chahine/rebreak-monorepo
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity
rebreak-monorepo/ops/strategy/pricing-tiers.md
chahinebrini 17ad591c3f docs(pricing): synthesis — the design constraint is 'avoid 1-star reviews' + the must-have corollaries 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-11 16:01:11 +02:00

53 KiB
Raw Blame History

ReBreak Pricing-Tiers: Strategie, Stress-Test, Downgrade-Policy

Single-Source-of-Truth für tier-gated Features bleibt backend/server/utils/plan-features.ts (Code) bzw. die Pricing-Page auf rebreak.org (Preise). Dieses Doc ist die Strategie-Schicht darüber.

Preis-Caveat: rebreak.org/pricing war beim Schreiben nicht erreichbar (HTTP 401). Alle Preise unten (Pro 3.99€, Legend 7.99€, +3€ MDM) sind aus ops/RELEASE_READINESS.md + ops/strategy/mdm-productization-roadmap.md übernommen und als Annahme markiert. Sobald die Pricing-Page live ist, gilt die — dieses Doc nachziehen.

Autor: rebreak-strategist · Stand: 2026-05-11

0. TL;DR für Eilige

  • Tier-Logik ist grundsätzlich tragfähig, aber Free ist zu großzügig und Pro hat ein Wertproblem: free→pro für 4€ verkauft aktuell hauptsächlich "schnellere Stimme + 200 statt 5 Domains" — das ist kein Schmerzpunkt für jemanden in Recovery.
  • Legend ist der einzige Tier mit echtem, schwer-kopierbarem USP: Multi-Device-DNS-Schutz (Mac/Windows fremde Geräte). Das ist die Conversion-Story. Haiku-Coach + ElevenLabs + Mail-Live sind "nice", aber allein keine 8€ wert.
  • Empfehlung Pricing-Architektur: Free bewusst schmaler schneiden (Domains 5→bleibt, aber Global-Blocklist als Pro-Gate ist okay; Mail-Cron 4h ist okay), Pro repositionieren als "ernsthafter Schutz" (Live-Mail rein, Multi-Device 1 Gerät rein), Legend = "alles + bis 3 fremde Geräte + Premium-Coach". Mehr in §2.5.
  • Downgrade-Policy: Niemals sicherheitsrelevante Features bei Downgrade still abschalten. Grundprinzip: Recovery-Schutz bleibt aktiv, Komfort wird limitiert. Detail-Matrix in §3.
  • DiGA/Ethik: Paywalling von Coaching und Komfort ist okay. Paywalling von Blockade-Reichweite (Multi-Device) ist vertretbar, aber kommunikativ heikel — Sprachregelung in §2.4. Das eine Feature, das man nie hinter Paywall stellen sollte: den Kern-Blocker auf dem Hauptgerät + SOS-Coach in irgendeiner Form. Beides ist heute korrekt free.

0.5 FINALE PRICING-ENTSCHEIDUNG — verbindlich

Rev. 2 (2026-05-11): Strategist-Kritik §7 vom User als „berechtigt" akzeptiert + eingearbeitet. Änderungen ggü. Rev. 1: Free bekommt eine kuratierte Kernliste (statt gar keiner globalen Liste); das harte „≤ 24 h"-SLA → „in der Regel 12 Werktage" + Auto-Approve-Fallback. §1 (unten) = Ist-Zustand Code zum Abgleich; §2.5 = ältere Strategist-Re-Slicing-Empfehlung (das „1-fremdes-Gerät-nach-Pro"-Vorschlag wurde nicht übernommen — Multi-Device bleibt Legend-only). TTS-Provider-Staffelung (Google/Cartesia/ElevenLabs), Lyra-Voice-Picker, Community-Gruppen, 1vs1-Games, Demographics-Pro-Trial: von dieser Entscheidung nicht berührt → bleiben wie in §1.

Achse free pro legend
Kern-DNS-Blocker (Hauptgerät)
Glücksspiel-Blocklist kuratierte ReBreak-Kernliste (~1.0002.000 der bekanntesten DE/Offshore-Domains) + 5 eigene volle HaGeZi/ReBreak-Liste (~208k)DAS Pro-Argument ("die Großen gratis, die volle Long-Tail-Abdeckung ab Pro") volle Liste
Custom-Domains 5, nicht rückfüllbar 5, rückfüllbar (ReBreak validiert eine deiner Community-Domains → 1 Slot wird frei) 10, rückfüllbar + Legend-Submissions werden bevorzugt geprüft (in der Regel 12 Werktage) — kein hartes Stunden-SLA
Mail-Accounts 1 3, freie Cron-Intervall-Wahl, kein Daemon unbegrenzt + IMAP-IDLE-Daemon (Echtzeit-Scan) — als Bündel framen ("unbegrenzt viele Postfächer, in Echtzeit überwacht"); Beiwerk, nicht Headline
SOS-Coach basic besser viel besser — kommunizieren als Erlebnis ("Lyra nimmt sich mehr Zeit / hört genauer hin"), nie als Modellname; Verstärker, nicht Headline
Geräteschutz (zusätzliche Mac/Windows via DNS-Profil) + 2 weitere Gerätedas Legend-Headline-Feature. Solange nicht End-to-End rund: als „Early Access" labeln

Preise: free 0 € · pro 3,99 €/mo · legend 7,99 €/mo (nicht auf 9,99 € erhöhen — Multi-Device hat ≈0 € Marginalkosten, PR-Optik; eher mehr Wert reinpacken). MDM-Lock-Add-On (geplant, Phase G): 5 € statt 3 €.

Darstellung der Legend-Spalte (Pricing-Page): fett ganz oben allein „Schützt auch deinen Mac & PC" → zweite Zeile „Lyra nimmt sich mehr Zeit für dich" → darunter kompakte „alles aus Pro, plus:"-Liste (∞-Mail+Daemon-Bündel, 10 Domains, Gruppen, Stimme wählen). Pro→Legend-Upsell in-App nur am „Computer schützen"-/"Gerät hinzufügen"-Moment, nicht beim 6. Mailpostfach.

PR-Einzeiler: „ReBreak ist kostenlos da, wenn du es brauchst. Pro und Legend sorgen dafür, dass das so bleibt — und besser wird." Nie mit Angst verkaufen, kein Funnel-Sprech, keine durchgestrichenen Preise/Countdowns. Behörden-/Partner-Kontext: immer zuerst sagen was Free kann, dann „Pro". Sprachregelung für die heiklen Punkte in §7.7.

Conversion-Philosophie (User, 2026-05-11) — überschreibt das „Frustrations-Framing": Free-User sollen die App voll ausprobieren könnenalle Funktions-Kategorien sind in Free nutzbar (Blocker funktioniert real, Coach, Mail, Streak, Community, Games), nur in Umfang/Qualität limitiert (kuratierte statt voller Blocklist, 1 statt ∞ Mail-Accounts, basic statt viel-besserer Coach, kein Multi-Device). Es gibt keine harten Feature-Locks in Free (man darf alles anfassen). Der Conversion-Lever ist NICHT „dein Schutz ist löchrig, zahl um's zu fixen" (Frustrations-Framing — vom User explizit verworfen), sondern: „die App funktioniert wie sie soll, die Community wächst → ich werde Mitglied / unterstütze das" (Membership-/Community-Framing). → Pro/Legend-Messaging entsprechend: „mehr von dem Guten + du trägst die Sache mit" statt „Lücke schließen". Das berührt §7.1/§7.4 (deren „Pro-Trigger = Free-User merkt Lücke"-Logik gilt nur abgeschwächt — der Haupt-Trigger ist Vertrauen + Community + Multi-Device-Bedarf, nicht Frustration).

