maciejpi/nordabiz
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
bfd48a6e20
nordabiz/docs/ROADMAP.md
Maciej Pienczyn bfd48a6e20 docs: aktualizacja architektury po migracji na OVH VPS + e-deklaracja w roadmap 
- ROADMAP: dodano funkcję #2 (e-deklaracja PZ) z analizą flow PDF + samodzielny podpis
- architecture/03,07,08,09,11 + flows/06: aktualizacja pod OVH VPS (IP, user maciejpi zamiast www-data, brak NPM dla prod)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-15 07:00:14 +02:00

186 lines
8.9 KiB
Markdown
Raw Blame History

# NordaBiz - Plan rozwoju i monetyzacja
Ten dokument zawiera plany rozwoju projektu i strategię monetyzacji.
Główne instrukcje znajdują się w [CLAUDE.md](../CLAUDE.md).
---
## Status wdrożonych funkcjonalności
| Funkcjonalność | Status | Data |
|----------------|--------|------|
| Social Media Audit | Wdrożone | 2026-01-09 |
| News Monitoring | Wdrożone | 2025-12-29 |
| Katalog firm | Wdrożone | 2025-11-23 |
| Chat AI (NordaGPT) | Wdrożone | 2025-11-23 |
| RBAC (Role-Based Access Control) | Wdrożone | 2026-02-05 |
| Slack MCP Integration | Wdrożone | 2026-02-06 |
| WYSIWYG Editor (Quill.js) | Wdrożone | 2026-02-18 |
---
## Notatki implementacyjne
- Scraper powinien deduplikować wydarzenia (hash tytułu + daty)
- Moderacja: nowe wydarzenia jako "pending" do zatwierdzenia przez admina
- Rate limiting: max 100 requestów/dzień do zewnętrznych API
---
## Forma prawna Norda Biznes
### Stan obecny
- **Forma:** OPP (Organizacja Pożytku Publicznego)
- **Typ:** Stowarzyszenie non-profit
### Planowana transformacja
- **Docelowa forma:** Działalność gospodarcza (przy Izbie)
- **Cel:** Możliwość pozyskiwania dofinansowań (granty, projekty UE)
- **Korzyści:**
- Dostęp do funduszy na rozwój platformy
- Możliwość świadczenia płatnych usług
- Elastyczność finansowa
---
## Strategia monetyzacji
### Model 3-tier Pricing (Kotwiczenie ceny)
**Strategia:** Trzy poziomy cenowe z zastosowaniem psychologii kotwiczenia ceny (Price Anchoring).
Najwyższy poziom (Enterprise) służy jako **kotwica cenowa** — sprawia że Premium wydaje się doskonałą ofertą.
| Poziom | Nazwa | Cena/mies. | Cel strategiczny |
|--------|-------|------------|------------------|
| **1** | Starter | **1 zł** | Bariera wejścia ~0, max baza użytkowników |
| **2** | Premium | **49 zł** | **TARGET (~66% firm)** — NordaGPT, Norda360, email |
| **3** | Business Pro | **149 zł** | **KOTWICA** — Norda360 w cenie, 5 kont email, konta pracowników |
**Starter za 1 zł:** Członkowie Izby NORDA (składka ~200 zł/mies.) — profil w katalogu, forum, aktualności, zakupy grupowe, powiadomienia.
