Auresta to enterprise system rejestracji czasu pracy (RCP) i rezerwacji konferencji który zbudowaliśmy dla Dworu Kombornia Hotel & SPA — 4-gwiazdkowego obiektu w Podkarpaciu zatrudniającego 47 osób i obsługującego średnio 12 eventów konferencyjnych miesięcznie. Po 6 tygodniach pracy (poza standardowym pakietem 10-dniowym — to system enterprise z compliance review) menedżer hotelu zaoszczędziło 8 godzin tygodniowo, a liczba błędów w miesięcznych rozliczeniach pracowniczych spadła o 95%.
To jest pełny case study budowy systemu enterprise — z compliance, RODO, polskim prawem pracy i decyzjami architektonicznymi.
Wyzwanie biznesowe
Magdalena (manager Dworu Kombornia) trafiła do nas po 2 latach walki z Excelem. Sytuacja wyjściowa:
- —47 pracowników rejestrowało czas pracy na papierowych listach przy recepcji
- —Co miesiąc Magdalena ręcznie przepisywała 1100+ wpisów do Excela (8h pracy)
- —Średnio 12% wpisów miało błędy (nieczytelne pismo, brak podpisu, pomyłki w godzinach)
- —Nadgodziny i dni wolne na żądanie liczone "na czuja" (problem przy kontroli PIP w 2025)
- —Konferencje rezerwowano przez Excel + email — 3x w roku zdarzała się double booking
- —Brak audit trail kto co zmienił i kiedy (wymóg RODO + Kodeks Pracy)
Założenia briefu:
- —System RCP zgodny z polskim Kodeksem Pracy (rozdz. VI — czas pracy)
- —Pełen audit log każdej zmiany (RODO compliance)
- —Rezerwacje konferencji z kalendarzem dostępności sal
- —Automatyczne raporty miesięczne (PDF + Excel) gotowe do księgowej
- —Powiadomienia email + SMS dla pracowników
- —Integracja z systemem płacowym Symfonia (eksport CSV)
Decyzje techniczne
Stack: Next.js 15 + PostgreSQL + NextAuth + Resend + Twilio
Świadomie nie wybraliśmy gotowych rozwiązań SaaS (BambooHR, Personio, Symfonia HR). Powody:
- —Polskie prawo pracy — żaden zagraniczny SaaS nie obsługuje pełnego workflow z Kodeksu Pracy (urlop na żądanie, urlop okolicznościowy, godziny nadliczbowe 50%/100%)
- —RODO — przetwarzanie danych pracowniczych w UE (Frankfurt — Vercel + Neon), nie w USA
- —Custom workflow konferencji — żaden HR SaaS nie łączy RCP z bookingiem sal
- —Next.js 15 App Router + Server Actions dla mutacji (zamiast tradycyjnych API routes)
- —PostgreSQL (Neon, Pro tier — wymagany backup z PITR dla compliance)
- —Drizzle ORM z migrations w git (audit trail dla schematu)
- —NextAuth v5 z magic link auth (zamiast haseł — zero phishingu)
- —Resend dla emaili (DMARC + DKIM, 99.5% deliverability)
- —Twilio dla SMS (powiadomienia o akceptacji urlopu, max 200/mies = 35 PLN)
- —react-pdf dla generowania raportów miesięcznych
Compliance — najgrubszy kawałek
Compliance review zajął nam 9 dni z 6 tygodni (21% projektu). Co zrobiliśmy:
RODO:
- —DPA (Data Processing Agreement) z każdym sub-processorem (Vercel, Neon, Resend, Twilio)
- —Polityka retencji — dane RCP usuwane po 3 latach (zgodnie z art. 94 KP)
- —Right to erasure — endpoint do anonimizacji konta byłego pracownika
- —Eksport danych w formacie machine-readable (JSON)
- —Audit log każdej zmiany w bazie (kto, co, kiedy, z jakiego IP)
Kodeks Pracy:
- —Tygodniowy odpoczynek minimum 35h (system blokuje grafik łamiący tę regułę)
- —Maksymalnie 8h dziennie / 40h tygodniowo dla pełnoetatowca (alert dla managera)
- —Nadgodziny 50%/100% liczone automatycznie zgodnie z art. 1511
- —Urlop wypoczynkowy 26 dni (lub 20 dla stażu < 10 lat)
- —Urlop na żądanie 4 dni rocznie z innego pulu
Konsultacja prawna z kancelarią adwokacką (1500 PLN) — przerzuciliśmy koszt na klienta jako "compliance review".
Architektura: monorepo czy single app?
Rozważaliśmy oddzielenie panelu pracowniczego (mobile-first PWA) od panelu menedżerskiego (desktop-first dashboard). Skończyliśmy na single Next.js app z dwoma layoutami i RBAC (role-based access control) na poziomie middleware. Powód: 47 użytkowników to nie skala która uzasadnia microservices, a single app oznacza jedna codebase, jeden deploy, jeden monitoring.
