Webgest — Dosar de audit complet
Pregătit pentru echipa Mirabit · 5 iunie 2026
Cuprins: 1) Raport final & recomandări · 2) Audit tehnic site · 3) Audit competitiv (piața RO) · 4) Raport de produs (aplicația) · 5) Inventar funcțional complet.
Webgest — Audit & recomandări
Raport pentru echipa Mirabit · 5 iunie 2026
Despre acest raport
Ce am analizat: site-ul de prezentare (webgest.ro),
aplicația publică (apps.webgest.ro /
demo.webgest.ro, versiunea 8.15.1),
forumul integral (toate cele 440 de subiecte) și
prezența online a produsului. Cum: scanare externă
completă și automată, pe 5 iunie 2026, verificată și răs-verificată.
Spiritul: onest și constructiv. Concluzia principală,
spusă din capul locului:
Produsul vostru este mai bun, mai conform și mai viu decât lasă să se vadă „vitrina” lui online.
Aproape tot ce recomandăm aici este fără costuri, pe tehnologiile voastre actuale, și nu cere nici AI, nici abonamente. Multe recomandări de fapt întăresc principiile pe care le aveți deja (open-source, self-hosted, fără lock-in).
1. Ce ați făcut bine (de păstrat)
- Produs matur și viu — 278 de versiuni din 2009; ultima, 8.15.1, pe 11 mai 2026. Dezvoltare aproape lunară.
- Conformitate fiscală reală 2026 — e-Factura (emitere + transmitere la ANAF + primire de la furnizori + token oAuth virtual), SAF-T / D406, D300, D390, D394, D101, D100, D112, bon fiscal / ECR, semnătură electronică. Bifați esențialul.
- Acoperire funcțională largă — gestiune, contabilitate, Service, Producție, Imobilizări, Parc auto, Salarii (WebSal), integrări SAGA / PrestaShop / eMAG.
- Principii sănătoase — open-source, self-hosted, independent de platformă (Linux/Windows/Mac), fără lock-in, fără trackere, 100% românesc.
- Suport personal rar întâlnit — răspunsuri pe forum în aceeași zi, ton uman. Forumul e activ (mesaje chiar și azi, 5 iunie 2026).
- Bază tehnică corectă — HTTPS peste tot,
DMARC
p=reject(protecție anti-spoofing peste medie), demo public funcțional.
2. Constatarea centrală
Aveți un ERP conform și activ — dar site-ul public e din octombrie 2021 și nu pomenește niciun cuvânt despre e-Factura, SAF-T sau versiunile noi. Cine vă caută vede o vitrină veche, care pare abandonată, și pleacă — fără să afle că aplicația e la zi.
Dovadă simplă: aplicația în sine (8.15.1) arată mai modern decât site-ul de prezentare. Problema nu e produsul. E că nu-l arătați.
3. Ce e de făcut — pe priorități
Toate au cost 0 dacă nu se spune altfel; se fac pe stack-ul vostru existent.
🔴 CRITIC — acum
| # | Problemă | Ce e de făcut |
|---|---|---|
| 1 | Site-ul nu spune că aveți e-Factura + SAF-T | Puneți-le pe prima pagină, mare. E argumentul #1 de vânzare în 2026 și acum e invizibil. Cel mai mare câștig, cel mai mic efort. |
| 2 | Lipsesc paginile legale (pagina Contact are doar telefon + email) | Adăugați denumire firmă, CUI, sediu, nr. Reg. Comerțului (obligatoriu — Legea 365/2002 art. 5) + o politică de confidențialitate. |
| 3 | Site înghețat din 2021 | Actualizați conținutul: versiunea curentă, modulele reale, conformitatea. (Produsul a evoluat enorm; site-ul, deloc.) |
| 4 | e-Transport — principalul gol de conformitate | Nu apare în aplicație (0 mențiuni în changelog). De evaluat dacă clienții voștri transportă bunuri cu risc fiscal ridicat; dacă da, e de implementat. (Următorul de urmărit: bonul fiscal cu QR, termen 1 nov. 2026.) |
🟡 IMPORTANT — în lunile următoare
| # | Problemă | Ce e de făcut |
|---|---|---|
| 5 | Securitate site | Adăugați Content-Security-Policy + headere
(X-Frame-Options, X-Content-Type-Options,
Referrer-Policy) în nginx. |
| 6 | Semnătura electronică (WebSign) pe HTTP simplu | SignDoc.jsp e servit pe
http://apps.webgest.ro/... și pe IP-ul brut
http://83.103.197.46:8808/... → semnați documente
pe conexiune necriptată. Forțați HTTPS și ștergeți
IP-ul intern scurs în codul sursă. |
| 7 | Biblioteci cu vulnerabilități | jQuery 2.2.2 și Bootstrap 3.3.6 au CVE-uri XSS publice (Bootstrap 3 e EOL din 2019). Actualizați la jQuery 3.7 / Bootstrap 3.4.1+. |
| 8 | Tomcat 9.0.37 (2020) pe serverul aplicației | Vechi, cu CVE-uri reparate ulterior. Upgrade la ultima 9.0.x. |
| 9 | SEO + brand | Titluri și descrieri unice pe fiecare pagină (acum
toate sunt „WEBGEST”); navigație cu linkuri reale (acum
sunt onclick, necrawlabile); robots.txt +
sitemap.xml. Atenție la brand: pe Google,
„webgest” e eclipsat de un omonim italian (aplicația
Frigoveneta). Pentru publicul RO aveți nevoie de SEO/brand care
să vă scoată în față. |
| 10 | Nav-ul acoperă conținutul pe homepage | Defect vizibil (typo CSS postion + lipsă
padding); plus headinguri goale în bara laterală
(„Legislație/Contabilitate”). |
🟢 RECOMANDAT — când e timp
| # | Temă | Notă |
|---|---|---|
| 11 | Aspect site | Arată ca în ~2012 (Bootstrap 3). O reîmprospătare crește încrederea. Aplicația arată deja mai modern — folosiți același limbaj vizual. |
| 12 | Mobil | Facturarea nu funcționează pe browsere mobile, deși site-ul o promite. De reparat sau de nuanțat promisiunea. |
| 13 | Stack pe termen lung | Java 8 / Tomcat 9 / MySQL 5.7 sunt blocate (MySQL 8 nesuportat). Un plan de modernizare evită un blocaj viitor. |
| 14 | Sustenabilitate | Un model de venit clar — ca SAGA (program gratuit + licență de update/suport plătită) — ar finanța dezvoltarea și ar reduce dependența de o echipă mică. |
4. Unde sunteți pe piață (scurt și onest)
- Vizibilitatea pieței RO e dominată de SmartBill, SAGA, Oblio, WinMentor, NextUp — toate cu marketing puternic. Pe e-Factura sunt toate conforme; la SAF-T/D406, generarea nativă ține mai ales de tool-urile cu contabilitate (SAGA / WinMentor / NextUp / SmartBill Conta — ca voi), pe când facturatoarele pure se bazează adesea pe export (unele, ca Oblio, au adăugat între timp integrare SAF-T proprie). Voi sunteți, comercial, aproape invizibili (absenți din topuri/cataloage, fără recenzii, fără social media, fără SEO pe termeni generici).
- Dar aveți o nișă reală, neexploatată: ERP self-hosted, conform fiscal, fără abonament lunar, cu datele la voi, 100% românesc, cu suport uman. Nimeni n-o ocupă clar.
- Nu vă puteți bate pe preț (piața e la „gratuit”/29 €) sau pe marketing (echipă mică). Vă puteți bate pe nișă + conformitate comunicată clar + suportul personal care chiar vă diferențiază.
5. Plan în 3 pași
- Arătați ce aveți — un site actualizat care strigă „e-Factura + SAF-T, găzduit la tine, fără abonament, 100% românesc”. Efort mic, impact maxim.
- Reparați igiena — pagini legale, securitate (HTTPS peste tot, headere, biblioteci la zi), configurări. Efort mediu, cost ~0.
- Decideți direcția — asumați nișa + un model de venit care să țină proiectul viu pe termen lung. Decizie strategică.
Încheiere
Ați construit, cu resurse mici și multă disciplină, un ERP conform, longeviv și principial — pe care, din păcate, îl cunosc mult mai puțini decât ar merita. Nimic din acest raport nu vă cere să renunțați la principiile voastre (open-source, self-hosted, fără lock-in) — dimpotrivă, le face vizibile.
Cea mai mare schimbare pe care o puteți face este și cea mai ieftină: să spuneți lumii ce aveți deja.
