H-Studio
Обсудить проект
Клиентские кабинеты и порталы — H-Studio
Направление · Клиентские кабинеты и порталы

Клиентские кабинеты для профессиональных услуг.

Структурированные кабинеты, которые превращают WhatsApp-хаос и потерянные почтовые цепочки в управляемый процесс.

Подходит для
Юридические · Финансовые · Консалтинг · PropTech · Регулируемые
Срок до запуска
6–16 недель
Регион
Москва · Россия · СНГ
Позиция · кастом под реальный процесс

Не Bitrix24, не AmoCRM-порталы, не Notion для клиентов.

С контролем доступа, документооборотом, видимостью статусов и журналом действий на каждое чувствительное действие.

Не Bitrix24, не AmoCRM-порталы, не Notion для клиентов — кастомные кабинеты под реальный бизнес-процесс. От 500 000 ₽, 6–16 недель до запуска.

От 500 000 ₽, 6–16 недель до запуска.
01 · Когда нужен кастомный клиентский кабинет

К нам приходят бизнесы на четырёх стадиях.

У каждой стадии — свой профиль клиента, свой риск и свой объём работ. Мы фиксируем стадию на первой встрече и предлагаем формат, который реально соответствует ситуации.

Scenario · 01

Профессиональные услуги — WhatsApp больше не справляется

Юридическая практика, бухгалтерия, консалтинг, маркетинговое агентство, дизайн-студия. Клиенты пишут в Telegram, документы теряются в почте, статус проекта непонятен, команда тратит часы на повторные ответы «где мой проект». Готовые решения (Bitrix24, AmoCRM) — зависимость от подрядчика и не подходят под реальный процесс.

Scenario · 02

B2B-сервис с длинным проектным циклом

Архитектурное бюро, разработка ПО, исследовательский консалтинг, услуги советника. Проект ведётся 3–12 месяцев. Клиенту нужна видимость прогресса, доступ к документам, история изменений. Ручные отчёты каждую неделю съедают операционное время команды.

Scenario · 03

Операционно-тяжёлый бизнес с регулярными клиентами

Обслуживание зданий и оборудования, регулярные инспекции, управление недвижимостью. Клиент — корпоративный заказчик с десятками объектов. Нужна структурированная отчётность и видимость состояния по каждому объекту — без ручного сбора данных в таблицы.

Scenario · 04

Регулируемая индустрия с чувствительными данными

Юридическая практика (уголовное, семейное, корпоративное право), финансовые услуги, медицина, телемедицина, психотерапия, кадровый учёт. Требования по соответствию: контроль доступа, журнал действий, двухфакторка, шифрование на диске, политика хранения данных.

02 · Что входит в готовый к запуску кабинет

Не «форма обратной связи + список файлов», а рабочий процесс.

Кабинет реально упрощает работу команды и улучшает клиентский опыт. Структурированный документооборот, прозрачные статусы и журнал действий на чувствительные операции — с первого дня, не «потом».

01

Авторизованный доступ

Email с кодом подтверждения для первого захода. Постоянный логин по паролю или одноразовой ссылке. Восстановление пароля. Мягкое удаление профиля с политикой хранения. TOTP-двухфакторка для чувствительных данных. SSO для корпоративных клиентов — Google Workspace, Microsoft, кастомный OAuth.

02

Видимость проекта и мандата

Текущий статус проекта простым языком. Стадии работы. Следующий шаг («ждём от вас X», «работаем над Y»). Прогноз сроков. История изменений статуса — клиенту не нужно писать менеджеру, чтобы узнать что происходит.

03

Документооборот

Запросы документов от команды клиенту с дедлайнами. Зоны загрузки с проверкой формата и размера. Версионирование. Статус проверки («получено», «проверяем», «принято», «нужны правки»). Подписание (по необходимости — DocuSign, СберПодпись, Контур.Сайн). Изолированное S3-хранилище с подписанными ссылками.

04

Структурированная коммуникация

Тредовые обсуждения по проекту — не почтовая цепочка. Запросы от команды клиенту с дедлайнами. Задачи клиенту с напоминаниями. Уведомления по выбору — email, SMS, Telegram-бот. Уведомления по упоминанию и по типам событий.

05

Биллинг и платежи

Видимость состояния оплат. Счета с историей. Кнопка оплаты с ЮKassa, Тинькофф или СБП. Платёжные ссылки на конкретные счета. Чеки 54-ФЗ для российских клиентов. Stripe — для международных проектов.

06

Внутреннее рабочее пространство команды

Панель «что требует внимания сейчас». Список всех мандатов и проектов. Внутренние заметки (невидимы клиенту). Назначение ответственных. Дедлайны и эскалации. Журнал действий — кто и когда что сделал.

