Пользовался системой за немалым - 1 год. Использовал тариф "Команда", если память не изменяет. Тобеж, большая часть функционала нам была доступна - мне есть что рассказать.
По-началу система действительно впечатляла - широкий функционал, неимоверное количество настроек и всё в таком духе. Но когда со временем начинаешь разбираться во всём - не всё так радужно.
Хочу отметить невероятную защиту юридического поля компании, хоть о чем-то они позаботились. В правовых документах указано - максимальный возмещенный ущерб ограничен 100 рублями и система предоставляется "как есть". То есть, например, ваш профиль взломали через уязвимость / вы потеряли доступ к самой системе (провал Uptime, серверные ошибки) / тот или иной элемент интерфейса по каким либо причинам перестал выполнять свой функционал - возместят вам только 100 рублей, и то - только после годовалого судебного разбирательства с хорошими юристами, т.к вы сами, формально, "подписываете" согласие на "как есть". Тем самым, сама по себе система подходит либо крайне малому бизнесу, либо человеку-рискующему)
Далее. Ужасный фидбек от сотрудников. Например по сей день, с момента начала пользования системой, отсутствует подключение к Авито. Углубляться не буду - это часть системы, потенциально. Плашка "Скоро" висит целый год, и поддержка даже не может предоставить приблизительных сроков. Разработчики заняты внедрением новых платных модулей. Не уверен, что они сами - об этом позже. Или, например, после очередного обновления чего бы там ни было, у вас не работает кнопка. Вот вообще не работает. Если вы не сведущи, вы и не узнаете причину. Ошибка в консоли браузера выводится (Кнопка F12), о том, что вам не хватает чего-то там заполнить, чтобы отправить форму. Круто? Еще как! Или половина интерфейса шрифты теряет, или блоки пропадают. И поддержка, самое интересное - пожимает плечами, мол, мы не знаем, когда поправят. Иными словами - кормимся завтраками, терпим, надеемся на лучшее. Большое количество ошибок, новые ошибки при обновлениях системы, ужасная работа поддержки.
Далее. История компании. Не так давно узнал, что это брат-близнец дубайской компании. Кто кого первый родил - вдаваться в подробности не стал. Работа разработчиков говорит лучше какой-либо бумажки.
Далее. Безопасность. Навешано, конечно, здраво - SSO, 2FA и прочие базовые штуки. Но! Наша команда разработчиков обнаружила неимоверно-тривиальную уязвимость безопасности данных просто методом тыка, случайно, которую не допускают, подчеркну, выпускники колледжей и других средне-специальных образовательных учреждений. Мы не стали рыть глубже, а сразу передали информацию компании. На что нам предложили либо тариф на месяц продлить (~7500р) или благодарственное письмо. Самый щедрый баг-баунти за всю жизнь, что мы видели :) Уязвимость позволяла в умелых руках войти в чужой аккаунт. Гипотетически, даже в аккаунт учредителей самого Aspro (если админ-система находится на том же домене. Лишь догадки, как сказал ранее - не рыли слишком глубоко). Тем не менее, уже это - невероятный звоночек о том, что ваши данные - не в безопасности, раз есть такие тривиальные бреши безопасности. Расчетные счета банков я бы точно не рекомендовал подключать, либо ограничивать токены правами. Ах, да. Этого сделать тоже нельзя, т.к вход происходит по логину паролю, которые также хранятся в системе. "Ставлю четвертак", что таким мест с этой же уязвимостью несколько, если не сотни... И самое интересное - как мы сообщали об этой уязвимости. Написав в поддержку с просьбой связаться со мной насчёт уязвимости системы - молчание. Зашел в общий чат Telegram. И только после того, как я поднял шумиху там, со мной вышел некий менеджер на связь. Передав все данные об уязвимости (демонстрация, исходный код, вспомогательное ПО) и спустя неделю ожиданий, получили ответ в духе "Да это ерунда, это не опасно, с этим ничего не сделаешь". И тут я действительно опешил от халатности людей, которые там работают, которые, как мы знаем из текста выше - не несут ответственности за ваши данные и ущерб. Этим всё объясняется. На тот момент, лично во мне, играл энтузиазм, и я произвел еще одну демонстрацию уязвимости на видео-созвоне. И только тогда разработчики приняли ее во внимание и исправили за неделю. Целую неделю. Простая уязвимость, но коварная. Исправляется также просто, даже массово, я бы сказал. Тем не менее, ушла целая неделя. В итоге мы попросили только благ. письмо. История показательная.
Далее. Сетка тарифов. Просто и коротко - ну вы цены и формирование тарифов видели? Функции, которые нужны малому бизнесу и не нужны крупному, есть в "крупных" тарифах и отсутствуют в "малых". Парадокс, но факт. В итоге конечный потребитель вынужден переплачивать за кучу функций, которые ему не нужны (например, SSO для крупного бизнеса) ради небольшой функции для себя, малого бизнеса.
