Produktplan — Zustimm: Compliance Acknowledgement Platform
Дата: 2026-06-29 Версия: 1.0 — Solo Founder Edition Основание: VeriChain 7-панельная оценка + адаптация под соло-основателя Предыдущие артефакты: 05_product_manager.md (SignTap), 06_prd.md (Zustimm), 07_market_research.md
Резюме для основателя
Zustimm — НЕ «ещё один e-signature». Это Compliance Acknowledgement Platform для немецкого Mittelstand: сотрудник подтверждает ознакомление с HR-документом через Face ID одним касанием. Компания получает PDF с визуальной подписью + криптографический след. Ни одна подпись не хранится на сервере — только на устройстве пользователя. Datenschutz-by-design.
Ключевое решение (из VeriChain): PIVOT от двустороннего подписания контрактов к одностороннему подтверждению ознакомления. Это создаёт новую категорию без прямых конкурентов.
1. Vision & Strategy
North Star Metric (пересмотрено)
Было: Same-day signature rate (доля документов, подписанных в день запроса).
Стало: Weekly Active Signers per Company (WASpC) — среднее количество уникальных сотрудников, подписавших хотя бы один документ за неделю, в расчёте на одну компанию.
Обоснование замены: - Same-day rate — метрика скорости, а не ценности. Можно иметь 95% same-day, но 3 подписанта на всю компанию. - WASpC измеряет adoption внутри организации: если документы рассылаются регулярно и сотрудники реально подписывают — продукт встроен в процессы. - Для Compliance Acknowledgement критично не «как быстро», а «сколько людей в организации регулярно используют». - WASpC растёт только когда продукт стал повседневным инструментом HR — это и есть PMF.
Формула: WASpC = (уникальных подписантов за неделю по всем компаниям) / (количество активных компаний)
Product Vision — 3 года
2029: Zustimm — стандарт подтверждения ознакомления для немецкого Mittelstand.
Каждый HR-отдел компании 50-500 человек в DACH использует Zustimm для compliance-подтверждений. Сотрудник подтверждает ознакомление касанием телефона — без принтера, сканера, email-переписки. Компания имеет полную Beweiskette (доказательную цепочку) для любого аудита. Zustimm воспринимается не как «софт для подписи», а как compliance-инфраструктура — такая же базовая, как payroll или email.
3 измерения видения: 1. User: Подтверждение ознакомления = 1 жест. Никаких паролей, принтеров, сканов. 2. Company: Полный compliance-след для Betriebsrat, аудиторов, судов. Всё в одном dashboard. 3. Market: Zustimm = глагол в немецком HR-лексиконе («Schick mir das per Zustimm»).
Product Strategy — 18 месяцев
Стратегический принцип: Не конкурировать с DocuSign/Skribble за двусторонние контракты. Создать новую категорию «Compliance Acknowledgement» и занять её.
Фазы стратегии:
| Фаза | Срок | Стратегическая цель | Ключевой вопрос |
|---|---|---|---|
| 0: Validation | M1-3 | Подтвердить willingness-to-pay на 5 design partners | Готовы ли компании платить €29/мес за compliance-подтверждения? |
| 1: Foundation | M4-6 | Работающий продукт с 3 платящими клиентами | Может ли соло-основатель построить это за 3 месяца? |
| 2: PMF | M7-9 | 20 платящих компаний, WASpC > 5 | Встраивается ли продукт в еженедельные HR-процессы? |
| 3: Growth | M10-12 | 50 платящих, MRR €3K | Работает ли контент-маркетинг + LinkedIn-канал? |
| 4: Scale Prep | M13-18 | 150+ компаний, MRR €10K, первый enterprise | Можно ли поднять чек до €99+? |
2. Personas (детально)
Persona 1: Лена Weber — HR-Manager производственного Mittelstand
Демография: 38 лет, HR-Leiterin в Baumann Metallverarbeitung GmbH (47 сотрудников, Баден-Вюртемберг). 12 лет в HR, знает каждого сотрудника лично.
День из жизни: Приходит в 7:30, проверяет почту. Раз в месяц — инструктаж по охране труда (Arbeitsschutzunterweisung) для всех 47 человек. Распечатывает 47 экземпляров (2 страницы каждый), раздаёт в цех, через день собирает, проверяет, что каждый подписал, сканирует пачкой на офисном MFU, раскладывает по папкам. Процесс — 4-5 часов чистого времени.
Боли (приоритет): 1. (Критическая) 4-5 часов в месяц на бумажную работу — «я HR, а не почтальон» 2. (Высокая) Betriebsrat запрашивает доказательства ознакомления — приходится рыться в папках 3. (Высокая) 15-20% сотрудников «теряют» листы — приходится перепечатывать и досылать 4. (Средняя) Половина сотрудников без корпоративной почты — только WhatsApp и личный телефон
Цели: Сократить бумажный процесс до 15 минут. Иметь цифровой архив подтверждений для Betriebsrat. Не быть бутылочным горлышком для compliance.