Anexă — ce am verificat (dovezi, 5 iunie 2026)
- Aplicație: v8.15.1 (11.05.2026); changelog cu 69 de mențiuni e-Factura, D406/SAF-T prezent, e-Transport 0 mențiuni (gol confirmat). 278 de versiuni (27.04.2009 → 11.05.2026).
- Site:
Last-Modified12.10.2021; fărăContent-Security-Policy; jQuery 2.2.2 + Bootstrap 3.3.6 (CVE-uri). - Forum: toate cele 440 de subiecte scanate; activ (mesaj azi); răspunde 200 în browser și pentru Googlebot, 500 doar la cereri fără User-Agent (scripturi/monitoare) — nu afectează utilizatorii reali.
- Demo public funcțional
(
demo.webgest.ro, utilizatortest/ parolătest). - Corectări făcute pe parcursul verificării (în spiritul transparenței): „produs abandonat din 2021” → doar site-ul e vechi, produsul e la zi; „fără e-Factura/SAF-T” → de fapt prezente; „forum picat” → funcționează pentru utilizatori și Google.
Audit complet — webgest.ro
Data auditului: 5 iunie 2026
Obiect: site-ul de prezentare
https://webgest.ro (ERP web „Webgest”, brand
mirabit) Metodă: scanare automată (crawl +
randare reală în browser headless prin Apify), analiză HTTP/TLS/DNS,
inspecția codului sursă și a bibliotecilor, verificarea autentificării
e-mail, randare vizuală desktop. Ce NU a fost testat:
aplicația propriu-zisă din apps.webgest.ro /
demo.webgest.ro (autentificată) — am verificat doar
headerele ei publice. Acest audit privește site-ul de
prezentare, nu logica ERP-ului.
0. Cum se citește acest raport (important)
Raportul e împărțit intenționat în două feluri de constatări, ca să fie corect:
- Probleme obiective — lucruri stricate sau riscuri măsurabile (un link care dă eroare, o vulnerabilitate cunoscută, o obligație legală neîndeplinită). Astea nu țin de gust.
- Preferințe — design și aspect, marcate clar ca atare, fără presiune.
Trei lucruri de spus din capul locului, pentru liniște:
- Niciuna dintre recomandări nu cere AI, abonamente sau bani lunari. Aproape toate sunt editări de fișiere și configurări pe stack-ul open-source pe care îl folosiți deja (nginx, Apache, HTML, DNS).
- „Actualizați biblioteca” = plasture de securitate, nu modă. jQuery și Bootstrap din versiunile de pe site au vulnerabilități publice, documentate cu numere CVE. E o chestiune de igienă, ca schimbarea unei încuietori, nu de tendințe.
- Proiectul are o filozofie sănătoasă (standarde deschise, fără trackere, self-hosted). Multe recomandări întăresc exact valorile astea, nu le contrazic.
1. Rezumat executiv
Webgest.ro este un site static, neatins din octombrie 2021, construit pe Bootstrap 3 + jQuery 2 (tehnologii din 2015–2016). Funcționează și are conținut real, dar are câteva defecte vizibile, vulnerabilități cunoscute în biblioteci și lipsuri legale care merită rezolvate. Restul țin de vizibilitate (SEO) și aspect.
⚠️ Important — produsul ≠ site-ul. Doar site-ul de prezentare e înghețat în 2021. Aplicația Webgest în sine este activ dezvoltată (versiunea 8.15.1 din 11 mai 2026, lansări aproape lunare, cu suport e-Factura/SAF-T/D300/ECR — vezi auditul competitiv). Auditul tehnic de față privește strict site-ul de prezentare, care nu reflectă deloc starea reală a produsului.
Scor pe dimensiuni (orientativ, 1–10):
| Dimensiune | Scor | Pe scurt |
|---|---|---|
| Funcționare / lucruri stricate | 5/10 | Nav-ul acoperă conținut; titluri goale; site înghețat din 2021 |
| Securitate (site prezentare) | 4/10 | Biblioteci cu CVE-uri, headere lipsă, scurgeri interne în sursă |
| Conformitate legală (RO + GDPR) | 2/10 | Fără date firmă, fără politică de confidențialitate / termeni |
| SEO / vizibilitate | 3/10 | Titluri identice, fără H1, navigație necrawlabilă, fără sitemap |
| Performanță | 5/10 | Pagină mică, dar tot CSS/JS blochează randarea și nu se cache-uiește |
| Accesibilitate (WCAG 2.2) | 3/10 | Linkuri false, fără text alternativ, ierarhie de titluri ruptă |
| Design / UX | 4/10 | Curat dar învechit (≈2012), spațiere și ierarhie slabe |
| Email & infrastructură | 7/10 | DMARC p=reject puternic, HTTPS ok — partea cea mai
bună |
Top 5 de reparat acum (toate 0 €):
- Semnătura electronică (WebSign) rulează pe HTTP
simplu —
SignDoc.jspe servit pehttp://apps.webgest.ro/...și pe IP-ul bruthttp://83.103.197.46:8808/...(necriptat), iar IP-ul intern e scurs și în codul sursă. Forțați HTTPS + eliminați IP-ul. - Bara de meniu acoperă textul paginii (defect
vizibil — vezi captura). Cauză: un typo în CSS (
postionîn loc deposition). - Lipsesc paginile legale obligatorii (date de identificare firmă + politică de confidențialitate). Risc de amendă.
- jQuery 2.2.2 și Bootstrap 3.3.6 au vulnerabilități XSS publice — actualizare minimă de securitate.
- Curățați referințele interne scurse în cod
(
webgest.intelx.ro, IP83.103.197.46:8808).
2. Ce e BINE și trebuie păstrat
Ca să fim corecți — lucruri făcute bine, multe peste media pieței:
- ✅ HTTPS valid (Let’s Encrypt) și redirect automat http → https.
- ✅ HSTS activ
(
Strict-Transport-Security). - ✅ DMARC cu politică
p=reject+ raportare — protecție anti-spoofing pe e-mail foarte bună (mulți profesioniști n-au asta). - ✅ SPF prezent.
- ✅ Zero trackere terțe pe site (fără Google Analytics, fără Facebook etc.). Self-hosted, prietenos cu GDPR — exact în spiritul „standarde deschise”.
- ✅ Fonturi și biblioteci găzduite local (nicio scurgere de date către CDN-uri terțe).
- ✅ Conținutul principal e în HTML (nu generat 100% din JS), deci textul e indexabil.
- ✅ Compresie gzip activă pe HTML.
- ✅ Concept original și onest, cu o filozofie clară.
3. Probleme obiective (stricate / riscuri)
3.1 Funcționalitate stricată
| # | Problemă | Dovadă | Impact |
|---|---|---|---|
| 1 | Forum: 500 doar la cereri fără User-Agent | forum.webgest.ro răspunde 200 în browser și
pentru Googlebot; 500 doar la curl/scripturi fără UA |
Userii reali și Google NU sunt afectați; doar monitoare/uptime și unele tool-uri văd 500 → corecție de config (NU e link stricat) |
| 2 | Nav-ul se suprapune peste conținut | vizibil în captură: titlul „Cui îi este folositor” și primul punct
din listă sunt acoperite de bara de meniu. Cauză: la scroll, clasa
.fixed-nav fixează bara
(position:fixed; top:0) fără un padding-top
compensator pe body, deci conținutul alunecă sub ea |
Conținut ascuns, aspect rupt |
| 3 | Typo CSS: postion:fixed (corect:
position) în wg_mb.css, clasa
.navm (linia 23) |
cod sursă | Defect înrudit cu pct. 2: regula de bază a barei era menită să fie fixată, dar e scrisă greșit, deci nu se aplică |
| 4 | Titluri goale în bara laterală: „Legislație”, „Contabilitate”, „Standarde deschise” — fără niciun conținut sub ele | template.xml |
Pare neterminat / abandonat |
| 5 | download.html e doar un redirect gol
(<body onload="rdr(...)">) către
apps.webgest.ro |
cod sursă | Pagină fără conținut, fără fallback dacă JS e oprit |
| 6 | Erori afișate cu alert() JavaScript la
încărcarea șabloanelor |
cvd.js |
Experiență proastă: cutie de alertă în loc de mesaj discret |
| 7 | Element de meniu D112 dezactivat
(disabled, pointer-events:none) lăsat
vizibil |
template.xml |
Funcție promisă dar inactivă |
3.2 Securitate
| # | Problemă | Detaliu | Severitate |
|---|---|---|---|
| 1 | jQuery 2.2.2 (martie 2016) | Vulnerabil la CVE-2019-11358 (prototype pollution), CVE-2020-11022 / 11023 (XSS), CVE-2015-9251 (XSS). Remediate în jQuery 3.5+ | Înaltă |
| 2 | Bootstrap 3.3.6 (2015) | EOL din iulie 2019 (nu mai primește patch-uri). Vulnerabil la CVE-2018-14041/14040/14042 și CVE-2019-8331 (XSS). Remediate în 3.4.1 / 4+ | Înaltă |
| 3 | Scurgere de infrastructură internă în sursă | În cvd.js și demo.html, comentarii cu
hostul intern webgest.intelx.ro și IP brut
83.103.197.46:8808 (Tomcat pe HTTP simplu, fără
TLS) |
Medie |
| 4 | Headere de securitate lipsă | Fără Content-Security-Policy,
X-Frame-Options (clickjacking),
X-Content-Type-Options, Referrer-Policy,
Permissions-Policy |
Medie |
| 5 | Divulgare versiuni server | nginx/1.30.2, Apache/2.4.58 (Ubuntu) (în
paginile 404), X-Powered-By: PHP/8.5.0 (forum) |
Joasă |
| 6 | HSTS slab pe site vs. aplicație | Site-ul: doar max-age. Aplicația
apps.webgest.ro: includeSubDomains; preload
(mai bun). Aliniați site-ul la aplicație |
Joasă |
| 7 | DKIM negăsit pe selectorii uzuali | Aveți DMARC reject + SPF, dar fără DKIM alinierea e
fragilă (mailul redirecționat poate pica). De confirmat selectorul
real |
Medie |
| 8 | SPF ~all (softfail) |
Recomandat -all (hardfail) odată ce DKIM e
confirmat |
Joasă |
Notă onestă: CVE-urile din biblioteci sunt exploatabile doar în anumite tipare de utilizare. Dar pe biblioteci EOL nu vor fi reparate niciodată — singura soluție corectă e actualizarea.
