Zbudowałam wszystkie swoje strony — kiedyś w HTML w Notatniku, później WordPress, a teraz znowu kod w Notatniku... Ale tym razem narzędzia są inne.

Dziś mam własną aplikację webową z kilkudziesięcioma funkcjami, systemem AI, pełnym panelem admina i audytem bezpieczeństwa zrobionym według OWASP Top 10. Zbudowałam ją sama — przy użyciu zespołu agentów AI: Claude Code, Codex, Qwen i OpenCode na systemie plików ze wspólną pamięcią i kontekstem między sesjami.

Oto co powstało.

Platforma

app.intuflow.pl to autorska platforma kursowo-społecznościowa, którą budowałam pod swoje programy. Działa w trzech wersjach.

Wersja darmowa: zagadki intuicyjne, Remote Viewing, wyrocznia z AI, ćwiczenia oddechowe, forum, czat, profil i podstawowy dostęp do Lumi (autorskie AI).

INTUstarter: pełny kurs z lekcjami wideo, śledzeniem postępu lekcja po lekcji, asystentem AI Lumi. Program o powrocie do ciała i osadzeniu w sobie.

INTUflow: 12-tygodniowy hybrydowy program transformacyjny. Nagrania wideo, PDF-y, medytacje, quizy po każdym module, cotygodniowe zadania, zajęcia grupowe z intuicji, sesje 1:1 (metodą PeakStates) by pozbyć się blokad. Dostęp do wszystkich narzędzi PRO, w tym wewnętrznej aplikacji Genesis i zaawansowanej wersji Lumi. Program jest mocno zindywidualizowany — każdy pracuje ze swoją intencją.

Narzędzia

Zbudowałam kilkanaście narzędzi, z których każde robi coś konkretnego.

Na start quiz wprowadzający i samouczek.

Zagadki intuicyjne — cztery typy: kolor, kształt, kostka, karta. Dwa tryby: czytanie i prekognicja. Dostępne za darmo, bez limitu.

Remote Viewing — sesje postrzegania pozazmysłowego według protokołu. Użytkownik zapisuje wrażenia, system ujawnia cel po sesji. Limity zależne od poziomu. Integracja z Google Maps — prawdziwe miejsca jako cele.

Wyrocznia — pytasz, AI odpowiada. Baza własnych wiadomości wyroczni, w wersji free ogólne, w wersji PRO także dotyczące narzędzi w programie.

Ćwiczenia oddechowe — trzy presety: uspokajający (5–7 sekund), relaks (4–8 sekund), koherencja serca (5–5 sekund). Własny timer, licznik rund, animacje.

Kalkulator Celu Duszy — dostępny w PRO. Podajesz datę, godzinę i miejsce urodzenia. System wylicza i łączy wyniki z czterech różnych systemów jednocześnie: Numerologia (Ścieżka Życia), Astrologia zachodnia (Zodiak), Astrologia wedyjska Jaimini (Atmakaraka, Darakaraka, Gene Key) i Human Design (typ, profil, autorytet). Z tego wszystkiego Lumi syntetyzuje spójną odpowiedź o celu, naturalnym rytmie, mocnych stronach i lekcjach. To autorski system łączący kilka dziedzin w jedną całość.

Mapa Poziomów Świadomości — mapa 8 poziomów świadomości oparta na połączeniu trzech systemów: Spiral Dynamics (Graves), skala Hawkinsa i model Logana. Dostępna od poziomu START.

Genesis — system budowania avatara — 7-dniowy program transformacyjny dostępny w PRO jako zwieńczenie i podsumowanie programu. Dzień po dniu: spalanie starych przekonań i pakietów rodowych, instalacja nowych kodów, deklaracja wartości, budowanie nowej tożsamości, projektowanie własnego Systemu Wszechświata i Praw Rzeczywistości, wizja Lustra. Do tego banki gotowych sugestii (przekonania, wartości, nawyki), dwa tryby pracy (prowadzony krok po kroku lub z autouzupełnianiem), mapa rzeczywistości jako wizualizacja całego procesu i Traktat — podsumowanie po ukończeniu. Genesis docelowo ma zbierać dane przez cały program, żeby w przyszłości zasilać Lumi personalnym kontekstem uczestnika.

Asystent Spełnionych Marzeń — chat z Lumi o tym, czego naprawdę chcesz. W odpowiedzi dostaniesz przykład jednego dnia z wymarzonego życia, plan dojścia do tego miejsca oraz propozycje zapisu intencji.

Lumi — asystent AI

Lumi działa inaczej w zależności od poziomu. W wersji darmowej oparty na Gemini Flash, z limitem 20 wiadomości dziennie. W START — Gemini Flash z limitem 40. W PRO — Claude Sonnet z limitem 100 wiadomości i długoterminową pamięcią kontekstu.

Lumi jest zaprojektowana jako przewodnik po kursie, wsparcie w procesie czy w zakresie używania platformy, wiedza dotycząca kursów, prowadzenie przez ćwiczenia, analiza Celu Duszy czy zwyczajna rozmowa.

W planach: animacja Lumi z osobowością i gestami — Lumi jest kotkiem, więc chcę żeby naprawdę tak wyglądała i się poruszała. Różne formy w różnych miejscach aplikacji. I docelowo: Lumi jako Customer Success Manager — prowadzi uczestnika przez cały program, reaguje na jego zachowanie, przypomina, motywuje, wspiera. Z pełną zgodnością z RODO i nowymi regulacjami AI Act w UE. A także z telefonem alarmowym w razie ewentualnego kryzysu.