Strategische Wette (User, „kenne die Zielgruppe sehr gut"): Voller Schutz = Legend-only ist Absicht. Die Wette: ein Mensch in Recovery wandert nach ein paar Monaten von selbst zu Legend (mindestens als Probe), weil die Sucht gegen Lücken arbeitet — irgendwann will er alles dicht (Multi-Device, volle Blocklist, Echtzeit-Mail). Bedingungen, damit diese Wette aufgeht: (1) das Front-Door-Erlebnis darf den User nicht in Woche 1 verlieren (Relapse auf einer offensichtlichen Seite / Deinstall / 1-Stern) — die kuratierte Kernliste ist genau die Infrastruktur dafür, nicht ein Widerspruch zur „Legend = voll"-Strategie: sie kauft die Zeit, bis die Wette greift. (2) Die App muss transparent sein, dass Legend = voller Schutz ist (z.B. „Grundschutz aktiv — voller Schutz vor allen bekannten Glücksspiel-Seiten: Pro/Legend") — der User muss die Treppe sehen, um in sie hineinwachsen zu können; „versteckt" wäre die Strategie nur ggü. dem Markt, nicht ggü. dem einzelnen Nutzer. Restrisiko bleibt der Front-Door-Drop (Strategist §7.1) — vom User bewusst akzeptiert.

Founding Members (User, 2026-05-11): Die ersten 100 User bekommen automatisch Pro — als „Founding Members". Launch-Taktik: Early-Adopter belohnen, den Community-Nukleus seeden, Word-of-Mouth + Feedback. Passt zur Community-Conversion-Philosophie (die ersten 100 sind die wachsende Community, die spätere User sehen). Offene Details: (a) Dauer — lifetime Pro (Standard für „founding member") oder N Monate? Annahme: lifetime. (b) Badge — „Founding Member"-Abzeichen in Profil/Community (Status/Anerkennung)? Annahme: ja. (c) Founding Member will später Legend → zahlt vollen Legend-Preis (sein Pro ist Geschenk, kein Rabatt-Anker); kündigt er ein bezahltes Legend → fällt zurück auf Founding-Pro, nicht auf Free. Impl (Phase 2, rebreak-backend): Signup-Counter / foundingMember-Flag auf dem Profil, für die ersten 100 automatisch gesetzt + plan='pro' (exempt von normaler free→pro-Logik und von Downgrade-Reconciliation); Badge im Frontend.

Zielgruppen-Realität (korrigiert Strategist-Annahmen §7.2): Der Mail-Newsletter-Schutz ist für diese Zielgruppe ein Sicherheits-Feature, kein Komfort — eine einzige Casino-Mail kann realen Schaden verursachen (der Strategist's „die meisten kriegen wenige Casino-Mails" / „Daemon = Garnitur #3" gilt nicht für jemanden in Recovery). Außerdem: Zocker/Süchtige haben typischerweise mehr als ein Gerät und mehr als 3 Mailboxen (in DE besonders — viele E-Mail-Adressen, Wegwerf-Accounts, neue Accounts während aktiver Sucht). → Die Free/Pro-Limits (1 Gerät, 1 bzw. 3 Mailboxen) liegen absichtlich unter dem, was ein ernsthafter Betroffener braucht — das ist der Funnel zu Legend (∞ Mailboxen + Echtzeit-IMAP-Daemon + Multi-Device-DNS). Implikation für Phase 2: das Daemon-Gating ist kein „nice to have", und mo muss einplanen, dass ein Legend-User viele gleichzeitige IDLE-Sessions hat (Skalierung des imap-idle-Daemons).

Synthese — der eigentliche Design-Constraint: 1-Sterne-Bewertungen vermeiden. Die ganze Architektur (kuratierte Free-Kernliste, Founding Members = erste 100 → Pro, alle Funktionen in Free nutzbar/keine Frustrations-Locks, Membership- statt Frustrations-Framing) ist genau die Antwort auf den Strategist's Haupt-Risiko (§7.1 Front-Door-Drop / 1-Stern). Das Risiko ist nicht ignoriert — es ist der Constraint, an dem der Plan gebaut wurde. Operative Korollare, die damit zu Must-haves werden (nicht „nice-to-have"): (1) die kuratierte Kernliste muss gepflegt sein — eine stale Liste, die offensichtliche neue Seiten verpasst, ist ein 1-Stern. (2) Erwartungs-Transparenz — „Grundschutz aktiv — voller Schutz vor allen bekannten Glücksspiel-Seiten: Pro/Legend"; ein User, der trotz Free-Schutz relapst, darf sich informiert fühlen, nicht betrogen (Betrug-Gefühl → 1-Stern). (3) Founding Members müssen sich wirklich besonders fühlen (Badge, ggf. direkter Draht zum Founder für Feedback) — das macht aus den ersten 100 Fürsprecher statt potenzielle Kritiker. (4) Responsiver Support / „schreib uns"-Pfad — ein frustrierter User, der eine persönliche Antwort kriegt, schreibt keinen 1-Stern. → Diese vier sind keine Marketing-Verschönerung, sie sind Teil der Schutz-vor-1-Stern-Mechanik.

Offene Implementierungs-Punkte (→ Phase 2, eigener Workstream):

  1. Kuratierte Free-Kernliste — Subset der HaGeZi-Liste nach Popularität/Traffic-Rang filtern (~12k), ~monatlich nachziehen. Neue getPlanLimits-Achse globalBlocklist: 'curated' | 'full' (oder Boolean + zweites Listenfile). → rebreak-backend.
  2. IMAP-IDLE-Daemon-Gating auf Legend — Daemon (backend/imap-idle/) hält nur für Legend-MailConnections eine IDLE-Session; free=4h-fixed-Cron, pro=Intervall-Wahl (1/4/8h), legend=Live. → rebreak-backend + mo.
  3. Domain-Submission Auto-Approve-Fallback — Keyword-/Regex-Filter (casino/bet/slots/poker/roulette, Lizenz-Footer-Strings, .bet/.casino-TLDs); bei eindeutigem Match nach ~48h ohne manuelle Sichtung auto-approved + in die globale Liste (= Slot wird frei); nur unklare Fälle in die manuelle Admin-Queue. Legend-Submissions in der Queue priorisiert. → rebreak-backend + Admin-App.
  4. „Slot wird frei, wenn ReBreak validiert"getActiveCustomDomains-Count nimmt approved-eigene-Submissions aus (die zählen jetzt zur globalen Liste). → rebreak-backend.
  5. Coach-Staffelung — Ist-Code: free=Groq Llama 8B, pro=Groq Llama 70B, legend=Claude 3.5 Haiku. „Viel besser" für Legend → ggf. stärkeres Modell, Kostenfrage, mit User klären. Wichtig: nichts behaupten, was im Code nicht messbar anders ist.
  6. Downgrade-Reconciliation (siehe §3) — Mail-Accounts/DNS-Device-Profile/Custom-Domains bei Tier-Downgrade + Plan-Wechsel-Briefing-Screen (§4).

→ Die vollständige Marketing-Kritik steht in §7.

1. Tier-Feature-Tabelle (Strategie-Sicht, abgeglichen mit PLAN_LIMITS, Stand 2026-05-11)

Spalten = Ist-Zustand Code. Empfohlene Änderungen stehen in §2.5, nicht hier.

Achse free pro legend
Preis (Annahme, web-only via rebreak.org) 0 € ~3,99 €/mo ~7,99 €/mo
MDM-Lock Add-On (geplant, Phase G) +3 € → ~6,99 € +3 € → ~10,99 €
Kern-DNS-Blocker (Hauptgerät, HaGeZi-/ReBreak-Liste)
Globale HaGeZi-Blocklist (208k+ Offshore-Domains) (globalBlocklist:false)
Custom-Blocklist-Domains (eigene) 5 5 10
Domain-Slot-Refill
Domain direkt zur ReBreak-Community-Blocklist beitragen (canAddToBlocklist)
Multi-Device-DNS-Profile (fremde Mac/Windows-Geräte) bis 3 (maxDevices:3)
Account-Devices parallel (Anti-Sharing-Limit) 1 1 3
SOS-Coach LLM Groq Llama 3.1 8B Groq Llama 3.3 70B Claude 3.5 Haiku (via OpenRouter)
SOS-Coach Fallback-Kette 70B → gemma2 → OR-Llama 8B → OR-70B Claude-3-Haiku → Llama-70B
SOS-TTS-Provider Google Neural2 Cartesia Sonic-2 (~75ms) ElevenLabs Turbo v2.5
TTS-Tagesquota 60 s/Tag 300 s/Tag unbegrenzt
Lyra-Voice-Picker (Stimme wählbar)
Mail-Agent (Casino-Newsletter-Scan) 1 Account 3 Accounts unbegrenzt
Mail-Scan-Intervall nur 4h-Cron 1h / 4h / 8h 1h / 4h / 8h (+ Live-IDLE geplant)
Community: posten
Community: Gruppe gründen (canCreateGroup)
Streak / Urge-Log / Profil / Demographics
Standalone-Games (Solo)
Games 1vs1-Mode (geplant) (geplant) (geplant)
Demographics-Reward 1 Woche Pro-Trial fürs vollständige Ausfüllen