Поведение: Использует Excel для списков, WhatsApp для коммуникации с сотрудниками, Datev для payroll. Никогда не покупала SaaS самостоятельно — все закупки через Geschäftsführer.
Возражения: - «Мои сотрудники не будут ставить приложение ради одной бумажки в месяц» - «Это слишком дорого для 47 человек» - «А точно ли это признают в суде?»
JTBD: - Functional: When I need to distribute a compliance document to all employees, I want to send it once and get confirmations back automatically, so I don't spend 5 hours on paper chasing. - Emotional: When the Betriebsrat asks for proof, I want to click "export" instead of digging through filing cabinets, so I feel competent and in control. - Social: When the Geschäftsführer asks about compliance status, I want to show a dashboard, so I'm perceived as modern and efficient.
Persona 2: Markus Berg — Externer Datenschutzbeauftragter (DPO)
Демография: 51 год, externer DSB для 12 компаний (суммарно ~800 сотрудников). Сертифицирован TÜV, член BvD. Работает из дома под Мюнхеном.
День из жизни: Аудиты, Stellungnahmen (заключения), ответы на запросы клиентов. Раз в квартал — проверка compliance-документации у каждого клиента. Его личная ответственность по BDSG § 69 — если утечка, отвечает он.
Боли: 1. (Критическая) Не может доказать аудитору, что конкретный сотрудник видел конкретную версию документа 2. (Критическая) DocuSign = US CLOUD Act — не может рекомендовать из-за Schrems II 3. (Высокая) Клиенты присылают сканы подписей — невозможно верифицировать целостность 4. (Средняя) Нет стандартизированного audit trail для мелких клиентов
Цели: Иметь неизменяемый, верифицируемый след для каждого подтверждения. Рекомендовать клиентам решение, соответствующее DSGVO и BDSG. Снизить личный риск ответственности.
Поведение: Читает Datenschutz-Praxis, посещает BvD-конференции. Принимает решения на основе Rechtsgutachten и сертификатов. Влияет на закупки: его «Nein» блокирует любой US-инструмент.
Возражения: - «Покажите мне Rechtsgutachten, что это действительно судебно значимо» - «Где именно хранятся данные? Мне нужен точный адрес дата-центра» - «Как вы обрабатываете биометрию? Нужна DPIA по Art. 35»
JTBD: - Functional: When I audit a client's compliance, I want to verify every single acknowledgment with hash + timestamp + device ID, so I can sign off without doubt. - Emotional: When a data breach happens, I want to prove I recommended a Datenschutz-first solution, so I'm not personally liable. - Social: When peers at BvD ask what I recommend, I want to name a German solution, so I maintain my reputation as a competent DSB.
Persona 3: Katja Schneider — Soloselbstständige дизайнер
Демография: 31 год, фрилансер-дизайнер в Берлине. 3-5 клиентов одновременно, работает с 2-3 субподрядчиками.
День из жизни: Отправляет NDA и Werkverträge клиентам и субподрядчикам. Использует фото подписи на бумажке, вставленное в PDF через Preview. Иногда DocuSign free tier (5 подписей/мес).
Боли: 1. (Высокая) Фото подписи выглядит непрофессионально перед клиентами 2. (Высокая) DocuSign за €45/мес — слишком дорого для 5-10 документов в месяц 3. (Средняя) Субподрядчики «забывают» подписать NDA — нет напоминаний
Цели: Выглядеть профессионально перед клиентами. Не платить €45/мес за 5 подписей. Иметь базовый audit trail.
Поведение: Pay-as-you-go, никаких годовых контрактов. Цена — главный фактор. Использует iPhone для всего.
Возражения: - «Мне не нужны все эти compliance-фичи, просто дайте подписать» - «Есть ли pay-as-you-go без подписки?»
JTBD: - Functional: When I send an NDA to a new client, I want them to sign it beautifully on their phone, so I don't look amateur with a photo-of-a-signature. - Emotional: When I send a proposal, I want the signing experience to match my design brand, so I feel proud, not embarrassed. - Social: When my client receives the signed PDF, I want it to look like it came from a professional studio, not someone's kitchen table.
Persona 4: Thomas Hartmann — Legal Operations, Mittelstand 250+ сотр.
Демография: 45 лет, Leiter Recht & Compliance в Logistik Müller GmbH (280 сотрудников, Северный Рейн-Вестфалия). Юрист по образованию.
День из жизни: Координирует compliance-тренинги, обновления политик, NDA с партнёрами, трудовые дополнения. 60% времени — отслеживание статусов и напоминания. SAP SuccessFactors для HR, но без модуля подписания.
