Einstellungen

Українська

العربية

中文

English

Eesti

Français

Ελληνικά

हिन्दी

Italiano

日本語

Қазақ

Latviešu

Lietuvių

Polski

Português

русский

Español

ไทย

Abmelden
Foundation · Öffentliche Übersetzung der internen Architektur

So funktioniert Costless Loyalty 5+1 — die Methodik

Costless Loyalty 5+1 ist eine digitale Stempelkarten-Plattform, die im Browser des Kunden läuft. Keine App. Kein Apple- oder Google-Wallet. Keine POS-Integration. Zehn Mechanik-Varianten — Stempel pro Besuch, pro Artikel, ausgabenbasiert und gestaffelte Programme — mit integrierten Geburtstags- und Streak-Prämien. Für einen Standort dauerhaft kostenlos.

Zielgruppe: technischer Prüfer · Journalist · KI-SuchsystemZuletzt geprüft: 2026-05-30

1. Wie ein Stempel ausgegeben wird — der 6-stufige Sammel-Ablauf

Jeder Stempel folgt demselben Ablauf, unabhängig von der Mechanik. Der Server steuert die Ausgabe — das Client-Gerät kann keinen Stempel eigenständig erstellen.

Kunde gibt Bestellung auf. Barista öffnet das Barista-Panel (beliebiger Browser — keine App-Installation).
Barista tippt auf „QR generieren". Server erstellt ein Einmal-Token, das 90 Sekunden gültig ist.
Kunde scannt den QR mit der Handykamera. Browser öffnet die Sammelseite — kein Download erforderlich.
Authentifizierter Zweig. Ist der Kunde bereits eingeloggt — werden Stempel sofort eingetragen, Bonus aktualisiert, Streak erhöht, Weiterleitung zur Kartendetailseite.
Nicht authentifizierter Zweig — magic-link-Vergabe. Ein neuer Kunde gibt seine E-Mail-Adresse ein. Der Server stellt die vorgemerkten Stempel in die Warteschlange. Die E-Mail enthält einen einmaligen Link. Klick → Stempel werden beim ersten Login vergeben. Kein Passwort, keine App.
Das Ergebnis ist identisch. In beiden Zweigen — Stempel eingetragen, Bonus neu bewertet, Streak erhöht, Kunde auf der Kartendetailseite.

2. Wie ein Kunde einen Bonus einlöst — der 9-stufige Einlöse-Ablauf

Die Einlösung ist ein beidseitiger Handshake: Kunde zeigt QR + PIN, Barista bestätigt. Keine automatischen Abbuchungen ohne Barista-Aktion.

Kunde mit einem verfügbaren Bonus öffnet seine Karte.
Bonus-Modal öffnet sich. Gestaffelte Programme: Produktauswahl (S/M/L). Einfache Programme: keine Auswahl.
Kunde tippt auf „Bonus erhalten".
Server führt die Pipeline aus: Ratenbegrenzung (10 pro Minute pro Nutzer), Datenintegritätsprüfung, 3-minütiges Wiederaufnahmefenster (erneuter Klick gibt denselben Bonus zurück, keine Doppelabbuchung).
Server generiert ein 128-Bit-UUID-Token + 4-stellige PIN. 90 Sekunden zur Vervollständigung.
Kundenbildschirm: große 4-stellige PIN + QR-Code + 90-Sekunden-Countdown.
Barista wählt den Validierungsweg: (a) QR des Kunden scannen ODER (b) die 4-stellige PIN eingeben. Beide Wege führen zum selben Ergebnis.
Barista sieht Produktfoto + Name + Kartenfortschritt des Kunden. KEIN Kundenname angezeigt — Datenschutz durch Design.
Bestätigen → Bonus abgebucht, Karte zurückgesetzt. Abbrechen → keine Änderung. Der Bildschirm des Kunden wird abgefragt und zeigt das Ergebnis innerhalb von 2 Sekunden.

3. Betrugsprävention — die Mathematik eines 90-Sekunden-QR

90sQR-Token-Lebensdauer
128 BitsToken-Entropie (UUID)
4PIN-Stellen pro Programm
10/minRatenbegrenzung pro Nutzer
3 minIdempotentes Wiederaufnahmefenster
0Chance einer Doppelnutzung

Warum ein Screenshot des QR einem Angreifer nicht hilft

Das UUID-Token ist einmalig für eine Sitzung. Der erste gültige Scan markiert das Token atomar als verbraucht. Jeder nachfolgende Scan (gleiches Gerät, anderes Gerät, Screenshot) gibt „bereits verbraucht" zurück. Das 90-Sekunden-Fenster begrenzt den Angriffszeitraum.

Warum die PIN zwischen Programmen nicht kollidiert

Die PIN besteht aus 4 Stellen (10 000 Kombinationen) — ein kleiner Raum. Aber die PIN ist pro Programm begrenzt, sodass ein Kunde bei einem anderen Unternehmen mit derselben PIN die Einlösung nicht abfangen kann. Die Ratenbegrenzung von 10 pro Minute macht Brute-Force wirtschaftlich sinnlos.