Code-Inkonsistenzen (Tech-Tickets, nicht Strategie):

  1. Legend mailIntervalOptions listet kein Live-IDLE — Memory sagt "legend = Live-Scan", Code hat nur [1,4,8]. → klären, nichts bewerben was nicht im Code ist.
  2. maxDevices (App-Login-Geräte) vs. Multi-Device-DNS-Profile heißen beide "Devices" → User-Verwirrung. Naming: "Geräte mit ReBreak-App" vs. "geschützte Computer".
  3. Pro customDomains:5 == Free customDomains:5 — Pro bekommt nur domainRefill:true zusätzlich → schwacher Unterschied (siehe §2.2).

2. Strategie-Begründung + ehrlicher Stress-Test

2.1 Reicht Free zum "Anfixen" — oder verschenkt es zu viel?

Free hat: Kern-Blocker (Hauptgerät), SOS-Coach (echtes LLM), Mail-Scan (1 Account, 4h), 5 eigene Domains, voller Streak/Urge/Community/Games-Stack, Profil.

  • Kern-Blocker MUSS free sein — nicht verhandelbar. Niemand im akuten Rückfallrisiko darf an einer Paywall scheitern. DiGA-/PR-mäßig die einzig haltbare Position.
  • SOS-Coach free ist richtig — der Craving-Moment ist der Hochrisikomoment. Free = Groq Llama 8B (Groq quasi gratis, gut genug).
  • Mail-Scan 1 Account / 4h free: grenzwertig großzügig, aber okay — günstig (kein IDLE-Halten), liefert "es funktioniert"-Erlebnis.
  • 5 Custom-Domains free: zu großzügig in Kombination — 5 reicht den meisten für ihre Trigger-Seiten. Wer 5 hat ohne globale HaGeZi-Liste, hat löchrigen Schutz → das ist eigentlich der natürliche Pro-Trigger. Aber Free fühlt sich mit Blocker+Coach+Mail+Community "fertig" an. Gesamt-Großzügigkeits-Problem, kein Domain-Problem.
  • Verdict: Free ist nicht gefährlich großzügig (nichts Sicherheitskritisches fehlt jemandem) — aber kommerziell zu großzügig, weil der Pro-Sprung kein klares "das brauche ich" hat. Lösung: Pro aufwerten, nicht Free beschneiden.

2.2 Lohnt free → pro für ~4 €?

Pro gibt zusätzlich: globale HaGeZi-Liste, Domain-Refill, 70B-Coach statt 8B, Cartesia statt Google TTS + 5min statt 1min/Tag, 3 statt 1 Mail-Account, Mail-Intervall wählbar. Honest take: zu dünn für eine Recovery-App. Der 70B- vs. 8B-Coach ist für 90% nicht erlebbar (Engineering-Metrik, kein User-Bedürfnis). Cartesia-Stimme = Komfort, kein Schmerzpunkt. Globale HaGeZi-Liste ist das einzige Pro-Feature mit echter Substanz — geht aber neben drei "Premium-Geschmäckle"-Features unter. 3 statt 1 Mail-Account = Nische. Domain-Refill = Nische. Empfehlung: Pro braucht einen harten, sicherheitsrelevanten Anker → Kandidaten: (a) globale HaGeZi-Liste lauter kommunizieren ("Free schützt vor 5 Seiten deiner Wahl. Pro schützt vor 208.000 bekannten Glücksspiel-Domains."), (b) 1 fremdes Gerät schützen nach Pro ziehen (radikaler, siehe §2.5), (c) Live-Mail-Scan nach Pro falls gebaut. Pflicht: (a). Empfohlen zusätzlich: (b). Verdict: Pro ist heute "Free mit besserer Stimme". Das verkauft sich nicht. Pro muss "der ernsthafte Schutz" werden.

2.3 Lohnt pro → legend für nochmal ~4 €? Ist Multi-Device der Killer?

Ja — Multi-Device-DNS-Schutz ist der einzige echte Legend-USP, und er ist gut. Sucht arbeitet gegen Lücken (iPhone gesperrt → alter Windows-Laptop). ReBreak hat dafür eine Antwort, die OASIS strukturell nicht hat (DNS-Layer = auch Offshore, jedes Gerät). Verteidigbar, kopier-schwer, Bedarf entsteht organisch. Haiku-Coach, ElevenLabs, Mail-Live, Gruppe-gründen, 10 statt 5 Domains = "nett", aber garnieren das Multi-Device-Angebot, rechtfertigen den Legend-Preis nicht allein. Risiko: Wenn Multi-Device technisch noch nicht rund ist (.mobileconfig-Generierung pro User, Windows-Pfad, Onboarding-UX — Phase G ist "~1-2 Wochen dev", noch nicht entschieden; protectedDevices.ts Endpoints teils noch nicht fertig), hat Legend aktuell keinen tragfähigen USP. Push back: Legend nicht zu 8€ bewerben, solange Multi-Device nicht End-to-End läuft. Bis dahin: Legend ~5,99€ oder Multi-Device als "Early Access" labeln. Verdict: Multi-Device IST der Killer — wenn er fertig ist. Legend-Pricing an Multi-Device festmachen, nicht am Coach/Voice-Kram.

2.4 DiGA-/Ethik-/PR-Check: Darf man Recovery-Features paywallen?

Feature-Klasse Paywall okay? Begründung
Kern-Blocker Hauptgerät Nein, niemals. Lebensader. Free. (Ist es.)
SOS-Coach (irgendeine Form) Nein. Craving-Moment = Hochrisikomoment. Free braucht einen funktionierenden Coach. (Hat es: Groq 8B.)
Bessere Coach-Qualität (70B/Haiku) Ja, okay. Kein User stirbt an 8B statt 70B. Qualitäts-Upgrade legitim.
Globale HaGeZi-Blocklist Grenzwertig, aber vertretbar. Pflege/Hosting kostet, Free hat einen Schutz (5 eigene). Aber 5 vs. echte Offshore-Landschaft = Free hat löchrigen Schutz. → behalten als Pro-Gate, ABER ehrlich kommunizieren, keine Angstmache. Falls DiGA: dann gibt's eben einen "alles drin, Kasse zahlt"-SKU (separat).
Mail-Schutz (Cron vs. Live) Ja, gestaffelt okay. Free = 4h-Cron auf 1 Account = echter Schutz, nur nicht instant. Live als Upgrade legitim.
Multi-Device-DNS-Schutz Ja, vertretbar — mit Sorgfalt. Kostet echte Infra pro Gerät; Free/Pro haben Hauptgerät geschützt; wer mehrere Geräte hat, ist tendenziell weiter im Prozess. Sprachregelung: nie "Schutz kostet" — immer "ReBreak auf deinem Computer einrichten — Teil von Legend". Frame als Reviererweiterung, nicht als Sicherheits-Gating. Akute-Krise-Hardship-Comp: 3 Monate Legend gratis. PR-Gold, billig.
Community posten / Gruppe gründen Free okay / Gruppe = Legend okay (Moderations-Last). Unkritisch.
Premium-Voice / Voice-Picker Ja, klar okay. Reine Kosmetik.

PR-Bottom-Line: Solange (a) Kern-Blocker + ein Coach immer free sind, (b) nie mit Angst/Dringlichkeit verkauft wird, (c) kulante Hardship-Comp-Policy → ist die Tier-Struktur PR-verteidigbar. Eine Recovery-App, die gar nicht monetarisiert, geht ein und hilft dann niemandem. Außenkommunikation: "Free hilft. Pro/Legend finanzieren, dass Free weiter existiert und besser wird." DiGA-Spezialfall: Wenn der DiGA-Pfad konkret wird → vermutlich ein vierter SKU "ReBreak DiGA" (Kasse zahlt, ~200€/Quartal). Was da drin sein muss → BfArM-Verfahren + Wirksamkeitsstudie, nicht diese Page. DiGA-SKU jetzt nicht mitdesignen — aber nichts in Free/Pro/Legend tun, das einer späteren "alles drin"-Variante im Weg steht.

