H-Studio
Обсудить проект
Клиентские кабинеты — H-Studio
Направление · Личные кабинеты и B2B-порталы

Личные кабинеты и B2B-порталы для клиентов, партнёров и команд.

Разрабатываем защищённые клиентские кабинеты и корпоративные порталы: документы, статусы, заявки, оплаты, роли доступа и интеграции с CRM и 1С. Для консалтинга, юридических и экспертных услуг, PropTech, B2B-сервисов и команд, которым нужен общий рабочий контур с партнёрами и подрядчиками.

Позиция · кастом под реальный процесс

Кастомный кабинет, когда CRM-портал или Notion уже не справляются.

Для процессов, где нужны роли, документы, статусы, клиентский UX, журнал действий и контроль доступа — а не просто ссылка на папку или CRM-форма.

Для процессов с повышенными требованиями к данным (юридические, кадровые, финансовые и другие отраслевые сценарии) scope и состав модулей определяются отдельно. Юридическую модель обработки, согласия и сроки хранения подтверждает профильный специалист клиента; мы реализуем согласованный технический контур.

Adoption · кабинет должен быть удобнее WhatsApp

Чтобы клиенты пришли в кабинет, а не остались в чатах.

Главный риск клиентского кабинета — клиенты к нему не придут. Поэтому проектируем не «портал с формой», а понятный продукт, в который удобнее зайти, чем писать в WhatsApp. Внедряем по этапам — сначала важное, потом операционные функции.

Вход
Модель доступа под аудиторию и чувствительность данных

Одноразовая ссылка, пароль, корпоративный SSO или усиленная аутентификация — выбираем под аудиторию и риск, а не «все способы сразу».

Следующий шаг
Понятен сразу

На главной кабинета — что от клиента ждут прямо сейчас.

Что заполняет клиент
Только нужное

Никаких лишних полей «на всякий случай» — каждое поле должно быть оправдано.

Уведомления
EmailTelegramSMS — критичные

Дублируем важное в привычных каналах, не заставляем «жить» в кабинете.

Что обычно входит в V1
СтатусДокументыЗапросы от командыУведомления

Закрываем сначала самое ценное для клиента.

Опционально в V1
Счета и оплатыПодписание документовИнтеграции

Подключаем, если они нужны самому первому запуску, а не «потому что современно».

Что во второй фазе
ОбсужденияПодписиОперационные функции

Добавляем после того, как клиенты регулярно заходят в V1.

Adoption — продуктовая задача, а не «отправим клиентам ссылку».
01 · Когда нужен кастомный клиентский кабинет

К нам приходят бизнесы на четырёх стадиях.

У каждой стадии — свой профиль клиента, свой риск и свой объём работ. Мы фиксируем стадию на первой встрече и предлагаем формат, который реально соответствует ситуации.

Scenario · 01

Профессиональные услуги — WhatsApp больше не справляется

Юридическая практика, консалтинг, маркетинговое агентство, дизайн-студия, проектные сервисы. Клиенты пишут в Telegram, документы теряются в почте, статус проекта непонятен, команда тратит часы на повторные ответы «где мой проект». Bitrix24 с внешними пользователями (экстранет) или готовый CRM-сценарий могут быть достаточны для простого обмена задачами и материалами; кастомный кабинет становится оправданным, когда важны собственный UX, нестандартные статусы, документооборот, контроль доступа или интеграция кабинета в уникальный процесс оказания услуги.

Scenario · 02

B2B-сервис с длинным проектным циклом

Архитектурное бюро, разработка ПО, исследовательский консалтинг, работа с персональным специалистом или экспертные услуги. Проект ведётся 3–12 месяцев, клиенту нужна видимость прогресса, доступ к документам, история изменений. Ручные отчёты каждую неделю съедают операционное время команды.

Scenario · 03

Процессы с повышенными требованиями к данным

Для юридических, кадровых, финансовых и других сервисов кабинет может включать контроль доступа, журнал действий, усиленную аутентификацию, правила хранения и защищённый документный контур. Если процесс затрагивает специальные категории персональных данных или отраслевые требования, юридическую модель обработки и обязательные меры определяет профильный специалист клиента; мы реализуем согласованный технический контур.