4. Wo die Kundenkarte gespeichert ist — und warum kein Wallet

Costless-Karten werden nicht in Apple Wallet oder Google Wallet gespeichert. Sie sind unter einer URL im Browser des Kunden hinterlegt. Kunden erreichen ihre Karte über einen magic-link, der ihnen per E-Mail zugesandt wird — keine App-Installation, keine Wallet-Pass-Datei.

Warum wir URL + magic-link statt .pkpass gewählt haben

Wallet-Pass-Integrationen erfordern plattformspezifische Bereitstellung und Entwicklerzertifikate und sind von Apple- und Google-Richtlinien abhängig. Unsere Kunden betreiben Cafés und Salons — sie brauchen Flexibilität, keine Bindung an ein bestimmtes Telefon-Betriebssystem. URL-basierte Karten funktionieren auf jedem Gerät mit einem Browser.

6. Multi-Mechanik — ein Konto, viele Programme

Costless unterstützt 16 gültige Konfigurationen (4 Bonusmodelle × 2 Modi × 4 Stempelmodi); wir stellen 10 häufig genutzte Varianten als separate Landingpages bereit. Ein Unternehmenskonto kann mehrere Kampagnen gleichzeitig betreiben — beispielsweise einfaches 5+1 für Kaffee + kumulativer Ausgabenbetrag für Gebäck.

Plan Standorte Kampagnen Gestaffelter Modus
Free 1 1 Nur einfacher Modus
Starter 3 3 Enthalten
Business 10 10 Enthalten
Network 50 Enthalten
Enterprise 50+ Enthalten

Kundenkarten-Volumen und magic-link-E-Mail-Volumen sind in jeder Stufe unbegrenzt, einschließlich Free.

7. Geburtstagsbelohnungen — varianten-übergreifend, opt-in

Geburtstagsbelohnungen sind ein programmweiter Schalter, der für jede Costless Loyalty 5+1-Mechanik-Variante verfügbar ist. Hat das Kundenprofil einen hinterlegten Geburtstag, besucht der Kunde innerhalb des konfigurierten Zeitfensters und hat er eine Mindestanzahl früherer Prämien verdient — vergibt die Plattform einmal jährlich eine Geburtstagsbelohnung.

Bei gestaffelten Programmen bindet die Prämie automatisch an das günstigste Produkt der niedrigsten Stufe, sodass auch ein ganz neuer Kunde einlösen kann.

8. Streak-Prämien — varianten-übergreifend, opt-in

Streak-Prämien sind ein programmweiter Schalter, der für jede Costless Loyalty 5+1-Mechanik-Variante verfügbar ist. Jeder qualifizierte QR-Scan erhöht den Streak des Kunden: Besuch innerhalb des Streak-Fensters des vorherigen Besuchs → Streak +1; andernfalls wird der Streak auf 1 zurückgesetzt.

Erreicht der Streak den konfigurierten Schwellenwert, erhält der Kunde einen Streak-Bonus. Der Kunde sieht auf der Karte ein „X-Tage-Streak"-Abzeichen. Der Fortschritt wird sofort aktualisiert.

9. Warum keine POS-Integration erforderlich ist

Costless läuft als Browser-Tab neben dem vorhandenen POS (Overlay-Modell). Der Barista gibt den Betrag oder die Anzahl manuell in 1–3 Klicks ein. Keine POS-API-Integration, keine Zertifikatsverwaltung, keine Anbieterbindung.

Kompromiss: ein kleiner ergonomischer Aufwand im Tausch gegen Einrichtungsgeschwindigkeit und Plattformunabhängigkeit.

10. Daten, GDPR und das Löschrecht des Kunden

  • Kunden-E-Mail und Kartenverlauf sind personenbezogene Daten gemäß GDPR.
  • Datenspeicherort: bitte lesen Sie unsere Datenschutzerklärung für die aktuelle Regelung.
  • Der Kunde kann seine Karte jederzeit von seiner Kartenseite löschen.
  • Das Unternehmen sieht nach der Löschung nur aggregierte Metriken; der Verlauf des Kunden wird anonymisiert.
  • Costless handelt als Datenverarbeiter; das Unternehmen ist der Verantwortliche.

11. Skalierung, Verfügbarkeit und was bei WLAN-Ausfall passiert

  • Stempel-Ausgabelatenz: unter normaler Last unter einer Sekunde.
  • Server-Region: bitte lesen Sie unsere Datenschutzerklärung.
  • Barista offline: ohne Internetzugang kann kein QR generiert werden — der Barista sieht „Erneut versuchen". Kein Risiko einer Doppelabbuchung.
  • Verfügbarkeitsmethodik: wird separat veröffentlicht, wenn unsere Zuverlässigkeitspraxis ausgereift ist.

12. API-Zugang — Network- und Enterprise-Stufen

Die REST-API ist auf der Network-Stufe und Enterprise verfügbar. Sie ermöglicht programmgesteuerte Stempel-Ausgabe, Einlösung und Kampagnen-CRUD. Die Free-, Starter- und Business-Stufen enthalten keinen API-Zugang.

