ROADMAP

FastOTC Roadmap

Dashboard Roadmap
2
Критичных уязвимостей
14
Серьёзных уязвимостей
7
Бизнес-процессов
5
Этапов разработки
$350
/ мес инфраструктура
Бизнес-процессы Как работает обменник
Статус фич: Работает Частично Планируется
1Клиент обращается
Пишет в Telegram, WhatsApp, Signal — или звонит напрямую
! Менеджер вручную переключается между мессенджерами, сообщения теряются
TG-бот Единый инбокс WhatsApp API Signal Matrix
2Менеджер обрабатывает запрос
Классифицирует обращение, смотрит историю клиента, баланс, прошлые сделки
! Вся работа вручную, нет контекста из переписок рядом с карточкой клиента
Карточка партнёра CRM AI-классификация Быстрые ответы AI
3Создание сделки
Deposit -> Swap -> Withdraw: три операции, менеджер вводит суммы, курс, контрагента
! Всё заполняется вручную — AI мог бы предзаполнять данные из переписки
Сделки / свопы Авто-заявка из чата AI предложение условий
4Исполнение крипто-операции
Кассир отправляет крипту клиенту — вывод, подтверждение транзакции
! Приватные ключи на сервере — риск. Нет очереди поручений для кассира
Учёт кошельков WalletConnect подпись Очередь кассира USDT TRC20
5Межброкерская сеть
Обменники торгуют между собой через заявки и обязательства
! Нет глобальных ID: один контрагент — разные записи в разных тенантах
Мультитенантность Глобальные UID GlobalPartnerEntity
6Контроль и безопасность
Аудит операций, соответствие регуляторам, защита данных клиентов
! Нет журнала AI-действий, пароли в коде, отсутствует хэш-цепочка транзакций
Шифрование HTTPS Хэш-цепочка Bitcoin якорение Журнал AI
7Мобильный менеджер
Менеджер работает с телефона 6-8 часов в день, нужен нативный интерфейс
! Мобильного приложения нет — только веб, не адаптированный под работу на ходу
Capacitor-приложение Push-уведомления Биометрия Офлайн-режим
Карта возможностей Что есть и что будет
Работает сейчас
Частично готово
Планируется
CRM и работа с клиентами
+
Карточки партнёров
Информация о клиентах, история сделок, заметки менеджеров
+
Сделки (свопы)
Создание, ведение и закрытие обменных операций
+
Транзакции и балансы
Учёт всех движений средств, пополнения и списания
+
Мультитенантность
Каждый брокер видит только своих клиентов и сделки, данные изолированы
+
Права доступа
Роли: админ, менеджер, кассир. Каждый видит только то, что ему нужно
...
Единый инбокс в CRM
Все чаты из всех мессенджеров в одном списке прямо в CRM
Этап 1
...
Авто-заявки из чатов
AI читает переписку и сам создаёт черновик сделки, если клиент просит обмен
Этап 1
...
Утренние брифинги
Каждое утро менеджер получает сводку: что было ночью, кто написал, какие сделки висят
Этап 4
Мессенджеры
~
Telegram-бот
Бот умеет принимать сообщения и отвечать. Привязан к CRM
...
Чтение TG-групп (Observer)
Отдельная программа тихо читает групповые чаты и сохраняет сообщения в базу. Сама никогда не пишет
Этап 1
...
WhatsApp
Официальный бизнес-API от Meta. Клиенты пишут на WhatsApp, менеджер видит в CRM
Этап 2
...
Signal
Для тех, кому важна максимальная приватность. Сквозное шифрование, сервер не видит содержимое
Этап 4
...
Matrix / Element
Свой сервер сообщений под полным контролем. Для VIP-партнёров и межброкерского общения
Этап 4
...
Мгновенная доставка
Новое сообщение появляется у менеджера сразу, без перезагрузки страницы (через WebSocket)
Этап 2
Искусственный интеллект
~
AI-чат в CRM
Менеджер может спросить AI про клиента, сделку, курс. AI умеет создавать операции
+
Локальная AI-модель (Ollama)
AI работает прямо на нашем сервере. Данные клиентов никуда не отправляются
...
Классификация сообщений
AI автоматически определяет: это запрос на обмен, вопрос по курсу, жалоба или просто болтовня
Этап 1
...
Быстрые ответы
AI предлагает менеджеру 3-5 вариантов ответа на сообщение клиента. Одно нажатие - ответ отправлен
Этап 1
...
Сводка разговора
Кнопка "О чём разговор?" - AI в 2-3 предложениях описывает суть переписки
Этап 1
...
Предупреждения о рисках
AI замечает подозрительные паттерны: дробление сумм, третьи лица, странные схемы
Этап 2
...
Предложение условий сделки
AI смотрит историю клиента и предлагает условия: "обычно берёт по 92.5, последний раз 10K"
Этап 2
...
Настроение клиента
Индикатор в чате: клиент доволен, нейтрален или раздражён. Помогает менеджеру выбрать тон