**Subskrypcja biura Izby:** 1 000 - 1 500 PLN/mies. — składki, wezwania, CRM, powiadomienia, statystyki, panel admin.
**Usługi IT dla członków:** Osobny katalog — monitoring, backup, email M365 — ceny preferencyjne.
### Psychologia 3-tier Pricing
- Ludzie naturalnie wybierają środkową opcję (efekt kompromisu)
- Enterprise (149 zł) jako kotwica sprawia, że Premium (49 zł) wydaje się doskonałą ofertą
- Starter (1 zł) daje bazowy dostęp, ale widoczne brakujące funkcje (audyty, analityka) zachęcają do upgradu
- Firmy stosujące 3-tier widzą ~30% wzrost przychodów
- Slack: dodanie Enterprise tier zwiększyło konwersję na Professional o 28%
### Matryca dostępu do funkcji
| Funkcja | Starter (1 zł) | Premium (49 zł) | Business Pro (149 zł) |
|---------|:-----:|:-------:|:----------:|
| Profil firmy w katalogu | + | + | + |
| Forum + ogłoszenia | + | + | + |
| Aktualności + kalendarz | + | + | + |
| Zakupy grupowe (rabaty) | + | + | + |
| Powiadomienia wielokanałowe | + | + | + |
| NordaGPT — asystent AI | - | **+** | + |
| Statystyki profilu firmy | - | **+** | + |
| Norda360 (SEO/GBP/Social) | - | **50% zniżki** | **w cenie** |
| Email @nordabiznes.pl | - | **+ (1 konto)** | **+ (5 kont)** |
| Projekt Kaszubia — dostęp | - | **+** | + |
| Konta pracowników z rolami | - | - | **+** |
### Roadmapa rozwoju
#### Zgłoszenia od członków (backlog)
| # | Funkcjonalność | Opis | Zgłosił | Data | Priorytet | Status |
|---|---------------|------|---------|------|-----------|--------|
| 1 | Wiele lokalizacji firmy na mapie | Firmy z kilkoma oddziałami/punktami mogą dodać wiele adresów. Każdy wyświetlany na profilu z linkiem do Google Maps. Nowa tabela `company_locations` (label, adres, lat/lng na przyszłość), edycja w zakładce Kontakt w profilu firmy, wzorzec jak CompanyWebsite (dynamiczne wiersze, delete-and-reinsert). | Daniel Kochański (Stalpunkt) | 2026-04-09 | Średni | Planowane |
| 2 | E-deklaracja członkowska z podpisem elektronicznym | Elektroniczny formularz deklaracji przystąpienia do Izby z możliwością podpisu Profilem Zaufanym. Szczegóły poniżej w sekcji dedykowanej. | Jacek Pomieczyński (Eura-Tech), Paweł Kwidziński | 2026-04-08 | Niski | Rozważane |
#### E-deklaracja członkowska — analiza (priorytet: niski)
**Kontekst:** Jacek Pomieczyński (Eura-Tech) i Paweł Kwidziński postulują elektroniczną deklarację przystąpienia do Izby zamiast papierowego formularza. Poprzednia próba wdrożenia zablokowana przez brak rozwiązania podpisu reprezentacji (kto jest uprawniony do podpisania w imieniu firmy).
**Rekomendowany flow (bez integracji API, zero kosztów):**
1. Użytkownik wypełnia formularz deklaracji na NordaBiznes.pl (dane firmy, NIP, KRS, dane osoby reprezentującej)
2. System generuje gotowy PDF deklaracji
3. Użytkownik pobiera PDF i podpisuje go **samodzielnie** Profilem Zaufanym na moj.gov.pl → "Podpisz dokument elektronicznie" (lub w aplikacji mObywatel)
4. Użytkownik uploaduje podpisany plik (.xml z podpisem XAdES) z powrotem na portal
5. Biuro Nordy weryfikuje podpis (moj.gov.pl → "Sprawdź podpis elektroniczny") i proceduje przyjęcie
**Co trzeba zbudować:** formularz deklaracji + generator PDF (np. WeasyPrint/ReportLab). Infrastruktura podpisu — darmowa, po stronie państwa.
**Wymagania prawne (do ustalenia z mec. Masiakiem):**
- Czy statut Izby wymaga formy pisemnej deklaracji?
