Launch Plan v3 — offplan.online (Full)

Appendix B

20 новых вопросов

Дополняют 44 вопроса из launch-plan-v2 (Appendix C). Акцент на security, rate limiting, reliability.

Security (7)

#	Вопрос	Ответственный
N1	Как устроена tenant isolation — database-level (per-tenant schemas) или application-level (WHERE tenant_id = ?)? Какой уровень защищённости?	Tech team
N2	Есть ли автоматические регрессионные тесты изоляции в CI?	Tech team
N3	Аудит auth flow: session fixation, CSRF, timing attacks, token leaks в URL?	Tech team + внешний security аудитор
N4	Как хранятся пароли (bcrypt / argon2 / scrypt)? Соль + стоимость?	Tech team
N5	Есть ли шифрование медиа на storage? Access control на S3/bucket?	Tech team
N6	Политика rotation ключей и токенов (API keys, JWT signing, Stripe, OAuth)?	Tech team
N7	Как детектим + отвечаем на suspicious activity?	Tech team + Ops

Rate Limiting / DoS (3)

#	Вопрос	Ответственный
N8	Какие rate limits есть сейчас (per IP / user / tenant / endpoint)? Где хардкоджены?	Tech team
N9	Upload rate limits: файл/минута, MB/час, concurrent uploads?	Tech team
N10	Есть ли WAF или CDN-based DDoS protection?	Ops

Reliability / Backup (3)

#	Вопрос	Ответственный
N11	RTO (Recovery Time Objective) и RPO (Recovery Point Objective) — формальные цели?	Ops + Product
N12	Когда последний раз делали restore drill?	Ops
N13	Backup retention: как долго, где, в одном регионе или off-site?	Ops

Scaling / Performance (2)

#	Вопрос	Ответственный
N14	Capacity model: до какой нагрузки архитектура держит?	Tech team
N15	Unit economics: стоимость инфраструктуры per studio?	Finance + Ops

Monitoring / SLO (2)

#	Вопрос	Ответственный
N16	Какие SLI/SLO определены? Alert правила?	Ops
N17	Runbooks для топ-5 инцидентов?	Ops

Auth / SSO (2)

#	Вопрос	Ответственный
N18	Auth providers на старте (email/password / Google / Microsoft / Magic Link / SAML)?	Product team + Tech team
N19	MFA: обязательный / опциональный / role-based? TOTP / SMS / WebAuthn?	Tech team

Compliance (1)

#	Вопрос	Ответственный
N20	Roadmap compliance (SOC2, ISO27001, UAE DPR, GDPR audit) — когда критично для enterprise-deals?	Sales + Legal

Appendix C

44 существующих вопроса (из launch-plan-v2)

См. полный список в plans/launch-plan-v2.md (Блок 1, секции 1.1 и 1.2). Все остаются актуальными. Ключевые, требующие обновления ответов:

Вопрос 4 (Invite клиента): ✅ закрыт — функция уже есть в админке
Вопрос 11 (tenant isolation): раскрыт детально в N1-N2 Appendix B
Вопросы 20 (ошибки), 21 (бэкапы): раскрыты в N11-N17 Appendix B
Вопрос 12 (SSO): раскрыт в N18 Appendix B

Appendix D

17 заметок из тестирования (Project Lead, 2026-04-24)

#	Описание	Статус	Где в плане
1	Buildings отображает только 10 зданий (11-е не видно)	❌ Не воспроизвелось на проде 2026-04-30	—
2	Levels: ограничения по размерам файлов — где и какие?	Audit нужен	Фаза 1.4.4
3	Формат файлов не указан на upload полях	Подтверждено	Фаза 1.4.4
4	Enable/disable зданий, этажей, юнитов	Feature request	Фаза 2.5.2
5	Клик для preview фото в админке	Feature request	Фаза 1.4.6
6	PDF support + AI для конвертации floor plans	Feature request	Фаза 4.5.3
8	Tower 1 пропадает из dropdown (refresh спасает)	❌ Не воспроизвелось на проде 2026-04-30	—
9	Compass выключен — видно 2 башни, включён — все	🔬 Прод	Фаза 1.4.1
10	Sorting по колонкам (номер, дата обновления)	Feature request	Фаза 2.5.2
11	После create building → photo → переход на другое здание	🔬 Прод	Фаза 1.4.3
12	File conversion на upload (jpeg/png → webp drag-and-drop)	Feature request	Фаза 3.1.4
13	Локализация — первый EN, потом?	Планируется	Фаза 4.4.4
14	Form validation сбрасывает прогресс ввода юнита (дублирующее название)	✅ Подтверждено 2026-04-30	Фаза 1.5.1
15	Unit создан но не виден в меню	❌ Не воспроизвелось на проде 2026-04-30	—
16	Hotspots на здании — полупрозрачные + hover status	✅ Tech team	Фаза 4.5.5
17	Hotspots: расстановка мышкой вместо значений	✅ Подтверждено 2026-04-30	Фаза 1.5.5

