Privacy modes

Система защиты контента

+20%

Апгрейдов

-60%

Обращений в саппорт

>70%

Enterprise adoption

Обзор проекта

Бэкграунд

У FlippingBook была базовая модель защиты контента, которая позвояла настроить доступ по ссылке с возможностью добавить пароль. Enterprise-клиенты, которые шарили конфиденциальные документы, отчёты и презентации, нуждались в большем. К 2022 году продукт активно рос в крупном B2B сегменте, и текущих настроек стало критически не хватать.

Проблема

Сейлзы еженедельно теряли крупные сделки. Отсутствие настроек доступа входило в топ-3 причин отказа.

Саппорт утопал в тикетах с типовым запросом: «как ограничить доступ к флипбукам?».

Команда

Дизайнер, CEO, PM, Сейлзы, Саппорт, Фронт, Бэк

Моя роль

Sr. Product Designer

Owner UX Researcher Designer

Таймфрейм

2022–2025

Продуктовый контекст

FlippingBook — платформа для контент-шаринга, которой пользуются 48 000+ команд по всему миру. 3+ млн читателей в месяц. Порядка 200 клиентов из Fortune 500. Продукт соединяет традиционные документы с современной интерактивностью: безопасная, гибкая платформа для создания, кастомизации и дистрибуции интерактивных флипбуков со встроенной аналитикой и трекингом.

Отправная точка

Главная проблема

Клиенты уходят из-за отсутствия гибких настроек приватности

Типичный юзкейс

Финансовый директор крупной компании готовит закрытый квартальный отчёт для совета директоров. Он загружает файл в наш сервис и ставит общий пароль. Ссылку отправляют участникам правления. Через неделю один из сотрудников случайно пересылает эти данные в общий рабочий чат. В итоге секретные цифры видит вся компания, а директор вынужден искать более безопасное решение у конкурентов.

Способ защиты контента

Только пароль

Потерянные лиды

5–10 контрактов в месяц

Нагрузка на саппорт

50+ тикетов в месяц

Что было на входе

Password only

Original product

Цель

С точки зрения дизайна

Построить масштабируемую архитектуру уровней доступа и логику апселлов

С точки зрения бизнеса

Закрепиться в Enterprise-сегменте и закрыть возражения по безопасности.

С точки зрения разработки

Спроектировать единый UI, который переиспользуется во всех частях платформы.

Процесс

Я выстроил работу от сбора хаотичных жалоб до системного проектирования информационной архитектуры. Процесс был разбит на две фазы: глубокое исследование с определением MVP и юзабилити-тестами, а также детальная проработка дизайна с финальной технической синхронизацией.

1 •

Дискавери

Research

Внутренний аудит

Исследование

Я пошел к командам Sales и Support, чтобы собрать контекст вокруг жалоб и посчитать реальные потери бизнеса. Сначала составил скрипт вопросов для сейлзов про сорванные сделки. Затем залез в Jira и ZenDesk, выгрузил обращения клиентов за последние полгода и с помощью LLM раскидал их по тегам. Это помогло найти точные паттерны и боли.

Этапы

Собрал поэкранную инвентаризацию в Figma. Каждому компоненту дал тег: отступы, цвета, размеры, состояния. Частота повторений определила приоритет — в первую версию пошло то, что сильнее всего тормозило фронтов.

Концептуальная проблема

Один и тот же документ шарился совету директоров, партнерам и широкой публике без разграничения уровней доступа. Тарифы вообще не отличались по уровню доступа, хотя Enterprise-клиенты были готовы платить за безопасность х3 от базовой цены.

Research

Конкурентный бенчмаркинг

Анализ рынка

Завёл триал-аккаунты в DocSend, Pitch, Notion и Flipsnack. Для последних двух сервисов пришлось доставать платные корпоративные профили, потому что на триале Enterprise-настройки закрыты. В каждом сервисе создавал тестовые документы, настраивал доступ, отправлял ссылку себе, пробовал переслать её постороннему (инкогнито) и смотрел что происходит при попытке обойти защиту. Каждый экран настроек сохранял в Figma. После собрал сравнительную таблицу в Notion по четырём направлениям: ролевая модель, способ верификации читателя, гибкость шеринга ссылок, ограничения по тарифам.

Notion

У них развитая релавая модель: Guest, Member, Admin, права на уровне отдельного блока страницы. Технически впечатляет, но для флипбука это оверинжиниринг. Нашему пользователю нужно за 10 секунд решить кто увидит документ. Матрица прав для этого явно избыточна.

DocSend & Pitch

Здесь нашёл решение которое зацепило больше всего. Читатель переходит по ссылке, вводит корпоративный email, получает одноразовый пин-код на почту, попадает в документ. Email сам становится ключом доступа и заодно источником данных о читателе.

Flipsnack

Проверил их админку тем же способом. Защита ограничивалась паролем и не публичной ссылкой. У них нет ничего похожего на верификацию через email или по SSO, хотя Enterprise-рынок уже требует эти фичи.