07

Контроль доступа и журнал

Ролевая модель (клиент / сотрудник / менеджер / партнёр / админ). Изоляция данных между клиентами. Доступ к каждому документу контролируется. Журнал действий на чувствительные операции. Возможность отозвать доступ — без удаления учётной записи.

08

Документация и передача

GitHub-репозиторий с правами у вас. Архитектурная документация. Руководство по запуску и обновлениям. Переменные окружения и схема деплоя. Передача за 1–2 недели до окончания спринта — без зависимости от подрядчика.

03 · Три ключевых решения до старта

Самые дорогие решения принимаются до старта.

  1. 01

    Одно-клиентский или мульти-арендный — что вам подходит?

    Одно-клиентский — кабинет одной компании для её клиентов. Все данные в одной инсталляции, один админ, простая ролевая модель. Это большинство клиентских кабинетов: адвокатская практика, консалтинг, B2B-сервис. Мульти-арендный — кабинет как SaaS для нескольких компаний. Каждая со своими клиентами, изолированные данные, свой брендинг. Это уже B2B SaaS, не «кабинет» — см. страницу «SaaS-продукты для основателей». Гибрид — одно-клиентский с возможностью расширить до мульти-арендного позже. Архитектура мульти-арендная с первого дня, но запускаем как одно-клиентский. Не всегда оправдан — обсуждаем на спринте.

  2. 02

    Модель аутентификации — по уровню чувствительности данных

    Низкая чувствительность (массовый B2C, базовый B2B): email и пароль с восстановлением; одноразовые ссылки без пароля; OAuth (Google, Microsoft). Средняя чувствительность (B2B-услуги, советники): email и пароль с восстановлением; TOTP для команды, опциональный для клиентов; журнал входа и выхода. Высокая чувствительность (юридические, медицинские, финансовые данные): email и пароль с восстановлением; TOTP обязательный для команды; чувствительные операции требуют повторной аутентификации; журнал на вход, выход и доступ к документам; политика хранения с явным согласием; изоляция данных на уровне базы.

  3. 03

    Документооборот — насколько глубоко?

    Базовый: загрузка, скачивание, версионирование. Подходит для большинства проектов. Средний: + процесс проверки (в очереди / принято / отклонено), + версионирование с различиями, + комментарии к документам. Полный: + юридически значимая подпись, + водяной знак, + журнал доступа на каждый документ, + автоматизация политики хранения, + шифрование на диске с ротацией ключей. Подходит для юридических, финансовых и медицинских проектов. Не делаем перебор — спрашиваем что реально нужно вашему аудитору, не «что современно».

04 · Технический стек

Стек, проверенный на чувствительных данных.

Каждая технология здесь — на проектах, где работаем с юридическими, финансовыми или медицинскими данными. Конкретный выбор фиксируется на спринте под ваш уровень чувствительности.

Бэкенд
  • Next.js API Routes
  • NestJS · TypeScript
  • Java · Spring Boot

Next.js API Routes — для простых кабинетов. NestJS — когда нужна модульная доменная логика. Java/Spring Boot — для регулируемых индустрий с предсказуемостью.

Фронтенд
  • Next.js App Router
  • React · TypeScript strict
  • SCSS Modules · Tailwind CSS
  • React Query · Zod

Один визуальный язык в кабинете клиента и внутреннем рабочем пространстве команды. Серверный рендеринг публичных страниц, авторизованные сценарии за входом.

Базы данных
  • PostgreSQL (Neon · Supabase)
  • Prisma · TypeORM · Hibernate
  • Redis для сессий и ограничения частоты

PostgreSQL — основная база с правильной схемой под изоляцию клиентов. Prisma — для скорости разработки, Hibernate — для регулируемых проектов.

Документы и медиа
  • Yandex Object Storage · Selectel
  • AWS S3 · S3-совместимое
  • Подписанные ссылки
  • Водяные знаки · шифрование на диске

Изолированное S3-совместимое хранилище. Подписанные ссылки для приватного доступа. Шифрование на диске и ротация ключей — для чувствительных проектов.

Аутентификация
  • NextAuth.js / Auth.js или кастом
  • JWT с управлением сессиями
  • TOTP-двухфакторка
  • OAuth (Google · Microsoft)

Уровень аутентификации калибруется под чувствительность данных. TOTP, повторная аутентификация на критичные действия, журнал входа.