Боли: 1. (Критическая) Не может доказать в суде факт ознакомления конкретного сотрудника с конкретной версией политики 2. (Высокая) HR путает получателей — GDPR-риск (документ уходит не тому) 3. (Высокая) Нет интеграции с SAP — двойной ввод данных 4. (Средняя) Процесс последовательного подписания (Mitarbeiter → Betriebsrat → GF) занимает недели
Цели: Полная Beweiskette для каждого compliance-документа. API-интеграция с SAP. Ролевая модель: HR отправляет, Legal верифицирует, GF утверждает.
Поведение: Оценивает 5-10 вендоров перед покупкой. Требует ISO 27001, AVV (Auftragsverarbeitungsvertrag), PoC перед контрактом. Цикл продажи: 3-6 месяцев.
Возражения: - «Без интеграции с SAP мы не можем это использовать — двойной ввод запрещён» - «Нужен on-premises или single-tenant для compliance» - «Покажите ISO 27001 и AVV»
JTBD: - Functional: When a labour court case requires proof of policy acknowledgment, I want to export a complete audit trail with hash + timestamp + biometric method, so the judge accepts it as evidence. - Emotional: When the Vorstand asks "are we compliant?", I want to answer "yes, and here's the proof" in 30 seconds, so I sleep well at night. - Social: When peer Legal Operations managers ask what we use, I want to name a solution that makes us look ahead of the curve, not behind.
3. Feature Roadmap (18 месяцев, по кварталам)
Принципы приоритизации (Solo Founder Edition)
- One platform first: iOS-only до PMF. Android — только при 50+ клиентах.
- Backend-first: FastAPI (Python) — быстрее разработка, чем Go. Переписать на Go только при нагрузке >10K RPM.
- AI-ускорение: Все задачи, где AI генерирует код быстрее человека — AI-first.
- Код ≤ продукт: Лучше 1 работающую фичу чем 3 полусырых.
- No enterprise до M13: Никаких SAP-интеграций, SSO, on-premises до первых 50 платящих.
RICE Methodology
- Reach (1-10): Сколько пользователей затронет фича через 3 месяца после релиза
- Impact (1-10): Насколько фича двигает North Star (WASpC)
- Confidence (20-100%): Насколько мы уверены в оценках (данные / интуиция)
- Effort (1-10): Человеко-недель для соло-основателя с AI
Q1 — Foundation (M1-3): «Первый подписант за 30 секунд»
Цель квартала: 5 design partners тестируют работающий MVP. 200+ документов подписано. WASpC > 2.
| # | Feature | R | I | C | E | RICE | Стек |
|---|---|---|---|---|---|---|---|
| F1 | Регистрация компании + первый админ (web) | 8 | 8 | 80% | 2 | 25.6 | FastAPI + React |
| F2 | Загрузка PDF + drag-drop места подписи (web) | 8 | 9 | 90% | 3 | 21.6 | FastAPI + React + react-pdf |
| F3 | iOS приложение: создание визуальной подписи (рисование) | 7 | 10 | 90% | 2 | 31.5 | React Native (Expo) |
| F4 | Face ID / Touch ID / PIN подтверждение | 7 | 10 | 85% | 2 | 29.8 | LocalAuthentication API |
| F5 | Локальное хранение подписи в Keychain | 7 | 8 | 90% | 1 | 50.4 | iOS Secure Enclave |
| F6 | Push-to-sign: уведомление → Face ID → подпись наложена | 8 | 10 | 80% | 3 | 21.3 | APNs |
| F7 | PDF-рендеринг: встраивание визуальной подписи | 8 | 8 | 75% | 4 | 12.0 | Python (pypdf + reportlab) |
| F8 | Электронный след: хеш + timestamp + device ID + метод аутентификации | 8 | 7 | 85% | 2 | 23.8 | FastAPI + PostgreSQL |
| F9 | Dashboard отправителя: статусы, история | 8 | 9 | 80% | 3 | 19.2 | React + shadcn |
| F10 | Возврат подписанного PDF компании | 8 | 8 | 90% | 2 | 28.8 | FastAPI + S3 |
| F11 | EU-хостинг (Hetzner) + базовый DSGVO-комплаенс | 6 | 6 | 95% | 3 | 11.4 | Hetzner Cloud CCX13 |
| F12 | Email-уведомление как fallback (нет push) | 7 | 7 | 90% | 1 | 44.1 | Postmark |
Не входит в Q1: Android, шаблоны, массовая отправка, QES, брендирование, SSO, App Clip.
Milestone Q1: 5 design partners, 200+ подписанных документов, время от отправки до подписания < 4 часа.