Ключевой инсайт

Анализ показал, что крупному бизнесу нужен гибкий контроль над контекстом распространения документов. А статичный пароль это лишь один из инструментов, которого Enterprise-клиентам недостаточно. Им важно разграничивать доступ: от полностью открытого SEO-каталога до закрытого драфта или защищенного эмбеда, который физически не откроется за пределами корпоративного портала.

VALIDATING

JTBD и гипотезы

Job Statement

Исходя из аудита и анализа рынка, сформулировал основной запрос пользователей: Когда я делюсь конфиденциальными документами (отчёты, офферы, финпланы), я хочу делегировать системе защиту данных, чтобы полностью исключить человеческий фактор и быть уверенным в безопасности.

Гипотезы

1. Разделение настроек публикации и приватности уберет ощущение барьера. Ментальная модель пользователя изменится с технического «поставить замок» на продуктовое «определить круг лиц». 2. Проектирование пяти четких режимов по принципу нарастания защиты снизит когнитивную нагрузку. Пользователь интуитивно выберет нужный уровень безопасности без чтения длинных инструкций. 3. Демонстрация продвинутых корпоративных режимов (вроде Protected Embed) на базовых тарифах создаст PLG-эффект. Пользователь увидит решение своей боли и сам инициирует переход на дорогой тариф.

Как проверял

Гипотезы тестировал параллельно. Набросал в FigJam базовые логические схемы под каждый сценарий, обсудил их с PM и CEO, а затем приоритизировал фичи по матрице RICE. Благодаря этому мы быстро определили какие решения идут в MVP.

Что вошло в MVP

В первую версию мы включили всю линейку из пяти режимов приватности. Сложный корпоративный доступ (Restricted Access по email и SSO) вместе с точечными настройками скачивания и печати мы осознанно вынесли во второй этап разработки, чтобы быстрее проверить ценность обновленной архитектуры на реальных пользователях.

User flow

ALIGNMENT

Договариваюсь со стейкхолдерами

Процесс согласования

Информационную архитектуру и логику переключения режимов я пересобирал 6 раз. Мы внутри команды искали самое удачное решение по UX, а CEO активно участвовал в процессе и лично отсматривал каждый вариант. Первые концепты он отклонял, поэтому мы крутили логику до тех пор, пока она не стала прозрачной.

Кросс-функциональный синк

Финальное решение мы вынесли на большое обсуждение со стейкхолдерами: лидами разработки, сейлзов и саппорта. В нашей компании каждый мог повлиять на результат, поэтому нам важно было собрать фидбек со всех сторон. При утверждении нейминга я опирался на результаты своего ресёрча рынка. Мы вместе смотрели, как приватность устроена в других продуктах, чтобы использовать привычные паттерны. В итоге CEO предложил рабочую версию названий, которая устроила всю команду. Позже маркетологи переиспользовали этот нейминг для продуктового лендинга.

Тестирование и финализация

После того как команда утвердила концепт, я задизайнил новые компоненты для дизайн-системы и собрал интерактивный прототип. На нем я провел коридорное юзабилити-тестирование, чтобы проверить основные гипотезы. Тесты полностью подтвердили логику интерфейса.

Результат

После этого я зафиналил макеты для всех разделов сервиса и передал их в разработку. На этапе реализации я полностью курировал процесс через дизайн-ревью, а развитием следующих итераций занимался уже позже.

STRATEGY

Определение скоупа

Приоритизация

Разработка SSO с нуля стоила бы бизнесу слишком дорого и заняла бы месяцы (недопустимо при горящих сделках). Я настоял на сплит-релизе: - Фаза 1 (MVP): Выкатить базовую архитектуру режимов (особенно Protected Embed, который закрыл 80% потребности B2B-клиентов в интранетах). - Фаза 2: Сложные Enterprise-интеграции (SSO/Email) отложить до момента, когда архитектура докажет свою ценность.

Итог

Приоритезация происходила по фреймворку RICE. Это позволило выпустить рабочий продукт в короткие сроки, остановить отток лидов и сэкономить месяцы дорогой разработки на старте.

2 •

Деливери

ARCHITECTURE

Архитектура режимов

Архитектура

Выстроил базовые режимы по шкале от открытого к закрытому: - Public — доступен всем, индексируется поисковиками. - Shareable link — доступ по ссылке (без индексации). - Password — доступ по единому паролю. - Protected embed — встраивание только на разрешённые домены. - Private — доступен только внутри аккаунта.

Логика взаимодействия

Собрал модульную систему на базе больших radio buttons: каждый режим — отдельная карточка с настройками. Юзер кликает на режим и сразу видит его параметры без переходов и модалок. Вертикальный список работает как шкала защиты: юзер интуитивно «скользит вниз к закрытому». Модульность позволяла встраивать новые режимы без переделки всей панели.

