Lexora —
SaaS dla RODO compliance
Zbudowałem Lexora jako odpowiedź na realny problem: polskie sklepy e-commerce nie wiedzą, czy spełniają RODO. Zamiast zlecać audyt kancelarii za 3000 zł, Lexora sprawdza stronę automatycznie i generuje raport w kilka minut.
Sklepy e-commerce w Polsce nie wiedzą, czy łamią RODO.
Z moich obserwacji: większość polskich sklepów online ma przynajmniej 3–4 poważne naruszenia RODO. Brak wyraźnej zgody na cookies, nieaktualna polityka prywatności, formularze bez wymaganego checkboxa. Karą może być od upomnienia po 20 milionów euro w najcięższych przypadkach (art. 83 RODO).
Problem z dostępnymi rozwiązaniami: albo są drogie (prawnik), albo niedokładne (generyczne checklisty). Postanowiłem zbudować narzędzie, które działa jak audytor, ale kosztem oprogramowania, nie prawniczej stawki godzinowej.
Lexora to SaaS subskrypcyjny: wpisujesz URL swojego sklepu, system skanuje go automatycznie przez Puppeteer, analizuje 47 punktów kontrolnych i generuje raport PDF z priorytetami. Opcjonalnie: AI generator polityki prywatności i regulaminu skrojony pod konkretny sklep.
Od koncepcji do MVP w 6 tygodni. Do produkcji w 4 miesiące.
Zacząłem od walidacji: czy ktoś zapłaci za taki produkt? Stworzłem landing z formularzem "dołącz do listy oczekujących" i uruchomiłem outreach do 200 właścicieli sklepów WooCommerce z LinkedIn. 34 osoby dały email. 8 zgodziło się na płatny beta. To wystarczyło.
MVP: skan podstawowy (cookies, SSL, polityka, formularze zgody) + raport PDF + dashboard ze statusem. Cały backend na Node.js + Express, baza PostgreSQL, Puppeteer do skanowania headless.
Beta feedback wskazał na brakującą funkcję: właściciele sklepów nie chcą tylko wiedzieć co jest źle — chcą gotowy tekst do wklejenia. Dodałem AI policy generator (Claude API via Anthropic). To stało się najbardziej cenioną funkcją w badaniach użytkowników.
Next.js frontend, Node backend, Puppeteer + AI w środku.
Next.js (App Router)
Frontend z SSR dla SEO landing page + CSR dla panelu klienta. React Server Components w nagłówkach i dashboardzie.
Node.js + Express API
Osobny serwis skanujący. Puppeteer działa w osobnym procesie z queue (bull + Redis) żeby nie blokować HTTP servera.
PostgreSQL + Prisma
Relacyjna baza: klienci, skany, raporty, subskrypcje. Prisma jako ORM z migracjami. Backup daily na Cloudflare R2.
Anthropic Claude API
Generator polityk RODO i regulaminów. Prompt engineering na bazie kontekstu skanowanego sklepu (branża, kategorie produktów, dane kontaktowe).
Stripe Billing
Subskrypcja miesięczna PLN/EUR. Webhooks do automatycznej aktywacji/deaktywacji kont. Trial 14 dni bez karty.
Cloudflare + Docker
Puppeteer w kontenerze Docker (chromium headless). Cloudflare Workers do rate limiting. Zero exposed VM ports.
Full stack z jednej osoby. Każda warstwa przemyślana.
Całość postawiona solo w 4 miesiące obok projektów klientów Sprintly. Lexora jest dziś aktywnym produktem dostępnym pod adresem lexora.com.pl. Przy każdym projekcie Sprintly klient dostaje integrację Lexora live-check bez dopłaty.
Działający SaaS. Produkcja. Integracja z każdym projektem Sprintly.
Lexora rozwiązuje konkretny problem konkretnej grupy: właściciele polskich sklepów e-commerce, którzy chcą spać spokojnie w kwestii RODO bez wydawania 3000 zł na prawnika. Produkt żyje, rośnie i jest integralną częścią oferty Sprintly.
Każdy projekt strony dostarczany przez Sprintly Designs zawiera automatyczny live-check Lexora. Klient widzi w czasie rzeczywistym status RODO swojej strony w panelu. To jedyne takie połączenie na rynku.