2.5 Empfehlung: konkretes Re-Slicing (optional, aber begründet)

Achse free (Vorschlag) pro (Vorschlag) legend (Vorschlag)
Kern-Blocker Hauptgerät
Globale HaGeZi-Liste als DAS Pro-Argument framen
Custom-Domains 5 1525 (echter Unterschied) unbegrenzt
Domain-Refill
1 fremdes Gerät schützen (1 Gerät)neuer Pro-Anker (bis 3)
Mail-Accounts 1 3 unbegrenzt
Mail-Live-Scan (falls gebaut)
Coach-LLM Groq 8B Groq 70B Haiku 4.5
TTS Google 60s Cartesia 300s ElevenLabs unbegrenzt + Voice-Picker
Gruppe gründen
Community-Blocklist beitragen
Preis 0 € ~3,994,99 € ~7,999,99 €

Der entscheidende Move: "1 fremdes Gerät" von Legend nach Pro ziehen → Pro hat plötzlich eine Substanz-Story, Legend bleibt differenziert ("schütz alle Geräte + Premium-Coach"). Kosten: 1 zusätzliches DNS-Profil pro Pro-User ≈ 0€ marginal. Falls ihr das NICHT macht: dann muss Pro zumindest die globale HaGeZi-Liste als Headline haben und Pro-Marketing muss aufhören, mit "schnellere Stimme" zu führen.

2.6 Natürliche Upgrade-Trigger-Momente (für In-App-Prompts)

Regel: nie im SOS-/Craving-Flow upsellen. Nie Countdown/Knappheit. Nur kontextuell, faktisch.

Trigger Sprung Ton-Beispiel
User trägt seine 5. Custom-Domain ein free→pro "Das war deine letzte freie Domain. Pro kennt 208.000 bekannte Glücksspiel-Seiten."
2. Mail-Account hinzufügen free→pro "Free schützt eine Mailadresse. Pro schützt bis zu drei."
Mail-Intervall-Picker (<4h) free→pro "Schnellere Scans gibt's ab Pro."
Lyra-Voice-Settings öffnen pro→legend "Lyras Stimme wählen — Teil von Legend."
"Computer schützen" / "Gerät hinzufügen" →legend (oder →pro im Re-Slice) "ReBreak auf deinem Mac/Windows einrichten — gehört zu Legend."
Community-Gruppe gründen →legend "Eigene Gruppen gründen geht ab Legend."
Demographics ausgefüllt (kein Sprung — Reward) "Danke. Du hast 7 Tage Pro freigeschaltet."
Pro-Trial läuft ab →pro "Deine 7 Pro-Tage sind vorbei. Dein Schutz läuft normal weiter — Pro war's, was du extra hattest: [Liste]."

3. Downgrade-Policy pro tier-limitierter Ressource

Leitprinzipien (für alle Ressourcen):

  1. Recovery-Schutz wird bei Downgrade nie still abgeschaltet — muss etwas deaktiviert werden, wird's vor dem Downgrade im Briefing-Screen (§4) gezeigt + nachher in persistenter Notification gelistet.
  2. Komfort wird limitiert, Sicherheit wird grandfathered wo kostenmäßig vertretbar — Marginalkosten sind fast überall ≈0 (Groq gratis, DNS trivial, 1 DB-Row); einziger echter Kostentreiber: ElevenLabs-TTS + IMAP-IDLE-Connections.
  3. Im Zweifel: Grace-Period statt harter Block.
  4. Bei Reaktivierung (re-upgrade) schaltet sich alles Deaktivierte automatisch wieder ein — deaktiviert ≠ gelöscht, keine Re-Konfiguration nötig.
Ressource Downgrade-Szenario Empfohlene Policy Begründung
Custom-Blocklist-Domains (z.B. legend 10 → 5, User hat 8) über Limit Grandfathered: alle behalten & aktiv, kein Neues hinzufügen bis unter Limit. Niemals Auto-Delete. Aktiver, vom User selbst gesetzter Schutz. Marginalkosten 0. Bei "Domain hinzufügen": "8/5 — entferne erst eine".
Globale HaGeZi-Blocklist (→ free) Feature entfällt Grace 14 Tage, dann deaktiviert + sichtbarer Hinweis ("Schutz vor 208.000 Seiten endet in X Tagen. Deine 5 eigenen bleiben."). Größter Schutz-Verlust beim Downgrade — Grace gibt Zeit, Trigger-Domains in die 5 Free-Slots zu übernehmen. Ehrlich, unaufdringlich. Re-upgrade → sofort wieder aktiv.
Mail-Accounts (legend ∞ → pro 3 → free 1; User hat 5) über Limit Grandfathered, dann nach 30 Tagen ohne re-upgrade die überzähligen N pausieren (älteste behalten, zuletzt hinzugefügte pausieren). Niemals löschen. + Spezialfall ↓ Mail-Scan = echter Schutz, aber IMAP-IDLE kostet Server-Ressourcen → pausieren statt forever-grandfathern. Spezialfall: wenn ein bald-pausierter Account gerade einen ungescannten Casino-Newsletter in der Inbox hat → erst ein "final sweep"-Scan + Block, dann pausieren. Recovery-Sicherheit > saubere Limit-Durchsetzung.
Multi-Device-DNS-Profile (legend → pro/free; User hat 2 enrolled) Feature entfällt Sonderfall, ausführlich ↓. Kurz: nach 14-Tage-Grace → DoH liefert für betroffene Token nur noch Passthrough/Minimal-Liste, Profil-Status degraded (nicht revoked), In-App klar: "Schutz ausgelaufen — Profil auf [Gerät] selbst entfernen: [Link]". Kein grünes "geschützt"-Häkchen. .mobileconfig auf nicht-supervised-Gerät ist nicht remote-removable. Wer nicht zahlt, soll's nicht dauerhaft behalten (sonst kauft niemand Legend) — aber falsche Sicherheit ("geschützt" auf einem Gerät, das nur Passthrough macht) ist in Recovery gefährlicher als ehrliche Klarheit.
Account-Login-Devices (maxDevices: legend 3 → 1; User auf 3 Geräten) über Limit Grace 7 Tage, dann beim nächsten App-Start auf einem überzähligen Gerät → sanfter Logout mit Erklärung. Zuletzt aktives Gerät behält Session. Nie das gerade benutzte rauswerfen. Anti-Account-Sharing, kein Schutz-Feature → darf härter sein. "Dein Plan erlaubt 1 Gerät. [iPad] wird abgemeldet, auf [iPhone] bleibst du angemeldet." Logout ≠ Schutz aus — der DNS-Filter auf dem abgemeldeten Gerät läuft weiter. Klarstellen.
Coach-LLM-Qualität (Haiku → 70B → 8B) schwächeres Modell Sofort, kein Grace, aber dezent ankündigen ("Dein Coach läuft ab jetzt auf [Modell] — er ist weiter da, immer."). Nicht dramatisieren. Kein Sicherheitsverlust (Coach voll funktional, nur weniger nuanciert).
TTS-Provider + -Quota (ElevenLabs ∞ → Cartesia 300s → Google 60s) Downgrade Sofort. Provider wechselt, Quota greift ab nächstem Tag — laufende TTS-Session nicht mid-sentence killen. Custom-Voice-Auswahl merken (nicht löschen), re-upgrade → wieder aktiv. ElevenLabs = einziger echter Kostentreiber → hier muss hart limitiert werden. Aber: TTS = Komfort, kein Schutz → kein Drama, kein Grace.
Lyra-Voice-Picker Feature entfällt Gewählte Stimme gespeichert lassen, inaktiv; Default aktiv. Re-upgrade → zurück. Kein Hinweis nötig. Reine Kosmetik, 0 Kosten.
Community: eigene Gruppe (User hat eine gegründet) Feature entfällt Grandfathered: Gruppe bleibt, User bleibt Admin/Owner, kann moderieren — kann keine neue gründen. Eine Gruppe schließen, weil der Gründer downgradet, bestraft andere User. Inakzeptabel. Verwaiste Gruppe (Owner downgradet + inaktiv >90d) → separater Cleanup-Pfad, kein Downgrade-Thema.
Domain-Slot-Refill (domainRefill:truefalse) Feature entfällt Sofort, lautlos. Bereits-aufgefüllte Slots bleiben; künftige füllen nicht nach. Nische, kein Schutzverlust.
Games 1vs1 (geplant) Feature entfällt Sofort. Laufende Partie zu Ende, danach Mode nicht startbar. Reine Unterhaltung.
Demographics-Pro-Trial (7 Tage, läuft immer aus) Trial-Ende = de-facto pro→free Wie normaler pro→free-Downgrade, aber besonders sanftes Briefing (§4): "Danke nochmal. Deine 7 Pro-Tage sind vorbei — dein Schutz läuft normal weiter, das hier war diese Woche extra: [Liste]. Wenn du Pro behalten willst: [Link]." Nie schuldzuweisend. Sonst "die haben mich angefüttert"-Gefühl → Marken-Schaden + DSGVO-Optik. Hans-Müller-DSB-Review (pending) sollte explizit auch den Trial-Ablauf-Flow abdecken.
MDM-Lock Add-On (geplant; +3€ → User kündigt Add-On, behält Pro/Legend) Add-On weg Wie Multi-Device-DNS, aber: das MDM-Restriction-Profil kann remote entfernt werden (NanoMDM-Push). 14-Tage-Grace, dann RemoveProfile für das Restriction-Payload (DNS-Payload bleibt = Basis-Schutz). + 7-Tage-Cooldown vor Lock-Entfernung (symmetrisch zum Enrollment-Cooldown — Lyra: "drüber schlafen"). ReBreak hat technisch Kontrolle (supervised). Ethisch heikel in die andere Richtung: ein User, der das Lock loswerden will, ist evtl. im Rückfall-Modus → Cooldown. Liability-Pfad via Lyra + Admin-Override.