Scenario · 04

Кабинет как внешний слой более широкой платформы

Для сервисных операторов кабинет может быть внешним слоем внутренней операционной системы — например, для отчётов по объектам, заявкам и регулярным инспекциям. Более глубокий field-workflow, внутренние панели команды и кросс-объектная отчётность относятся к направлению «Внутренние системы», а не к типовому клиентскому кабинету.

02 · Что входит в готовый к запуску кабинет

Не «форма обратной связи + список файлов», а рабочий процесс.

Кабинет реально упрощает работу команды и улучшает клиентский опыт. Состав модулей определяется под процесс — не каждому кабинету нужны платежи, подписание или мобильное приложение в первой версии.

01

Вход и контроль доступа

Способ входа выбираем под аудиторию и чувствительность данных: одноразовые ссылки или пароль для простых сценариев, корпоративный SSO для B2B-клиентов, усиленная аутентификация и повторное подтверждение на критичные действия — для процессов с повышенными требованиями. Ролевая модель клиента и команды, восстановление доступа, отзыв доступа без удаления учётной записи, журнал входов и чувствительных действий. Правила хранения, удаления и доступа к персональным данным определяются вместе с юридическими требованиями клиента.

02

Статус и следующий шаг

Текущий статус проекта, дела или запроса клиента простым языком. Понятные стадии работы. Следующий шаг («ждём от вас X», «работаем над Y»). Прогноз сроков и история обновлений статуса — клиенту не нужно писать менеджеру, чтобы узнать что происходит.

03

Документы и запросы

Запросы документов от команды с дедлайнами. Загрузка с проверкой формата и размера. Версионирование. Статус проверки. Комментарии к документам. Безопасная выдача файлов по подписанным ссылкам. Юридически значимое подписание подключается отдельным scope под выбранный вид электронной подписи и подходящего провайдера, например интеграционные сценарии с российскими ЭДО/подписными сервисами вроде Контур.Сайн — если они соответствуют требованиям клиента; юридическую достаточность вида подписи подтверждает профильный юрист клиента.

04

Коммуникация и уведомления

Тредовые обсуждения по проекту вместо почтовой цепочки. Запросы от команды клиенту с напоминаниями. Уведомления по выбору — email, SMS или Telegram, в зависимости от типа события и обоснованности канала. История коммуникаций по проекту.

05

Рабочее пространство команды

Список проектов, дел или запросов. Ответственные специалисты. Внутренние заметки, невидимые клиенту. Дедлайны и эскалации. Очередь действий «что требует внимания сейчас». Разделение видимого клиенту и внутреннего контента.

06

Интеграции, аналитика и передача

Интеграции с CRM (Bitrix24, amoCRM, HubSpot или кастомные) и 1С — через API и webhooks. Платёжный модуль подключается опционально: кабинет может показывать счета, статусы оплат и ссылки на оплату либо подключаться к выбранному провайдеру (для российского контура — ЮKassa или интернет-эквайринг Т-Бизнеса; сценарии оплаты через СБП — где они применимы). Передача данных для чеков и обработка событий оплаты — по требованиям, подтверждённым бухгалтером клиента. Журнал интеграций. GitHub-репозиторий, документация архитектуры, схема деплоя и переменные окружения остаются у вас.

03 · Три ключевых решения до старта

Самые дорогие решения принимаются до старта.

  1. 01

    Одно-клиентский или мульти-арендный кабинет?

    Одно-клиентский кабинет — одной компании для её клиентов: все данные в одной инсталляции, один админ, простая ролевая модель. Подходит для большинства кабинетов в консалтинге, юридической практике и B2B-сервисе. Мульти-арендный кабинет, где несколько компаний работают со своими клиентами в изолированных контурах — это уже B2B SaaS, не «кабинет»: см. направление SaaS-продуктов. Гибрид (одно-клиентский с архитектурой, готовой к мульти-арендности позже) оправдан не всегда — обсуждаем на спринте.

