Юридические риски: GDPR, CCPA запрещают dark patterns
Репутационный ущерб (скриншоты вирусются в Twitter)
Исторический пример:
Amazon (2021): Prime сложно отменить, требуется 6 кликов. FTC расследование, публичный скандал. Amazon упростил до 3 кликов.
Intuit TurboTax (2022): «Бесплатная версия» на самом деле платная. Штраф $141 млн.
Альтернатива:
Честный дизайн: равная видимость опций
Простая отписка (1-2 клика, как подписка)
Прозрачные формулировки без манипуляции
Долгосрочное доверие > краткосрочная конверсия
4. Преждевременная монетизация виральности
Антипаттерн: Блокировка вирусных функций за paywall до достижения продукт-маркет фита.
Примеры:
Требовать регистрацию для просмотра контента по ссылке
Лимит 3 приглашений в месяц для бесплатных
Платный доступ к совместной работе
Почему это ошибка:
Разрывает вирусную петлю на этапе preview
Получатель не видит ценности, уходит
Viral coefficient падает на 30-50%
Рост останавливается до масштабирования
Исторический пример:
Startup «DocShare» (2020): требовали регистрацию для просмотра документов. K-factor упал с 0.6 до 0.2. Конкурент (Notion) дал preview без регистрации — забрал рынок.
Альтернатива:
Preview без регистрации (показать ценность)
Мягкий CTA после демонстрации («Создайте свой документ»)
Виральные функции всегда бесплатны
Платно за масштаб/удобство, не за базовую виральность
Проблемы приватности
5. Сбор данных без согласия
Антипаттерн: Сбор контактов, переписки, истории без явного информированного согласия.
Примеры:
Ранний Facebook: сканирование email без явного согласия
Некоторые приложения: доступ к контактам без объяснения зачем
Скрытый сбор данных о поведении для таргетинга
Почему это ошибка:
Нарушение GDPR (Европа): штрафы до 4 процентов глобального оборота или 20 миллионов евро
Нарушение CCPA (Калифорния): штрафы до 7500 долларов за пользователя
Потеря доверия пользователей
Бан в App Store, Google Play
Исторический пример:
Cambridge Analytica (2018): Facebook дал доступ к данным 87 миллионов пользователей без согласия. Штраф $5 млрд, репутационный ущерб, массовый отток.
Google (2022): штраф €150 млн за сбор данных без согласия во Франции.
Альтернатива:
Явное согласие (opt-in, не opt-out)
Прозрачность: какие данные, зачем, как хранятся
Контроль у пользователя: настройки приватности, экспорт, удаление
Compliance: GDPR, CCPA, COPPA (для детей)
6. Утечки данных
Антипаттерн: Недостаточная защита персональных данных, социальных графов, переписки.
Примеры:
Хранение паролей в открытом виде
Отсутствие шифрования переписки
Публичные API без аутентификации
Почему это ошибка:
Юридические риски (GDPR, отраслевые регуляции)
Потеря доверия (пользователи уходят после утечки)
Репутационный ущерб (новости об утечке вирусются)
Судебные иски от пользователей
Исторический пример:
LinkedIn (2012): утечка 6.5 млн паролей. Массовый отток, репутационный ущерб. В 2016 ещё одна утечка 117 млн. Доверие восстановлено через 5+ лет.
Ashley Madison (2015): утечка данных пользователей сайта знакомств (измены). 2 самоубийства, массовые разводы, крах продукта.
Альтернатива:
Шифрование данных (at rest, in transit)
Регулярные security audit
Минимизация данных (не хранить лишнее)
План реагирования на инциденты (disclosure, remediation)
Ошибки проектирования
7. Неправильный тайминг приглашений
Антипаттерн: Просить приглашать до того, как пользователь получил ценность.
Примеры:
Запрос на приглашение на первом экране после регистрации
Требование пригласить 5 человек для доступа к продукту
Поп-ап «Пригласи друзей» до «ага-момента»
Почему это ошибка:
Пользователь не видит ценности, не хочет рекомендовать
Конверсия в приглашения < 5%
Разочарование в продукте («слишком рано»)
Альтернатива:
Дождаться «ага-момента» (первая ценность)
Триггер после достижения (завершение задачи, первый успех)
Ценность: Приглашённый получает выгоду, не только приглашающий?
Тайминг: Приглашение после «ага-момента», не до?
Трение: Регистрация one-click, не 10 полей?
Спам: Пользователь выбирает конкретных людей, не массовая рассылка?
Честность: Метрики реальные, не накрученные?
Модерация: Правила сообщества, система репортов?
Безопасность: Шифрование, защита данных?
Культура: Учтены локальные особенности рынка?
Практическое задание
Аудит вашего продукта на антипаттерны:
Этика: Есть ли dark patterns, манипуляции, фейковое доказательство?
Приватность: Как собираются данные? Есть явное согласие?
Тайминг: Когда запрашиваются приглашения? До или после ценности?
Трение: Сколько кликов до регистрации приглашённого?
Сообщество: Есть ли модерация, правила, система репортов?
Запишите найденные проблемы и план исправлений.
Ключевые выводы
4 категории антипаттернов: этика, приватность, проектирование, масштабирование.
Спам через контакты, фейковое доказательство, dark patterns убивают доверие.
GDPR/CCPA требуют явного согласия и защиты данных.
Неправильный тайминг, высокое трение, отсутствие ценности разрывают вирусную петлю.
Токсичность, инфляция наград — проблемы масштабирования.
Используйте чеклист перед запуском социальных механик.
Что дальше
В финальной теме курса разберём план внедрения — как провести аудит продукта, приоритизировать механики и создать дорожную карту внедрения социальных механик.