Этап 2
...
Анонимизация данных
Имена, адреса, кошельки заменяются на коды перед отправкой в облачный AI. Реальные данные не покидают наш сервер
Этап 4
...
Умный поиск по всей истории
Менеджер спрашивает "что Иван говорил про доллар в марте?" - AI ищет по всем перепискам
Этап 4
...
Расшифровка голосовых
Клиент прислал голосовое - AI переводит в текст и классифицирует
Этап 4
Мобильное приложение
...
Приложение для iOS и Android
Обёртка над веб-интерфейсом CRM с доступом к нативным функциям телефона
Этап 3
...
Push-уведомления
Новое сообщение = моментальный пуш на телефон. Даже если приложение закрыто
Этап 2
...
Вход по Face ID / отпечатку
Не нужно каждый раз вводить пароль. Биометрия для быстрого и безопасного входа
Этап 3
...
Работа без интернета
Чаты и сообщения кэшируются на телефоне. Можно читать и писать - отправится когда будет связь
Этап 3
Крипто-операции
+
Учёт крипто-кошельков
Привязка кошельков к партнёрам, отслеживание балансов
...
Подпись транзакций через кошелёк кассира
Менеджер создаёт отправку, кассир подтверждает в Trust Wallet / MetaMask на своём телефоне. Ключи не хранятся на сервере
Этап 3
...
USDT TRC20 (основной объём)
Поддержка Tron-сети через TronLink. Кассир подтверждает биометрией
Этап 3
...
Очередь поручений кассира
Кассир видит список: кому, сколько, куда отправить. Пуш при новом поручении
Этап 3
Единая база и блокчейн
...
Глобальные UID контрагентов
Один человек = один FO-идентификатор на всю платформу, даже у разных обменников
Этап 2
...
GlobalPartnerEntity
Глобальный реестр в платформенной БД. Минимум данных: UID, телефон, user_id
Этап 2
...
Хэш-цепочка транзакций
Каждая операция ссылается на предыдущую через SHA256. Подмена одной ломает всю цепочку
Этап 2
...
Межброкерский перевод через UID
Альфа создаёт поручение по UID, Бета находит контрагента у себя и исполняет
Этап 3
...
Bitcoin якорение (OP_RETURN)
Merkle-дерево из 500-10K хэшей -> одна запись в Bitcoin. Неопровержимое внешнее доказательство
Этап 4
...
Клиентский портал
Клиент с одним UID видит свои балансы у всех обменников в одном интерфейсе
Этап 4
Безопасность и соответствие
+
Шифрование данных в базе
Суммы сделок, реквизиты, балансы хранятся в зашифрованном виде. Даже при утечке базы данные не прочитать
+
HTTPS / SSL
Весь трафик между браузером и сервером зашифрован
~
Авторизация по токенам
Вход через цифровую подпись. Есть проблема: токены не истекают (нужно исправить)
...
Исправление 16 уязвимостей
Пароли в коде, незащищённая база Redis, возможность подделки запросов, утечка данных между брокерами
Этап 0
...
Журнал действий AI
Всё что AI делает (создаёт сделки, отвечает клиентам) записывается и не может быть стёрто
Этап 0
...
Подтверждение финансовых AI-операций
AI больше не сможет сам создать транзакцию. Для крупных сумм нужно подтверждение менеджера
Этап 0
...
Политика хранения данных
Автоматическое удаление старых переписок. Настраивается: 30, 90, 180 или 365 дней
Этап 4
...
Защита от манипуляции AI
Фильтр входящих сообщений, чтобы злоумышленник не мог обмануть AI и заставить его выполнить команды
Этап 0
Как всё устроено Схема
Клиенты пишут в мессенджеры
  Telegram | WhatsApp | Signal | Matrix
      |          |         |        |
      v          v         v        v
Сервер FastOTC (основная система)
  |
  +-- Модуль "Единый инбокс" (НОВЫЙ)
  |     Принимает сообщения из всех мессенджеров
  |     Показывает менеджеру в одном списке
  |     Шифрует и сохраняет в базу
  |
  +-- Наблюдатель за TG-группами
  |     Тихо читает групповые чаты
  |     Сохраняет в базу для AI-анализа
  |     Сам никогда не пишет
  |
  +-- Локальный AI (Ollama, на нашем сервере)
  |     Классифицирует сообщения
  |     Предлагает ответы
  |     Предупреждает о рисках
  |     Данные НЕ уходят наружу
  |
  +-- Существующие модули
        CRM | Сделки | Шифрование | Права доступа
                                        |
Мобильное приложение                   |
  Чаты | Задачи | Крипто | Настройки    |
  Push-уведомления, вход по отпечатку    |
       |                                 |
       +-- Подпись крипто-транзакций ----+
           Кассир подтверждает в Trust Wallet
           Ключи только на телефоне кассира
           Сервер никогда не видит ключи

