Maciej Pienczyn
bfd48a6e20
- ROADMAP: dodano funkcję #2 (e-deklaracja PZ) z analizą flow PDF + samodzielny podpis - architecture/03,07,08,09,11 + flows/06: aktualizacja pod OVH VPS (IP, user maciejpi zamiast www-data, brak NPM dla prod) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
8.9 KiB
NordaBiz - Plan rozwoju i monetyzacja
Ten dokument zawiera plany rozwoju projektu i strategię monetyzacji. Główne instrukcje znajdują się w CLAUDE.md.
Status wdrożonych funkcjonalności
| Funkcjonalność | Status | Data |
|---|---|---|
| Social Media Audit | Wdrożone | 2026-01-09 |
| News Monitoring | Wdrożone | 2025-12-29 |
| Katalog firm | Wdrożone | 2025-11-23 |
| Chat AI (NordaGPT) | Wdrożone | 2025-11-23 |
| RBAC (Role-Based Access Control) | Wdrożone | 2026-02-05 |
| Slack MCP Integration | Wdrożone | 2026-02-06 |
| WYSIWYG Editor (Quill.js) | Wdrożone | 2026-02-18 |
Notatki implementacyjne
- Scraper powinien deduplikować wydarzenia (hash tytułu + daty)
- Moderacja: nowe wydarzenia jako "pending" do zatwierdzenia przez admina
- Rate limiting: max 100 requestów/dzień do zewnętrznych API
Forma prawna Norda Biznes
Stan obecny
- Forma: OPP (Organizacja Pożytku Publicznego)
- Typ: Stowarzyszenie non-profit
Planowana transformacja
- Docelowa forma: Działalność gospodarcza (przy Izbie)
- Cel: Możliwość pozyskiwania dofinansowań (granty, projekty UE)
- Korzyści:
- Dostęp do funduszy na rozwój platformy
- Możliwość świadczenia płatnych usług
- Elastyczność finansowa
Strategia monetyzacji
Model 3-tier Pricing (Kotwiczenie ceny)
Strategia: Trzy poziomy cenowe z zastosowaniem psychologii kotwiczenia ceny (Price Anchoring). Najwyższy poziom (Enterprise) służy jako kotwica cenowa — sprawia że Premium wydaje się doskonałą ofertą.
| Poziom | Nazwa | Cena/mies. | Cel strategiczny |
|---|---|---|---|
| 1 | Starter | 1 zł | Bariera wejścia ~0, max baza użytkowników |
| 2 | Premium | 49 zł | TARGET (~66% firm) — NordaGPT, Norda360, email |
| 3 | Business Pro | 149 zł | KOTWICA — Norda360 w cenie, 5 kont email, konta pracowników |
Starter za 1 zł: Członkowie Izby NORDA (składka ~200 zł/mies.) — profil w katalogu, forum, aktualności, zakupy grupowe, powiadomienia.
Subskrypcja biura Izby: 1 000 - 1 500 PLN/mies. — składki, wezwania, CRM, powiadomienia, statystyki, panel admin.
Usługi IT dla członków: Osobny katalog — monitoring, backup, email M365 — ceny preferencyjne.
Psychologia 3-tier Pricing
- Ludzie naturalnie wybierają środkową opcję (efekt kompromisu)
- Enterprise (149 zł) jako kotwica sprawia, że Premium (49 zł) wydaje się doskonałą ofertą
- Starter (1 zł) daje bazowy dostęp, ale widoczne brakujące funkcje (audyty, analityka) zachęcają do upgradu
- Firmy stosujące 3-tier widzą ~30% wzrost przychodów
- Slack: dodanie Enterprise tier zwiększyło konwersję na Professional o 28%
Matryca dostępu do funkcji
| Funkcja | Starter (1 zł) | Premium (49 zł) | Business Pro (149 zł) |
|---|---|---|---|
| Profil firmy w katalogu | + | + | + |
| Forum + ogłoszenia | + | + | + |
| Aktualności + kalendarz | + | + | + |
| Zakupy grupowe (rabaty) | + | + | + |
| Powiadomienia wielokanałowe | + | + | + |
| NordaGPT — asystent AI | - | + | + |
| Statystyki profilu firmy | - | + | + |
| Norda360 (SEO/GBP/Social) | - | 50% zniżki | w cenie |
| Email @nordabiznes.pl | - | + (1 konto) | + (5 kont) |
| Projekt Kaszubia — dostęp | - | + | + |
| Konta pracowników z rolami | - | - | + |
Roadmapa rozwoju
Zgłoszenia od członków (backlog)
| # | Funkcjonalność | Opis | Zgłosił | Data | Priorytet | Status |
|---|---|---|---|---|---|---|
| 1 | Wiele lokalizacji firmy na mapie | Firmy z kilkoma oddziałami/punktami mogą dodać wiele adresów. Każdy wyświetlany na profilu z linkiem do Google Maps. Nowa tabela company_locations (label, adres, lat/lng na przyszłość), edycja w zakładce Kontakt w profilu firmy, wzorzec jak CompanyWebsite (dynamiczne wiersze, delete-and-reinsert). |
Daniel Kochański (Stalpunkt) | 2026-04-09 | Średni | Planowane |
| 2 | E-deklaracja członkowska z podpisem elektronicznym | Elektroniczny formularz deklaracji przystąpienia do Izby z możliwością podpisu Profilem Zaufanym. Szczegóły poniżej w sekcji dedykowanej. | Jacek Pomieczyński (Eura-Tech), Paweł Kwidziński | 2026-04-08 | Niski | Rozważane |
E-deklaracja członkowska — analiza (priorytet: niski)
Kontekst: Jacek Pomieczyński (Eura-Tech) i Paweł Kwidziński postulują elektroniczną deklarację przystąpienia do Izby zamiast papierowego formularza. Poprzednia próba wdrożenia zablokowana przez brak rozwiązania podpisu reprezentacji (kto jest uprawniony do podpisania w imieniu firmy).
