Первый self-service инструмент для compliance в малом бизнесе — без юриста, без банковской карты, за 30 секунд.
15 готовых шаблонов для ФЗ-152, GDPR, NIS2, EU AI Act. Без юриста, без Excel, без штрафов.
Позиционирование
Почему мы, почему сейчас, и против кого.
Compliance-чеклисты на автопилоте
Если Vanta и Drata — это enterprise compliance для стартапов с $5M ARR, то Compliance Checklists — это self-service для SMB с 5 сотрудниками и оборотом 50 млн ₽.
Почему сейчас (4 драйвера)
- →NIS2 enforcement в EU (октябрь 2024) — впервые SMB попали под регулирование
- →EU AI Act (2024–2027) — нет готовых self-service инструментов
- →Рост штрафов РКН в 5× (2025) — спрос на «ФЗ-152 чеклист» +60% YoY
- →Gartner: 70% SMB будут использовать compliance-software к 2027
ICP — Ideal Customer Profile
Два сегмента: приоритетный (RU) и вторичный (EU, через 3–6 мес).
Primary ICP — Россия, SMB, 5–50 чел., compliance-нагрузка
Primary- • Получили требование от РКН или заказчика пройти compliance-аудит
- • Понимают риск штрафа до 6 млн ₽ за ПД, но не знают, с чего начать
- • Используют Excel/Google Sheets, теряют документы при проверке
- • Юрист на аутсорсе берёт 15 000–25 000 ₽/час — дорого
- → Когда приходит письмо от РКН — закрыть compliance-требования за 1 день, а не за 3 месяца
- → Когда заказчик просит SOC 2 / GDPR-аудит — показать работающую систему
- → Когда нужно пройти ежегодный compliance-чеклист — не забыть ни одного пункта
Secondary ICP — EU SMB, GDPR/NIS2/EU AI Act
- • GDPR-штрафы до €20 млн / 4% оборота
- • NIS2 enforcement (октябрь 2024) — новые требования
- • EU AI Act — обязательный risk assessment для AI-систем
- • Vanta/Drata слишком дороги (€1 200+ /год)
- → Когда enterprise-клиент просит GDPR/SOC 2 — закрыть за неделю, а не за квартал
- → Когда регулятор присылает запрос по NIS2 — показать running compliance, а не Excel
- → Когда нужно сделать AI Act risk assessment — пройти self-service без юриста
North Star Metric
Единственная метрика, которая отражает ценность и коррелирует с ростом.
Weekly Active Compliance Operators (WACO)
Количество уникальных пользователей в неделю, которые отметили хотя бы 1 пункт в чеклисте или активировали новый шаблон.
Эта метрика отражает реальную ценность (не просто регистрацию), коррелирует с retention и conversion to paid. Удобно считать через `GET /api/analytics/waco`.
AARRR — воронка роста
Pirate metrics: где фокус на 12 месяцев.
Acquisition
CAC (target: < ₽500)- • SEO (long-tail по ФЗ-152, GDPR)
- • Telegram-каналы для бухгалтеров
- • Партнёрские посты в юр-блогах
- • Яндекс.Директ (тестово, ₽50K/мес)
- • Upwork/LinkedIn для англоязычных SMB (EU)
Activation
Время до первого активированного чеклиста < 2 мин- • Onboarding за 3 шага (страна→шаблоны→дашборд)
- • Первый бесплатный чеклист как moment of magic
- • Email welcome-цепочка (3 письма за 7 дней)
Retention
Churn < 5% / мес на платном тарифе- • Email-напоминания о дедлайнах (cron)
- • Прогресс-бары + streaks
- • Push-уведомления в браузере (phase 2)
- • Каждые 2 недели — обновление шаблонов, что-то новое
Referral
% пользователей, пригласивших хотя бы 1 друга- • Партнёрская программа: 1 месяц бесплатно за приглашённого
- • In-app кнопка «Поделиться шаблоном»
- • Публичный дашборд прогресса (как Strava) — phase 3
Revenue
LTV/CAC > 3×, ARPU ₽1 200/мес- • Upgrade-баннер после 1-й отметки пункта
- • Триал 14 дней на Бизнес (вместо paywall)
- • Корпоративный — sales-led (inquiry form → founder close)
Каналы привлечения
4 канала, приоритезированы по unit-экономике.