Итог

Пароль остался как самостоятельный режим, но параллельно мы заложили возможность вешать его как дополнительный слой защиты на другие режимы (Protected embed, а позже и Email restriction). Это сохранило привычный флоу для старых юзеров, но дало гибкость Enterprise-клиентам.

ARCHITECTURE

Проектирование апселл-путей (PLG)

Growth Design

Особый фокус сделал на заблокированные состояния (Locked States) для младших тарифов. Вместо скрытия недоступных enterprise-режимов, вывел их в интерфейс с иконкой замка. При ховере на (i) появляется тултип с ценностью режима и кнопкой «Upgrade». Юзер узнаёт о фиче ровно тогда, когда она ему нужна.

Что это дало

Утилитарное меню стало инструментом Product-Led Growth. По данным трекинга, эта механика дала +15–20% прироста к органическим Self-Serve апгрейдам.

SYNCRONIZATION

Синхронизация с разработкой

Матрица состояний

До отрисовки UI я собрал полную матрицу состояний: 7 режимов × 7 тарифов × 3 контекста шаринга. Зафиксировал все эдж-кейсы: - Что происходит при даунгрейде тарифа? - Как ведет себя пароль при переключении режима?

Что это дало

С фронтами сразу обсудили ограничения стека. Именно это привело нас к модульной системе с большими карточками — фронты подтвердили, что такой паттерн легко скейлить. Ни один макет не уходил в разработку без полного описания стейтов.

Validating

Юзабилити-тестирование

Прототипирование

Собрал в Figma интерактивный прототип высокого уровня (Hi-Fi) с использованием переменных и логических условий. Это позволило симулировать реальную настройку: юзеры могли переключать режимы, видеть, как меняется логика доступа, и взаимодействовать с Locked States.

Инструменты и масштаб

Провел 8 модерируемых сессий через Zoom. Чтобы проверить решение на разных масштабах, пригласил не только Enterprise клиентов, но и фрилансеров на базовых тарифах. Это помогло убедиться, что сложность настроек не «убивает» юзабилити для простых сценариев. - Задача: Настроить доступ так, чтобы документ видела только внутренняя команда, не используя при этом пароль. - Метрика: Time on Task и отсутствие критических ошибок (без подсказок).

Итог

8 из 8 успешно справились. Медианное время — 1:20. Новая иерархия считывалась мгновенно, а логика пароля как опционального слоя защиты не вызвала вопросов. Гипотезы подтвердились на этапе прототипа, что сэкономило недели разработки.

TIMELINE

Запуск и влияние

Запуск

Privacy MVP успешно выкатили в 2022 году. Новую модель доступов раскатали на все точки продукта бесшовно. Еще во время разработки v1 более 10 крупных аккаунтов подтвердили свой запрос на SSO. Но V1 настолько хорошо закрыла базовую боль (уронив тикеты в саппорт на 80%), что приватность перестала быть «красной зоной» для бизнеса. Компания смогла перебросить ресурсы на другие фичи. К полноценной Фазе 2 (SSO и Email) планово вернулись в 2024–2025 годах.

Результаты

- Саппорт: Обращения по доступу упали с 40–50 до 8–10 в месяц уже в первом квартале 2020 года. - Продажи: Возражение «у вас нет настроек приватности» полностью ушло из разборов воронки. Провел демо-сессию для сейлзов, после чего они начали продавать саму панель доступов как фичу. - Adoption: Больше 70% корпоративных аккаунтов начали юзать комбинации из двух и более режимов в первые месяцы после запуска. - Монетизация (PLG): Locked States дали ~15–20% прироста self-serve апгрейдов по данным трекинга CTA. - Масштабирование: С запуском Фазы 2 продукт закрыл полный Enterprise-стек доступов, перейдя в класс полноценных B2B-платформ.

Итоговое решение

Сравнение до/после

На примере редактора контента (WYSIWYG)

Архитектура ДС

7 слайдов

Connect to Content

Add layers or components to swipe between.

Прототип

Светлая/тёмная тема

Результаты

Time to Market

Экономия за 5+ лет

Внедрение

Ускорение на

~45%

В $ эквиваленте

$XXXk+

В продукте

100%

Послевкусие

Рефлексия

Стратегическая ценность

Сейлзы получили мощный аргумент для закрытия сделок с Enterprise клиентами, а Саппорты освободились от кучи однотипных вопросов про настройку доступа к флипбукам.

Чего не ожидал

Проектирование всех пересечений (режимы × планы × контексты) сожрало больше времени, чем отрисовка самого UI. Если бы делал это сейчас, отдал бы генерацию таблицы состояний и краевых случаев AI-инструментам, чтобы быстрее перейти к валидации.

Что сделал бы иначе

Сейчас пароль висит и как самостоятельный режим, и как надстройка для других режимов. Выделение защиты (пароля) в полностью независимый слой модификаторов дало бы еще более чистую ментальную модель. Сначала юзер решает «кто имеет доступ», а потом «нужна ли парольная защита».