Pe serverul aplicației (
apps.webgest.ro), descoperit prin fluxul de download — în afara scope-ului inițial, dar relevant: (1) Apache Tomcat 9.0.37 (din 2020) — server vechi, cu CVE-uri reparate în versiuni 9.0.x ulterioare; recomandat upgrade la ultima 9.0.x. (2) Utilitarul de semnătură electronică „WebSign” (SignDoc.jsp) e oferit pe HTTP simplu —http://apps.webgest.ro/...șihttp://83.103.197.46:8808/...— adică semnare de documente pe conexiune necriptată, iar IP-ul intern e expus live în producție (întemplate.xml, mai 2024), nu doar în comentarii vechi. De forțat HTTPS și de eliminat IP-ul brut.
3.3 Conformitate legală (RO + GDPR) — de confirmat cu un jurist
| # | Lipsă | Bază legală (orientativ) |
|---|---|---|
| 1 | Date de identificare ale firmei (denumire, CUI, nr. Registrul Comerțului, sediu) — pagina Contact are doar telefon + e-mail | Legea 365/2002 privind comerțul electronic, art. 5 (obligația de informare a furnizorului de servicii) |
| 2 | Politică de confidențialitate (notă de informare) — inexistentă, deși demo-ul/SaaS-ul colectează date | GDPR art. 13–14; Legea 190/2018 |
| 3 | Termeni și condiții de utilizare — inexistenți | Cod civil / protecția consumatorului, uzanțe |
| 4 | Politică de cookies — demo-ul cere explicit acceptarea cookie-urilor, dar nu există document | Directiva ePrivacy / Legea 506/2004 |
Nu sunt jurist — tratați secțiunea ca pe o listă de verificat cu un specialist. Dar lipsa datelor de firmă pe un site comercial e cea mai clară și ușor de corectat.
3.4 SEO / vizibilitate
| # | Problemă | Detaliu |
|---|---|---|
| 1 | Titlu identic pe toate paginile | Toate au <title>WEBGEST</title> |
| 2 | Meta description identică peste tot | Niciun cuvânt distinct pe pagină |
| 3 | Fără <h1> |
Homepage începe direct cu <h3>, apoi sare la
<h4> |
| 4 | Navigație necrawlabilă | Linkurile sunt
href="javascript:void();" onclick="location=..." — Google
nu le poate urmări → pagini interne practic invizibile |
| 5 | Fără robots.txt |
Returnează 404 |
| 6 | Fără sitemap.xml |
Returnează 404 |
| 7 | Fără date structurate (JSON-LD) | Niciun Organization / SoftwareApplication
— pierdeți vizibilitatea în rezultate îmbogățite și în răspunsurile
AI |
| 8 | Fără Open Graph / Twitter Card | Linkul arată urât când e distribuit |
| 9 | <meta keywords> |
Tag depreciat (ignorat de Google din 2009) |
| 10 | URL-uri cu .html |
Fără rewrite; /contact dă 404, merge doar
/contact.html |
3.5 Performanță
Pagina e mică la conținut, dar livrarea e neoptimizată:
| Resursă | Mărime | Problemă |
|---|---|---|
bootstrap.min.css |
121 KB | Bootstrap 3 complet pentru o pagină de text; blochează randarea |
jquery.min.js |
85 KB | În <head>, fără
defer/async → blochează randarea |
bootstrap.min.js |
37 KB | idem |
| restul (cvd, css, xml, img) | ~13 KB | — |
| Total | ~262 KB (≈90 KB gzip) | Pentru o pagină brochure ar trebui < 50 KB |
- ❌ Fără
Cache-Control/Expirespe CSS/JS → browserul re-validează la fiecare vizită (testat pebootstrap.min.cssșijquery.min.js). - ❌ XHR sincron (
open(..., false)încvd.js) — tehnică depreciată care blochează firul principal al browserului. - ❌ Meniul + bara laterală se injectează prin AJAX după încărcare → „salt” de layout (CLS) și conținut care apare cu întârziere.
- ❌ Scripturile sunt în
<head>fărădefer.
Măsurat direct în browser (5 iun. 2026): TTFB 173 ms, FCP 332 ms, load complet 324 ms, CLS 0. Adică prima încărcare e de fapt rapidă (pagina e mică). Problemele de mai sus (render-blocking, fără cache headers, XHR sincron) lovesc la mobil / cold-load / vizite repetate și la scalare, nu viteza acestei pagini mici. (Scorul oficial Lighthouse n-a putut fi obținut — cotă API Google epuizată; cifrele de mai sus sunt măsurate real în browser.)
3.6 Accesibilitate (WCAG 2.2 AA)
| # | Problemă | Criteriu |
|---|---|---|
| 1 | Imagini fără alt
(abacs.svg, pen.svg, tech.svg,
siglă) |
1.1.1 Conținut non-text |
| 2 | Linkuri false javascript:void() în loc
de <a href> reale |
2.1.1 Tastatură; 4.1.2 Nume/rol/valoare |
| 3 | Fără <h1> și ordine de titluri
ruptă (h3 → h4) |
1.3.1 Info și relații; 2.4.6 |
| 4 | Contrast la limită — gri #767676 pe
alb și text alb pe teal #29768A (≈4.5:1, exact pe
prag) |
1.4.3 Contrast |
| 5 | Fără skip-link, fără indicatori de focus definiți | 2.4.1; 2.4.7 |
(Context: Actul European privind Accesibilitatea — EAA — e în vigoare din 28 iunie 2025; pentru produse software adresate publicului accesibilitatea devine tot mai mult o așteptare legală, nu doar bună practică.)
4. Design / UX — secțiunea cea mai subiectivă, fără presiune
Captura randată confirmă: aspect curat, dar de prin 2012–2014.
- Stil Bootstrap 3 implicit („well”-uri gri, butoane și casete din alt deceniu).
- Ierarhie vizuală slabă: secțiunile (Avantaje,
Tehnologie, Viitor) sunt
h4gri, greu de distins de text. - Spațiere înghesuită, text de la margine la margine, liste dense.
- Culori off-brand rămase din teme demo: hover
roz
#FCCpe meniu și mov#563d7c(culoarea documentației Bootstrap) în bara laterală — nu se potrivesc cu teal-ul mărcii. - Placeholdere goale vizibile („Legislație / Contabilitate / Standarde deschise” fără conținut).
- Secțiunea „Viitor” își cere singură scuze: „Să puteți trece cât mai ușor peste unele stângăcii de design…“ — semn că și autorii știu.
Nimic din toate astea nu „strică” funcțional site-ul. E o chestiune de încredere și claritate: un cumpărător judecă seriozitatea produsului după primul ecran.
5. Plan de acțiune prioritizat
Toate au cost 0 € (configurare / editare pe stack-ul existent), dacă nu e notat altfel.