Rekomendowany flow (bez integracji API, zero kosztów):
- Użytkownik wypełnia formularz deklaracji na NordaBiznes.pl (dane firmy, NIP, KRS, dane osoby reprezentującej)
- System generuje gotowy PDF deklaracji
- Użytkownik pobiera PDF i podpisuje go samodzielnie Profilem Zaufanym na moj.gov.pl → "Podpisz dokument elektronicznie" (lub w aplikacji mObywatel)
- Użytkownik uploaduje podpisany plik (.xml z podpisem XAdES) z powrotem na portal
- Biuro Nordy weryfikuje podpis (moj.gov.pl → "Sprawdź podpis elektroniczny") i proceduje przyjęcie
Co trzeba zbudować: formularz deklaracji + generator PDF (np. WeasyPrint/ReportLab). Infrastruktura podpisu — darmowa, po stronie państwa.
Wymagania prawne (do ustalenia z mec. Masiakiem):
- Czy statut Izby wymaga formy pisemnej deklaracji?
- Jeśli tak — zmiana statutu dopuszczająca formę elektroniczną (możliwa na Walnym 28.05.2026)
- Podpis Zaufany w relacjach prywatnych nie jest automatycznie równoważny z podpisem ręcznym — statut musi go wprost dopuszczać
Rozważane alternatywy (odrzucone lub odłożone):
- Autenti/Signius (API podpisu) — działa, ale zbędny koszt i zależność od zewnętrznego dostawcy przy tak prostym flow
- Bezpośrednia integracja z API Podpisu Zaufanego (podpis.gov.pl) — niedostępne dla podmiotów prywatnych
- Integracja logowania przez Węzeł Krajowy (login.gov.pl) — możliwa technicznie (SAML 2.0), ale nadmiarowa dla samych deklaracji
Uwaga: Przy skali ~10-15 nowych członków rocznie pełna automatyzacja (API) jest nieuzasadniona. Prosty flow PDF + samodzielny podpis PZ rozwiązuje problem.
Funkcje strategiczne (ze slajdu 9, prezentacja Rada 13.02.2026)
Wspólnie decydowane z Radą NORDA:
| # | Funkcjonalność | Opis |
|---|---|---|
| 1 | NordaGPT 2.0 | Zaawansowany doradca AI — analiza rynku, rekomendacje biznesowe, automatyczne raporty |
| 2 | Platforma edukacyjna | Szkolenia online, webinary, materiały dla członków — rozwój kompetencji cyfrowych |
| 3 | Integracje komunikacyjne | WhatsApp Business, SMS — bezpośredni kontakt z firmami członkowskimi |
| 4 | Marketplace usług | Członkowie oferują usługi innym członkom — wewnętrzna giełda kompetencji |
| 5 | Raporty branżowe z AI | Automatyczna analiza trendów i szans rynkowych dla firm członkowskich |
Security Roadmap — DMZ & IPS (planowane)
Status: Zaplanowane, do realizacji w przyszłej sesji
Design: docs/plans/2026-02-16-dmz-security-layer-design.md
Plan implementacji: docs/plans/2026-02-16-dmz-security-layer-implementation.md
Kontekst
FortiGate-500D (R11-FORTI-01) jest po EOSL (2023-05-08), FortiOS 6.4 EOS (2024-09-30). Wszystkie subskrypcje FortiGuard wygasły — brak aktualizacji IPS/AV/WebFilter. Potrzebna dodatkowa warstwa bezpieczeństwa.
Zrealizowane hardeningi FortiGate (2026-02-16)
| Zmiana | Status |
|---|---|
| logtraffic all na policy 12 | ✅ |
| VPN login-attempt-limit 2, block-time 900s | ✅ |
| admin-telnet disable | ✅ |
| cli-audit-log enable | ✅ |
| revision-backup-on-logout enable | ✅ |
| local-in-policy: deny mgmt z WAN | ✅ |
| UTM + app-control na policy 5, 8 | ✅ |
| VPN source-interface → port9 only | ✅ |
Plan: OPNsense Bridge + CrowdSec (14 tasków)
| Faza | Opis | Koszt |
|---|---|---|
| 1. CrowdSec agenty | Instalacja na NordaBiz (VM 249) i NPM (VM 119) | $0 |
| 2. Infrastruktura | IPAM, DNS, vmbr1 na Proxmox | $0 |
| 3. OPNsense VM 155 | 4 vCPU, 8 GB RAM, 32 GB disk, 3 NIC na r11-pve-03 | $0 |
| 4. Bridge + Suricata | Transparent bridge, ET Open rulesets, tryb IDS | $0 |
| 5. Bridge insertion | Okno serwisowe ~5 min, przełączenie VM na vmbr1 | $0 |
| 6. Obserwacja + IPS | 1 tydzień IDS, potem przełączenie na IPS | $0 |
Całkowity koszt: $0 (open source stack) Czas realizacji: ~1 dzień konfiguracji + 1 tydzień obserwacji
Norda360 — osobny produkt
| Element | Opis |
|---|---|
| Funkcje | SEO audit + optymalizacja, GBP zarządzanie, Social media AI, Wywiadownia gospodarcza, Analityka online |
| Integracja | Premium: 50% zniżki; Business Pro: Norda360 w cenie |
| Cel | NORDA dostarcza początkowych klientów, produkt skaluje się poza Izby |