Q2 — PMF (M4-6): «Массовое подписание за 2 минуты»
Цель квартала: 20 платящих компаний, WASpC > 5, MRR €500+.
| # | Feature | R | I | C | E | RICE |
|---|---|---|---|---|---|---|
| F13 | Массовая отправка: 1 документ → N получателей (CSV-импорт) | 9 | 9 | 80% | 2 | 32.4 |
| F14 | Авто-напоминания: через 24/48/72 часа | 8 | 8 | 85% | 1 | 54.4 |
| F15 | App Store публикация (iOS) | 9 | 7 | 90% | 2 | 28.4 |
| F16 | Базовое брендирование: логотип компании на форме | 5 | 5 | 70% | 2 | 8.8 |
| F17 | Batch-экспорт: все PDF + audit trail в ZIP | 6 | 7 | 85% | 2 | 17.9 |
| F18 | Отказ от подписания с причиной | 7 | 6 | 90% | 1 | 37.8 |
| F19 | Срок действия запроса на подпись (TTL) | 7 | 7 | 90% | 1 | 44.1 |
| F20 | Биллинг: Stripe интеграция, 3 тарифа | 8 | 6 | 90% | 3 | 14.4 |
| F21 | Landing page zustimm.io (Vue/React) | 9 | 5 | 85% | 3 | 12.8 |
| F22 | Базовая аналитика: документов/мес, подписей/мес | 6 | 6 | 80% | 1 | 28.8 |
Milestone Q2: 20 платящих компаний, WASpC > 5, NPS > 30.
Q3 — Growth (M7-9): «Интеграция в процессы»
Цель квартала: 50 платящих компаний, WASpC > 8, MRR €3K.
| # | Feature | R | I | C | E | RICE |
|---|---|---|---|---|---|---|
| F23 | Шаблоны документов (5-10 на компанию) | 7 | 8 | 80% | 3 | 14.9 |
| F24 | Множественные места подписи на одном PDF | 6 | 7 | 80% | 3 | 11.2 |
| F25 | Кастомные поля: имя, дата, должность перед подписанием | 6 | 6 | 75% | 2 | 13.5 |
| F26 | Верификация подписи через веб (публичная страница) | 5 | 5 | 80% | 2 | 10.0 |
| F27 | Webhooks: событие при подписании/отказе | 5 | 6 | 75% | 2 | 11.3 |
| F28 | API-ключи для компаний (базовый API) | 5 | 6 | 70% | 3 | 7.0 |
| F29 | GDPR: удаление аккаунта (Art. 17), экспорт данных (Art. 20) | 4 | 4 | 90% | 2 | 7.2 |
| F30 | Базовая локализация DE/EN | 6 | 5 | 85% | 1 | 25.5 |
| F31 | Чек-аут без регистрации: pay-as-you-go (5 подписей = €5) | 7 | 6 | 60% | 2 | 12.6 |
Milestone Q3: 50 платящих компаний, MRR €3K, churn < 5%.
Q4 — Efficiency (M10-12): «Безопасность и удержание»
Цель квартала: 80 платящих компаний, MRR €5K, WASpC > 10.
| # | Feature | R | I | C | E | RICE |
|---|---|---|---|---|---|---|
| F32 | Ролевая модель: Owner / Admin / Sender / Viewer | 7 | 7 | 80% | 3 | 13.1 |
| F33 | Android-приложение (React Native — переиспользование 80% кода) | 8 | 7 | 70% | 6 | 6.5 |
| F34 | App Clip (iOS) / Instant App (Android) — подписание без установки | 9 | 8 | 50% | 5 | 7.2 |
| F35 | Web-форма подписания как fallback (PWA) | 8 | 7 | 60% | 3 | 11.2 |
| F36 | Экспорт аудит-трейла с хеш-цепочкой | 5 | 6 | 85% | 2 | 12.8 |
| F37 | Security: детекция jailbreak/root, device integrity | 4 | 5 | 80% | 2 | 8.0 |
| F38 | Self-service onboarding: компания регистрируется без звонка | 8 | 6 | 70% | 3 | 11.2 |
| F39 | Калькулятор стоимости на сайте | 7 | 5 | 80% | 1 | 28.0 |
Milestone Q4: 80+ компаний, MRR €5K, Android запущен, churn < 3%.
Q5 — Enterprise Prep (M13-15): «Интеграции»
Цель квартала: 120 компаний, MRR €8K, первый enterprise-контракт.
| # | Feature | R | I | C | E | RICE |
|---|---|---|---|---|---|---|
| F40 | Интеграция с Personio (REST API) | 6 | 8 | 60% | 5 | 5.8 |
| F41 | SSO (OIDC / SAML) для enterprise | 5 | 7 | 70% | 4 | 6.1 |
| F42 | QES через D-Trust / Swisscom TSP (per-use) | 4 | 8 | 50% | 6 | 2.7 |
| F43 | White-label опция | 4 | 6 | 60% | 4 | 3.6 |
| F44 | Single-tenant деплой (Hetzner dedicated) | 3 | 7 | 50% | 8 | 1.3 |
| F45 | Последовательное подписание: A → B → C | 5 | 7 | 60% | 5 | 4.2 |
Milestone Q5: 120 компаний, 1 enterprise-контракт (> €299/мес), MRR €8K.