🔴 CRITIC — de făcut acum
| Acțiune | Efort |
|---|---|
| Forum: reparați config-ul care dă 500 la cereri fără User-Agent (userii/Google nu sunt afectați) | S |
Reparați suprapunerea nav-ului peste conținut
(postion→position, z-index, padding) |
S |
| Adăugați date firmă (CUI, sediu, Reg. Com.) + Politică de confidențialitate + Termeni + Cookies | M (+ jurist) |
| Actualizați jQuery 2.2.2 → 3.7.x și Bootstrap 3.3.6 → 3.4.1 (minim) sau 5.x (ideal) | M |
Ștergeți referințele interne din cvd.js /
demo.html (intelx.ro, IP:8808) |
S |
🟡 IMPORTANT — în următoarele luni
| Acțiune | Efort |
|---|---|
Adăugați headere de securitate în nginx (CSP, X-Frame-Options,
X-Content-Type-Options, Referrer-Policy, Permissions-Policy) + suprimați
versiunile din Server/X-Powered-By |
M |
Adăugați Cache-Control: max-age=31536000, immutable pe
CSS/JS statice |
S |
Titlu + meta description unice pe fiecare pagină;
adăugați un <h1> |
S |
Înlocuiți onclick-urile cu linkuri reale
<a href> (mai bine pentru SEO, accesibilitate
și mai puțin cod) |
M |
Adăugați robots.txt, sitemap.xml,
canonical, Open Graph, JSON-LD (Organization +
SoftwareApplication) |
M |
Confirmați/activați DKIM și treceți SPF pe
-all |
S |
alt la imagini; corectați ordinea titlurilor |
S |
🟢 RECOMANDAT — când există timp
| Acțiune | Efort |
|---|---|
| Reîmprospătare vizuală: spațiere, ierarhie, eliminarea placeholderelor goale, culori coerente | L |
defer/async la scripturi; eliminați XHR
sincron; reduceți dependențele |
M |
| Adăugați înregistrări DNS CAA și DNSSEC | S |
Adăugați /.well-known/security.txt |
S |
6. Pentru discuția cu echipa (traducere în limbajul lor)
Dacă cineva din echipă e reținut față de „modern / UI / AI”, merită spus pe șleau:
- Nimic de aici nu e despre AI sau despre cheltuieli. E despre lucruri stricate (meniu care acoperă text, headinguri goale), încuietori (versiuni de bibliotecă cu găuri cunoscute, semnare pe HTTP) și acte (paginile legale).
- A trece de la Bootstrap 3 / jQuery 2 la versiuni noi NU înseamnă „la modă” — înseamnă cod care încă primește patch-uri de securitate. Cel vechi nu mai primește din 2019.
- Linkurile reale și titlurile unice = mai puțin cod, nu mai mult. Curățenie, nu complexitate.
- Recomandările respectă filozofia proiectului: rămâne totul open-source, self-hosted, fără trackere. De fapt, întăresc partea de „standarde deschise” cu care echipa se mândrește.
- Site-ul are fundații bune (HTTPS, DMARC
reject, fără trackere). Nu se aruncă nimic — se repară și se finisează ce există.
Anexă A — Inventar pagini (12 fișiere statice locale + 1 subdomeniu extern)
Pagini statice pe webgest.ro (12):
index.html (Acasă) · instalare.html ·
download.html (redirect) · demo.html →
demo.webgest.ro · manual.html ·
contact.html · parsexml.html (Validare XML) ·
websign/SignDoc.html (WebSign) · d112.html
(dezactivat) · websal.html (Salarii) ·
webroad.html (Parc auto) · retbx.html
(Rețetar)
Subdomeniu extern linkat din meniu:
forum.webgest.ro (platformă SMF separată;
funcțională în browser și pentru Googlebot, dă 500 doar
la cereri fără User-Agent — scripturi/monitoare)
Anexă B — Contact publicat pe site
- Telefon: 0357 402616 (prefix Arad)
- E-mail: office@webgest.ro
- Lipsește: denumire firmă, CUI, sediu, Reg. Comerțului.
Anexă C — Infrastructură (din scanare)
- Site prezentare: nginx 1.30.2 → Apache 2.4.58
(Ubuntu); IP
83.103.197.176; HTML neatins din 12 oct. 2021. - Aplicație:
apps.webgest.roșidemo.webgest.ropeopenresty, HSTS puternic (includeSubDomains; preload). - Mail:
mail.webgest.ro; SPF~all; DMARCp=reject; sp=reject; DKIM negăsit. - DNS: NS la Hurricane Electric + proquality.ro; fără AAAA (IPv6), fără CAA, fără DNSSEC.
- TLS: 1.2 + 1.3 confirmate (de confirmat că 1.0/1.1 sunt dezactivate).
- Verificări proprietate: Google Search Console + Yahoo (prezente în DNS TXT).
Anexă D — Unelte folosite
Apify Website Content Crawler (crawl + randare
Playwright/Firefox + screenshot),
curl/openssl/dig (HTTP, TLS, DNS,
email auth), inspecție cod sursă și biblioteci, analiză
WCAG/SEO/performanță manuală. Lighthouse/PageSpeed indisponibil azi
(cotă API).
Raport generat pe 5 iunie 2026. Datele „live” (certificate, versiuni, headere) reflectă momentul scanării și pot fi reverificate oricând.
Audit competitiv — Webgest vs. piața de software de business din România
Data: 5 iunie 2026 Obiect:
poziționarea webgest.ro (ERP web, producător
Mirabit) față de competiția națională, pe toate dimensiunile.
Metodă: cercetare web multi-sursă (site-uri oficiale,
presă de business, termene.ro/listafirme, ANAF/legislație), scanare
directă a Webgest, estimări de trafic publice (SimilarWeb). Au fost
profilați 14 competitori pe 3 niveluri de piață.
Notă de transparență (scope tooling): o parte din estimările de trafic au fost extrase automat și prin Semrush (instrument rezervat altui context de lucru). Le-am marcat ca atare; raportul se bazează pe date publice SimilarWeb și pe scanarea directă. Ierarhia și concluziile nu depind de Semrush.
Notă onestă de citit înainte: acest raport e mai dur decât primul (auditul tehnic). Nu pentru că produsul ar fi „prost făcut” — inginerește are idei sănătoase — ci pentru că piața s-a mutat sub el. În 2026, statul (ANAF) a făcut din integrarea fiscală o condiție de existență, iar cumpărătorul a migrat spre servicii cloud ieftine. Raportul măsoară exact distanța asta. Valorile tehnice ale echipei rămân valabile; problema e comercială și de conformitate.
1. Concluzia centrală (dacă citiți un singur lucru)
CORECȚIE față de versiunea inițială a acestui raport. Concluzia de mai jos a fost rescrisă după inspectarea aplicației reale (
apps.webgest.ro— pagina de download + changelog-ul aplicației), nu doar a site-ului de prezentare. Schimbarea e majoră și în favoarea Webgest.
Regula pieței (neschimbată): în iunie 2026, un software de gestiune/facturare este vandabil în RO doar dacă acoperă e-Factura (SPV/ANAF) și SAF-T (D406) — obligatorii prin lege pentru orice entitate. Toți cei 14 competitori profilați le au.
Vestea bună, ascunsă în aplicație (nu pe site): Webgest ÎNDEPLINEȘTE condiția. Changelog-ul aplicației — versiunea 8.15.1 din 11.05.2026, cu lansări aproape lunare din 2023 (8.9.x → 8.15.x) — arată explicit: - e-Factura: emitere, transmitere multiplă la ANAF, preluare facturi de la furnizori, validare, test certificat (versiunile 8.14–8.15, 2026); - SAF-T / D406, D300 (decont TVA), ECR-POS / bon fiscal (încasare cu card).
Aplicația este, deci, conformă fiscal și activ dezvoltată — nicidecum moartă.
Concluzia: problema nu e în produs, ci în comunicare. Din cele două scenarii pe care le bănuiam, e confirmat al doilea, și e aproape la fel de grav:
Webgest are conformitatea fiscală 2026 completă — dar o ascunde perfect. Site-ul public
webgest.roe înghețat în octombrie 2021 și nu pomenește niciun cuvânt despre e-Factura, SAF-T sau ANAF. Singurul argument de vânzare care contează în 2026 e îngropat într-un XML încărcat prin JavaScript, pe serverul aplicației. Un cumpărător (sau un auditor) care se uită doar la site conchide că produsul e mort — exact ce am conchis și eu, până la verificarea paginii reale de download.
Prioritatea zero nu mai e „construiți conformitatea” — ci „spuneți lumii că o aveți”. Un site care strigă „e-Factura + SAF-T, găzduit la tine, fără abonament, 100% românesc” ar schimba radical poziția Webgest față de tot ce urmează mai jos.