GPU-сервер (Этап 4, отдельная машина)
  Мощный AI для анализа переписок
  Поиск по всей истории
  Расшифровка голосовых
  Анонимизация перед отправкой в облако
Глобальные UID и единая база контрагентов Новый раздел

GlobalPartnerEntity

Платформенная БД — глобальный реестр. Минимум данных: только идентификация "это один и тот же человек"
uidFO-7a3f8b2c4d1e (PK)
user_idFK -> UserEntity (nullable)
phoneдля поиска (nullable)
telegram_idnullable
created_atdatetime

PartnerEntity (тенант)

У каждого брокера своя карточка. Знает имя, теги, memo, балансы. Ссылается на global_uid
idint, PK (локальный)
global_uidFK -> GlobalPartnerEntity (nullable)
nameлокальное имя
typewalk_in | client | cashier | network
balance_jsonбалансы у ЭТОГО брокера
Глобальный реестр              Тенант Альфы           Тенант Беты

+--------------------+
| FO-7a3f8b2c4d1e  |------> PartnerEntity           PartnerEntity
| user_id: 15      |         name: "Вася"             name: "Василий П."
| phone: +7...     |         type: client              type: client
| created_at: ...  |         memo: "VIP"              memo: "мелкий"
|                  |         balance: USD +5K          balance: RUB +150K
+--------------------+

Один человек, один UID — каждый обменник видит по-своему
Когда контрагент попадает в глобальную базу
Не при создании. А при первой операции, где нужна глобальность (lazy promotion):
a) Привязал аккаунт
Клиент зарегистрировался на платформе -> GlobalPartnerEntity создаётся, PartnerEntity получает global_uid
b) Межброкерская операция
Система требует UID для сделки между обменниками -> автоматическое создание
c) Перевод на UID другого
Клиент переводит деньги на UID другого контрагента -> оба должны быть в глобальной базе
d) Ручная публикация
Обменник вручную "опубликовал" контрагента в сеть для межброкерских операций
Жизненный цикл контрагента:

