail
Policy evaluate → REQUIRE_APPROVAL → świadoma zgoda 4-eyes → evidence w core.events
Projektowanie z myślą o operatorze. Każdy ekran projektowany pod pytanie: „czy operator w stresie podejmie właściwą decyzję w 30 sekund?”
Interaktywna mapa procesu z punktami decyzyjnymi, wskaźnikami sukcesu, ryzykami i osią czasu zdarzeń. Czas dotarcia do krytycznej akcji: < 3 kliknięcia.
Porównanie stanu wyjściowego z wynikami po wdrożeniu, ze szczegółowym podglądem na każdy proces. Koszty i czas zatwierdzania a efekty. Automatyczne alerty regresji.
Ładowanie z animacjami szkieletowymi, puste widoki z podpowiedziami, błędy z opcją ponowienia. Żaden widok nie jest pusty bez wyjaśnienia — to warunek wydania.
Czas reakcji ≤ 200ms, ładowanie ≤ 2.5s, stabilność wizualna ≤ 0.1. Tygodniowy raport metryk na każdy widok. Regresja wydajności blokuje wdrożenie.
Najpierw mobilnie, bez różnic funkcjonalnych. Wyszukiwanie globalne z każdego widoku. Skróty klawiaturowe w zatwierdzeniach, panelu decyzji i zarządzaniu alertami. < 3 kliknięcia do krytycznej akcji.
Właściciel, Operator, Recenzent — każda rola ma dedykowane wdrożenie z listą kontrolną. Metryki: czas do pierwszej akcji, współczynnik ukończenia, aktywacja w 7/30 dni.
WCAG 2.2 AA jako warunek wydania. Nawigacja mobilna/desktopowa bez różnic funkcjonalnych. Wdrożenie wg roli (Właściciel, Operator, Recenzent) z metryką czasu do pierwszej akcji.
Widoczność end-to-end, szybsze decyzje, mniej improwizacji.
ROI mierzony automatycznie. Ciągłe monitorowanie kosztów. Koszty pod kontrolą.
Poziomy ryzyka, wyłącznik awaryjny, utwardzanie wg OWASP ASI.
Matryca zgodności, pakiet dowodowy, kwartalny monitoring prawny.
Architektura API, wspólny schemat danych, własne klucze szyfrowania, piaskownica AI.
competitive.edge // uniqueness
Każda automatyzacja to decision entity z właścicielem, uzasadnieniem i pełnym śladem. Żaden konkurent w Polsce nie oferuje tego poziomu audytowalności. Brillnet to nie workflow builder — to platforma, w której decyzja jest obiektem pierwszej klasy.
Hash-chain tamper-evident. Evidence packs z SHA-256 i offline verifier (tel-verify).
Zatwierdzenie człowieka dla HIGH-risk to wymóg techniczny (PDP → REQUIRE_APPROVAL), nie checkbox.
DLP, guardrails, BYOK, modele lokalne OSS, tryby zapisu A/B/C. Gotowość na EU AI Act.
Jedyna platforma na rynku z pełnym hardeningiem 10 klas zagrożeń systemów agentowych.
13
mikroserwisów
10
regulacji EU
10/10
OWASP ASI
5
Architecture Decision Records
Każdy moduł testowany testami penetracyjnymi jako warunek wydania. Release gate blokuje PROD bez kompletnych dowodów zgodności. Compliance to warunke wydania — nie checkbox.
pricing.preview // plans
14 dni bezpłatnego trial. Bez karty kredytowej.
trial
0 PLN
14 dni · pełny dostęp Professional
Wszystkie moduły
AI Gateway: 500K tokenów
Do 5 użytkowników
professional
399 PLN/mies.
do 49 użytkowników
20 workflows, 100 decisions
AI Gateway + ROI Cockpit
Evidence packs + compliance
advanced
999 PLN/mies.
bez limitów
Wszystko z Professional +
Critical Events, Incidents, BYOK
Dedykowane SLA + onboarding
Bundle: -15% za każdą kolejną aplikację Brillnet. Pełny cennik →
Brillnet to firma produktowa specjalizująca się w Automatyzacji Operacji dla małych i średnich przedsiębiorstw.
Budujemy platformę, która łączy automatyzację procesów, polityki ryzyka i ślad dowodowy w jednym ekosystemie — aby każda decyzja była audytowalna, każda akcja kontrolowana i każdy koszt mierzalny.
W centrum każdego produktu stawiamy trzy wartości: kontrola, przejrzystość i mierzalność.
Brillnet Piotr Adamski
ul. Sienkiewicza 73/6, 90-057 Łódź
NIP: 732-177-90-60