Spezialfall ausführlich: Multi-Device .mobileconfig ist nicht remote-removable

  1. Faktum: Ein DNS-.mobileconfig auf einem nicht-supervised Mac wird manuell installiert, zeigt statisch auf dns.rebreak.org/dns-query, kein Push-Channel zum Löschen. (Vom Backend/MDM-Owner bestätigen lassen, ob der Multi-Device-Pfad = der MDM-Add-On-Pfad (supervised) oder ein separater nicht-supervised-Pfad ist.)
  2. Was wir kontrollieren: Was dns.rebreak.org für die Anfragen eines Geräte-Tokens zurückgibt — variabel pro Token.
  3. Policy:
    • Tag 014: Profil voll funktional (volle Blocklist). App zeigt Karte "Geräteschutz für [Label] läuft am [Datum] aus." — neutral, mit "Schutz behalten"-Link (re-upgrade) + "Profil selbst entfernen"-Anleitung.
    • Ab Tag 15: Server liefert für dieses Token keine ReBreak-Blocklist mehrPassthrough auf normalen Upstream-Resolver (nicht REFUSED/SERVFAIL — das macht das Gerät potenziell internet-los, "ReBreak hat meinen Rechner kaputtgemacht", Stress → Rückfall-Trigger). Minimaler Logging-Footprint, klare Privacy-Notice.
    • In-App: Profil-Status degraded (nicht revoked — "revoked" suggeriert "weg"). Karte: "[Label]: Schutz ausgelaufen. Profil noch auf dem Gerät — entferne es unter [OS-Pfad], oder hol dir Legend zurück." Kein grünes Häkchen, kein "geschützt".
    • Re-upgrade: Token wieder volle Blocklist, Status active, keine Neu-Installation.
  4. Warum nicht "lassen wir's an, kostet ja nix": dann wird Legend-Multi-Device unverkäuflich (einmal zahlen → für immer behalten). ≈0€ Marginalkosten ist kein Argument, das Hauptverkaufsargument zu verschenken.
  5. Warum nicht REFUSED: Arbeitsrechner plötzlich ohne Internet = Stress = Rückfall-Trigger. Sanfter Passthrough + ehrlicher In-App-Hinweis = recovery-sicherer Weg.

4. Plan-Wechsel-Briefing-Screen — Inhalt (Text/Struktur, kein Code)

Tonalität (beide Screens): Du-Form, ruhig, faktisch. Keine Ausrufezeichen-Wände, keine Countdowns/Knappheit. Beim Downgrade: keine Schuld, keine Manipulation, keine "bist du sicher? du verlierst SO viel!!"-Dramatik. Immer zuerst sagen, was bleibt ("dein Schutz läuft weiter"), dann was sich ändert. Wort "verlieren" sparsam — lieber "wird limitiert auf", "pausiert", "ändert sich zu".

4a. Upgrade-Briefing

  1. Header: "Du wechselst auf Legend." (bzw. Pro)
  2. Was dazukommt — Liste mit Häkchen, konkret: "Schutz für bis zu 3 weitere Geräte (Mac/Windows)", "Coach läuft auf Claude — feinfühligere Gespräche", "Lyra-Stimme nach Wahl, unbegrenzte Sprachausgabe", "Echtzeit-Schutz für Mail-Postfächer" (nur wenn gebaut), "Eigene Community-Gruppen", "Bis zu [N] eigene blockierte Seiten".
  3. Was gleich bleibt: "Dein Streak, deine Logs, dein Coach, dein bisheriger Schutz — alles bleibt. Du kriegst nur mehr dazu."
  4. Preis-/Abrechnungshinweis: "[X]€/Monat, abgerechnet über rebreak.org. Du kannst jederzeit zurückwechseln." (Apple 4.8: dieser Screen darf informieren, aber kein Kauf-Button, der aus der App zur Web-Bezahlseite führt. Mit Release-Engineer klären — sicherer: nur "verwalte dein Abo auf rebreak.org"-Hinweis-Text.)
  5. CTA: "Los geht's" / Bestätigen. Nicht: "du sparst X%"-Banner, keine rot-durchgestrichene-Free-Vergleichstabelle. Recovery-App, kein SaaS-Funnel.

4b. Downgrade-Briefing

  1. Header: "Du wechselst von [Legend] auf [Pro]." — neutral.
  2. Zuerst die Beruhigung: "Dein Grundschutz läuft weiter. Dein Streak, deine Logs, dein Coach, deine Community — bleiben." (Immer als erstes, prominent.)
  3. Was sich ändert — ehrliche Liste, pro betroffener Ressource eine Zeile mit konkreter Zahl + Mechanik: z.B. "Globale Glücksspiel-Blocklist (208.000 Seiten): läuft noch 14 Tage, danach bleiben deine 5 eigenen Domains. → Tipp: trag jetzt deine wichtigsten ein, solange Platz ist." / "Geschützte Geräte: du hast 2 ([MacBook], [PC]). [Plan] deckt [N]. [MacBook] bleibt, [PC] läuft am [Datum] aus — danach Profil auf [PC] selbst entfernen: [Link]." / "Mailpostfächer: 5 verbunden, [Plan] schützt [N]. Die [3] zuletzt hinzugefügten werden pausiert (nicht gelöscht). Letzter Scan läuft noch durch." / "Eigene blockierte Seiten: [8], [Plan] deckt [5]. Alle bleiben aktiv — keine neue hinzufügen bis unter [5]." / "Coach: läuft ab jetzt auf [Llama 70B] statt [Claude]. Er ist weiter da — immer." / "Sprachausgabe: andere Stimme, [N] Min/Tag statt unbegrenzt. Deine gewählte Stimme merken wir uns." / "Eingeloggte Geräte: [Plan] erlaubt [1]. In 7 Tagen meldet sich [Liste] ab — auf [aktivem Gerät] bleibst du angemeldet. Der Filter auf den abgemeldeten Geräten läuft weiter." / "Deine Community-Gruppe [Name] bleibt — du bleibst Admin. Neue Gruppen gründen geht ab Legend."
  4. Was nicht passiert: "Es wird nichts gelöscht. Alles Pausierte kommt sofort zurück, wenn du wieder upgradest — du musst nichts neu einrichten."
  5. Recovery-Sicherheitssatz (immer): "Wenn dieser Wechsel deinen Schutz in einem Moment schwächt, in dem du dir unsicher bist — schreib Lyra. Oder schreib uns. Wir finden eine Lösung." (Hardship-Comp-Hook — gehört sichtbar hier rein.)
  6. CTA-Reihe: primär "Verstanden, weiter" — sekundär, kleiner, "Doch bei [Legend] bleiben". Kein "BIST DU WIRKLICH SICHER???"-Zwischendialog.
  7. Nach dem Wechsel: persistente (wegklickbare) In-App-Karte mit den "läuft aus am [Datum]"-Punkten, bis abgelaufen/erledigt.