2. Harta pieței RO 2026 + de ce contează conformitatea
2.1 Calendarul obligațiilor (sursa diferențierii pe piață)
| Mandat ANAF | Obligatoriu de la | Pentru cine (în 2026) |
|---|---|---|
| e-Factura B2G | 8 sept. 2020 | Instituții publice + furnizori |
| e-Factura B2B | 1 ian. 2024 | Toți înregistrați fiscal în RO |
| e-Factura B2C | 1 ian. 2025 (sancțiuni din 1 iul. 2025) | Toți, inclusiv PFA/persoane fizice cu CNP (din 15 ian. 2026) |
| SAF-T (D406) — mici contribuabili | 1 ian. 2025 | Practic toate firmele (grațierile au expirat; amenzi 1.000–5.000 lei) |
| e-Transport | 2022; date GPS din 2025, dar sancțiuni suspendate până în 2026 | Transport bunuri cu risc fiscal ridicat (vehicule ≥2,5t) |
| Bon fiscal digital (QR) | termen 1 nov. 2026 (proiect HG, încă neadoptat ca lege) | Retail/case de marcat |
Implicația: „minimul viabil” pe piață în 2026 = e-Factura (B2G/B2B/B2C) + SAF-T. e-Factura e biletul de intrare (universal). La SAF-T/D406 e însă o nuanță importantă: generarea nativă ține mai ales de tool-urile cu contabilitate — SAGA, WinMentor, NextUp, SmartBill Conta — și Webgest; facturatoarele pure (FGO, Facturis) se bazează în mare parte pe export către un program de contabilitate care produce D406 (unele, ca Oblio, au adăugat între timp integrare SAF-T proprie). Deci, pe conformitate, Webgest e în grupul puternic, nu în urmă.
2.2 Cele 3 ligi ale pieței și cine domină
| Segment | Lideri | Model | Trafic web/lună (est. SimilarWeb) |
|---|---|---|---|
| Micro/IMM facturare cloud | SmartBill, Oblio, FGO, Facturis | SaaS, freemium/preț mic | SmartBill ~2,3 mil. · Oblio ~1,1 mil. · FGO ~508k · Facturis ~90k |
| Contabili / cabinete | SAGA (standard de facto), CIEL | Desktop gratuit + licență update | SAGA ~207k |
| IMM mediu / ERP | WinMentor, Nexus, NextUp (ex-CIEL) | Desktop/hibrid, licență one-time | — |
| Enterprise | Charisma (TotalSoft), Senior, Clarvision, SAP, Oracle | Proiect, on-prem/cloud | — |
| — Webgest — | necotat | Self-hosted, gratuit | ~nul (sub pragul de măsurare) |
Context de piață: ~1,7 milioane entități active în RO (≈1,1 mil. SRL + PFA). Plafonul de preț „de jos” e zdrobitor: SAGA gratuit, Oblio ~29 €/an, FGO 15 RON/lună. Un intrant mic nu poate concura pe preț — doar pe nișă/serviciu.
3. Unde se află Webgest
Webgest e o anomalie arhitecturală: aplicație web, dar self-hosted (rulează pe serverul tău, accesată din browser), gratuită, open-source-friendly, independentă de platformă (Java/Tomcat/MySQL pe orice OS). Nu se încadrează curat în nicio ligă:
- Nu e SaaS cloud (ca SmartBill/Oblio) — clientul își instalează și administrează singur serverul.
- Nu e desktop (ca SAGA/WinMentor) — e multi-user, multi-locație, prin browser.
- Nu e enterprise (ca Charisma) — e un produs de familie, fără forță de implementare.
Această poziție era avangardistă în 2010. În 2026 a devenit un dezavantaj: piața a ales fie cloud-ul gestionat de furnizor (zero bătaie de cap), fie desktop-ul gratuit consacrat (SAGA). „Web self-hosted” a rămas o nișă mică, cerând exact ce IMM-ul român evită: un server propriu + administrare.
4. Tabele comparative
4.1 Webgest vs. liga online (cea mai relevantă comparație)
| Criteriu | Webgest | SmartBill | Oblio | FGO | Facturis |
|---|---|---|---|---|---|
| Model | Self-hosted, gratuit | SaaS cloud | SaaS cloud | SaaS cloud | SaaS cloud |
| e-Factura | ✅ în app, ❌ ascuns pe site | ✅ | ✅ (gratuit) | ✅ auto | ✅ |
| SAF-T D406 | ✅ D406 în app | ✅ | ✅ (gratuit) | ✅ (via SAGA) | ✅ (Stoc) |
| e-Transport | ❓ neconfirmat | ✅ (add-on) | ✅ (gratuit) | ✅ | ✅ |
| Preț | 0 (dar fără model) | 5,84–21,84 €/lună | 29 €/an | 15/40/100 RON/lună | 0 / 150 RON/an |
| Onboarding | Instalare manuală Tomcat+MySQL | Cont în minute | Cont <1 min | Cont în minute | Cont în minute |
| Mobil | „funcționează pe tabletă” | App iOS/Android | Web multi-device | App iOS/Android | Web |
| API/integrări | ❓ | eMAG, e-comm, bănci | e-comm, bănci | PSD2 bănci, e-comm | curieri, e-comm |
| Contabilitate proprie | ✅ (revendicat) | ✅ (Conta) | ❌ | ❌ (via SAGA) | parțial |
| Bază clienți | necunoscut (mică) | ~170.000 | ~150.000 | ~170.000 | ~15.000 |
| Trafic web/lună | ~nul | ~2,3 mil. | ~1,1 mil. | ~508k | ~90k |
| UX/UI | Învechit (2012), Firefox-only | Matur, funcțional | Modern | Dens, bogat | Învechit |
4.2 Webgest vs. liga „gratuit / desktop / ERP IMM” (cei mai apropiați pe filosofie)
| Criteriu | Webgest | SAGA | WinMentor | Nexus ERP | NextUp (ex-CIEL) |
|---|---|---|---|---|---|
| Model | Web self-hosted, gratuit | Desktop gratuit + licență update | Desktop on-prem, licență one-time | Hibrid on-prem+cloud | Hibrid, licență/abonament |
| Conformitate 2026 | ✅ în app (e-Factura+ANAF, D406, D300, ECR); ❌ invizibil pe site | ✅ completă, update-uri rapide | ✅ (module) | ✅ nativă (schema SAF-T 2026) | ✅ (SAF-T 600€/an separat) |
| Preț | 0 | Program gratuit; ~375–600 RON/an asistență | 416–1.071 € one-time | abonament/user, la cerere | 600–1.200 € one-time sau abonament |
| Model de venit | ❌ inexistent | Licență update (CA 47 mil. RON/2024!) | Licențe + module + Declarații | Abonamente | Licențe + abonamente |
| Bază instalată | mică/necunoscut | sute de mii (lider contabili) | 24.000–50.000 | 6.271+ | 6.000–7.000 (30k useri) |
| Companie | Familie (Mirabit) | ~24 ang. | TH Junior (din 1994) | Nexus Media | Symfonia (grup polonez) |
| UX/UI | Învechit | Învechit (dar acceptat de breaslă) | Învechit | Mai modern | Cel mai modern |
| Comunitate/suport | Forum propriu mic dar activ (~440 subiecte) | Forum activ + revânzători + cursuri | Rețea densă de parteneri | Consultanți + docs | Marketing puternic + Symfonia |
Lecția din coloana SAGA: se poate fi gratuit ȘI dominant ȘI profitabil — SAGA Software SRL (CUI 17602787) a raportat 47,1 mil. RON cifră de afaceri și 29,1 mil. RON profit net în 2024 (date financiare publice) dintr-un program gratuit, monetizând licența de actualizare + asistența. Webgest are jumătatea „gratuit”, dar îi lipsește complet motorul de venit și efectul de rețea pe care SAGA le-a construit în 20 de ani. Gratuitatea fără model de sustenabilitate nu e un avantaj — e o condamnare la stagnare.
