SaaS B2B (CRM ל-real estate)
B2B SaaS - מ-Lovable POC לצמיחה יציבה
משך Rescue
5 שבועות
תובנה מרכזית
התוצאות בקצרה
Latency p95: ↓ פי 8 · MRR: ↑ פי 2.3 ב-3 חודשים · Bug rate: ↓ 87% · Security incidents: אפס
↓ פי 8
Latency p95
↑ פי 2.3 ב-3 חודשים
MRR
↓ 87%
Bug rate
אפס
Security incidents
האתגר
MVP שנבנה ב-Lovable עם 50 לקוחות משלמים נכנס ל-spiral: בכל פיצ'ר חדש 2-3 ישנים נשברו. RLS לא היה מקיף - sales reps של חברה אחת ראו leads של חברות אחרות. ה-DB נחנק ב-rush hour.
איך פתרנו
הלקוח הגיע אלינו אחרי 2 חודשים של "כיבוי שריפות". כל יום WhatsApp מלא בתלונות, ה-founder לא ישן.
Audit Framework של 72 שעות מצא: schema לא נורמלי (1M rows ב-leads table בלי indexes), RLS לא מוטמע על 60% מהטבלאות, sessions ב-localStorage (XSS חשוף), אין dev/staging.
5 שבועות:
- שבוע 1-2: schema redesign + indexing + RLS מקיף
- שבוע 3: auth migration ל-httpOnly cookies + MFA
- שבוע 4: CI/CD + Vercel preview envs + Sentry
- שבוע 5: load testing + העברת ידע לצוות
הלקוח חזר לפתח פיצ'רים חדשים בלי לפחד. גידול של פי 2.3 ב-MRR בתוך 3 חודשים אחרי ה-Rescue.
cases נוספים
FinTech (אפליקציית השקעות)
FinTech - תיקון אבטחה חמור ב-Base44 ב-9 ימים
סטארטאפ FinTech גילה לפני raise של Series A שהפרויקט שלהם פגיע. ה-VC דרש security audit חיצוני. ב-Base44 ההגדרות default לא תאמו לדרישות SOC 2.
EdTech (פלטפורמת בחינות)
EdTech - תמיכה ב-50K סטודנטים בו-זמנית
פלטפורמה שעבדה מצוין עם 1K סטודנטים קרסה בבחינת bagrut של 50K. edge functions timeouts, DB connections exhausted, payment webhooks נכשלים.
בנקאות / FinTech Enterprise
Enterprise - Cursor ל-180 מפתחים בבנק
בנק ישראלי גדול רצה לאמץ AI IDE על 180 מפתחים. ה-IT דרש security review + SOC 2 + privacy review. הצוות הפנימי לא ידע איפה להתחיל.
רוצים תוצאה כזו?
התחילו ב-Audit Framework של 72 שעות. חינם, ללא התחייבות.