Итого: 6 заметок 🔬 требуют проверки на продакшене прежде чем быть включёнными в sprint.

Appendix E

Открытые вопросы (сквозная таблица)

Вопросы, требующие решения прежде чем соответствующие задачи могут пойти в работу. Каждый помечен: чей ход + что нужно для закрытия.

#	Тема	Что нужно	Кто	Фаза
Q1 ✅	Stripe vs Paddle	Частично решено (CONV-13): Stage 1 = Stripe (primary), Stage 2 = +Paddle (EU B2C MoR), Stage 3 = +Checkout.com (UAE AED). Provider abstraction layer в 1.6.3.	—	1.6.3
Q2 ✅	EU Rep vs EU-юрлицо	Решено (CONV-13): Cyprus entity (EU member) — EU Representative не нужен. Юрист задействован 2026-04-30.	—	1.6.5
Q3	Внешний security audit vs внутренний	Бюджет + объективность	Tech team + Product team	1.7.1
Q4	DDoS protection: Cloudflare план	Нагрузочный профиль + стоимость	Ops + Tech team	1.7.5
Q5	Secrets manager	Vault self-hosted vs managed	Tech team	3.5.4
Q6 ✅	SSO провайдеры на старте	Решено (CONV-14): Google only на старте. Microsoft/Azure AD добавить в Stage 2 по запросу студий. ADR 0005.	—	1.2.1
Q7	MFA обязателен или опционален	Security posture	Tech team	1.2.1
Q8	Email provider	SendGrid / Postmark / Resend	Marketing + Tech team	1.7.6
Q9	Demo-проект vs empty-state tutorial	Product decision	Product team	1.2.5
Q10	Финальные тарифы (цены и лимиты)	Pricing research	Product team + Finance	1.6.2
Q11 ✅	Trial без карты vs с картой	Решено (CONV-14): Без карты — шире воронка. ADR 0001.	—	1.6.5
Q12 ✅	Block vs read-only при истечении trial	Решено (CONV-14): Кастомная модель — admin полностью заблокирован; публичная страница проекта показывает только главную страницу здания, остальные секции заблокированы. ADR 0001.	—	1.6.5
Q13	Chat platform	Crisp / Intercom / Tawk.to	Product team + Ops	2.3.1
Q14	Heatmap: Hotjar vs MS Clarity	Бюджет + privacy	Product team + Legal	2.4.1
Q15	Product analytics	PostHog vs Mixpanel	Product team + Tech team	2.4.2
Q16	Web analytics	GA4 vs privacy alternatives	Marketing	2.4.3
Q17	Feedback aggregation tool	Typeform / Notion / Airtable	Product team	2.4.4
Q18 🔧	Dashboard tool	Metabase / Grafana / Notion	Tech-decision (tech team)	2.4.5
Q19	Канал для пилота	Slack / WhatsApp / Telegram	Product team + Ops	2.1.3
Q20	Pilot case studies compensation	Cash / credits / ничего	Marketing	3.2.4
Q21	Приоритет CRM integrations	HubSpot / Salesforce / Pipedrive — по фидбеку	Product team + Tech team	4.1.4
Q22 🔧	MCP scope	Read-only vs read+write	Tech-decision (tech team + security)	1.4.3
Q23	Annual discount %	Pricing psychology	Product team	4.2.3
Q24	Dunning policy после 8 дней	Downgrade / block / удаление	Product team + Legal	4.2.4
Q25	Второй язык после EN	Geography priority	Product team + Marketing	4.4.4
Q26 🔧	Grid library для Power Editor	Free vs paid	Tech-decision (tech team)	4.3.2
Q27	Visual Editor scope	Какие поля editable	Product team	4.3.3
Q28 ✅	Retention: активный / 90d / 12mo	Решено (CONV-14): Audit log — 12 месяцев активно, затем архив (cold storage). ADR 0004.	—	1.6.2
Q29	DPA model	Self-serve click vs signed	Legal	1.6.3
Q30	Status page	Готовое vs custom	Ops	3.5.3
Q31 ⚡	Data export + Right to erasure (GDPR Art. 20 + 17)	Частично решено (CONV-14): Right to erasure = hard-delete request flow (manual Iteration 1, self-serve Iteration 2). ADR 0003. Data export scope + форматы — ещё открыто.	Product team + Legal + Tech team	1.6 + новая
Q32	Migration существующих VV-клиентов	Mandatory / optional / no migration	Product team + Legal	strategic
Q33	Content moderation + DMCA	DMCA agent + moderation approach	Legal + Product team	1.6 + новая
Q34	Geographic data sovereignty	Default-region + multi-region roadmap	Tech team + Product team + Legal	1.1 + арх.
Q35	Channel strategy: direct / partners / marketplace	Channel mix + partner structure	Product team + Marketing + Sales	3.2
Q36	Accessibility (WCAG) compliance	Уровень + timing + audit	Design + Tech team + Legal	3.1
Q37	Incident communication + SLA credits	Структура credits + policy	Legal + Ops + Finance	3.5
Q38	White label depth	Policy per tarif	Product team + Marketing + Legal	4.3.6