4.3 Liga enterprise (context — nu competitori direcți)
Pentru completitudine. Webgest nu joacă aici, dar arată „plafonul” pieței:
| Vendor | Scală | Nișă | Proprietate |
|---|---|---|---|
| Charisma (TotalSoft) | ~600 ang., >31M € | Enterprise, financiar/leasing | Logo (Turcia) |
| Senior Software | ~198 ang., 60M RON | Distribuție/WMS/FMCG | 100% RO |
| Clarvision (NTT DATA) | corporație mare | Producție (MES/MRP) | NTT (Japonia) |
| Socrate (BITSoftware) | ~81 ang. | IMM cloud-native (AWS) | Entersoft (Grecia) |
| Transart (B-Org) | ~100 ang., 7,15M € | Distribuție + SFA (Unilever, Coca-Cola) | 100% RO |
Observație strategică: piața RO se consolidează sub capital străin (TotalSoft→Logo, NextUp→Symfonia, BITSoftware→Entersoft, Clarvision→NTT). Un produs 100% local, independent, self-hosted (ca Webgest) are aici o poveste de spus — dacă o spune cui trebuie.
5. Webgest — PUNCTE FORTE (oneste)
Există valori reale. Nu trebuie aruncate; trebuie alese deliberat ca strategie.
- Suveranitatea datelor / self-hosted. Clientul își ține datele pe serverul lui, nu în cloud-ul unui terț. Într-o piață obosită de abonamente și de „datele tale la altcineva”, asta e un argument real pentru un segment (firme cu cerințe de confidențialitate, IT propriu, instituții, școli).
- Independența de platformă. Rulează pe Linux/Windows/Mac/FreeBSD. Niciun competitor desktop (SAGA, WinMentor — Windows-only) nu oferă asta.
- Zero costuri de licențiere + zero lock-in. Stack 100% open-source. Pentru un anumit cumpărător (tehnic, anti-subscripție), e exact ce caută.
- Arhitectură web multi-user, fără instalare pe client. Conceptual corectă: un server, acces de oriunde prin browser. Era înaintea timpului ei.
- Acoperire funcțională largă pentru un produs mic: gestiune, contabilitate, salarii (WebSal), parc auto (WebRoad), rețetar — module reutilizabile independent.
- Produs original, principial, in-house. Nu e un reseller de soft străin. Filosofie coerentă (standarde deschise, document-centric XML).
- 100% românesc și independent — într-o piață care se vinde la fonduri străine, e un diferențiator de brand neexploatat.
6. Webgest — PUNCTE SLABE pe dimensiuni
💰 Economic
- Niciun model de venit vizibil. Nici prețuri, nici pachete de suport/asistență (modelul prin care SAGA face milioane). „Gratuit” fără monetizare = fără bani pentru dezvoltare = stagnare (ultima atingere a site-ului: oct. 2021).
- Nu poate concura pe preț (piața e deja la gratuit/29 € pe an) și nici pe funcții (e în urmă la conformitate).
- Scară de companie minusculă (familie) vs. competitori cu 17–600 angajați și capital străin.
⚖️ Legal / conformitate
- Conformitate fiscală: DE FAPT PREZENTĂ în aplicație (e-Factura + transmitere ANAF, D406/SAF-T, D300, ECR-POS — v8.15.1, mai 2026), dar invizibilă pe site (vezi §1). Problema e de comunicare, nu de produs — și e ușor de reparat.
- Fără pagini legale (identificare firmă/CUI, politică de confidențialitate, termeni) — vezi auditul tehnic. Acesta rămâne un gol real.
🧭 UX (experiență)
- „Recomandat Firefox” și „funcționare 100% corectă pe Firefox” — în 2026 e un semnal de produs neîntreținut. Competitorii merg pe orice browser + app mobilă.
- Onboarding-zid: instalare manuală Tomcat + MySQL +
deploy de
.war-uri vs. „cont în <1 minut” la Oblio. Pentru 99% dintre IMM-uri, e un dealbreaker. - Particularități de uz (TAB obligatoriu, nu ENTER; erori afișate cu
alert()).
🎨 UI (vizual)
- Bootstrap 3 (2015), aspect ~2012, bug vizibil de layout (meniul acoperă conținutul), placeholdere goale („Legislație/Contabilitate”), culori off-brand. Vs. NextUp/Oblio care vând prin aspect modern.
🛠️ Tech
- Stack îmbătrânit: Castor (persistență) e abandonat din ~2016; jQuery 2 + Bootstrap 3 sunt EOL (vezi CVE-urile din auditul tehnic).
- Modelul self-hosted e cea mai mare frână tehnică comercial: fiecare client = un server + administrare proprie.
- Pozitiv relativ: Java/Tomcat/MySQL e robust și întreținut — fundația e salvabilă, nu putredă.
📈 Scalabilitate (ca afacere)
- Self-hosted nu scalează ca business. SmartBill/Oblio servesc 150.000+ clienți dintr-o platformă multi-tenant; Webgest ar avea nevoie de câte o instalare per client. Fără economia SaaS, creșterea e plafonată structural.
- Ironic, tehnic aplicația scalează (multi-user, multi-firmă), dar modelul de livrare ucide scalarea comercială.
♿ Accesibilitate
- Slabă (linkuri false
javascript:void, fărăalt, fără H1 — vezi auditul tehnic). Dar: e un teren unde și SAGA/WinMentor stau prost → impact competitiv minor în acest segment. Nu e prioritate față de conformitate.
📣 Marketing
- Practic inexistent. Fără blog, fără reclame, fără social, fără rețea de parteneri. Brandul Mirabit e necunoscut.
- Competiția are moaturi de conținut: SmartBill (blog „Cronica antreprenorială” + PPC), SAGA (forum + cursuri + revânzători), NextUp (rebranding de 1 mil. €). Webgest n-are niciun canal de achiziție.
🔍 SEO
- Invizibil. Authority rank de ordinul ~500.000, trafic organic sub pragul de măsurare (un research automat a estimat ~4 vizite/lună — directional, nu exact).
- Cauze tehnice (din auditul tehnic): titluri identice pe toate
paginile, fără H1, navigație necrawlabilă (linkuri
onclick), fărărobots.txt/sitemap/date structurate. - Oportunitate ratată: termenii care convertesc în 2026 sunt long-tail de conformitate („cum trimit e-factura B2C ca PFA”, „export SAF-T firmă mică”, „bon fiscal QR 2026”) — Webgest nu rankează pe absolut nimic.
7. Scenarii strategice (opțiuni, nu prescripții)
Trei direcții realiste. Se pot combina. Toate presupun întâi rezolvarea conformitații (§1).
Scenariul A — „Nișa suverană” (cel mai realist pentru identitatea actuală)
Asumați deliberat ce SaaS-ul nu poate oferi: datele tale, pe serverul tău, fără abonament, open, 100% românesc. Țintă: firme cu cerințe de confidențialitate, IT propriu, școli economice (deja menționate ca public), integratori/investitori care revând în regim SaaS (modelul pe care site-ul îl propune deja). Mesaj: „anti-lock-in, anti-subscripție, control total”. - Risc: nișă mică. Avantaj: nimeni n-o ocupă clar; se aliniază cu valorile echipei.
Scenariul B — „Webgest Cloud gestionat”
Voi găzduiți aplicația și o oferiți ca serviciu (eliminați zidul de instalare). - Risc: intrați frontal în terenul SmartBill/Oblio, unde pierdeți pe brand/preț/UX. Avantaj: deblochează publicul mainstream.
Scenariul C — „Modelul SAGA” (sustenabilitate)
Rămâneți gratuit, dar construiți motorul de venit: licență de actualizare + asistență plătită + implementare. E exact rețeta prin care SAGA face 29 mil. RON profit dintr-un produs gratuit. - Necesită: o bază de utilizatori suficientă întâi (care necesită A sau B).
Ce NU funcționează: statu-quo. Un produs neatins din 2021, fără conformitate vizibilă și fără marketing, va continua să primească ~4 vizite/lună indiferent cât de bună e ingineria.
8. Verdict
| Dimensiune | Webgest vs. piață |
|---|---|
| Conformitate 2026 (produs) | 🟢 Are e-Factura+ANAF, D406, D300, ECR-POS (v8.15.1, mai 2026), dezvoltare activă |
| Conformitate — vizibilitate | 🔴 Complet ascunsă pe site-ul public (din 2021) |
| Economic / sustenabilitate | 🔴 Fără model de venit; scară minusculă |
| UX | 🔴 Onboarding-zid, Firefox-only |
| UI | 🟠 Învechit, cu bug-uri vizibile |
| Tech (fundație) | 🟡 Robustă dar îmbătrânită; self-hosted frânează comercial |
| Scalabilitate (afacere) | 🔴 Modelul de livrare plafonează creșterea |
| Accesibilitate | 🟠 Slabă, dar la fel ca rivalii desktop (impact mic) |
| Marketing | 🔴 Inexistent |
| SEO | 🔴 Invizibil (~nul) |
| Diferențiere/identitate | 🟢 Reală dar neexploatată (suveranitate, open, 100% RO) |
Pe scurt: Webgest e un ERP capabil, conform fiscal (e-Factura/SAF-T/D300/ECR) și activ dezvoltat — dar îngropat de viu de propriul site, care e din 2021 și nu spune nimic din toate astea. Nu e o problemă de talent sau de produs, ci de comunicare + model de business + vizibilitate.