5. Szenario-Test-Matrix (für den Tier-Toggle-Build)

5a. Statische Tier-Erwartungs-Matrix — "Was soll der User pro Tier sehen/können" (Soll = aktueller Code-Stand, nicht das Re-Slicing)

# Feature / Achse free — Soll pro — Soll legend — Soll
T1 Kern-DNS-Blocker Hauptgerät aktiv aktiv aktiv
T2 Globale HaGeZi-Liste nicht aktiv; Pro-Hinweis aktiv aktiv
T3 Custom-Domain hinzufügen bis 5, dann Block + Pro-Hinweis bis 5, dann Hinweis bis 10, dann Hinweis
T4 Domain-Slot-Refill nein ja ja
T5 "Zur ReBreak-Liste beitragen"-Button nicht sichtbar/disabled nicht sichtbar/disabled sichtbar + funktioniert
T6 "Computer schützen" / Multi-Device-Screen gated → Legend-Hinweis gated → Legend-Hinweis erreichbar; enroll bis 3, dann Limit-Hinweis
T7 Account-Login-Devices 2. Gerät → alter verdrängt/blockiert dito (1) bis 3 parallel, 4. → ältester raus
T8 SOS-Coach LLM Groq Llama 8B Groq Llama 70B Claude 3.5 Haiku
T9 SOS-TTS-Stimme Google Neural2 Cartesia Sonic-2 ElevenLabs Turbo
T10 TTS-Tagesquota nach 60s/Tag kein TTS (Text bleibt) nach 300s/Tag nie erschöpft
T11 Lyra-Voice-Picker nicht sichtbar/Legend-Hinweis nicht sichtbar/Legend-Hinweis sichtbar, Auswahl wirkt
T12 Mail-Account hinzufügen bis 1, dann Block + Pro-Hinweis bis 3, dann Hinweis unbegrenzt
T13 Mail-Scan-Intervall-Picker nur 4h 1h/4h/8h 1h/4h/8h (+Live falls gebaut — sonst Doc/Code-Mismatch dokumentieren)
T14 Community: Post erstellen erlaubt erlaubt erlaubt
T15 Community: Gruppe gründen gated → Legend-Hinweis gated → Legend-Hinweis erlaubt
T16 Streak/Urge-Log/Profil/Demographics voll nutzbar voll nutzbar voll nutzbar
T17 Standalone-Games (Solo) spielbar spielbar spielbar
T18 Games 1vs1 (falls gebaut) gated erlaubt erlaubt
T19 Demographics ausfüllen → Pro-Trial nach vollständig: 7 Tage Pro aktiv, Banner (n/a) (n/a)
T20 Upgrade-/Downgrade-Briefing-Screen erscheint bei jedem Toggle, Inhalt = §4 dito dito

Architektur-Konsistenz-Checks:

  • C1: Toggle wirkt sofort auf alle gated UIs (kein App-Neustart)? → dokumentieren, sonst False-Negatives.
  • C2 (wichtigster): Backend respektiert den Toggle, nicht nur das Frontend? Coach-Modell / TTS-Provider / Mail-Limit werden serverseitig in getPlanLimits entschieden → der Test-Toggle muss den Server-Plan ändern, nicht nur einen Client-Flag. Sonst testet man UI-Theater. (Erfüllt: /api/dev/set-plan setzt profile.plan in der DB.)
  • C3: Legacy-Plan-Namen ("premium"→legend, "standard"→pro) — falls Test-User mit alten Werten existieren, mappen die korrekt?

5b. Downgrade-Szenarien als durchspielbare Test-Cases

# Startzustand Aktion Erwartetes Verhalten
D1 legend, 8 Custom-Domains → pro alle 8 bleiben aktiv & blocken. "hinzufügen" → "8/5 — entferne erst eine". Nichts gelöscht. Briefing listet's.
D2 legend, 8 Custom-Domains → free wie D1 + HaGeZi-Karte "läuft in 14 Tagen aus". Nach 14d: globale Liste inaktiv, 8 eigene bleiben.
D3 pro, globale Liste aktiv → free Briefing nennt 14-Tage-Grace. Tag 013: HaGeZi blockt weiter. Tag 14: inaktiv. Re-upgrade → sofort aktiv.
D4 legend, 5 Mail-Accounts → pro 3 bleiben aktiv (3 zuerst hinzugefügte), 2 pausiert (nicht gelöscht). Vor Pause: "final sweep"-Scan. Re-upgrade → reaktiviert automatisch.
D5 legend, 5 Mail-Accounts, einer hat ungescannt einen Casino-Newsletter in der Inbox → free betroffener Account wird nicht sofort pausiert: erst Scan + Block, dann Pause. (Falls Code das nicht so macht → P1-Bug.)
D6 legend, 2 fremde Geräte enrolled → pro/free DB: beide → degraded nach 14-Tage-Grace. Tag 013: volle Blocklist. Tag 14: DoH-Passthrough. App: "Schutz ausgelaufen — Profil selbst entfernen: [Link]". Kein grünes Häkchen. Re-upgrade → volle Liste, active, keine Neu-Installation.
D7 legend, eingeloggt auf 3 Geräten → pro/free 7-Tage-Grace. Danach: nächster App-Start auf überzähligem Gerät → sanfter Logout-Screen; zuletzt aktives bleibt. DNS-Filter auf ausgeloggten Geräten läuft weiter.
D8 legend, Coach Haiku, mitten im SOS-Chat → free laufende Antwort nicht abbrechen. Nächste Nachricht: Llama 8B. Kurzhinweis. Kein Schutz-/Funktionsverlust.
D9 legend, TTS gerade am Sprechen (ElevenLabs) → free laufende Ausgabe zu Ende. Nächste: Google-Stimme, 60s/Tag-Cap. Custom-Voice-Auswahl gespeichert.
D10 legend, hat Community-Gruppe gegründet → pro/free Gruppe bleibt, User bleibt Admin, kann moderieren. "Neue Gruppe" → gated. Andere merken nichts.
D11 free, aktiver 7-Tage-Demographics-Pro-Trial Trial läuft ab wie D1D10 wo zutreffend + sanftes Briefing (§4b, "Danke nochmal"-Ton). Kein Daten-Rückzug, keine Schuld-Sprache.
D12 pro+MDM-Add-On, MDM-Lock auf supervised iPhone Add-On kündigen 7-Tage-Cooldown (Lyra). Danach: NanoMDM pusht RemoveProfile (Restriction-Payload); DNS-Payload bleibt. Liability-Override via Admin-API.
D13 jeder Downgrade → runter Briefing erscheint vor der Wirkung, Inhalt = §4b: erst "Schutz bleibt", dann konkrete Änderungsliste, dann "nichts gelöscht", dann Recovery-Sicherheitssatz, dann CTA. Kein "bist du sicher???"-Dialog.
D14 jeder Downgrade → späterer Re-Upgrade → hoch alles Pausierte/Degradierte reaktiviert sich automatisch, ohne Neu-Einrichtung (Domains, Mail-Accounts, Voice, Geräte-Token, Gruppe-Admin).