  2. 02

    Модель доступа — под аудиторию и чувствительность данных

    Модель доступа выбираем под аудиторию и чувствительность данных: одноразовые ссылки или пароль для простых сценариев, корпоративный SSO для B2B-клиентов, усиленная аутентификация и повторное подтверждение на критичные действия — для процессов с повышенными требованиями. Изоляция клиентских данных проектируется на уровне модели доступа, API и хранения; усиленная архитектура изоляции — если этого требуют риск-модель и согласованные требования проекта. Правила хранения, удаления и доступа к персональным данным определяются вместе с юридическими требованиями клиента.

  3. 03

    Глубина документооборота — насколько глубоко?

    Загрузка, скачивание и версионирование — достаточно для большинства проектов. Процесс проверки с состояниями (в очереди, принято, отклонено), комментарии к документам и различия версий — для услуг с регулярным обменом документами. Юридически значимое подписание, водяной знак, журнал доступа на каждый документ, автоматизация политики хранения и шифрование на уровне хранилища — подключаются отдельным scope под вид документов, выбранный вид электронной подписи и юридическую модель проекта. Не делаем перебор — спрашиваем, что реально нужно процессу клиента.

04 · Технический стек

Стек для кабинетов с документами, ролями и приватным доступом.

Выбор стека зависит от уровня чувствительности данных, требований к доступу, документообороту и хостингу. Юридическую модель обработки данных подтверждает профильный специалист клиента; мы отвечаем за согласованную техническую реализацию.

Бэкенд
  • Next.js API Routes
  • NestJS · TypeScript
  • Java · Spring Boot

Next.js API Routes — для простых кабинетов. NestJS — когда нужна модульная доменная логика. Java/Spring Boot — для отраслевых проектов с повышенными требованиями к предсказуемости и эксплуатации.

Фронтенд
  • Next.js App Router
  • React · TypeScript strict
  • SCSS Modules · Tailwind CSS
  • React Query · Zod

Один визуальный язык в кабинете клиента и внутреннем рабочем пространстве команды. Серверный рендеринг публичных страниц, авторизованные сценарии за входом.

Базы данных
  • PostgreSQL
  • Prisma · TypeORM · Hibernate
  • Redis для сессий и ограничения частоты

PostgreSQL — основная база со схемой под выбранную модель изоляции клиентских данных. Для проектов с персональными данными граждан РФ — российский контур хранения; международная инфраструктура только в допустимых сценариях.

Документы и медиа
  • S3-совместимое хранилище
  • Подписанные ссылки
  • Шифрование и ротация ключей — где требует уровень данных

Изолированное S3-совместимое хранилище. Подписанные ссылки для приватного доступа. Шифрование на уровне хранилища, ротация ключей и дополнительные меры защиты — подключаем, если этого требует уровень данных, а не «по умолчанию».

Аутентификация
  • NextAuth.js / Auth.js или кастом
  • JWT с управлением сессиями
  • TOTP или повторная аутентификация — где обосновано
  • Корпоративный SSO (Google · Microsoft)

Уровень аутентификации калибруется под чувствительность данных. TOTP, повторная аутентификация на критичные действия, журнал входа и доступа к документам подключаются под риск-модель проекта.

Платежи — опционально
  • ЮKassa · Т-Бизнес
  • СБП — где поддерживается выбранным сценарием
  • Международный контур — отдельно по структуре проекта

Платёжный модуль — если он нужен кабинету. Для российского контура — ЮKassa или интернет-эквайринг Т-Бизнеса. СБП — как способ оплаты, не универсальная модель регулярных платежей. Передачу данных для чеков и обработку событий оплаты реализуем по требованиям, подтверждённым клиентом и его бухгалтером.

Коммуникация
  • SendGrid · Brevo · Mailgun
  • SMS-провайдеры РФ
  • Telegram Bot API

Уведомления по выбору клиента — email, SMS или Telegram. Тип события задаёт канал: документы → email, дедлайны → Telegram, критичные → SMS.