Ordinea de bătaie, dacă proiectul merge mai departe: 1. Spuneți că aveți e-Factura + SAF-T — există deja în aplicație; puneți-o pe prima pagină, mare. (Asta schimbă cel mai mult, cel mai repede, cu efort minim.) 2. Alegeți nișa (Scenariul A) și spuneți-o clar. 3. Modelul de venit (Scenariul C) ca să existe bani de dezvoltare. 4. Abia apoi: site nou, SEO pe conformitate, design.
Anexă — Surse principale
- Conformitate: Comisia Europeană – eInvoicing Romania, PwC România, StartupCafe e-Factura 2026, ANAF SAF-T D406
- Competitori: smartbill.ro, oblio.eu, fgo.ro, facturis-online.ro, sagasoft.ro, winmentor.ro, nexuserp.ro, nextup.ro, charisma.ro, seniorsoftware.ro
- Trafic: estimări SimilarWeb (smartbill.ro, oblio.eu, fgo.ro, facturis-online.ro, sagasoft.ro), iunie 2026.
- Webgest: scanare directă webgest.ro (toate paginile) + mirabit.ro, 5 iun. 2026.
Acuratețe: prețurile și cifrele financiare sunt din raportări publice 2024–2025 și pot varia; estimările de trafic au marjă ±20–30%. Statutul e-Factura/SAF-T al Webgest a fost confirmat direct din changelog-ul aplicației (v8.15.1): e-Factura prezent (69 de mențiuni), D406/SAF-T prezent — vezi auditul tehnic și raportul de produs.
Webgest — Raport de produs (aplicația reală)
Data: 5 iunie 2026 · Metodă:
operare directă în aplicația live demo.webgest.ro
(autentificat, „Work: BV”), parcurgere completă a celor 13 module +
WebSal, plus teste funcționale executate efectiv.
Complementar auditului de site, celui competitiv,
dosarului de companie și inventarului funcțional (fișiere separate).
Verdict: aplicația Webgest este un ERP complet, conform fiscal și funcțional, net peste impresia dată de site. Slăbiciunile sunt structurale (arhitectură de interacțiune învechită) și de demo/comunicare, nu de capabilitate.
1. Ce am TESTAT efectiv (nu doar butonat)
| Test | Rezultat |
|---|---|
| Creare partener (scriere reală) | ✅ „TEST CLAUDE DEMO SRL” salvat și regăsit în listă — calea de scriere funcționează; formularul are preluare date din ANAF după CIF, verificare stare TVA, flag e-Factura per partener, GPS |
| Calculator salarii brut↔︎net | ✅ 5000 brut → 2935 net — matematică RO corectă (CAS/CASS/impozit) |
| Raport fluturași (date reale, dec. 2024) | ✅ generat cu defalcare completă (sporuri, indemnizații, CAS/CASS/șomaj/impozit, NET 2869 lei, rest plată) + export PDF |
| Performanță site (browser real) | ✅ TTFB 173ms · FCP 332ms · load 324ms · CLS 0 |
| Accesibilitate site (DOM real) | ✅ lang=ro ✓; dar 0×H1, ierarhie ruptă
(H3→H4), 3 imagini fără alt, 12 linkuri
javascript:void |
Observație: firma de test rulează cu rate de salarizare vechi (CAS 10.5%/CASS 5.5%/impozit 16%, ~2017) — date demo nesincronizate, nu defect de motor; calculatorul standalone folosea rate curente.
2. UX/UI aplicație — evaluare
Pozitiv (real)
- Dashboard curat, tile-based; arhitectură informațională logică pentru contabil.
- Conformitate fiscală integrată ca cetățean de rang întâi: e-Factura (coloană în listă + Transmite/Actualizează SPV + Arhivă ANAF), Cereri SPV, declarații (D112/D300/D390/D394/D101/D100/D406-SAF-T/A4200), AMEF case de marcat conectate la ANAF, semnătură electronică.
- Funcții peste așteptări: preluare firmă din ANAF după CIF, verificare stare TVA, export XML pentru SAGA, integrare WhatsApp (Whapi) în Service, backup/restore peste tot (zip/xml), calculator salarii, 404 prietenos brand-uit în app.
Probleme (pe severitate)
| # | Problemă | Impact |
|---|---|---|
| 🔴 | Paradigma multi-fereastră / popup (module în
ferestre separate; formulare via
winopen/window.open) |
Fatal pe mobil; popup-blocker rupe fluxuri; ~11 ferestre au înghețat browser-ul în testul meu; fără deep-link |
| 🔴 | Formulare XSLTForms grele
(CliFactura.jsp nu ajunge la „idle” în 45s) |
Performanță percepută slabă, fragil |
| 🔴 | Demo public nefuncțional pentru vizitatori | Operatorul test e restricționat („Nu
aveți drepturi de administrator!“); emiterea facturii eșuează
silențios (form 200 → redirect JS, fără mesaj). Un prospect
lovește zidul și pleacă |
| 🟡 | Tastatură non-standard (TAB între câmpuri, ENTER = submit) | Curbă de învățare |
| 🟡 | Accesibilitate (tile-uri dashboard fără nume
accesibil; pe site 0×H1, alt lipsă, js:void) |
Ostil screen-reader + SEO |
| 🟡 | Mozaic de aplicații (webgest teal + WebSal verde v4.3.9 + ECR + Producție) | Look/versiuni inconsistente |
| 🟢 | Stack învechit (Java 8 / Tomcat 9.0.37 / MySQL 5.7, XSLTForms, Firefox-centric) | Risc de mentenanță pe termen lung; 404 brut Tomcat (expune versiunea) pe căi nedeployate |
| 🟢 | Mobil neutilizabil | Confirmat |
3. Acoperire funcțională
13 module + WebSal — vezi inventarul complet în
webgest-inventar-functional-app-2026-06-05.md. Pe scurt:
Clienți · Furnizori · Contabilitate · Casă&Bancă · Mișcări interne ·
ECR-POS · Imobilizări · Rapoarte · Service (cu AMEF + WhatsApp) ·
Producție · Salarii (WebSal) complet · Administrare
adâncă (serii, gestiuni, închidere lună, backup/restore). (Parc
auto/WebRoad — modul separat, nedeployat în demo.)
4. Recomandări de produs (prioritizate)
🔴 Critic
- Demo funcțional pentru vizitatori — un operator demo cu drepturi + lună deschisă + serie, ca un prospect să poată emite efectiv o factură și să vadă e-Factura. Acum demo-ul descurajează exact cumpărătorul.
- Mesaje de eroare în loc de eșec silențios — „definiți o serie / deschideți luna / nu aveți drepturi” în loc de redirect mut.
- Renunțarea la ferestre popup în favoarea unei singure ferestre cu tab-uri/panouri interne — deblochează mobilul, onboarding-ul și stabilitatea. (Cea mai mare schimbare de produs.)
🟡 Important
- Mobil real (sau nuanțarea promisiunii de pe site).
- Accesibilitate: nume accesibile pe tile-uri, H1/ierarhie, alt-text.
- Unificarea vizuală a suitei (webgest/WebSal/ECR) sub un singur limbaj.
- Eliminarea scurgerilor (404 brut Tomcat, IP intern, WebSign pe HTTP — vezi auditul tehnic).
🟢 Pe termen lung
- Plan de modernizare stack (Java 8/MySQL 5.7 sunt blocate).
- Înlocuirea XSLTForms (formulare grele) cu un front-end modern.
Acuratețe: testele de mai sus au fost executate efectiv în demo-ul public (read-only + o scriere de test ștearsă). Scorurile oficiale Lighthouse n-au putut fi obținute (quota PSI epuizată pe cheia partajată); performanța e măsurată direct în browser. Izolarea datelor între firme și securitatea OWASP a aplicației nu au fost testate (necesită 2 conturi / mediu dedicat).
Webgest — Inventar funcțional complet al aplicației (v8.15.1)
Sursă: parcurgere efectivă a aplicației live
demo.webgest.ro (autentificat test/test,
„Work: BV”), 5 iunie 2026. Enumerate toate meniurile/sub-meniurile
fiecărui modul. Scop: harta completă a ce face produsul
— pentru raportul către creatori și pentru contextul de produs.
Concluzie de sus: Webgest este un ERP matur și complet, cu acoperire funcțională serioasă pe 13 module + un modul separat de salarii (WebSal). Mult peste ce sugerează site-ul de prezentare.