6. Offene Klärungspunkte (bevor das auf die Pricing-Page geht)

  1. Ist Mail-Live-IDLE-Scan tatsächlich gebaut? Code (mailIntervalOptions:[1,4,8]) sagt nein, Memory sagt ja. → Backend-Owner fragen, nichts bewerben was nicht im Code ist.
  2. Multi-Device-Pfad: MDM-Add-On-Pfad (supervised, remote-removable) oder separater nicht-supervised-Pfad? Downgrade-Policy D6 hängt davon ab. → klären.
  3. Echte Preise: rebreak.org/pricing war 401 — sobald live, dieses Doc + alle "Annahme"-Stellen nachziehen.
  4. Test-Toggle ändert Plan serverseitig? → ja (/api/dev/set-plan setzt profile.plan). Bestätigt.
  5. MDM-Add-On-Preis: Strategist-Empfehlung — 5€ statt 3€ (95% Marge, hoher Setup-Support-Aufwand/User, Zielgruppe nicht preissensibel; bei <20 erwarteten Usern Jahr 1 ist Volumen irrelevant → Marge). Bei Volumen-Strategie: 3€.
  6. DiGA-SKU: jetzt nicht designen — erst Beta + Wirksamkeitsstudie. Aber Free/Pro/Legend so bauen, dass eine spätere "alles drin, Kasse zahlt"-Variante kein Architektur-Umbau wird.

Quellen

  • Headspace/Calm pricing teardowns (SBI Growth, Headspace Help, Breethe); Quitzilla (Google Play); "Best Addiction Recovery Apps 2025" (ChoosingTherapy)
  • Intern: backend/server/utils/plan-features.ts (PLAN_LIMITS), ops/RELEASE_READINESS.md, ops/strategy/mdm-productization-roadmap.md, apps/rebreak-native/stores/protectedDevices.ts, Memory (project_legend_multi_device_usp, project_demographic_pro_trial_reward, feedback_anonymity_nickname, project_mdm_productization)

7. Marketing-Kritik des finalen Plans (Strategist, 2026-05-11)

Kontext: Der User hat sich in §0.5 verbindlich festgelegt. Das hier ist Feintuning + Risiko-Flags, kein Re-Slicing. Wo ein Punkt ein echtes Problem ist, wird es klar gesagt — aber innerhalb des gewählten Plans.

7.0 TL;DR der Kritik

# Punkt Verdict Empfehlung in einem Satz
1 Free ohne globale Blocklist ⚠️ Echtes Problem — Recovery-/PR-seitig, nicht kommerziell Free bekommt eine kuratierte "Top-Casino"-Liste (~5002.000 Domains), Pro die volle 208k. Beides ehrlich benannt.
2 IMAP-Daemon als Legend-„Highlight" ⚠️ Oversold Daemon ist ein nettes Legend-Feature, nicht das Headline. Multi-Device ist Headline #1, Daemon #3.
3 "Validierung ≤ 24h" als SLA 🔴 Streich das harte SLA "in der Regel 12 Werktage" + Auto-Approve-Fallback für eindeutige Glücksspiel-Domains. Nie eine Zahl versprechen, die ein Solo-Team im Urlaub bricht.
4 Value-Ladder gesamt 🟡 free→pro stark, pro→legend zu weich Legend-Marketing nur mit Multi-Device + "viel besserer Coach" führen; Daemon/10-Domains/∞-Mail als Beiwerk.
5 Coach "basic/besser/viel besser" 🟡 als Engineering-Metrik unverkäuflich, als Erlebnis verkäuflich Nie Modellnamen. "Lyra merkt sich mehr / hört genauer zu / nimmt sich mehr Zeit." Verstärker, nicht Headline.
6 Preise pro 3,99 € · legend 7,99 € beibehalten. Legend NICHT auf 9,99 € erhöhen, solange Multi-Device nicht End-to-End rund ist.
7 PR-Botschaft "Free hilft. Pro und Legend sorgen dafür, dass Free existiert und besser wird." Nie mit Angst verkaufen.

7.1 Free ohne globale Blocklist — zu hart? → Ja, in dieser Form. Kompromiss bauen.

Stimmt an der These: globale Liste als Pro-Gate ist kommerziell sauber (Hosting/Pflege kostet; Free-User merkt "mein Schutz ist löchrig" = natürlichster Pro-Trigger). Wo zurückgepusht wird: "Free = nur 5 eigene Seiten" ist für die Zielgruppe faktisch kein Schutz (Offshore = hunderte rotierende Domains/Mirrors/neue TLDs wöchentlich). → reale Rückfälle bevor der User je upgradet; 1-Stern-Reviews; kleinere, frustriertere DiGA-Kohorte; in keinem Behörden-/Partner-Gespräch haltbar. Das ist die ethische/PR-Grenze, nicht eine kommerzielle Frage. Kompromiss: Free = Kern-Blocker + kuratierte ReBreak-Kernliste (~5002.000 der bekanntesten Glücksspiel-Domains DE/Offshore, manuell gepflegt) + 5 eigene. Pro = volle 208k + 5 rückfüllbare. → Free schützt jetzt real vor dem, worauf ~80% der Rückfälle laufen; Pro-Pitch wird schärfer (Sprung ist eine Größenordnung: "2.000 → 208.000", ehrlich, sofort verständlich); Aufwand = Subset der HaGeZi-Liste nach Popularität gefiltert, ~monatlich nachziehen, winziges File. Falls Free komplett ohne globale Liste bleiben soll: dann Mindest-Anforderung — die App zeigt nirgends "Du bist geschützt"/grünes Häkchen solange nur die 5 eigenen aktiv sind, sondern "Grundschutz aktiv — für vollen Schutz vor bekannten Glücksspiel-Seiten: Pro". Aber klare Empfehlung: mach die kuratierte Kernliste — stärkster Pushback.

7.2 IMAP-Daemon als Legend-„Highlight" → Nein, nicht als Highlight. Als Beiwerk: ja.

Technisch cool, aber "Echtzeit statt 8h-Cron" spürt fast niemand: typische Person kriegt wenige Casino-Newsletter; erlebter Unterschied "3h in Inbox, dann weg" vs. "nie sichtbar" ≈ null. Als "App-Highlight" oversold — wer Legend dafür kauft, fühlt sich leicht über den Tisch gezogen. Rangfolge der Legend-Verkaufsargumente: 1. Schutz für 2 weitere Geräte (Mac/Windows) — der einzige qualitative Sprung, schwer kopierbar, Bedarf organisch (⚠️ nur bewerben wenn End-to-End rund, sonst "Early Access"). 2. "Lyra hört dir genauer zu" (besserer Coach) — emotional, nur richtig kommuniziert (§7.5). 3. Echtzeit-Mailschutz (Daemon) + ∞ Mail-Accounts — als Bündel ("unbegrenzt viele Postfächer, in Echtzeit überwacht"), einer von mehreren Punkten, nicht Headline. 4. 10 statt 5 Domains + ≤24h — Beiwerk. 5. Gruppen/Voice-Picker/ElevenLabs — Garnitur. Pricing-Page: Legend-Block führt mit einem Satz Multi-Device, einem Satz Coach, dann kompakte "außerdem"-Liste. Nicht Daemon als fette Headline.

7.3 "Validierung ≤ 24h" als SLA → Streich das harte SLA.

Solo-Dev + gelegentliche Hilfe ⇒ "≤ 24h" wird im Urlaub/krank/am Wochenende/bei Volumen-Spitzen gerissen. Gebrochenes SLA in der Premium-Stufe einer Recovery-App = Vertrauensbruch bei der am stärksten investierten Gruppe → 1-Stern-Reviews. Empfehlung zweistufig: (1) Kommunikation weicher: statt "≤ 24h" → "Domains von Legend-Mitgliedern werden bevorzugt geprüft — in der Regel innerhalb von 12 Werktagen." (keine Uhrzeit, "in der Regel" als Sollbruchstelle). (2) Auto-Approve-Fallback bauen (eh sinnvoll): Submission durch Keyword-/Regex-Filter (casino, bet, slots, poker, roulette, Lizenz-Footer-Strings, .bet/.casino-TLDs) → bei eindeutigem Match nach z.B. 48h automatisch approved + in die globale Liste (= Slot wird frei); nur unklare Fälle in die manuelle Queue. Macht das System self-healing → das weiche Versprechen ist haltbar, weil ~90% automatisch durchlaufen. Falsch-positiv (legitime Seite geblockt) ist hier akzeptabel ("lieber eine zu viel geblockt", leicht meldbar). Ohne den Fallback: 24h ganz aus dem Marketing nehmen, still "Legend-Submissions priorisiert" ohne Zeitangabe.