  Обменник добавил "Васю"
  +-- PartnerEntity (локальный, global_uid=null)
        |
  Вася зарегался на платформе
  +-- GlobalPartnerEntity (uid=FO-7a3f8b2c4d1e)
      +-- PartnerEntity.global_uid = FO-7a3f8b2c4d1e
        |
  Вася пришёл к Бете
  +-- Бета добавляет по телефону или UID
      +-- Платформа находит FO-7a3f8b2c4d1e
      +-- Создаёт PartnerEntity в тенанте Беты
      +-- Тот же UID, новый локальный счёт

Хэши строятся через UID, не локальные id:

  tx_hash = SHA256(
    global_uid_from:   FO-7a3f8b2c4d1e
    global_uid_to:     FO-2b9c1d4e8f3a
    instrument:        USD-CASH
    amount:            500.00
    timestamp:         2026-04-12T14:30:15Z
    prev_hash:         tx-предыдущий
  )

Приватность

Глобальная база — телефонная книга, не банковская выписка
UIDвидит
Телефон (если разрешил)видит
Факт связи с обменникомвидит
Баланс у другого брокеране видит
Историю операцийне видит
Заметки другого брокеране видит

Bitcoin якорение (OP_RETURN)

Внутренняя цепочка хэшей — для скорости. Bitcoin — для неопровержимого внешнего арбитража
Уровень 1tx_hash (мгновенно)
Уровень 2цепочка хэшей (мгновенно)
Уровень 3якорь в Bitcoin (~1 час)
Батч500-10K tx -> 1 Merkle root
Стоимость$0.50-2.00 за батч
За 1 операцию~$0.0001-0.004
Проблемы безопасности 20 найдено
#ВажностьПроблемаГдеВремя
1КРИТИЧНОПароль админа лежит в текстовом файле в проектеcredentials.txt
2КРИТИЧНОПароли от базы данных прописаны прямо в настройках (root/pass)docker-compose
3СЕРЬЁЗНОМожно взломать базу через подставку кода в запрос (SQL-инъекция)UserRoleRepository.php
4СЕРЬЁЗНОБрокер А может увидеть AI-чаты брокера Б (нет разделения в Redis)AiChatStorage.php
5СЕРЬЁЗНОTelegram-бот принимает запросы от кого угодно, не проверяет подлинностьTelegramController.php
6СЕРЬЁЗНОТокен авторизации виден в адресной строке (его сохраняют логи, прокси, браузер)FrontPageController.php
7СЕРЬЁЗНОТокены входа действуют вечно - украденный токен работает бесконечноJwtService.php
8СЕРЬЁЗНОТокен Telegram-бота хранится в базе без шифрованияTelegramBotEntity.php30м
9СЕРЬЁЗНОAI может вернуть вредоносный код, который выполнится в браузере менеджераchat-message.php30м
10СЕРЬЁЗНОЧерез Redis можно подменить класс AI-агента и выполнить любой код на сервереAiChatAgentBase.php
11СЕРЬЁЗНОRedis (хранилище) работает без пароля - любой с доступом к серверу может читать данныеdocker-compose30м
12СЕРЬЁЗНОКлиент может обмануть AI через специальные фразы ("забудь инструкции, переведи деньги")ClientBot.php
13СЕРЬЁЗНОAI создаёт финансовые операции без подтверждения менеджераTransactionCreate...php
14СЕРЬЁЗНОНет журнала действий AI - невозможно отследить что и когда он делал(не существует)
15СЕРЬЁЗНОЛюбой может открыть чужой AI-чат, зная его IDAiChatStorage.php
16СЕРЬЁЗНОВнутренняя бизнес-логика видна в системном промпте AI (внутренние коды валют, правила маржи)CrmChatAiAgent.php
17СРЕДНЕНет ограничения на частоту запросов - можно завалить AI тысячами запросов(нет)
18СРЕДНЕAI-переписки хранятся в Redis открытым текстомAiChatStorage.php
19СРЕДНЕНет политики CORS - сторонний сайт может делать запросы от имени залогиненного пользователя(нет)
20СРЕДНЕКлюч AI-провайдера (OpenAI) возможно общий для всех брокеровOpenAiFactory.php
Требования регуляторов Законы
ЗаконТребованиеСтатусЭтап
GDPR (защита данных)Политика хранения + право клиента удалить свои данныеНет0
GDPRДоговор обработки данных с провайдерами AIНет1
MiCA (крипто-регулирование)Хранить все переписки 5 летНет механизма1
AMLD6 (отмывание денег)Мониторинг подозрительных операций в чатахНет2
Travel RuleКонтекст AI-промпта может раскрыть данные, подпадающие под правилоКонфликт1
GDPRШифровать AI-переписки (сейчас в Redis открытым текстом)Нет0
MiCAНеизменяемый журнал финансовых AI-операцийНет0
FATF (финмониторинг)Проверка личности новых партнёров, приходящих через мессенджерНе запланировано3
План работ 5 этапов
0