1. CLIENȚI (vânzări / clienți)
- Comenzi de cumpărare.
- Avize: urmat de factură · transfer spre altă gestiune (bon de predare) · ieșire în custodie · inițializare custodie.
- Facturi: marfă pe articole · servicii · custodie (marfă recepționată în custodie de la furnizor / marfă în custodie la client) · marfă valoric · proformă · pe baza unui aviz · pe baza unui bon de casă · autofacturare.
- Custodii: contracte · avize ieșire · administrare.
- Refacere ultimul document început (undo).
- Listare/editare: facturi/avize · proforme · ECR (bonuri + articole vândute) · oferte clienți · bon încărcare auto · stat plată persoane individuale cu reținere la sursă · comisionari (documente + rapoarte) · contracte · agendă parteneri · export clienți CSV/CRM · arhivă e-Facturi primite de la ANAF.
2. FURNIZORI (achiziții / furnizori)
- Recepție articole stocabile.
- Alte intrări: factură servicii · factură pe aviz · autofacturare (aviz / servicii / avans) · aviz intrare custodie · intrare piese schimbate în garanție · inițializare stoc materiale / produse finite.
- Avize retur: ieșire din custodie · retur defecte.
- Recuperare document (din XML).
- Listare/editare: documente intrare/ieșire · agendă · e-Factura (arhivă facturi primite ANAF · vizualizare fișier XML/ZIP · „verifică facturi noi de descărcat” din SPV).
3. CONTABILITATE
- Centralizatoare: facturi · recepții · consum · vânzări · operații ECR online · casă/bancă/decont · rapoarte gestiune.
- Jurnale: vânzări/cumpărări · partidă simplă (încasări/plăți).
- Rapoarte: plan de conturi · deductibilitate parțială · fișa contului · Impozit/TVA/Cifra de afaceri · profit & CA (evoluție).
- Declarații ANAF: administrare declarații (toate + A4200) · Cereri SPV · responsabili declarații · parametri webgest_local (certificate/token).
- Situații finale: registru jurnal · balanță contabilă · corecție NC luni închise.
4. CASA & BANCA (trezorerie)
- Creare registru de casă · extras de cont · decont de cheltuieli · raport gestiune.
- Alte operații: corecție raport gestiune · rotunjiri sold parteneri (clienți/furnizori).
- Listare: documente pe perioadă · rapoarte gestiune · Export XML pentru Saga.
5. MIȘCĂRI INTERNE
- Bon consum: pe comandă · pe zi · la final de lună.
- Bon transfer între gestiuni.
- Inventar: creare · închidere · modificare preț (cu proces-verbal).
- Listare: bonuri consum/transfer · fișa inventar · inventare închise (din XML / din BD).
6. ECR - POS (case de marcat)
- Emitere bonuri direct la casă (interfață POS) · înregistrare bonuri offline.
- Rapoarte: documente · aparate neutilizate · număr ultim Raport Z.
- Administrare AMEF / departamente / configurări (restricționat pentru operatorul demo).
7. IMOBILIZĂRI (mijloace fixe)
- Recepționare (+ preluare imobilizări existente).
- Generare amortizare lunară.
- Operații: PV punere/scoatere din funcțiune · punere/scoatere din conservare · modernizare · reevaluare · amortizare inițială.
- Rapoarte: lista mijloacelor fixe · fișa MF · registrul mijloacelor fixe · obiecte de inventar.
8. SERVICE (service echipamente)
- Echipamente · sesizări intervenții · comenzi de service · devize de lucrări.
- Cataloage: tipuri / mărci / modele / accesorii / simptome / stări echipamente · intervenții · operații.
- Rapoarte: comenzi · contracte · sesizări · echipamente · intervenții · materiale consumate.
- Rapoarte specifice: Documente AMEF · Declarații ANAF · aparate de marcat conectate la ANAF · AMEF liste expirare SIM (distribuitori) · mesaje expirare abonament · Lista clienți pentru Whapi (integrare WhatsApp!).
9. PRODUCȚIE
- Cataloage produse finite + rețete.
- Bonuri de predare produse finite + consumuri aferente.
- Rapoarte: lista rețetelor.
10. RAPOARTE (generale, la nivel de firmă)
- Stocuri: căutare pe gestiuni / furnizor · listare stoc · stoc la o dată + rulaje pe perioadă · fișa magazie.
- Furnizori: facturi restante · fișa furnizor · căutare documente · top furnizori · custodie.
- Clienți: facturi restante · fișa client · căutare · top clienți · custodie.
- Diverse: intrări/ieșiri gestiune · solduri casă/bancă · cheltuieli pe centre de cost · centralizare discount.
11. SALARII — WebSal 4.3.9 (aplicație separată)
- Date firmă · Salariați · Pontaj.
- Rapoarte: stat de plată · foaie pontaj · fluturași · listă avans · rest plată.
- Note contabile.
- Diverse: concedii odihnă/medicale · persoane întreținere · sporuri (contract/cumulate) · rețineri.
- Adeverințe: coasigurat · medic · venit · venit+zile+CM · vechime · deplasare.
- FNUASS (cerere recuperare indemnizații + centralizator CM).
- Contracte: noi · încetări · suspendări · acte adiționale.
- Număr mediu salariați.
- Declarații: D112 · Revisal · Arhivă.
- Configurări (note contabile · sporuri · data plății · tichete de masă) · Corecții.
- Calculator brut↔︎net · Backup/Restore (zip/xml).
12. ADMINISTRARE (setări firmă / sistem)
- Inițializare: date firmă/generale · import din DATServ · solduri parteneri/balanță · preluare imobilizări · corecții ocazionale (diacritice, setare e-Factura parteneri).
- Operatori / Personal (utilizatori + drepturi).
- Cataloage: producători · clienți/furnizori · articole · delegați · categorii clienți.
- Monede: administrare · curs de schimb (modificare + istoric).
- Alte date: conturi · procente TVA · serii documente · gestiuni · centre de cost · mașini · unități de măsură · grupe/subgrupe · rute · zone · județe.
- Configurări: activități specifice (dezactivat pt. demo) · variabile globale · formate tipărire · șabloane · magazine online · conexiuni servicii web · certificate digitale · mail/SMS.
- Diverse: Închidere lună · Backup (tot / parteneri / cataloage) · Refacere · verificări/corecții BD · vizualizare/verificare D300, D406 · descarcă jurnal de erori.
13. PARC AUTO — WebRoad (flotă)
- Foi de parcurs, consum, revizii/mentenanță. Nu este instalat în demo (404) — confirmat ca modul separat, dar nedeployat pe instanța publică.
Constatări din operarea efectivă (nu doar din meniuri)
- ✅ Am creat un partener real („TEST CLAUDE DEMO SRL”, CIF 99999999) — formularul de adăugare partener (modal in-page, cu preluare date din ANAF după CIF + Verifică stare TVA + flag e-Factura per partener + GPS) a funcționat și a salvat. Aplicația scrie corect.
- 🔑 Operatorul demo „test” e restricționat — confirmat de „Nu aveți drepturi de administrator!” (ECR) și „Activități specifice” dezactivat (Admin). De aceea emiterea facturii sărea înapoi silențios — lipsă de drepturi, nu un bug.
- 🟢 Conformitate fiscală foarte adâncă, vizibilă în UI: e-Factura (emit/primește/arhivă/SPV) · toate declarațiile (D112/D300/D390/D394/D101/D100/D406/SAF-T/A4200) · AMEF case de marcat conectate la ANAF · verificare D300/D406 · preluare firmă din ANAF după CIF.
- 🟢 Integrare WhatsApp („Whapi”) în modulul Service — neașteptat de modern.
- 🟢 Backup/Restore peste tot (zip/xml) — proprietatea datelor e încorporată în produs.
- 🟡 404 inconsecvent: în aplicația
/webgest/apare un 404 prietenos, brand-uit („Hopa, pagină negăsită!” + buton Revenire), dar pe căi nedeployate apare 404-ul brut Tomcat (care expune „Apache Tomcat/9.0.37”). - 🟡 Mozaic de aplicații: webgest (teal) + WebSal (verde, v4.3.9) + ECR + Producție — contexte/aplicații separate, cu look/versiuni diferite.
Verdict: funcțional, Webgest e un ERP complet, serios, cu integrare ANAF profundă — chiar mai capabil decât lăsau să se vadă paginile de prezentare. Slăbiciunile rămân cele de arhitectură (multi-fereastră, XSLTForms greu), demo nefuncțional pentru vizitatori (operator restricționat + eșec silențios), și comunicare/vizibilitate.