Q6 — Scale (M16-18): «Платформа»
Цель квартала: 150+ компаний, MRR €10K+, 3 enterprise-контракта.
| # | Feature | R | I | C | E | RICE |
|---|---|---|---|---|---|---|
| F46 | Multi-language: DE / EN / PL / FR | 7 | 5 | 80% | 3 | 9.3 |
| F47 | Advanced workflow: условия, сроки, эскалации | 4 | 6 | 50% | 5 | 2.4 |
| F48 | SDK / Embed компонент для HR-платформ | 3 | 7 | 40% | 6 | 1.4 |
| F49 | ISO 27001 сертификация (начало процесса) | 3 | 5 | 60% | 10 | 0.9 |
| F50 | Developer-портал + документация API | 4 | 5 | 60% | 3 | 4.0 |
Milestone Q6: 150+ компаний, MRR €10K+, 3 enterprise, ISO 27001 initiated.
4. Pricing & Packaging
Тарифная сетка (EUR, без НДС)
| Тариф | Цена | Подписаний/мес | Ключевое УТП |
|---|---|---|---|
| Free | €0 | 5 | Тест для DPO: полный функционал, 30 дней хранения |
| Professional | €29/мес | 100 | Для активного HR: шаблоны, массовая рассылка, API |
| Business | €99/мес | 500 | Для компании: роли, SSO, webhooks, безлимитное хранение |
| Enterprise | от €299/мес | 2000+ | Single-tenant, QES per-use, Personio/SAP, 99.9% SLA |
Feature Differentiation Matrix
| Фича | Free | Professional | Business | Enterprise |
|---|---|---|---|---|
| Создание/рисование подписи | ✅ | ✅ | ✅ | ✅ |
| Face ID / Touch ID | ✅ | ✅ | ✅ | ✅ |
| PDF с визуальной подписью | ✅ | ✅ | ✅ | ✅ |
| Электронный след | ✅ | ✅ | ✅ | ✅ |
| Email-уведомления | ✅ | ✅ | ✅ | ✅ |
| Dashboard статусов | ✅ | ✅ | ✅ | ✅ |
| Хранение документов | 30 дн | 1 год | Безлимит | Безлимит |
| Push-уведомления | ❌ | ✅ | ✅ | ✅ |
| Массовая рассылка | ❌ | до 50 | до 500 | 2000+ |
| Шаблоны документов | ❌ | 10 | 50 | Безлимит |
| Брендирование | ❌ | Логотип | Полное | White-label |
| Auto-напоминания | ❌ | ✅ | ✅ | ✅ |
| Batch-экспорт | ❌ | ❌ | ✅ | ✅ |
| API + Webhooks | ❌ | Базовый | Полный | Полный |
| Ролевая модель | ❌ | ❌ | ✅ | ✅ |
| SSO (OIDC/SAML) | ❌ | ❌ | ✅ | ✅ |
| QES (per-use) | ❌ | ❌ | ❌ | €1.50/шт |
| Single-tenant | ❌ | ❌ | ❌ | ✅ |
| Интеграция Personio/SAP | ❌ | ❌ | ❌ | ✅ |
| AVV (GDPR-договор) | ❌ | Стандартный | Стандартный | Кастомный |
| SLA | ❌ | 99.5% | 99.5% | 99.9% |
Free Tier Strategy — КОГДА?
- Pre-MVP (сейчас — M3): БЕЗ free tier. Только design partners с полным доступом.
- MVP Launch (M4): Free tier запускается. Цель: снизить трение для DPO — «попробуйте с 5 документами, без карты».
- Условия free: 5 подписей/мес, 30 дней хранения. Без карты. Полный функционал.
- Конверсия free → paid: Таргет 15-20%. Триггер: нужно больше 5 подписей/мес.
Почему не pay-as-you-go как основной тариф: - Compliance Acknowledgement — это процесс, не транзакция. Компании подписывают документы каждый месяц (Arbeitsschutz, NDA, политики). Подписка aligns incentives. - Pay-as-you-go остаётся как опция «Checkout ohne Konto» для Persona 3 (Катя) — разовые подписания.
5. User Journey
Этап 1: Discovery (Первое касание)
Канал: LinkedIn-статья основателя «Warum Ihre Unterschriftenmappe nicht DSGVO-konform ist» или рекомендация DPO.
Точка входа: zustimm.io → Landing page с калькулятором: «Сколько часов вы тратите на сбор подписей?»
Что видит: Скриншоты iOS-приложения, сравнение с бумажным процессом, калькулятор экономии времени, логотипы первых клиентов.