Платежи
  • ЮKassa · Тинькофф Касса
  • СБП · Сбер-эквайринг
  • Stripe (международные)
  • Чеки 54-ФЗ

Для РФ — ЮKassa, Тинькофф, СБП с чеками 54-ФЗ. Для международных — Stripe. Платёжные ссылки на конкретные счета внутри кабинета.

Коммуникация
  • SendGrid · Brevo · Mailgun
  • SMS.RU · SMSC
  • Telegram Bot API

Уведомления по выбору клиента — email, SMS или Telegram. Тип события задаёт канал: документы → email, дедлайны → Telegram, критичные → SMS.

Инфраструктура
  • Yandex Cloud · Selectel · VK Cloud
  • Hetzner (международные)
  • Docker · GitHub Actions
  • Grafana · Sentry

Для РФ-проектов с требованиями 152-ФЗ — Yandex Cloud, Selectel, VK Cloud. Резервные копии в РФ. Мониторинг с первого деплоя.

05 · Форматы работы и цены

От архитектурного спринта до запуска.

Шесть последовательных форматов. Можно начать с любого и остановиться после него. План работ остаётся у вас. Сроки до первого деплоя — 2–3 недели независимо от тарифа.

Архитектура

Архитектурный спринт

Карта процесса клиент-команда, ролевая модель, выбор модели аутентификации по чувствительности данных, выбор стека и точная смета. Можно остановиться.

от 150 000 ₽
5 дней
  • Карта процесса клиент-команда
  • Ролевая модель и права доступа
  • Модель аутентификации по чувствительности
  • Выбор стека с обоснованием
  • Список рисков с приоритетом
  • Точная смета на следующий этап
Запустить спринт
Базовый

Базовый кабинет V1

Авторизация, кабинет клиента с базовой видимостью проекта, загрузка документов, email-уведомления. Для консалтинга, агентства и B2B-сервиса с простым процессом.

от 500 000 ₽
6–8 недель
  • Авторизация (email + пароль)
  • Кабинет клиента с базовой видимостью
  • Загрузка и хранение документов
  • Email-уведомления
  • Простая ролевая модель
  • Деплой и передача
Обсудить базовый
Чаще выбирают
С процессом

Кабинет с процессом

Плюс структурированный процесс с состояниями, тредовые обсуждения, внутреннее рабочее пространство команды, журнал действий, несколько каналов уведомлений. Для большинства профессиональных услуг.

от 800 000 ₽
8–12 недель
  • Всё из базового
  • Структурированный процесс с состояниями
  • Тредовые обсуждения по проекту
  • Внутреннее рабочее пространство
  • Журнал действий
  • Уведомления: email, SMS, Telegram
Обсудить с процессом
Чувствительные данные

Кабинет на чувствительных данных

Плюс TOTP-двухфакторка, журнал на чувствительные операции, политики хранения, документооборот с учётом compliance, повторная аутентификация. Для юридических, финансовых и медицинских проектов. Уровень Wenzel.

от 1 500 000 ₽
12–16 недель
  • Всё из «с процессом»
  • TOTP обязательная для команды
  • Журнал на чувствительные операции
  • Политика хранения данных
  • Документооборот с compliance
  • Повторная аутентификация на критичные действия
  • Изоляция данных на уровне базы
Обсудить уровень Wenzel
Операционный

Операционный кабинет

Плюс доступ для нескольких сторон (клиенты, партнёры, подрядчики), операционный центр команды, интеграции с CRM и бухгалтерией, опциональное мобильное приложение. Уровень Forschungsmittel и Vulken FM.

от 2 000 000 ₽
14–20 недель
  • Всё из «чувствительных данных»
  • Доступ для клиентов и партнёров
  • Операционный центр команды
  • Интеграции с CRM и бухгалтерией
  • Опциональное мобильное приложение
  • Кросс-объектная отчётность
Обсудить операционный
Партнёрство

Развитие и поддержка

Та же команда после запуска: новые функции, мониторинг, обновления зависимостей, архитектурные ревью. Без передачи джунам и без зависимости от подрядчика.

от 150 000 ₽/мес
помесячно
  • Новые функции по приоритетам
  • Архитектурные ревью каждый спринт
  • План работ на месяц и отчёты
  • Поддержка деплоя и инфраструктуры
  • Документация обновляется вместе с кодом
Обсудить партнёрство
06 · Что мы не делаем · Анти-паттерны

Чего у нас не бывает в кабинетах.

Несколько решений, которые встречаются в проектах кабинетов чаще, чем хотелось бы, и из-за которых клиенты в итоге возвращаются к WhatsApp. У нас — нет.