7.4 Value-Ladder gesamt

free→pro: gut (mit der §7.1-Korrektur — klarer, ehrlicher, spürbarer Sprung "Große gratis, volle Long-Tail ab Pro" + 3 statt 1 Mailpostfach + schnellere Scans + rückfüllbare Domains + besserer Coach; Trigger-Moment organisch). pro→legend: zu weich — "∞ Mail + Echtzeit-Mail + Coach noch besser + 10 statt 5 Domains + 24h" liest sich wie "Pro Plus"; der einzige kategoriale Sprung (Multi-Device) steht gleichberechtigt neben "10 statt 5 Domains" und geht unter. Fix ohne Re-Slicing — nur Darstellung+Reihenfolge: (1) Legend-Spalte umbauen: fett ganz oben allein "Schützt auch deinen Mac & PC", zweite Zeile "Lyra nimmt sich mehr Zeit für dich", darunter kompakte "alles aus Pro, plus:"-Liste. (2) Pro→Legend-Trigger in-App nur am "Computer schützen"-/"Gerät hinzufügen"-Moment ("ReBreak auf deinem Mac/Windows einrichten — gehört zu Legend"), nicht beim 6. Mailpostfach (= Nickel-and-Diming-Optik). (3) Daemon + ∞-Mail als ein Punkt framen, nicht zwei. Strukturell bleibt pro→legend der schwächste Übergang solange Multi-Device das einzige echte Differenzierungs-Feature ist → Legend-Pricing UND -Marketing müssen beide auf Multi-Device stehen.

7.5 Coach "basic / besser / viel besser"

Als das, was es im Code ist (Llama 8B / Llama 70B / Haiku), verkauft es sich nicht — Engineering-Metrik, der User spürt "70B" nicht. Soll's bleiben (und es soll), dann als Erlebnis kommunizieren, nie als Spec:

Nicht Sondern
"Coach läuft auf Claude 3.5 Haiku" / "größeres Sprachmodell" / "bessere KI" "Lyra nimmt sich auf Legend mehr Zeit — längere, tiefere Gespräche." / "Lyra hört genauer hin — sie greift Dinge auf, die du vorher gesagt hast." / Free: "Lyra ist immer für dich da." Legend: "…und auf Legend nimmt sie sich mehr Raum für dich."
Verstärker, kein Headline-Feature (Platz 2 nach Multi-Device). ⚠️ Behaupte nichts, was im Code nicht messbar anders ist (gleiche Memory-Tiefe → nicht "merkt sich mehr"; gleicher Antwort-Cap → nicht "längere Gespräche"). feedback_no_unverified_limitation_claims gilt auch in die positive Richtung.

7.6 Preis-Empfehlung

pro 3,99 € · legend 7,99 € — beibehalten. Pro: mit voller 208k + 3 Mailpostfächern + schnelleren Scans + rückfüllbaren Domains + besserem Coach fair & niedrigschwellig; nicht höher (soll erschwinglich sein), nicht 2,99 € (Geld liegen lassen). Legend: löst die 8 € heute noch nicht ein — der einzige Wert der 8 € trägt ist Multi-Device, und der ist laut Code/Roadmap noch nicht End-to-End da. → Bis dahin: Legend 7,99 €, Multi-Device als "Early Access" labeln, Legend über Coach + Daemon + "du unterstützt die Entwicklung" verkaufen. Sobald Multi-Device rund: 7,99 € bleibt richtig, nicht auf 9,99 € erhöhen (≈0 € Marginalkosten; eine Recovery-App, die 120 €/Jahr für "Schutz auf mehr Geräten" nimmt, gerät unter Druck; 4€→4€-Treppe sauber). Mehr Wert reinpacken statt Preis erhöhen. MDM-Lock-Add-On: 5 € statt 3 € (s. §6).

7.7 PR / Außenkommunikation

Die eine Botschaft: "ReBreak ist kostenlos da, wenn du es brauchst. Pro und Legend sorgen dafür, dass das so bleibt — und besser wird." Free hilft wirklich (kein Recovery-kritisches Feature hinter der Paywall); Pro/Legend finanzieren Hosting, Blocklist-Pflege, Weiterentwicklung. Kein Funnel-Sprech, keine durchgestrichenen Preise, keine "du sparst X%"-Banner, keine Countdowns.

Heikler Punkt Nie Sondern
Free ohne volle Blocklist "Vollständiger Schutz nur ab Pro" / "Free ist ungeschützt gegen 99% der Seiten" "ReBreak Free blockt die bekanntesten Glücksspiel-Seiten und alle, die du selbst hinzufügst. Pro erweitert das auf über 208.000 — auch die, die letzte Woche neu aufgetaucht sind."
Multi-Device hinter Legend "Schütz dich auf allen Geräten — nur für 8 €" / "Schutz kostet extra" "ReBreak schützt dein Telefon — kostenlos. Mit Legend richten wir ReBreak auch auf deinem Mac oder PC ein, damit keine Lücke bleibt." + immer sichtbar: Hardship-Comp ("Wenn du es dir gerade nicht leisten kannst — schreib uns. Wir finden eine Lösung.").
24h-/Validierungs-Versprechen "Garantiert in 24 Stunden geprüft" "Domains von Legend-Mitgliedern prüfen wir bevorzugt — in der Regel innerhalb von 12 Werktagen."
Behörden-/Partner-Kontext (BfArM, GGL, Caritas/Diakonie): immer zuerst sagen, was Free kann ("Kern-Schutz und Krisen-Coach sind kostenlos und bleiben es"), bevor "Pro" fällt. "Free schützt vor den bekanntesten Seiten" ist ein Satz, den du dort brauchst — "Free schützt vor 5 Seiten deiner Wahl" ist einer, mit dem du dort nicht bestehst.

7.8 Wichtigste Punkte

  1. Free muss eine kuratierte Kernliste bekommen (~5002.000 Domains) — "nur 5 eigene" ist faktisch kein Schutz → reale Rückfälle vor dem Upgrade, 1-Stern-Reviews, kleinere DiGA-Kohorte, in keinem Behörden-Gespräch haltbar. Macht den Pro-Pitch besser ("Große gratis, volle 208k ab Pro"). Stärkster Pushback.
  2. Hartes "≤ 24h" streichen → "in der Regel 12 Werktage" + Auto-Approve-Fallback für eindeutige Glücksspiel-Domains (Keyword-/Regex → nach 48h auto-approved). Self-healing System.
  3. IMAP-Daemon ist kein Legend-Highlight — Multi-Device ist es. Rangfolge: 1. Mac/PC-Schutz, 2. wärmerer Coach ("Lyra nimmt sich mehr Zeit"), 3. ∞-Mail+Daemon als Bündel, 4. Rest = Garnitur. Legend-Spalte & -Pricing beide auf Multi-Device.
  4. pro→legend schwächster Übergang — heilbar durch Darstellung: Legend-Spalte umbauen (Multi-Device fett oben, Coach 2. Zeile, Rest als "plus:"-Liste); Pro→Legend-Upsell nur am "Computer schützen"-Moment.
  5. Preise 3,99 € / 7,99 € beibehalten — aber Legend löst die 8 € heute noch nicht ein (Multi-Device noch nicht End-to-End → "Early Access"-Label). Sobald rund: 7,99 € bleibt, nicht auf 9,99 €. Coach-Differenz nie als Modellname, immer als Erlebnis; nichts behaupten, was im Code nicht messbar anders ist.

Code-Implikationen aus §7: neue globalBlocklistCurated-Achse in plan-features.ts (für die Free-Kernliste); IMAP-Daemon-Gating auf Legend (backend/imap-idle/ + getPlanLimits); Auto-Approve-Fallback für Domain-Submissions (Keyword/Regex + 48h-Cron); approved-eigene-Submissions aus dem Custom-Domain-Count ausnehmen.