- Jeśli tak — zmiana statutu dopuszczająca formę elektroniczną (możliwa na Walnym 28.05.2026)
- Podpis Zaufany w relacjach prywatnych nie jest automatycznie równoważny z podpisem ręcznym — statut musi go wprost dopuszczać
**Rozważane alternatywy (odrzucone lub odłożone):**
- Autenti/Signius (API podpisu) — działa, ale zbędny koszt i zależność od zewnętrznego dostawcy przy tak prostym flow
- Bezpośrednia integracja z API Podpisu Zaufanego (podpis.gov.pl) — niedostępne dla podmiotów prywatnych
- Integracja logowania przez Węzeł Krajowy (login.gov.pl) — możliwa technicznie (SAML 2.0), ale nadmiarowa dla samych deklaracji
**Uwaga:** Przy skali ~10-15 nowych członków rocznie pełna automatyzacja (API) jest nieuzasadniona. Prosty flow PDF + samodzielny podpis PZ rozwiązuje problem.
---
#### Funkcje strategiczne (ze slajdu 9, prezentacja Rada 13.02.2026)
Wspólnie decydowane z Radą NORDA:
| # | Funkcjonalność | Opis |
|---|---------------|------|
| 1 | NordaGPT 2.0 | Zaawansowany doradca AI — analiza rynku, rekomendacje biznesowe, automatyczne raporty |
| 2 | Platforma edukacyjna | Szkolenia online, webinary, materiały dla członków — rozwój kompetencji cyfrowych |
| 3 | Integracje komunikacyjne | WhatsApp Business, SMS — bezpośredni kontakt z firmami członkowskimi |
| 4 | Marketplace usług | Członkowie oferują usługi innym członkom — wewnętrzna giełda kompetencji |
| 5 | Raporty branżowe z AI | Automatyczna analiza trendów i szans rynkowych dla firm członkowskich |
---
## Security Roadmap — DMZ & IPS (planowane)
**Status:** Zaplanowane, do realizacji w przyszłej sesji
**Design:** `docs/plans/2026-02-16-dmz-security-layer-design.md`
**Plan implementacji:** `docs/plans/2026-02-16-dmz-security-layer-implementation.md`
### Kontekst
FortiGate-500D (R11-FORTI-01) jest po EOSL (2023-05-08), FortiOS 6.4 EOS (2024-09-30). Wszystkie subskrypcje FortiGuard wygasły — brak aktualizacji IPS/AV/WebFilter. Potrzebna dodatkowa warstwa bezpieczeństwa.
### Zrealizowane hardeningi FortiGate (2026-02-16)
| Zmiana | Status |
|--------|--------|
| logtraffic all na policy 12 | ✅ |
| VPN login-attempt-limit 2, block-time 900s | ✅ |
| admin-telnet disable | ✅ |
| cli-audit-log enable | ✅ |
| revision-backup-on-logout enable | ✅ |
| local-in-policy: deny mgmt z WAN | ✅ |
| UTM + app-control na policy 5, 8 | ✅ |
| VPN source-interface → port9 only | ✅ |
### Plan: OPNsense Bridge + CrowdSec (14 tasków)
| Faza | Opis | Koszt |
|------|------|-------|
| **1. CrowdSec agenty** | Instalacja na NordaBiz (VM 249) i NPM (VM 119) | $0 |
| **2. Infrastruktura** | IPAM, DNS, vmbr1 na Proxmox | $0 |
| **3. OPNsense VM 155** | 4 vCPU, 8 GB RAM, 32 GB disk, 3 NIC na r11-pve-03 | $0 |
| **4. Bridge + Suricata** | Transparent bridge, ET Open rulesets, tryb IDS | $0 |
| **5. Bridge insertion** | Okno serwisowe ~5 min, przełączenie VM na vmbr1 | $0 |
| **6. Obserwacja + IPS** | 1 tydzień IDS, potem przełączenie na IPS | $0 |
**Całkowity koszt:** $0 (open source stack)
**Czas realizacji:** ~1 dzień konfiguracji + 1 tydzień obserwacji
---
### Norda360 — osobny produkt
| Element | Opis |
|---------|------|
| **Funkcje** | SEO audit + optymalizacja, GBP zarządzanie, Social media AI, Wywiadownia gospodarcza, Analityka online |
| **Integracja** | Premium: 50% zniżki; Business Pro: Norda360 w cenie |
| **Cel** | NORDA dostarcza początkowych klientów, produkt skaluje się poza Izby |
Reference in New Issue View Git Blame Copy Permalink