Трение: «Очередной стартап, завтра не будет». Решение: Rechtsgutachten в открытом доступе, юридическое обоснование на немецком.
Этап 2: Evaluation (Оценка)
Действие: DPO регистрирует free-аккаунт (email + пароль, без карты).
Aha-момент #1: Загрузил PDF, перетащил поле подписи, отправил себе на телефон. Через 10 секунд — push. Face ID. Готово. Подписанный PDF с визуальной подписью в dashboard.
Что происходит: Автоматический onboarding email с ссылками: «Testen Sie mit 5 kostenlosen Signaturen».
Трение: «А мои сотрудники будут ставить приложение?» Решение: Демо-видео App Clip — подписание без установки.
Этап 3: First Value (Первая ценность)
Действие: HR загружает реальный документ (Arbeitsschutzunterweisung), отправляет 3 сотрудникам.
Aha-момент #2: Через 2 часа все 3 подписали. Dashboard показывает 3/3. HR скачивает ZIP с PDF + audit trail. «Это заняло 2 минуты вместо 4 часов».
Метрика: Time-to-first-value (TTFV) < 24 часа от регистрации до первого подписанного документа.
Этап 4: Habit (Привычка)
Действие: HR встраивает Zustimm в месячный процесс: - Каждый первый понедельник месяца: инструктаж по охране труда через Zustimm - Каждый новый сотрудник: onboarding-документы через Zustimm - Каждый квартал: compliance-обновления через Zustimm
Aha-момент #3: Betriebsrat запрашивает доказательства. HR экспортирует полный audit trail за 6 месяцев одной кнопкой.
Метрика: WASpC > 5 (минимум 5 сотрудников подписывают каждую неделю).
Этап 5: Advocacy (Адвокация)
Действие: HR рекомендует Zustimm коллеге на BvD-конференции или LinkedIn.
Триггер: DPO другой компании спрашивает: «Как вы compliance-подтверждения делаете?»
Метрика: NPS > 45, реферальная программа (1 месяц бесплатно за рекомендацию).
Карта точек трения
| Этап | Трение | Severity | Mitigation |
|---|---|---|---|
| Discovery | «Очередной стартап» | High | Rechtsgutachten, логотипы клиентов |
| Evaluation | «Сотрудники не поставят приложение» | Critical | App Clip + PWA fallback |
| First Value | «А точно ли это legal?» | High | Публичная страница верификации, Rechtsgutachten |
| Habit | «Забываю использовать» | Medium | Email-дайджест, напоминания |
| Advocacy | «Неловко рекомендовать» | Low | NPS-опрос, реферальная программа |
6. Success Metrics
North Star: Weekly Active Signers per Company (WASpC)
Формула: WASpC = (уникальных подписантов за неделю) / (активных компаний)
Почему: Измеряет, насколько продукт встроен в еженедельные HR-процессы. Растёт только когда продукт реально используют.
L1/L2 Метрики по фазам
| Фаза | Срок | North Star (WASpC) | L1: Engagement | L2: Business |
|---|---|---|---|---|
| Validation | M3 | > 2 | TTFV < 24h | 5 design partners |
| Foundation | M6 | > 5 | Sign rate > 70% | 20 платящих, MRR €500 |
| PMF | M9 | > 8 | DAU/MAU > 0.3 | 50 платящих, MRR €3K |
| Growth | M12 | > 10 | DAU/MAU > 0.4 | 80 платящих, MRR €5K |
| Scale Prep | M18 | > 15 | DAU/MAU > 0.5 | 150 платящих, MRR €10K |
L1 Engagement-метрики (измерять с M4)
- Sign rate: доля отправленных запросов, завершившихся подписанием. Таргет: > 70%.
- Time-to-sign (медиана): от отправки до подписания. Таргет: < 4h (M6) → < 1h (M18).
- DAU/MAU: доля месячных пользователей, активных ежедневно. Таргет: > 0.3 (M9).
- Feature adoption: % компаний, использующих массовую рассылку и шаблоны.
L2 Business-метрики (измерять с M4)
- MRR: €500 (M6) → €3K (M9) → €5K (M12) → €10K (M18).
- Paying companies: 20 → 50 → 80 → 150.
- Monthly churn (платящие): < 8% (M6) → < 5% (M9) → < 3% (M12).
- ARPU: €25 (M6) → €60 (M9) → €63 (M12) → €67 (M18).
- Free → Paid conversion: > 15%.
- Customer Acquisition Cost (CAC): < €100 (органический + контент-маркетинг).
- LTV/CAC ratio: > 3:1 (M12).
Анти-метрики (мониторить ежемесячно)
- Бумажные запросы: % компаний, запросивших бумажную альтернативу. Таргет: < 3%.
- Support tickets «не могу подписать»: < 2% от всех подписаний.
- Datenschutz-жалобы: 0 (ноль).