Далее. Общая работа системы. Плохо, очень плохо. Сайт (система) по-ощущениям собрана "из огрызков", т.к какая-то часть интерфейса использует ajax, какая-то - нет. Имея половину сайта в статике, у меня буквально подвисал компьютер порой. Отвечая на немой вопрос - 8 ядер 3 ггц, 64 гб ОЗУ, NVMe. Интересно? Забавно!
Что также подтверждает эту теорию - отличия интерфейсов. Например - кабинет клиента. Он явно был выпущен десятком лет назад, на вид. А общая система выглядит иначе. На эту, крайне важную для нас, функция, кстати говоря, тоже "забили". За год никак не обновлялась, хотя мы в ней нуждались. И поверьте, каждый наш второй клиент при ее виде говорил "Как это работает, если не работает?"
Это наша история длинной в год. Ваша может отличаться от нашей, и это будет очень даже хорошо! Но наши пути с Аспро расходятся по-направлению разработки собственной системы.
Немного воды: мы сами являемся разработчиками, и мы знаем о чём говорим.
Отзыв основан на моём личном опыте взаимодействия с компанией и доступных мне документах/переписке. Описанные факты относятся к моему опыту, найденные в процессе использования. Оценочные суждения являются моим субъективным мнением. Данный текст не имеет конкретных призывов к действию, а лишь рекомендации. Отзыв не является умышленной попыткой порчи репутации.
Официальный сайт
Никита, здравствуйте!
Спасибо за развернутый отзыв и за то, что так подробно описали свой опыт работы с Аспро.Cloud. Такой фидбек помогает увидеть продукт и процессы глазами пользователей, а не только изнутри команды. Нам жаль, что за год использования у вас появились неприятные впечатления, особенно с учетом того, что на старте система себя хорошо показала.
Ниже прокомментируем основные моменты, которые вы затронули, и добавим контекст по тем ситуациям, с которыми вы столкнулись.
По стоимости и тарифной сетке.
Тарифы формируются исходя из сценариев использования и набора функций, которые чаще всего требуются командам разного масштаба. При этом мы понимаем, что на практике логика тарифов может не всегда совпадать с ожиданиями конкретного бизнеса. Такие сигналы мы фиксируем и используем при анализе тарифной модели и развитии продуктовой линейки.
По стабильности работы и обновлениям.
Платформа активно развивается, и обновления выходят регулярно. В отдельных случаях после релизов действительно могут проявляться ошибки или некорректная работа элементов интерфейса, особенно в нестандартных конфигурациях проектов. Такие ситуации разбираются по обращениям и используются для доработки процессов тестирования и контроля качества, чтобы снижать влияние обновлений на рабочие процессы пользователей.
По скорости работы и технической части.
Мы не видим массовых проблем с производительностью сервиса, но допускаем, что при определенных объемах данных, настройках или интеграциях могут возникать сложности. В подобных случаях команда поддержки помогает разобраться в причинах и найти решение в рамках конкретного проекта.
По интерфейсу, адаптации и кабинету клиентов.
Интерфейс системы развивается поэтапно. Часть модулей действительно обновлялась в разное время, что могло создавать ощущение разрозненности. Замечания по адаптации под разные экраны и по клиентскому кабинету нам понятны — мы учтем их при развитии пользовательских сценариев.
По работе поддержки и обратной связи.
Поддержка работает с большим количеством запросов, часть из которых требует участия разработки и дополнительного времени на разбор. При этом мы понимаем, что пользователям важно получать понятный статус и обратную связь по своим вопросам. Мы продолжаем улучшать процессы коммуникации и сопровождения, чтобы взаимодействие было более прозрачным.
По интеграции с Авито.
Интеграция с Авито остается в планах развития продукта. Ее реализация зависит от текущих приоритетов и технических возможностей. Мы стараемся аккуратнее подходить к анонсам таких функций и не создавать завышенных ожиданий, если сроки пока не определены.
По безопасности данных.
Безопасность пользовательских данных для нас в приоритете. В системе используются базовые и расширенные механизмы защиты, включая двухфакторную аутентификацию и SSO. В описанном вами случае была выявлена потенциальная уязвимость, о которой вы сообщили. Спасибо за внимательное отношение к безопасности и за то, что вышли с нами на встречу — это позволило подробно разобрать сценарий, проверить риски и устранить проблему. Мы продолжаем контролировать качество исходного кода и архитектуру системы, чтобы обеспечивать защиту данных пользователей.
По юридическим условиям.
Условия использования сервиса и ограничения ответственности прописаны в лицензионном соглашении и соответствуют практике работы SaaS-продуктов. В случае возникновения сложностей мы не отстраняемся от клиентов и помогаем разобраться в ситуации в рамках действующих условий.
По происхождению продукта.
Аспро.Cloud является самостоятельным продуктом и не имеет отношения к другим зарубежным решениям.
Спасибо, что поделились своим опытом так подробно. Мы фиксируем такие отзывы и используем их в работе над продуктом и процессами. Для нас важны не только положительные оценки, но и сложный, критичный фидбек — именно он помогает находить реальные точки роста и постепенно улучшать сервис.