Compliance-сайты для SPV / SFO

Compliance-сайты для каждого SPV — без SaaS

Self-hosted конструктор для сайтов SPV / структурных подразделений. Один админ, много хостов. Данные не покидают вашу сеть.

Купить ключ Как это работает
Работает внутри вашей сети Нет исходящей телеметрии Ed25519-подписанные лицензии Let's Encrypt на каждом сайте
Для кого

Для тех, кто уже ведёт 5, 20, 100 SPV-сайтов

Если вы управляете SPV, SFO или регулируемыми subsidiary — каждая сущность должна иметь свою публичную страницу с одними и теми же разделами, на своём домене, синхронизованную с одним и тем же комплаенсом. WECO создан ровно для этой задачи.

  • SFO / SPV-администраторы, публикующие обязательные раскрытия по каждой эмиссии
  • Asset managers с множеством fund-level сайтов под отдельными юр. лицами
  • In-house legal + compliance, уставшие платить Tilda/Wix за сайты, которые почти не меняются
  • IT-команды, обязанные держать клиентские активы внутри корпоративного периметра
  • Юрисдикции с требованием «PDF не должен быть doenload-ссылкой»
Архитектура

Один админ. Много хостов. Один источник правды.

Admin VM — UI конструктора, база пользователей, реестр хостов, audit log и оркестратор деплоя. Это единственное место, куда заходит ваша команда.

Каждый Host VM — обслуживает ровно один SPV-домен. На нём только конфигурация, assets и PDF-ы этого сайта, за nginx с Let's Encrypt и строгим PDF.js-вьюером.

Admin никогда не обращается к хосту через публичный интернет. Все вызовы тунеллируются по SSH на 127.0.0.1:3001, так что у host-API нет публичного surface-а для атаки.

Контент сайта редактируется в админ-UI и публикуется атомарным деплоем — предыдущая версия остаётся в <slug>.prev/ для моментального отката.

Возможности

Всё, что нужно для compliance-сайта SPV

11 production-блоков

Navigation, Hero, Text+Image, Documents, News, Activity, Contacts, Accordion, Table (с CSV-импортом), Footer, Divider.

PDF-защита

Короткоживущий HS256-токен (60 сек, single-use nonce). Рендер через PDF.js — нет прямой ссылки, нет download.

HTTPS на каждом хосте

Свой домен на каждый SPV. DNS-preflight + rate-limit на certbot, чтобы не спалить LE-квоту.

RBAC + per-site grants

Несколько админов, роли, права по каждому сайту, audit-лог с экспортом, seat-gated Users UI.

Атомарный деплой

Renderer пишет в <slug>.new/, переключает одним rename(2). PostgreSQL advisory lock на slug'е против race condition.

Бэкапы и self-update

Ночной tar.gz + pg_dump, 7-дневная ретенция. Host-update через POST /self-update, привязан к expected_commit.

Цены

Тарифы лицензии

Цены указаны без НДС, за 1 год. Параметры тарифа мапятся 1:1 на поля подписанного JWT (max_hosts, max_admin_users, features[], exp).

Starter

До 2 сайтов
€1,900/год
≈ 893 000 ₸
  • 2 host VMs
  • 2 admin users
  • RBAC
  • Audit export
  • Custom branding
  • SSO / SAML
  • Community support
Купить Starter

Standard

До 5 сайтов
€6,400/год
≈ 3 008 000 ₸
  • 5 host VMs
  • 3 admin users
  • RBAC + per-site grants
  • Audit export
  • Custom branding
  • SSO / SAML
  • Standard support (NBD)
Купить Standard

Premium

До 10 сайтов
€14,900/год
≈ 7 003 000 ₸
  • 10 host VMs
  • 5 admin users
  • RBAC + per-site grants
  • Audit export
  • Custom branding
  • SSO / SAML
  • Premium support (4h BH)
  • Air-gap install
Купить Premium

Enterprise

От 11 сайтов
Индивидуально
По запросу
  • Custom host + user caps
  • 1–3 года срока
  • Все функции Premium
  • On-site InfoSec review
  • Dedicated support channel
  • Named POC
Написать в sales
Как купить

От «купить» до установленного ключа — за час

1

Выбор тарифа и оплата

Карта или банковский перевод. Вы получаете подтверждение и ссылку на страницу выпуска ключа.

2

Данные вашей компании

Юридическое лицо, email оператора, количество хостов/seat-ов. Мы подписываем Ed25519 JWT с этими полями.

3

Установка одной командой

set-license.sh --ssh-key … --jwt-file license.jwt. Валидация локально, запись в /etc/ff-admin/license.key, перезапуск сервиса.

Renewals — та же команда с новым JWT. Без записей в БД, без даунтайма, без тикетов.

FAQ

Частые вопросы

Вы хостите наши сайты?
Нет. WECO — self-hosted. Вы разворачиваете admin VM и host VMs внутри вашей сети или облака. Мы никогда не касаемся вашей инфраструктуры.
Нужен один VM на каждый SPV?
Да — один host VM на SPV-домен. Это сознательный выбор: упрощает per-site бэкапы, откаты, управление сертификатами. Host VMs маленькие (1 vCPU / 1 GB RAM), админ-UI провижн их из шаблона.
Что именно блокирует лицензия?
Три вещи: максимум хостов, максимум админов и feature-флаги (RBAC, audit export, custom branding, SSO, air-gap install). Всё остальное — блоки, деплой, PDF-вьюер, audit log на host-уровне — всегда включено.
Можно попробовать до оплаты?
Да — 14-дневная evaluation-лицензия через contact-форму. Лимиты: 1 host, 1 admin, без SLA. Подписана той же pipeline — что пробуете, то и получите.
Что происходит после истечения лицензии?
Admin UI показывает renewal-баннер за 30 дней. После истечения — 14-дневный grace: правки работают, но новые хосты/пользователи блокируются. После grace — read-only в админке. Host VMs продолжают обслуживать сайты во всех состояниях — посетители никогда не видят последствий статуса лицензии.
WECO — open-source?
Пока нет. Commercial source-available по подписке. JWT-pipeline, installer и release-signing доступны лицензиатам под NDA через per-customer snapshot-ветку.
Как доставляются обновления?
Подписанные minisign release-tarball-ы через приватный distro-репо. Вы pull-ите, верифицируете и запускаете update-admin.sh. Host VMs обновляются через POST /self-update из админки, привязанный к expected_commit. Авто-апдейтов нет.

Готовы остановить счета за Tilda/Wix?

Стартуйте с Starter-тарифа или запросите 14-дневный evaluation. Установка занимает около часа.

Купить ключ Запросить evaluation