- App Store рейтинг: > 4.5.
- Crash-free rate (iOS): > 99.5%.
- API uptime: > 99.5% (Professional/Business), > 99.9% (Enterprise).
7. Sprint Plan — 12 недель (Pre-MVP → MVP Launch)
Неделя 1-2: Foundation
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W1 | Backend scaffold (FastAPI + PostgreSQL + Redis + Docker), CI/CD (GitHub Actions + Hetzner деплой), домен + SSL | AI пишет тесты, Docker-конфиги, CI/CD pipeline | API живой на staging.zustimm.io |
| W2 | Auth (JWT + refresh), модель Organisation/User, загрузка PDF (drag-drop), валидация PDF | AI генерирует React-компоненты по Figma-макету, API-эндпоинты | Загрузка PDF работает, пользователь может зарегистрироваться |
Зависимости: Hetzner-аккаунт, домен (купить на W1).
Неделя 3-4: Core Loop
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W3 | Drag-drop места подписи на PDF (react-pdf), сохранение координат, API signature-placements | AI пишет тесты на все edge cases PDF-страниц | Место подписи размещается, координаты сохраняются |
| W4 | Создание визуальной подписи в iOS (React Native + react-native-sketch), сохранение в Keychain, Face ID/PIN | AI генерирует boilerplate для Secure Enclave | Подпись создаётся, сохраняется локально, Face ID работает |
Зависимости: Apple Developer Account (W2), iOS-устройство для тестирования.
Неделя 5-6: Signing Pipeline
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W5 | Электронный след: SHA-256 хеш, timestamp, device ID, метод аутентификации → append-only audit trail в PostgreSQL | AI генерирует миграции, валидацию хеш-цепочек | Audit trail пишется, хеш-цепочка верифицируется |
| W6 | PDF-рендеринг: pypdf + reportlab — встраивание визуальной подписи + метаданные в PDF | AI пишет тесты с 20+ PDF-файлами разных структур | PDF генерируется с подписью и метаданными |
Зависимости: W4 (подпись должна создаваться до рендеринга).
Неделя 7-8: Push + Dashboard
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W7 | APNs push-уведомления, email-уведомления через Postmark, dashboard статусов (React + shadcn) | AI генерирует UI компоненты для dashboard, email-шаблоны | Push приходит, email приходит, dashboard обновляется |
| W8 | End-to-end: загрузка PDF → отправка → push → Face ID → подпись наложена → PDF возвращён. Интеграционное тестирование. | AI пишет end-to-end тесты | Полный цикл работает от начала до конца |
Зависимости: W6 (PDF должен рендериться).
Неделя 9-10: Hardening + Design Partners
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W9 | DSGVO-чекаут: cookie-баннер, privacy policy, AVV-шаблон, DPIA-черновик. Security: rate-limiting, CORS, SQL injection protection. | AI аудит кода на security-дыры, генерирует legal-документы | Базовый комплаенс, нет критических дыр |
| W10 | Onboarding 5 design partners: персональный онбординг, сбор фидбека, исправление критических багов | AI анализирует фидбек, предлагает фиксы | 5 компаний тестируют, баги исправлены |
Зависимости: W8 (продукт должен работать).
Неделя 11-12: Launch Prep
| Неделя | Задачи | AI-параллелизм | Результат |
|---|---|---|---|
| W11 | Stripe биллинг (3 тарифа), лимиты подписей по тарифу. Landing page zustimm.io. App Store Connect submission. | AI генерирует landing page, Stripe webhooks | Оплата работает, landing жив, приложение на ревью |
| W12 | Запуск! App Store публикация (если approved), LinkedIn-пост, контент-статья. Мониторинг. | AI пишет черновики постов и статей | Публичный запуск |
Зависимости: App Store review (может занять 3-5 дней — подать W10).
Что параллелить с AI (на каждой неделе)
AI не заменяет архитектурные решения или юридическую экспертизу, но ускоряет: - Генерация кода: CRUD-эндпоинты, React-компоненты, миграции, тесты — AI пишет 70-80% boilerplate. - Тестирование: Тест-кейсы для edge cases, генерация тестовых PDF, нагрузочное тестирование. - Документация: API-документация, changelog, юридические черновики (privacy policy, AVV). - Контент: LinkedIn-посты, статьи для блога, email-кампании. - Code Review: Security-аудит кода, поиск утечек данных, валидация GDPR-compliance.