Латаем дыры

Исправить критичные и серьёзные уязвимости. Пока не сделаем - нельзя строить новое
2 недели
БЛОКИРУЕТ
  • Удалить файл с паролем, вычистить из истории, сменить пароль админа
    Файл credentials.txt лежит в проекте с логином и паролем
  • Убрать пароли БД из настроек, вынести в защищённое хранилище
    Во всех 4 конфигурациях Docker прописано root/pass
  • Исправить дыру с SQL-инъекцией
    Сейчас текст из запроса вставляется в SQL напрямую. Нужны подготовленные запросы
  • Разделить AI-чаты разных брокеров в Redis
    Сейчас брокер А может увидеть чаты брокера Б. Нужно добавить ID брокера в ключи
  • Проверка подлинности запросов от Telegram
    Сейчас любой может слать поддельные сообщения от имени клиентов
  • Убрать токен из адресной строки
    Токен в URL сохраняется в логах, истории, прокси. Нужен обмен через одноразовый код
  • Сделать токены с ограниченным сроком жизни
    Сейчас токен действует вечно. Добавить срок 24 часа + механизм обновления
  • Зашифровать токен Telegram-бота в базе
    Сейчас хранится открытым текстом. Одна строчка - добавить encrypted: true
    30м
  • Запретить HTML в ответах AI
    Сейчас AI может вернуть скрипт, который выполнится у менеджера. Включить безопасный режим
    30м
  • Ограничить список классов AI-агентов
    Через Redis можно подменить класс агента на любой. Нужен белый список
  • Поставить пароль на Redis
    Сейчас Redis без пароля - все данные открыты
    30м
  • Фильтр манипуляций AI
    Блокировать попытки типа "забудь инструкции", "ты теперь другой бот"
  • Подтверждение для крупных AI-операций
    AI не должен сам создавать транзакции. Для сумм выше порога - подтверждение менеджера
  • Журнал всех действий AI
    Таблица audit_log: кто, когда, что сделал, через какой канал, результат. Нельзя удалить
1

