K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / pricing

Modele współpracy — propozycja, nie cennik zobowiązujący

To zestaw proponowanych modeli współpracy wokół ipIII (Evidence & Resilience Orchestrator), a nie oficjalny cennik ani oferta wiążąca. Kwoty podajemy orientacyjnie lub na zapytanie — dokładny zakres i wycena ustalane są indywidualnie po rozmowie i doprecyzowaniu potrzeb. Zgodnie z doktryną claim ≤ proof: uczciwie oznaczamy, co jest dziś MVP, a co ROADMAP.

To jest propozycja, nie zobowiązanie. Poniższe modele opisują możliwe formy współpracy i typowy zakres — nie stanowią oferty w rozumieniu Kodeksu cywilnego ani nie ustalają wiążących cen. Wszelkie kwoty są orientacyjne albo „na zapytanie". Wiążące warunki powstają dopiero w indywidualnej umowie po rozmowie i doprecyzowaniu zakresu. Elementy oznaczone ROADMAP nie są jeszcze dostępne — nie wliczamy ich do żadnego modelu jako funkcji gotowej.
5 modeli: PoC → Pilot → Licencja → Partner → Enterprise.

Ścieżka jest stopniowa i odwracalna: zaczynamy od małego, dowodliwego kroku (PoC na danych syntetycznych), a skala rośnie tylko wtedy, gdy poprzedni etap dostarczył wartość. Dziś dostarczamy MVP warstwy evidence (import → incydent → evidence-package → retest → close). Elementy klasy bankowej / enterprise (mTLS, OIDC, multi-tenant, PAdES) są ROADMAP — patrz znane ograniczenia.

ŚCIEŻKA: PoC (dowód wartości)Pilot 5/30 dniLicencja MVPPartnerEnterprise (ROADMAP)

Tabela modeli

Kolumna Dostępność: MVP = możliwe dziś na bazie działającego szkieletu · ROADMAP = wymaga domknięcia funkcji przed uruchomieniem. Data: 2026-07-05.

ModelZakres (co obejmuje)Dla kogoOrientacyjnie / wycenaDostępność
PoC
proof of concept
Krótki dowód wartości na danych syntetycznych: import z jednego parsera (Burp/ZAP/Nessus/CSV) → incydent → evidence-package (JSON/PDF z hash + chain-of-custody). Bez integracji z systemami produkcyjnymi klienta. Zespół bezpieczeństwa / GRC chcący zobaczyć działający szkielet zanim zdecyduje o pilocie. Na zapytanie — zwykle najniższy próg wejścia, ograniczony zakres i czas. MVP
Pilot 5-day
sprint
Intensywny sprint ~5 dni roboczych: konfiguracja konektorów pod dane klienta (syntetyczne / zanonimizowane), przejście pełnej ścieżki evidence, raport i board-pack. Wsparcie decision-support (Legal Trigger Engine — orientacyjne mapowanie obowiązków). Organizacje przed decyzją zakupową; przygotowanie do ćwiczenia blue/GRC. Orientacyjnie — stała stawka za sprint, ustalana indywidualnie. MVP
Pilot 30-day
rozszerzony
Rozszerzony pilot ~30 dni: wiele źródeł findings, iteracyjny retest, dashboard, playbooki, wsparcie w przygotowaniu dokumentacji DORA/TIBER jako decision-support (nie porada prawna). Zakres uzgadniany na starcie. Instytucje finansowe / partnerzy planujący dłuższe ćwiczenie w granicach pisemnych RoE. Na zapytanie — zależnie od liczby źródeł i głębokości integracji. MVP
Licencja
subskrypcja
Dostęp do instancji MVP evidence-orchestratora w modelu okresowym: JWT/RBAC/audit na PostgreSQL, konektory parserów, evidence-package, close-with-evidence. Aktualizacje w miarę domykania roadmapy. Zespoły chcące używać narzędzia ciągle po udanym pilocie. Na zapytanie — model okresowy (np. roczny), zależny od zakresu i wsparcia. MVP
Partner
współpraca
Model współpracy z pentesterami / kancelariami / integratorami: wspólne wdrożenia, przekazywanie wyników do wspólnych klientów, ścieżka co-delivery. Szczegóły i warunki na stronie /partner. Firmy pentest / doradztwo GRC / kancelarie chcące oferować evidence-workflow swoim klientom. Indywidualnie — model partnerski ustalany dwustronnie. MVP
Enterprise
skala
Docelowy model dla dużych instytucji: multi-tenant, OIDC/federacja tożsamości, mTLS, podpisy PAdES/TSA, konektory SIEM. Wymaga domknięcia funkcji klasy enterprise — dziś nie jest dostępny jako gotowy produkt. Banki / duże instytucje wymagające pełnej izolacji i formalnych dowodów. Na zapytanie — wycena po ustaleniu zakresu i harmonogramu domknięcia. ROADMAP

Skrót dostępności

5
Modele możliwe dziś
PoC · Pilot 5d · Pilot 30d · Licencja · Partner (MVP)
1
Model ROADMAP
Enterprise — wymaga funkcji klasy enterprise
0
Kwot wiążących
wszystko orientacyjnie / na zapytanie
syntet.
Dane w PoC / pilotach
syntetyczne / zanonimizowane, po RoE

Jak zacząć

1 · Zgłoszenie. Wypełnij krótki formularz pilot-intake → /pilot-intake, opisując cel i typ danych. Zaczynamy od najmniejszego sensownego kroku (zwykle PoC).
2 · Zakres i RoE. Ustalamy zakres, dane (syntetyczne / zanonimizowane) i — jeśli dotyczy — pisemne Rules of Engagement. Dopiero wtedy powstaje indywidualna wycena.
3 · Współpraca partnerska. Jeśli reprezentujesz firmę pentest / kancelarię / integratora, ścieżka co-delivery jest opisana na /partner.

Czego ta strona NIE oznacza

To nie jest oferta wiążąca. Żadna liczba, model ani opis powyżej nie tworzy zobowiązania cenowego. Wiążące warunki powstają wyłącznie w podpisanej umowie po indywidualnych ustaleniach. Kwoty są orientacyjne lub „na zapytanie" właśnie dlatego, że nie chcemy podawać liczb, których nie możemy dziś odpowiedzialnie potwierdzić.
Nie sprzedajemy funkcji ROADMAP jako gotowych. Model Enterprise wymaga elementów, których dziś jeszcze nie ma (mTLS, OIDC, multi-tenant, PAdES). Są one jawnie oznaczone ROADMAP tu i na stronie znane ograniczenia. To, co realnie działa, jest udokumentowane dowodami na roadmapie dev.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC / blue team). W PoC i pilotach używamy danych syntetycznych lub zanonimizowanych, a wszelkie działania o charakterze testu bezpieczeństwa prowadzimy wyłącznie w granicach pisemnych Rules of Engagement. Legal Trigger Engine i mapowania obowiązków to wsparcie decyzji (decision-support), nie porada prawna — każdy draft do organu wymaga przeglądu prawnika.

Powiązane: model współpracy partnerskiej → /partner · zgłoszenie pilota → /pilot-intake · granice dojrzałości → /known-limitations.