Ключевые риски спринта
| Риск | Вероятность | Mitigation |
|---|---|---|
| App Store review задерживает запуск | Medium | Подать за 2 недели, иметь PWA-fallback |
| PDF-рендеринг ломается на сложных PDF | High | Тестировать на 50+ реальных PDF от design partners |
| APNs не доходят (сертификаты, provisioning) | Medium | Email-fallback с W7, тестировать на TestFlight с W5 |
| Design partners не дают фидбек | Medium | Еженедельные 15-мин звонки, персональный Slack/WhatsApp |
| Юридический риск: данные не на Hetzner | Low | Всё на Hetzner с W1, AVV-шаблон с W9 |
8. Технические решения (Solo-адаптация)
Стек — окончательный выбор
| Компонент | Выбор | Обоснование для соло |
|---|---|---|
| Mobile | React Native (Expo) | Один код для iOS + Android (M12). Нативные API через expo-modules |
| Web | React + Vite + shadcn/ui | Быстрая разработка, богатая экосистема компонентов |
| Backend | FastAPI (Python) | Быстрее разработка чем Go. 80% стандартных эндпоинтов AI генерирует |
| PDF Engine | pypdf + reportlab | Зрелые, хорошо документированы, AI знает их |
| Database | PostgreSQL 16 | ACID для audit trail, JSONB для метаданных |
| Cache/Queue | Redis | Сессии, rate-limiting, очередь PDF-обработки |
| Storage | Hetzner Object Storage (S3-совместимый) | Временное хранение PDF + подписей |
| Push | APNs (прямой), FCM (M12) | Без посредников |
| Postmark | EU-серверы, хороший API | |
| Hosting | Hetzner Cloud CCX13 (~€20/мес) | Немецкий дата-центр, Nürnberg |
| CI/CD | GitHub Actions | Бесплатно для публичных репо |
| Monitoring | Sentry (бесплатный tier) + Hetzner Cloud Grafana | Минимальный overhead |
Инфраструктура pAss (переиспользовать)
- pAss n8n — можно использовать для напоминаний, дайджестов, internal automation
- pAss Telegram-бот — мониторинг, алерты, healthcheck
- pAss сервер (Hetzner) — хостинг для staging/дева
- pAss Langfuse — tracing для LLM-вызовов (если добавим AI-фичи)
9. Нерешённые вопросы (для Rechtsgutachten и depth interviews)
| # | Вопрос | Кто решает | Когда |
|---|---|---|---|
| OQ-1 | Достаточна ли схема (email + biometric + device-side key) для Beweiswert в немецком суде? | Fachanwalt für IT-Recht | До W1 |
| OQ-2 | Обязательно ли QES для HR-документов (Arbeitsschutz, NDA, Richtlinien) по BEG IV? | Fachanwalt | До W1 |
| OQ-3 | Нужна ли DPIA для обработки биометрии? | Externer DSB | До W4 |
| OQ-4 | Какой TSP выбрать для QES: D-Trust, Swisscom, или Skribble API? | Основатель | M10 |
| OQ-5 | Per-company или per-seat pricing? | Depth interviews | M1-3 |
| OQ-6 | Нужно ли восстановление при потере устройства? | Depth interviews | M1-3 |
| OQ-7 | Насколько критично решение Betriebsrat (не только Geschäftsführer)? | Depth interviews | M1-3 |
10. Финансовый прогноз (Solo Founder)
Затраты (ежемесячные)
| Статья | Pre-MVP (M1-3) | MVP+ (M4+) | Scale (M13+) |
|---|---|---|---|
| Hetzner Cloud | €20 | €40 | €150 |
| Домен + SSL | €5 | €5 | €5 |
| Postmark (email) | €0 (free tier) | €10 | €50 |
| Apple Developer | €8 | €8 | €8 |
| Sentry | €0 | €0 | €20 |
| Stripe (processing) | — | 1.5% MRR | 1.5% MRR |
| QES (D-Trust, per-use) | — | — | €1.50/подпись |
| Итого | €33/мес | €63/мес | €233/мес + QES |
Доходы (консервативный прогноз)
| Период | Платящие | Средний тариф | MRR | Годовой run-rate |
|---|---|---|---|---|
| M6 | 20 | €25 | €500 | €6 000 |
| M9 | 50 | €60 | €3 000 | €36 000 |
| M12 | 80 | €63 | €5 040 | €60 480 |
| M18 | 150 | €67 | €10 050 | €120 600 |
Точка безубыточности: M4 (MRR €500 > расходы €63). Точка «зарплата основателя» (€3K/мес): M9 (MRR €3K).
11. Kill Switch
Если через 6 месяцев после запуска (M10): - Менее 20 платящих компаний ИЛИ - WASpC < 3 ИЛИ - Monthly churn > 10%
→ FULL STOP. Оценка: pivot в смежную нишу (GDPR consent management, clinical trial consent) или закрытие проекта.
Артефакты для немедленного действия: 1. Rechtsgutachten запрос Fachanwalt für IT-Recht — до начала кода 2. 20 depth interviews с HR-Leiter Mittelstand — параллельно с W1-W4 3. Apple Developer Account + домен zustimm.io — W1 4. Hetzner-аккаунт + сервер — W1