Итого: 38 вопросов — 6 решено ✅, 1 решено частично ⚡, 31 открыто. (Обновлено CONV-14, 2026-05-01)

8 из них — критичные (блокируют Стадию 1): Q1 ✅, Q2 ✅, Q3, Q6 ✅, Q10, ~~Q11~~ ✅, Q13, Q37
4 — стратегические (требуют обсуждения прежде чем определять детальные задачи): Q31 ⚡, Q32, Q34, Q38
3 помечены 🔧 — tech-decisions, не требуют обсуждения менеджмента, решает tech team самостоятельно: Q18, Q22, Q26

Расширенные стратегические вопросы (Q31–Q38)

Для следующих вопросов таблица выше недостаточна — они требуют обсуждения с развёрнутым контекстом. Каждый блок — что за вопрос, почему важен, что нужно решить, кто закрывает.

Q31Data export + Right to erasure (GDPR Art. 20 + 17)

Product team + Legal + Tech teamФаза 1.6 + новая

В чём суть: Две парные GDPR-обязанности — Art. 20 (Data Portability: выгрузить все данные в машиночитаемом формате) + Art. 17 (Right to Erasure / «Right to be Forgotten»: полное удаление данных). Без обоих — нарушение GDPR + отсутствие business trust.

Почему важно: GDPR штрафы до 4% annual revenue. Плюс #1 sales objection в B2B SaaS: «что если я уйду — смогу забрать данные и закрыть аккаунт?»

Что входит в export (Art. 20) (6)

Структура проектов (JSON) — buildings, levels, units, floor plans
Медиа (ZIP с оригиналами)
Users / permissions
Лиды (CSV)
Билинг-история + invoices (PDF)
Audit log

Что входит в erasure (Art. 17) (4)

Удаление всех personal data
Retention log самого факта удаления (для audit, anonymous)
Каскадное удаление в backups
Exclusion: legal hold data (налоговые инвойсы — 7 лет независимо)

Варианты реализации (3)

Basic (до пилота): кнопка «Export» + «Delete account» → async + email confirm (~1-2 недели)
Full (до public launch): все данные, multiple formats, API endpoint, scheduled exports (~2-3 недели)
Real-time (enterprise): webhook-driven sync в S3-бакет клиента

Что решить (6)

Scope: project-level / tenant-level / всё
Форматы export: наш JSON + стандартные (glTF / CSV / PDF)
Когда: до пилота (GDPR с первого дня) или до публичного launch?
Erasure — self-serve (кнопка) или только manual request (ticket)?
Retention после erasure — какие данные остаются (legal hold)?
Freemium — basic для всех / advanced для enterprise?