Наблюдатель + AI-парсинг + Инбокс

Читаем TG-группы, AI классифицирует сообщения, единый список чатов в CRM
4 недели
~$0 доп.
  • Развернуть TG-наблюдатель
    Программа на Python, подключается к Telegram как обычный пользователь и тихо читает группы. Одноразовый номер телефона
  • Таблица для хранения сообщений из TG
    Текст шифруется. Привязка к партнёру по Telegram ID. AI-классификация и разбор параметров
  • Обработчики очереди сообщений
    Один сохраняет сообщения в базу, второй отправляет в AI для классификации
  • AI-классификация: запрос на обмен / вопрос по курсу / жалоба / болтовня
    Локальная модель через Ollama. Извлекает: валюты, суммы, курс из текста
  • Автоматическое создание заявок на обмен
    Если AI определил "запрос на обмен" - автоматически создаёт черновик сделки
  • Новый модуль "Единый инбокс"
    Хранение диалогов и сообщений из всех мессенджеров. Шифрование. Привязка к партнёрам
  • Подключение Telegram-бота к инбоксу
    Используем существующий TG-бот. Все его сообщения теперь видны в едином списке
  • API для списка чатов и сообщений
    Получить список диалогов, сообщения диалога, отправить ответ
  • Интерфейс инбокса в CRM (компьютер)
    Список диалогов с количеством непрочитанных, просмотр и отправка сообщений
  • AI-подсказки: варианты ответов + сводка разговора
    Кнопка в чате - AI предлагает 3-5 ответов или кратко пересказывает переписку
2

WhatsApp + Продвинутый AI + Пуши

Подключаем WhatsApp, добавляем анализ рисков и настроения, мгновенные уведомления
4 недели
+$50/мес
  • Подключить WhatsApp Business
    Официальный API от Meta. Клиенты пишут в WhatsApp - менеджер видит в CRM. Статусы доставки
  • Мгновенная доставка сообщений
    Через WebSocket: новое сообщение появляется у менеджера сразу, без перезагрузки
  • Push-уведомления на телефон
    Пуш с именем отправителя и превью текста. Работает даже когда приложение закрыто
  • AI: предупреждения о рисках
    Замечает подозрительное: дробление сумм, третьи лица, нетипичные схемы
  • AI: анализ настроения клиента
    Индикатор в чате: доволен / нейтрален / раздражён. Алерт при резком ухудшении
  • Кнопка "Создать сделку" прямо в чате
    AI извлекает параметры из переписки и предзаполняет форму новой сделки
  • Ежедневная сводка по партнёрам
    Ночной анализ: AI читает переписки за день и пишет краткие заметки в карточку партнёра
  • Ограничение частоты запросов
    Не более 10 AI-запросов в минуту на пользователя. Защита от перегрузки и спама
3

Мобильное приложение + Крипто

Приложение для телефона, подпись транзакций через кошелёк кассира
4 недели
+$100/год
  • Создать проект мобильного приложения (iOS + Android)
    Обёртка Capacitor над существующим веб-интерфейсом. 4 вкладки: Чаты, Задачи, Крипто, Ещё
  • Адаптировать интерфейс чатов под мобильный
    Свайпы, крупные кнопки, индикатор оффлайна. Удобно на маленьком экране
  • Вход по Face ID / отпечатку пальца
    Нативный плагин Capacitor. Токен хранится в защищённом хранилище телефона
  • Нативные push-уведомления
    Google FCM (Android) + Apple APNs (iOS). Работают в фоне
  • Подпись крипто-транзакций через кошелёк
    Менеджер создаёт отправку в CRM. Кассир подтверждает в Trust Wallet на своём телефоне. Ключи не покидают телефон
  • Очередь поручений для кассира
    Список: кому отправить, сколько, на какой адрес. Пуш при новом поручении
  • Поддержка USDT TRC20 (Tron)
    Основной объём операций. Подключение через TronLink
  • Работа без интернета
    Чаты кэшируются на телефоне. Написанные сообщения уходят когда появится связь
  • Внутренняя раздача приложения
    TestFlight (iOS) и APK (Android). Без публикации в App Store / Google Play
4

