Как построить прибыльный маркетплейс для яхт и MedTech AI за 6 недель: архитектура с поддержкой ИИ

Технический стек

Для реализации двух совершенно разных продуктов — онлайн‑рынка яхт в Дубае и AI‑сервиса для медицинской клиники в России — был выбран единственный стек, позволяющий быстро масштабировать и поддерживать кодовую базу. На серверной стороне используется Python 3.12 с фреймворком FastAPI, который обеспечивает асинхронную обработку запросов и удобную документацию OpenAPI. Для работы с Telegram‑ботом применяется aiogram 3.4.

Клиентская часть реализована в монорепозитории Turborepo и состоит из React 18 (веб) и React Native через Expo 50 (мобильные версии). Такой подход даёт возможность делить общие компоненты и бизнес‑логику между платформами, экономя время разработки.

Хранилище данных построено на PostgreSQL с расширением pgcrypto для шифрования полей AES‑256, что критично для медицинской информации. Для быстрого доступа к распределённым блокировкам используется Redis. Инфраструктура размещена в AWS (ECS Fargate, RDS) и в российском дата‑центре Selectel, что обеспечивает локализацию данных в соответствии с законодательством.

AI‑поток построен по трёхуровневой гибридной схеме: на первом уровне — роутер ключевых слов, на втором — Retrieval‑Augmented Generation (RAG) с собственными векторными индексами, на третьем — крупные языковые модели (LLM) для генерации ответов.

Управление конкурентными бронированиями

В маркетплейсе яхт основной риск связан с одновременным бронированием одного и того же слота (например, закатного круиза). При традиционном подходе пользователи могут одновременно пройти оплату, что приводит к двойным продажам и потере доверия.

Для решения задачи внедрена распределённая блокировка Redis SET NX. При начале процесса checkout система создаёт временный блокирующий ключ на 15 минут, привязанный к уникальному идентификатору слота. Если блокировка уже существует, пользователь получает мгновенное уведомление и не переходит к вводу платёжных данных. После завершения транзакции или истечения тайм‑аута ключ удаляется.

Эта схема гарантирует атомарность операции без необходимости сложных транзакций в базе данных. За первые шесть недель работы платформы было проведено 312 рейсов без единого случая двойного бронирования.

Соответствие 152‑ФЗ и защита медицинских данных

Для проекта в сфере MedTech требуется строгая локализация и шифрование персональных данных в соответствии с 152‑ФЗ. Реализована следующая архитектура защиты:

1. Шифрование в базе – поля с персональными данными шифруются функцией pgp_sym_encrypt (AES‑256) непосредственно в PostgreSQL. Ключи шифрования хранятся в AWS Secrets Manager и периодически ротируются.
2. Индексированный поиск по хешу – вместо дешифрования всей таблицы при поиске используется SHA‑256 хеш, сохраняемый в отдельном индексе. Это позволяет поддерживать задержку API ниже 50 мс даже при миллионах записей.
3. LLM внутри границ России – для генерации рекомендаций и обработки естественного языка применяется GigaChat API от Сбербанка. Данные никогда не покидают российскую инфраструктуру, что устраняет риск утечки за пределы страны.

В результате система прошла независимую юридическую экспертизу и позволила клинике восстановить $7 200 ежемесячного дохода за счёт снижения количества пропусков приёма (на 61 %).

Гибридная AI‑архитектура

Трёхуровневая схема AI‑потока обеспечивает баланс между скоростью и точностью:

• Keyword Router – быстрый классификатор (на основе TF‑IDF и небольшого BERT) распределяет запросы между внутренними сервисами и внешними LLM.
• RAG‑модуль – хранит векторные представления документальных баз (каталог яхт, медицинские протоколы) в FAISS. При запросе извлекает релевантные фрагменты и передаёт их в LLM для контекстуального ответа.
• LLM – крупная языковая модель (OpenAI GPT‑4 для международного рынка и GigaChat для России) генерирует окончательный текст, учитывая бизнес‑правила и ограничения конфиденциальности.

Эта гибридная модель позволяет обрабатывать запросы в режиме реального времени, минимизировать нагрузку на дорогие LLM и сохранять соответствие нормативным требованиям.

Результаты

За шесть недель разработки был запущен полностью продуманный маркетплейс яхт, который за тот же период достиг $58 000 GMV и обеспечил безотказную работу бронирования благодаря распределённой блокировке. Параллельно созданный AI‑сервис для медицинской клиники сократил количество пропусков приёма на 61 %, обеспечил соответствие 152‑ФЗ и восстановил $7 200 в ежемесячных доходах.

Ключевыми выводами проекта стали:

• AI‑поддержка ускоряет, но не заменяет архитектурные решения; слабый дизайн приводит к быстрому созданию нестабильных систем.
• Единый стек технологий (Python + FastAPI, React/React Native, PostgreSQL + Redis) позволяет быстро переключаться между разными доменами без потери качества.
• Распределённые блокировки и шифрование на уровне БД являются простыми, но надёжными инструментами для решения критических бизнес‑рисков.
• Трёхуровневая AI‑архитектура обеспечивает гибкость и экономичность, позволяя использовать мощные LLM только там, где это действительно необходимо.

Эти практики могут стать основой для построения масштабируемых, безопасных и доходных сервисов в любой отрасли, где требуется сочетание быстрых цифровых решений и строгих нормативных требований.