Q32Migration существующих VV-клиентов

Product team + LegalСтратегический

В чём суть: У VV есть текущая клиентская база — они на bespoke-контрактах (не self-serve SaaS). Как эти клиенты взаимодействуют с новой SaaS-платформой?

4 варианта (4)

Mandatory migration — все мигрируют, bespoke контракты прекращаются. Чистый, болезненный
Optional migration — клиент сам решает. Duality (обе модели параллельно)
No migration — SaaS только для новых, существующие остаются. Нет потрясений, но бренд разделяется
Hybrid — SaaS для новых, существующие мигрируют только если захотят (с compensation)

Что решить (5)

Какой из 4 вариантов?
Compensation для мигрирующих (скидка / credits / grandfathered price)?
Timeline миграции (6 мес / 12 мес / indefinite)?
Отдельные SLA / feature-set для legacy vs SaaS?
Кто ведёт процесс (отдельный CS-менеджер)?

Риски если не решить (3)

Существующие клиенты узнают о SaaS случайно → недовольство
Dual-model создаёт комплексность для tech team (две кодовые базы)
Возможно legal-обязательства перед существующими клиентами (notice period, price lock)

Q33Content moderation + DMCA

Legal + Product teamФаза 1.6 + новая

В чём суть: Защита от трёх рисков — copyright infringement (студия загружает чужие рендеры), AUP violations (неуместный / фейковый / malware контент), geographic restrictions (KSA требует content filtering).

DMCA specific (4)

DMCA Designated Agent — регистрация в US Copyright Office ($6 fee) обязательна для Safe Harbor
Takedown process — dmca@offplan.online + шаблон notice, 24-48h SLA
Counter-notice — студия может оспорить (10-14 days safe harbor period)
Repeat infringer policy — 3 обоснованных жалобы = terminate

AUP specific (4)

Чёткий AUP в ToS (Фаза 1.6.1)
Report button на публичных страницах
Manual review queue для reports
Suspension flow (temporary / permanent)

Что решить (4)

DMCA agent регистрируем до пилота (safe) или до public launch (cheap)?
Moderation: manual review (дешёво, медленно) или automated scanning (дорого, быстро)?
NSFW / content filtering обязателен в Стадии 1 или откладываем?
Content hash scanning (PhotoDNA) — overkill для нас или enterprise feature?

Q34Geographic data sovereignty

Tech team + Product team + LegalФаза 1.1 + арх.

В чём суть: Некоторые юрисдикции требуют физическое хранение данных локально. НЕ путать с GDPR (который разрешает export данных с SCCs).

Кто требует (4)

EU GDPR — не требует «данные в EU», но strict control на transfer в third countries (UAE)
UAE DPR — отдельные сектора требуют local storage (real estate пока нет)
KSA PDPL — с 2024 требует local hosting для sensitive data
China / Russia — не наши рынки, но примеры жёсткой localization

Архитектурные варианты (4)

Single region — дёшево, одна default (EU-West). Отказываемся от клиентов с local-требованиями
Multi-region read replicas — source of truth EU, replicas в UAE для latency
Per-tenant region — дорого, сложно. Tenant выбирает регион при signup
Per-tenant instance — очень дорого, enterprise-only

Что решить (4)

Default region на старте (EU-West / US / UAE)?
Multi-region roadmap — когда (6 мес / 12 мес / никогда)?
Какие enterprise-требования мы готовы принимать (если да — на каком ценовом уровне)?
Data residency как feature в контрактах — только enterprise или всем?

Q35Channel strategy: direct / partners / marketplace

Product team + Marketing + SalesФаза 3.2

В чём суть: Как продаём продукт — определяет go-to-market и влияет на структуру маркетинг-команды, pricing, tooling.

Возможные channels (5)

Direct through landing — студия находит нас через Google Ads / SEO / PR → signup. Стандарт B2B SaaS.
Partner program — рендер-студии приводят других за commission. Multiplicative effect.
Marketplace listings — AppSumo / G2 / Capterra / PropTech маркетплейсы. Traffic + reviews.
Direct sales (enterprise) — outreach к крупным агентствам, custom contracts. Высокий CAC, высокий ACV.
Industry conferences — PropTech / real estate events. Expensive, network-heavy industry.