Czas i cena
- —Brief + audyt prawny: 5 dni (3 dni audyt + 2 dni przygotowanie specyfikacji)
- —Projekt graficzny: 5 dni (panel menedżera, panel pracownika, layout email)
- —Backend (DB, auth, API): 8 dni
- —Frontend (panel pracownika): 6 dni
- —Frontend (panel menedżera + dashboard): 7 dni
- —Compliance review: 4 dni (RODO audit + testy zgodności z KP)
- —Integracja Symfonia + powiadomienia Twilio/Resend: 3 dni
- —Testy + szkolenie zespołu hotelu: 2 dni
- —TOTAL: 40 dni roboczych = 6 tygodni kalendarzowych (2 founderów po pół etatu)
Cena: pakiet enterprise wycieniony indywidualnie (poza standardowym cennikiem SEVENEDGE) — 38 000 PLN netto (46 740 PLN brutto), w tym kancelaria prawna 1500 PLN. Płatność w 3 transzach: 30% przy starcie, 40% po MVP, 30% po wdrożeniu i podpisaniu protokołu. Plus stały maintenance 850 PLN/mies (hosting + monitoring + 4h dev/mies).
Wynik po 90 dniach
- —Czas Magdaleny na rozliczenia miesięczne: 8h → 25 minut (-94%)
- —Błędy w rozliczeniach: 12% wpisów → 0.5% (-95%)
- —Double booking sal konferencyjnych: 3/rok → 0 w 90 dni
- —Czas wypełnienia listy obecności przez pracownika: 30 sekund (mobile, geolocation auto-tag)
- —Compliance: pozytywna ocena audytu wewnętrznego sieci hotelowej (Q1 2026)
- —NPS od pracowników: 8.2/10 (ankieta po 60 dniach używania)
- —Uptime: 99.97% w pierwszym kwartale (jedna 4-min przerwa — Neon maintenance window)
Co byśmy zrobili inaczej
- —
Compliance review przed projektowaniem, nie po — zaczęliśmy projekt graficzny przed konsultacją z prawnikiem. Po audycie musieliśmy dorzucić 3 ekrany (zgody RODO, polityka retencji, audit log dla pracownika). 2 dni dodatkowej pracy. Dziś robimy compliance review zawsze przed designem.
- —
Twilio od początku, nie email-only — pierwszy launch był email-only, po tygodniu okazało się że pracownicy z kuchni nie mają dostępu do firmowego maila. Dodanie Twilio zajęło 1 dzień ale lepiej było przewidzieć od razu.
- —
Storybook dla komponentów panelu — system ma 47 unikalnych komponentów UI. Przy maintenance ciężko nawigować. Dodaliśmy Storybook po fakcie (4h pracy w 2. miesiącu), powinien być od początku.
Frequently asked questions
Ile kosztuje system enterprise jak Auresta?
Auresta to projekt 38 000 PLN netto za 6 tygodni pracy (compliance + custom workflow + 3 integracje). System o podobnej skali (RCP + jeden custom workflow + 1 integracja) zazwyczaj mieści się w 18 000-25 000 PLN. Każdy enterprise quote jest indywidualny — umów rozmowę na 30 minut żebyśmy mogli oszacować konkretny zakres.
Jak długo trwa wdrożenie systemu enterprise?
Auresta to 6 tygodni kalendarzowych (40 dni roboczych). Mniejsze systemy enterprise (np. RCP bez compliance + integracji) — 3-4 tygodnie. Bardzo duże (z migracją danych z legacy systemu, multi-location, multi-language) — 8-12 tygodni. Standardowy pakiet 10-dniowy SEVENEDGE NIE pokrywa systemów enterprise (to są strony marketingowe, nie aplikacje).
Czy SEVENEDGE robi tylko strony marketingowe?
Nie. SEVENEDGE ma dwa nurty: (1) strony marketingowe — pakiety Start/Standard/Premium z fixed price 1500-4500 PLN i delivery 10 dni, (2) systemy enterprise / aplikacje webowe — wycenione indywidualnie, 3-12 tygodni wdrożenia. Auresta to przykład tego drugiego. Jeśli potrzebujesz aplikacji a nie strony — napisz do nas z opisem problemu który rozwiązuje system.
Czy mogę dostać kod źródłowy systemu enterprise?
Tak. W kontrakcie enterprise klient dostaje pełen kod źródłowy + dokumentację architektury + Loom video walkthrough kodu. Wszystkie systemy buduje się na opensource stacku (Next.js, PostgreSQL, NextAuth) — żadnych vendor lockinów. Możesz w każdej chwili przejąć rozwój wewnętrznym zespołem lub przenieść do innej agencji.
Czy pomożecie z compliance dla mojej branży?
Tak. Mamy doświadczenie z RODO (każdy projekt), Kodeks Pracy (Auresta), HACCP (sektor gastronomiczny — w trakcie). Compliance review to zazwyczaj 1500-3500 PLN dodatkowo (kancelaria zewnętrzna) — przerzucamy koszt 1:1 bez marży. Inne branże (medyczna, finansowa, ubezpieczeniowa) wymagają specjalistycznego prawnika, którego dobieramy do projektu.