  • Bitrix24 и AmoCRM-порталы — зависимость от подрядчика и ограниченная кастомизация. Можем интегрировать как с CRM, но не делать кабинет внутри них
  • Внутренние корпоративные порталы для сотрудников — это другая ниша (внутренние операционные системы). Мы делаем кабинеты, обращённые наружу к клиентам
  • «Кабинет на Tilda с формой» — не выдерживает реальной аутентификации и работы с документами
  • Готовые SaaS-шаблоны порталов с ребрендом — это та же зависимость от подрядчика, только с косметикой
  • Микросервисы по умолчанию — для большинства кабинетов модульный монолит правильнее
  • «Чёрный ящик»: код, база, доступы у вас с первого дня
  • Передача джунам после первого месяца — та же команда от спринта до запуска
  • Двухфакторка «по умолчанию» — добавляем, когда соответствие требует, а не «чтобы было»
  • Формальное соответствие без сути — не продаём «ISO-ready, 152-ФЗ-готов» как ярлык. Делаем реальные технические контроли под конкретный сценарий
07 · Где мы на спектре · Самоопределение

Между WhatsApp
и корпорат-кастомом.

WhatsApp и email — экономия сейчас, но скоро упрётесь в потолок. Bitrix24-портал — быстрый старт, но зависимость и ограничения. Кастомное у нас — оптимум для бизнеса с 20+ клиентами или с чувствительными данными. Корпорат-кастом — для проектов с тяжёлым соответствием.

 
 
WhatsApp · email · Notion
Текущее состояние
Bitrix24 · AmoCRM
Готовый портал
H-Studio
Кастомный кабинет
Корпорат-кастом
От 10 млн ₽
Цена
0 ₽
50–200к ₽ + подписка
500к — 2 млн ₽
3–10 млн ₽+
Срок до запуска
0
2–4 недели
6–16 недель
4–8 месяцев
Кастомность
Нет
Низкая
Высокая
Высокая
Процесс под бизнес
В голове
Базовый
Под бизнес-процесс
Под бизнес-процесс
Зависимость от подрядчика
Нет
Да
Нет
Нет
Чувствительные данные
Нет
Ограниченно
Да — уровень Wenzel
Да
Брендинг
Нет
Их
Ваш
Ваш
Владение кодом
Нет
Нет
Полное, у вас
Полное, у вас

Самоопределение · выберите свой формат

08 · Кейсы клиентских кабинетовОткрыть полный архив

Четыре кабинета в продакшене.

Каждый — рабочий кабинет, не case-study-шаблон. Архитектурные решения по аутентификации, документообороту и ролевой модели — внутри каждого кейса.

Legal · Адвокатская практика

Benjamin C. Wenzel

Цифровая платформа уголовной защиты. Кабинет клиента, внутреннее рабочее пространство адвоката, документооборот, биллинг. Уровень чувствительных данных: TOTP, email-верификация, мягкое удаление, журнал действий, проверка на конфликт интересов.

Открыть кейс
B2B · Грантовое финансирование · Германия

Forschungsmittel.com

B2B-платформа для грантового консалтинга. Кабинет клиента с видимостью статуса гранта, оценкой квалификации и запросами документов; рабочее пространство команды; операционный центр приоритетов. Google ★.

Открыть кейс
PropTech · Маркетплейс офисов · Гонконг

My Office Asia

PropTech-маркетплейс гибких офисов. Кабинет персонального консультанта, административная CMS с AI-редактором, публичный каталог. Архитектура для нескольких рынков с готовностью к расширению на Сингапур и Тайбэй.

Открыть кейс
Enterprise · Обслуживание зданий · Лондон

Vulken FM

Мобильное приложение для инженеров в поле и веб-кабинет для клиентов и команды офиса. Доступ для нескольких сторон: клиенты, инженеры, подрядчики, операторы. Структурированная отчётность, прослеживаемые инспекции.

Открыть кейс
FAQ · Вопросы про клиентские кабинеты

  1. WhatsApp и почта — неструктурированный поток, документы теряются, статус непонятен, нет журнала действий. Notion — не для клиентов: вопросы с удобством и безопасностью, нет нормальной аутентификации. Кастомный кабинет — структурированный процесс, контроль доступа, видимость для клиента, журнал действий для команды.

Дальше · Поехали

Соберём кабинет,
который работает у клиента.

Начать можно с архитектурного спринта (5 дней, 150 000 ₽), если непонятно какой уровень кабинета вам подходит, или сразу обсудить готовый проект. Архитектурный созвон — 30 минут, без обязательств.

30-минутный архитектурный созвонОценить проект
Студия
H-Studio
Senior-поставка · Москва · Россия
Контакт
+7 (982) 666-66-80
Офис
ул. Октябрьская д. 80 стр. 6
117593 Москва