GPU-сервер + Matrix + Signal + Продвинутый AI

Отдельный мощный сервер для AI, новые мессенджеры, поиск по истории, голосовые
4+ недели
+$200/мес
  • Арендовать GPU-сервер для AI
    Отдельная машина с видеокартой (24GB). Быстрый AI-анализ, пакетная обработка переписок
  • Анонимизация данных перед отправкой в облако
    Локальный AI заменяет имена, адреса, кошельки на коды. Облачный AI видит только обезличенные данные
  • Умный поиск по всем перепискам
    "Что Иван говорил про доллар в марте?" - AI ищет по всей истории и даёт ответ с контекстом
  • Подключить Matrix (свой сервер сообщений)
    Полный контроль над перепиской. Для VIP-партнёров и межброкерского общения. Сквозное шифрование
  • Подключить Signal
    Максимальная приватность. Для брокеров с повышенными требованиями к безопасности
  • Расшифровка голосовых сообщений
    Клиент прислал голосовое - AI переводит в текст и анализирует как обычное сообщение
  • Автоудаление старых данных
    Настраивается для каждого брокера: хранить 30, 90, 180 или 365 дней. Архив 5 лет по закону MiCA
  • Админка для управления мессенджерами
    Подключать и отключать каналы, смотреть статистику, настраивать ботов - всё через веб
  • Утренние брифинги
    Ночью AI анализирует все переписки. Утром менеджер видит: кто написал, какие сделки висят, на что обратить внимание
Принятые решения Почему так

Мобильное приложение

Capacitor (обёртка над вебом)
Стоимость$3-5K, 2-3 недели
Повторное использование~90% текущего веб-кода
Если бы делали с нуля$15-30K, 2-3 месяца
У нас уже есть веб-интерфейс. Capacitor оборачивает его в нативное приложение с пушами и биометрией. Не нужен отдельный разработчик

Мгновенная доставка

WebSocket (Centrifugo)
Двусторонний каналДа
Если нет связиPush + синхронизация
Менеджер и получает, и отправляет через один канал. Centrifugo уже в стеке. Сообщения приходят мгновенно

Локальный AI

Ollama (qwen3:4b) на нашем сервере
Скорость ответа1.5-3 секунды
ПриватностьДанные не уходят наружу
GPU-серверЭтап 4 ($200/мес)
Для базовых задач (подсказки, классификация) хватает обычного процессора. GPU подключим когда будет нагрузка

Крипто-подпись

WalletConnect (через кошелёк кассира)
Где ключиНа телефоне кассира
Экономия на аудите$30-80K
СетиEthereum, BSC, Tron
Сервер никогда не прикасается к ключам. Даже если сервер взломают - крипту не украдут. Кассир подтверждает каждую операцию в своём кошельке

Анонимизация данных

Подмена имён перед отправкой в облако
КакЛокальный AI заменяет имена на коды
Таблица соответствийТолько на нашем сервере
Облачный AI (Claude, GPT) получает "CLIENT_A хочет обменять AMOUNT_1". Реальные имена и суммы не покидают наш сервер

Шифрование переписок

Шифрование в базе данных (AES-256)
КлючСвой для каждого брокера
ФайлыШифруются отдельно
Если базу украдут - данные не прочитать без ключа. Сквозное шифрование (когда сервер тоже не видит) было бы идеально, но тогда AI не сможет анализировать переписки
Стоимость инфраструктуры Помесячно
КомпонентЭтапСтоимость/мес
Текущий сервер (dev2.fastapp.dad)0-3уже есть
WhatsApp Business API (~1000 диалогов)2+~$50
Apple Developer Program3+$8 (~$99/год)
Google Play (разовый платёж $25)3$0
GPU-сервер с видеокартой 24GB4+~$200
Облачный AI (Claude/GPT) для помощника4+~$50-100
Итого (после Этапа 3)~$60/мес
Итого (после Этапа 4)~$350/мес
FastOTC Roadmap — Анализ командой AI-агентов (архитектор + безопасность + мобильный + compliance)
Обновлено: Апрель 2026