Społeczność

Forum z wątkami, zagnieżdżonymi odpowiedziami i oznaczeniami PRO. Czat publiczny w czasie rzeczywistym. Prywatne wiadomości (DM) z licznikami nieprzeczytanych. Ogłoszenia z polubieniami. Kalendarz eventów i sesji live. Licznik aktywnych użytkowników online. Streak tracking — "Passa" — śledzi ile dni z rzędu użytkownik jest aktywny. Push notyfikacje na telefon.

Panel admina

Zarządzam wszystkim bez kodu. Zarządzanie kursami i lekcjami. Quizy — tworzenie, edycja pytań i odpowiedzi. Statusy i tiery użytkowników. Śledzenie postępu uczestników per lekcja. Ogłoszenia. Wyrocznia — dodawanie i edycja wiadomości. Kalendarz eventów. Moderacja forum i czatu. Wysyłanie push notyfikacji do wszystkich. Analytics — aktywność, retencja. Linki dostępowe.

System zbiera dane o tym co użytkownicy robią w aplikacji — przejścia, aktywność, historia działań per sesja. Integracja z PostHog do analityki produktowej.

System dostępu i logowania

Trzy oddzielne mechanizmy. Logowanie standardowe: email i hasło lub Google OAuth. Magic Link: klikasz link w emailu i jesteś zalogowana — bez hasła. Linki dostępowe: mogę wysłać komuś bezpośredni link do konkretnego kursu z gotowym dostępem, z pominięciem całego procesu zakupowego. Odrębnie od tego — integracja sklepu z systemem płatności, gdzie zakup automatycznie nadaje odpowiedni poziom dostępu.

Panel użytkownika: można zmienić hasło, usunąć konto, ustawić intencję i sprawdzić swój "poziom".

Bezpieczeństwo

Aplikację buduję z myślą o bezpieczeństwie od podstaw. Przeszła kolejne audyty według OWASP Top 10 — ostatni w maju 2026, połączony z aktualizacją frameworka do najnowszej wersji. Wdrożone zabezpieczenia:

Raport Security Headers dla app.intuflow.pl z oceną A+
Wynik A+ w Security Headers po ostatnich poprawkach nagłówków bezpieczeństwa aplikacji.
  • Row Level Security w Supabase na wszystkich tabelach
  • Pełna autoryzacja po stronie serwera (panel admina, quizy, limity)
  • Treści premium dostępne wyłącznie dla zalogowanych, opłaconych użytkowników — pliki serwowane przez podpisane, wygasające linki (nic nie otworzysz „z linka" bez dostępu)
  • Walidacja wszystkich endpointów API (Zod)
  • Weryfikacja rzeczywistego typu przesyłanych plików (magic bytes), nie tylko deklaracji przeglądarki
  • Szyfrowanie sesji i timing-safe porównywanie tokenów dostępu
  • Ochrona asystenta AI przed prompt injection (sanityzacja wejścia)
  • Usuwanie danych w pełni zgodne z RODO (avatar, tokeny push, anonimizacja forum)
  • Wideo zablokowane do domeny (Bunny.net)
  • Rate limiting i logi audytowe
  • Nagłówki bezpieczeństwa: HSTS, X-Frame-Options, Referrer-Policy + ścisła polityka CORS (dostęp tylko z własnej domeny)
  • Content Security Policy z jednorazowym tokenem (nonce) generowanym dla każdego wejścia — strona wykonuje wyłącznie własne skrypty, bez „unsafe-inline", więc nawet gdyby ktoś próbował wstrzyknąć obcy kod, przeglądarka go nie uruchomi
  • Framework i zależności na bieżąco aktualizowane i łatane (Dependabot + pre-commit hooks blokujące commit sekretów)

Stack technologiczny

  • Next.js 16
  • React 19
  • Tailwind v4
  • Vercel (CI/CD)
  • Supabase (PostgreSQL, RLS, Edge Functions, Storage, Auth)
  • Bunny Stream (HLS)
  • Brevo (email)
  • Google Cloud (Translation API, Maps API)
  • Astronomy Engine
  • PostHog
  • PWA
  • next-intl i18n (PL + EN)

Co jest w drodze

Aplikacja cały czas się rozwija. W planach m.in. gamifikacja, rozbudowane wewnętrzne prowadzenie uczestnika przez program oraz kolejne funkcjonalności — dochodzą sukcesywnie.

Z czasem INTUflow można przerobić na samodzielny program, osobną interaktywną grę transformacyjną — to jest projekt długoterminowy, który wymaga dużo przemyślenia żeby był bezpieczny do samodzielnego użytku.

Miałam ciche marzenie... a co jakby INTUflow miał swoją platformę z systemem prowadzenia?

Postanowiłam, że co mi szkodzi spróbować. I jak usiadłam — to nie mogłam się oderwać od kompa. I tak oto powstała — bez wiedzy, bez umiejętności... z wizją i flow na budowanie... z wykorzystaniem zaawansowanych narzędzi. Uczyłam się w trakcie :)

Aplikacja jest pod adresem app.intuflow.pl — wersja darmowa dostępna od zaraz.