Инфраструктура
  • Российский контур хранения — для проектов с ПД граждан РФ
  • Международная инфраструктура — для допустимых сценариев
  • Docker · GitHub Actions
  • Sentry · резервные копии

Инфраструктурную схему выбираем под фактический состав данных и юридические требования клиента. Правовую модель обработки, согласия, сроки хранения и допустимость трансграничной передачи подтверждает профильный специалист клиента.

05 · Открытые цены · Четыре формата

От архитектурного спринта до запуска.

Четыре последовательных формата. Можно начать с любого и остановиться после него. План работ и точная смета на следующий этап остаются у вас. Сфокусированный кабинет V1 обычно укладывается в 8–14 недель после утверждения scope; кабинет для процессов с повышенными требованиями к данным оценивается отдельно.

Архитектура

Архитектурный спринт

Карта клиентского процесса, роли и доступы, модель аутентификации под чувствительность данных, выбор стека и точная смета на следующий этап. Документ остаётся у вас и работает с любой командой.

5 дней
  • Карта процесса клиент-команда
  • Ролевая модель и права доступа
  • Модель аутентификации по чувствительности данных
  • Выбор стека с обоснованием
  • Список рисков с приоритетом
  • Точная смета на следующий этап
Запустить спринт
Чаще выбирают
Кабинет V1

Клиентский кабинет V1

Первая рабочая версия кабинета: вход, статусы, документы и запросы команды, уведомления, базовое рабочее пространство команды, продакшен-развёртывание и передача. Платёжный модуль и подписание подключаются опционально, если они нужны первому запуску.

8–14 недель
  • Вход и ролевая модель
  • Статусы и следующий шаг
  • Документы и запросы команды
  • Уведомления (email · SMS · Telegram)
  • Рабочее пространство команды
  • Журнал чувствительных действий
  • Опционально: счета и платежи / интеграции
  • Документация и передача
Обсудить кабинет V1
Расширенный контроль

Кабинет для процессов с повышенными требованиями к данным

Для юридических, кадровых, финансовых и других процессов, где важны усиленная аутентификация для команды, журнал чувствительных операций, политика хранения, повторное подтверждение на критичные действия и согласованная архитектура изоляции. Юридическую модель обработки подтверждает профильный специалист клиента.

12–18 недель
  • Всё из «Кабинет V1»
  • TOTP обязательная для команды
  • Журнал чувствительных операций
  • Политика хранения данных под проектные требования
  • Документооборот под отраслевые требования
  • Повторная аутентификация на критичные действия
  • Согласованная архитектура изоляции клиентских данных
Обсудить расширенный контроль
Партнёрство

Развитие и поддержка

Та же команда после запуска: новые функции, мониторинг, архитектурные ревью, интеграции и развитие кабинета. Без передачи джунам и без зависимости от подрядчика.

помесячно
  • Новые функции по приоритетам
  • Архитектурные ревью каждый спринт
  • План работ на месяц и отчёты
  • Поддержка деплоя и инфраструктуры
  • Документация обновляется вместе с кодом
Обсудить партнёрство
06 · Что мы не делаем · Анти-паттерны

Чего у нас не бывает в кабинетах.

Несколько решений, которые встречаются в проектах кабинетов чаще, чем хотелось бы, и из-за которых клиенты в итоге возвращаются к WhatsApp. У нас — нет.

  • Готовый экстранет или CRM-сценарий может быть достаточен для простого обмена задачами и материалами. Кастомный кабинет нужен, когда собственный UX, документы, статусы, доступы и интеграции становятся частью качества услуги.
  • Не строим клиентский кабинет как «форму + папку» — кабинет должен быть структурированным процессом, а не списком ссылок на документы.
  • Не используем Tilda и no-code-конструкторы для приватного кабинета с авторизацией, документами и контролем доступа.
  • 2FA, журналирование и security-контроли выбираем по уровню риска и составу данных, а не «по умолчанию, чтобы было».
  • Не держим код, базу и доступы в закрытом контуре подрядчика — GitHub-доступы у вас с первого дня.
  • Не продаём compliance-ярлыки без реальной технической реализации. 152-ФЗ соответствие проектируется под конкретный сценарий обработки данных, а не превращается в маркетинговую надпись.
  • Не определяем за клиента налоговую модель, состав согласий и сроки хранения персональных данных — реализуем согласованный технический контур по требованиям профильного специалиста клиента.
07 · Как понять, нужен ли вам кастомный кабинет

Четыре варианта под одну задачу.