Типичный sequence B2B SaaS (5)

1. Direct landing + SEO/content (от запуска)
2. Referral program (после первых 50 customers)
3. Marketplace listing G2/Capterra (6 месяцев после launch)
4. Affiliate program (9-12 мес после launch)
5. Channel partners / reseller (after proof of product + $100k+ MRR)

Что решить (4)

Channel mix (какие priority, какие можно отложить)
Partner program structure (affiliate / referral / integration partner)
Какие marketplaces priority (AppSumo = deal-hunters, G2 = enterprise research, Capterra = SMB)
Budget allocation между каналами

Q36Accessibility (WCAG) compliance

Design + Tech team + LegalФаза 3.1

В чём суть: WCAG — стандарты доступности для людей с ограниченными возможностями. EU EAA обязателен с 2025-06-28 для B2C веб-сервисов. Публичные страницы проектов = B2C → попадают. Fines до €1M. ADA в США — основание для lawsuits.

Что больно в нашем продукте (5)

360° panorama — screen reader не может «прочитать» walkthrough. Нужны alt-описания
Hotspots — mouse clicks OK, keyboard navigation?
Floor plans — визуальный контент, нужны accessible descriptions
Цвета статусов (sand/gold) — contrast ratio проверить
Forms — signup, onboarding — labels, error messages для screen reader

Что решить (5)

Target уровень: AA (стандарт) или AAA (premium)?
Timing: до пилота / до public / отложено?
Audit: внутренний или внешний ($5-15k)?
Automated testing в CI (axe, pa11y) — да / нет?
Scope: публичные страницы / admin / оба?

Q37Incident communication + SLA credits

Legal + Ops + FinanceФаза 3.5

В чём суть: Мы обещаем 99.5% uptime в ToS. Что происходит если не выполняем? Incident communication частично в плане (status page 3.5.3), но SLA credits — стандарт B2B SaaS, отсутствует.

Типичная структура SLA credits (4)

99.5%+ uptime → 0 credit
99.0-99.5% → 10% скидка на следующий месяц
95.0-99.0% → 25% скидка
<95.0% → 50% скидка

Что решить (6)

Заводим ли SLA credits вообще? (Некоторые SaaS дают «best effort guarantee»)
Структура (tiered vs flat)?
Applied автоматом или только по запросу клиента?
Cap (max 100% или меньше)?
Включено в Starter / Studio / Agency или только Enterprise?
Communication policy — automated status page + manual email?

Q38White label depth

Product team + Marketing + LegalФаза 4.3.6

В чём суть: Сколько VV-бренда видит конечный покупатель квартиры на странице студии? От heavy branded («Powered by VV» в header) до полной invisibility.

3 уровня white-label (3)

Heavy branded — Header с VV logo + «Powered by VV». Мы = маркетинг, студия = дистрибьютор. Бесплатный traffic
Light branded — Мелкий «Powered by VV» в футере. Balance: студия premium, мы получаем mention
Invisible — Никакого VV. Студия максимально premium, мы теряем visibility

Где ещё может всплывать brand (5)

360° walkthrough UI — кнопки / controls с нашим стилем?
Email-уведомления покупателю — от студии или от @volumevision?
Domain (studio.com vs studio.offplan.online)
Meta tags / Open Graph (при share в WhatsApp/LinkedIn)
Hard-coded footer copy?

Typical B2B SaaS pattern (4)

Starter — «Powered by» обязательно (как Notion free)
Studio — убирается
Agency — убирается + кастомизация meta tags
Enterprise — полная invisibility + custom domain + custom emails

Что решить (4)

Policy per tarif — на каком tier'е убираем VV-брендинг?
Scope — где видно брендинг (walkthrough / emails / meta / footer)?
Mandatory vs removable — на базовом plan нельзя убрать или можно за доплату?
Privacy policy линк — ведёт к студии или к VV?

offplan.online — Plan Appendices

20 новых вопросов

Security (7)

Rate Limiting / DoS (3)

Reliability / Backup (3)

Scaling / Performance (2)

Monitoring / SLO (2)

Auth / SSO (2)

Compliance (1)

44 существующих вопроса (из launch-plan-v2)

17 заметок из тестирования (Project Lead, 2026-04-24)

Открытые вопросы (сквозная таблица)

Расширенные стратегические вопросы (Q31–Q38)