SEO (organic)
Самый дешёвый CAC, долгоиграющий эффект. Запросы вроде «ФЗ-152 чеклист», «NIS2 для малого бизнеса», «EU AI Act self-assessment» — десятки тысяч в месяц.
- • 12 SEO-статей за 60 дней (2500–3000 слов каждая, ключ в H1, FAQ schema, internal linking)
- • Технический SEO: уже есть sitemap.xml, robots.txt, JSON-LD, canonical, mobile-friendly
- • Контент-план: «ФЗ-152 пошагово», «Штрафы РКН 2025», «NIS2 для SMB», «EU AI Act риск-ассессмент», «GDPR checklist для стартапа» и т.д.
Telegram & соцсети
В РФ Telegram — основной канал для B2B-аудитории (бухгалтеры, юристы, финдиры). В EU — LinkedIn + X.
- • Создать канал FERSO Compliance (дайджест regulatory изменений)
- • Гостевые посты в 5 крупных каналах (Контур, МойСклад, 1С, Тинькофф для бизнеса, Дело Модульбанка)
- • Short-form видео в TikTok/Reels (repurpose статей)
- • LinkedIn-контент для EU (посты 2 раза в неделю)
Партнёрства с юрфирмами
Юрфирмы — это top-of-funnel для клиентов, которым нужен compliance. Реферальная программа 20% от первого платежа.
- • Заключить партнёрство с 5–10 средними юрфирмами (10–30 юристов)
- • White-label отчёт: «compliance-профиль клиента» — отдаём юрфирме
- • Совместные вебинары (1 раз в месяц)
Платный трафик (Яндекс.Директ + Google Ads)
Тестовый канал для валидации, не основной. Используем только после product-market fit в organic.
- • Search-ads по брендовым запросам (конкуренты не бьют, дешёвые клики)
- • Ретаргетинг по визитам, не дошедшим до onboarding
- • Lookalike по базе платящих (после 50+ клиентов)
Контент-план на 90 дней
Контент-план на 90 дней: 12 SEO-статей, 36 Telegram-постов, 12 LinkedIn-постов, 4 email-рассылки, 1 вебинар, 3 case studies. Total: ~70 единиц контента.
Foundation: проблема и решение
- →Статья: «Штрафы РКН 2025: сколько заплатит малый бизнес за утечку ПД»
- →Статья: «NIS2 для SMB: что нужно сделать до конца 2026»
- →Telegram-пост: «5 красных флагов, что ваш compliance в Excel вас не спасёт»
- →Telegram-пост: кейс-мини «Как ООО с 8 сотрудниками прошло проверку РКН»
- →Email welcome-цепочка (3 письма): welcome → ценность → upgrade
- →LinkedIn пост: «Why SMB compliance is broken (and what to do)»
How-to: пошаговые руководства
- →Статья: «ФЗ-152 пошагово: чеклист на 30 минут»
- →Статья: «GDPR baseline для стартапа: что закрыть в первую очередь»
- →Статья: «EU AI Act risk assessment: шаблон для SMB»
- →Telegram-пост: «3 чеклиста, которые должен закрыть любой e-commerce до конца года»
- →Telegram-пост: «Сравнение: Compliance Checklists vs Vanta для SMB»
- →LinkedIn пост: «5 compliance-мифов, в которые верят основатели»
Authority: кейсы и партнёрства
- →Статья: «Как юрфирма X зарабатывает на рефералах Compliance Checklists»
- →Case study: «Как сеть из 3 клиник прошла compliance-аудит за 2 недели»
- →Статья: «Чеклист compliance для медицинского стартапа (МЧД)»
- →Telegram-пост: «Q&A: отвечаем на 10 главных вопросов про ФЗ-152»
- →LinkedIn пост: «How we cut compliance onboarding from 3 months to 30 seconds»
- →Email рассылка: «Новые шаблоны: NIS2, EU AI Act, ФЗ-54»