Не каждая задача требует кастомного кабинета. Перед стартом проверяем, не закрывается ли сценарий перепиской и дисциплиной в текущих каналах, готовым экстранетом или соседним направлением с более узким scope.

01

Email и мессенджеры

Подходит, когда клиентов мало, документы и статусы легко контролировать вручную. Кастомный кабинет становится оправданным, когда команда теряет время на повторные ответы и поиск файлов, а клиенту перестаёт быть понятным, на каком этапе процесс.

    02

    Готовый экстранет или CRM-сценарий

    Подходит для базовых задач, коммуникации и доступа к отдельным материалам — например, Bitrix24 с внешними пользователями для типовых совместных сценариев. Кастомный кабинет становится оправданным, когда нужны собственный UX, нестандартный документооборот, контроль доступа или интеграция кабинета в уникальный процесс оказания услуги. amoCRM при этом корректнее использовать как CRM для заявок и продаж, а не как полноценный клиентский портал.

      03

      Кастомный клиентский кабинет

      Подходит, когда клиентский процесс является частью качества услуги: статусы, документы, запросы команды и контроль доступа должны быть собственным продуктом, а не оболочкой над чужой CRM. Требуется чёткий scope и готовность инвестировать в основу продукта.

        04

        Более широкая операционная платформа

        Если внешний кабинет связан с внутренними объектами, инспекциями, несколькими командами или нативным мобильным приложением для полевой работы — это уже соседний scope: внутренние системы или кастомные платформы.

        08 · Релевантные кейсы клиентских кабинетовОткрыть полный архив

        Кабинеты и B2B-платформы в продакшене.

        Подробности по архитектуре, аутентификации, документообороту и интеграциям — внутри страниц кейсов. На странице клиентских кабинетов оставляем только то, что согласовано к публикации в нейтральном виде.

        B2B platform · Client workspace · Germany

        Forschungsmittel.com

        B2B-платформа для грантового консалтинга: кабинет клиента с видимостью статуса гранта и запросами документов, внутреннее рабочее пространство команды и операционный центр приоритетов. Подробности — на странице кейса.

        Открыть кейс
        Legal · Защищённая клиентская платформа

        Защищённая клиентская платформа для юридической практики

        Кабинет клиента и внутреннее рабочее пространство команды для документов, статусов и коммуникации с усиленными требованиями к приватности. Подробная архитектура и security-детали раскрываются в согласованном объёме на странице кейса.

        Открыть кейс
        Related operational platform case · UK

        Vulken FM

        Мобильное приложение для инженеров в поле и веб-кабинет для клиентов и команды офиса. Это related operational platform case — основной разбор field-workflow и внутренних панелей относится к направлению «Внутренние системы», а не к типовому клиентскому кабинету.

        Открыть кейс
        FAQ · Восемь вопросов про клиентские кабинеты
        1. Bitrix24 с внешними пользователями или готовый CRM-сценарий могут быть достаточны, если клиенту нужны базовые задачи, коммуникация и доступ к отдельным материалам. Кастомный кабинет становится оправданным, когда важны собственный клиентский UX, нестандартные статусы, документооборот, контроль доступа, журнал действий или интеграция кабинета в уникальный процесс оказания услуги. amoCRM при этом корректнее использовать как CRM для заявок и коммуникаций, а не как полноценный клиентский портал.

        Дальше · Следующий шаг

        Соберём кабинет,
        который работает у клиента.

        На архитектурном спринте определим клиентский процесс, роли и доступы, состав документов и интеграций, модель аутентификации и границу первой версии. Если задача лучше решается готовым экстранетом или соседним направлением с более узким scope, скажем об этом до начала разработки.

        Обсудить проектПосмотреть услуги
        Студия
        H-Studio
        Senior-поставка · Москва · Россия
        Контакт
        Офис
        ул. Октябрьская д. 80 стр. 6
        117593 Москва