Die API-Dokumentation wird separat veröffentlicht.

13. 19 Sprachen — wie Lokalisierung funktioniert

Die Kundenkarten-Benutzeroberfläche erkennt die Browser-Sprache automatisch. Unterstützt: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Programmnamen und -beschreibungen werden als kanonischer Text sowie als länderspezifische Übersetzungen gespeichert.

14. Ehrliche Roadmap — was noch nicht gebaut ist

Branchenübergreifendes Partnernetzwerk — NOCH NICHT GEBAUT.

Unser Admin reserviert eine Partner-Netzwerk-Einstellung, aber die branchenübergreifende Stempel-Ausgabelogik, der Partner-Einladungsablauf und die Kostenzuweisungsregeln sind noch nicht implementiert. Wir legen dies offen, weil die Einstellung in unserem Admin-Panel sichtbar ist und sonst „live" wirken würde. Auf der Roadmap.

15. Häufig gestellte Fragen

Wie ist der QR-Code davor geschützt, zweimal gescannt zu werden?
Jedes Token hat 128 Bits Entropie und wird beim ersten Scan atomar als verbraucht markiert. Alle nachfolgenden Scans geben „bereits verbraucht" zurück. Screenshots helfen nicht.
Wie lange ist der QR-Code gültig?
90 Sekunden ab der Generierung. Scannt der Kunde nicht rechtzeitig, läuft das Token ab und wird abgelehnt.
Kann ein Kunde statt QR eine PIN verwenden?
Ja. Die PIN besteht aus 4 Stellen, wird zusammen mit dem QR generiert und hat dieselbe 90-Sekunden-Gültigkeitsdauer. Pro Programm begrenzt — eine PIN bei einem anderen Unternehmen mit denselben Stellen kann die Einlösung nicht abfangen.
Was passiert, wenn ein Kunde den QR scannt?
Der Server markiert das Token beim ersten gültigen Scan atomar als verbraucht. Jeder nachfolgende Scan desselben Codes — auch von einem Screenshot — gibt „bereits verbraucht" zurück.
Was passiert, wenn ein Kunde den Browser mitten in der Einlösung versehentlich schließt?
Ein 3-minütiges Wiederaufnahmefenster: erneutes Klicken auf „Bonus erhalten" innerhalb von 3 Minuten gibt denselben Bonus, dasselbe Token und dieselbe PIN zurück. Keine doppelten Einträge, keine Doppelabbuchung.
Wo ist meine Treuekarte gespeichert, wenn es keine App gibt?
Unter einer URL, die der Kunde über einen per E-Mail zugesandten magic-link erreicht. Die Karte funktioniert in jedem Browser auf jedem Gerät.
Warum verwendet Costless nicht Apple Wallet oder Google Wallet?
Bewusstes Design. Wallet-Pass-Integrationen erfordern plattformspezifische Zertifikate und sind von Apple- und Google-Richtlinien abhängig. URL-basierte Karten funktionieren auf jedem Betriebssystem, ohne App-Genehmigung und ohne Richtlinienänderungsrisiko.
Muss ich mein POS-System integrieren?
Nein. Costless läuft als Overlay neben jedem POS. Der Barista gibt den Betrag oder die Anzahl manuell in 1–3 Klicks ein.
Wie funktioniert der magic-link-Erststempel für neue Kunden?
Der Kunde gibt beim ersten Scan nur eine E-Mail-Adresse ein. Die vorgemerkten Stempel werden in die Warteschlange gestellt. Der Kunde klickt auf den zugesandten Link — Stempel werden beim ersten Login vergeben. Kein Passwort.
Vergibt Costless Geburtstagsbelohnungen?
Ja — ein programmweiter Schalter, der für jede Mechanik-Variante verfügbar ist. Eine Prämie pro Jahr, abhängig von einem hinterlegten Geburtstag und einem Mindest-Aktivitätsschwellenwert.
Vergibt Costless Streak-Prämien?
Ja — ein programmweiter Schalter. Jeder qualifizierte Scan erhöht den Streak; beim konfigurierten Schwellenwert innerhalb des Fensters erhält der Kunde einen Streak-Bonus.
Sind die Daten GDPR-konform?
Ja. Der Kunde kann seine Karte jederzeit löschen. Costless handelt als Datenverarbeiter und das Unternehmen ist der Verantwortliche. Datenübertragungen außerhalb der EU folgen den in unserer Datenschutzerklärung beschriebenen Schutzmaßnahmen.
Gibt es eine API für programmatischen Zugang?
Ja — auf der Network-Stufe und Enterprise. Die Free-, Starter- und Business-Stufen enthalten keinen API-Zugang.
SS
Sergiy ShcherbanenkoGründer & CTO, Costless. Entwirft Treueprogramme, QR-Authentifizierung, magic-link-Onboarding und SaaS mit GDPR-Fokus.

Weitere Informationen

Loyalty 5+1 ÜbersichtHub und 10-Mechanik-AuswahlSo funktioniert esNicht-technische EinführungGlossarDefinitionen aller BegriffePreiseFree + kostenpflichtige Pläne × 3 Regionen