Scale: EU launch + paid channels
- →Статья: «NIS2 enforcement: 5 вещей, которые SMB закрыли в первую очередь»
- →Статья: «SOC 2 Lite: зачем SMB-стартапам и как получить»
- →Telegram-пост: «Compliance-чеклист: что изменилось в июле 2026»
- →LinkedIn пост: «The $100 compliance tool for the $100M startup»
- →Tема вебинара: «NIS2 для SMB: live-разбор вашего бизнеса» (первый вебинар, приглашаем через Telegram + LinkedIn)
- →Яндекс.Директ: первая тестовая кампания по 5 ключам (₽30K бюджет)
Optimization: данные → итерации
- →Статья: «Какие compliance-чеклисты самые популярные в 2026 (и почему)»
- →Case study: «3 SMB, которые сэкономили ₽500K на штрафах благодаря чеклистам»
- →Telegram-пост: «Compliance-чеклист: обновление за месяц (что нового)»
- →Email рассылка: «Приглашаем в Бизнес-тариф: 14 дней бесплатно»
- →LinkedIn пост: «From 0 to 500 users: lessons from launching a compliance SaaS»
Wrap: 90-day review + phase 2 (EU paid)
- →Статья: «Compliance Checklists — итоги 90 дней в цифрах»
- →Telegram-пост: «Что дальше: EU SMB, partnerships, AI»
- →LinkedIn пост: «Phase 2: launching in EU SMB market»
- →Email рассылка: «Q3 review: ваш прогресс и новинки»
Эксперименты (ICE score)
Скоринг Impact / Confidence / Ease, шкала 1–10.
A/B pricing (₽990 vs ₽1 490 vs ₽2 490)
Гипотеза: ₽1 490 — sweet spot. ₽990 даст больше конверсий, но меньше LTV. ₽2 490 — отпугнёт.
Onboarding: 1 шаг vs 3 шага (страна→шаблоны→дашборд)
Гипотеза: 3 шага дают выше activation rate, но 1 шаг — выше конверсию в регистрацию.
Free trial 14 дней vs Free forever (Старт = 1 чеклист)
Гипотеза: Free forever даст больше top-of-funnel. Free trial — больше urgency.
Referral program: 1 месяц бесплатно vs 20% cashback
Гипотеза: Месяц бесплатно — лучше для viral coefficient. Cashback — для high-touch клиентов.
Email vs Telegram-напоминания о дедлайнах
Гипотеза: В RU — Telegram-бот первичен. В EU — email.
Бюджет на 12 месяцев
₽2.5 млн / $28K на 12 месяцев
- Контент (in-house + аутсорс дизайнер)₽600K · 24%
- SEO-инструменты + ссылки/аутрич₽360K · 14%
- Платный трафик (Яндекс.Директ + Google Ads)₽900K · 36%
- Telegram/LinkedIn boost + sponsored посты₽300K · 12%
- Вебинары + видеопродакшн₽180K · 7%
- Партнёрская программа (revenue share)₽150K · 6%
- Buffer / experiments₽110K · 4%
Риски
Медленный SEO (6–9 месяцев до первого трафика)
Параллельно Telegram + партнёрства для быстрого трекшн. SEO — long game.
Платный трафик не окупается
Стартуем с ₽30K теста, scale только если ROAS > 1.5. Не тратим больше 36% бюджета на paid без валидации.
Контент не отражает реальную боль SMB
10 customer-development интервью до старта контент-плана. Регулярный feedback-loop (1 интервью в неделю).
Конкурент запускает локализованный продукт раньше
First-mover advantage в RU SMB compliance. Скорость запуска и контента — наш moat.
Критерий успеха Phase 1
Phase 1 успешна, если к M6: 1 000 регистраций, 50 платящих, ₽74 500 MRR, LTV/CAC > 3×, 5 партнёрств с юрфирмами.
Следующий шаг: Phase 2 (M6–M12) — запуск EU SMB-сегмента, добавление AI-фич, поиск seed-раунда для масштабирования.