Foundation · Δημόσια μετάφραση της εσωτερικής αρχιτεκτονικής

Πώς λειτουργεί το Costless Loyalty 5+1 — η μεθοδολογία

Το Costless Loyalty 5+1 είναι μια ψηφιακή πλατφόρμα κάρτας σφραγίδων που λειτουργεί στο πρόγραμμα περιήγησης του πελάτη. Χωρίς εφαρμογή. Χωρίς Apple ή Google Wallet. Χωρίς ενσωμάτωση POS. Δέκα παραλλαγές μηχανισμού — σφραγίδα ανά επίσκεψη, ανά αντικείμενο, βάσει δαπάνης και προγράμματα βαθμίδων — με ενσωματωμένα δώρα γενεθλίων και streak. Δωρεάν για πάντα για μία τοποθεσία.

Κοινό: τεχνικός αξιολογητής · δημοσιογράφος · σύστημα αναζήτησης AIΤελευταία επανεξέταση: 2026-05-30

1. Πώς εκδίδεται μια σφραγίδα — η ροή 6 βημάτων

Κάθε σφραγίδα ακολουθεί την ίδια ροή ανεξαρτήτως μηχανισμού. Ο διακομιστής ελέγχει την έκδοση — η συσκευή πελάτη δεν μπορεί να δημιουργήσει σφραγίδα μόνη της.

Ο πελάτης κάνει παραγγελία. Ο σερβιτόρος ανοίγει τον πίνακα barista (οποιοδήποτε πρόγραμμα περιήγησης — χωρίς εγκατάσταση εφαρμογής).

Ο σερβιτόρος πατά «Δημιουργία QR». Ο διακομιστής δημιουργεί ένα μοναδικής χρήσης token που ισχύει για 90 δευτερόλεπτα.

Ο πελάτης σαρώνει το QR με την κάμερα του τηλεφώνου. Το πρόγραμμα περιήγησης ανοίγει τη σελίδα συλλογής — χωρίς λήψη.

Κλάδος πιστοποιημένου χρήστη. Εάν ο πελάτης είναι ήδη συνδεδεμένος — οι σφραγίδες καταχωρούνται αμέσως, το δώρο ενημερώνεται, το streak προχωρά, ανακατεύθυνση στη λεπτομέρεια κάρτας.

Κλάδος μη πιστοποιημένου χρήστη — χορήγηση magic-link. Ένας νέος πελάτης εισάγει το email του. Ο διακομιστής βάζει σε ουρά τις μελλοντικές σφραγίδες. Φτάνει email με έναν σύνδεσμο μίας χρήσης. Κλικ → οι σφραγίδες χορηγούνται κατά την πρώτη σύνδεση. Χωρίς κωδικό, χωρίς εφαρμογή.

Το αποτέλεσμα είναι ίδιο. Και στους δύο κλάδους — σφραγίδες καταχωρήθηκαν, δώρο επαναξιολογήθηκε, streak προχώρησε, ο πελάτης στη σελίδα λεπτομέρειας κάρτας.

2. Πώς ο πελάτης εξαργυρώνει ένα δώρο — η ροή 9 βημάτων

Η εξαργύρωση είναι μια αμοιβαία χειραψία: ο πελάτης δείχνει QR + PIN, ο σερβιτόρος επιβεβαιώνει. Δεν γίνονται αυτόματες αφαιρέσεις χωρίς ενέργεια του σερβιτόρου.

Ο πελάτης με διαθέσιμο δώρο ανοίγει την κάρτα του.

Ανοίγει το modal δώρου. Προγράμματα βαθμίδων: επιλογέας προϊόντος (S/M/L). Απλά προγράμματα: χωρίς επιλογέα.

Ο πελάτης πατά «Λήψη δώρου».

Ο διακομιστής εκτελεί τη διαδικασία: όριο ρυθμού (10 ανά λεπτό ανά χρήστη), έλεγχος ακεραιότητας δεδομένων, παράθυρο συνέχισης 3 λεπτών (το εκ νέου κλικ επιστρέφει το ίδιο δώρο, χωρίς διπλή χρέωση).

Ο διακομιστής δημιουργεί ένα UUID token 128 bit + PIN 4 ψηφίων. 90 δευτερόλεπτα για ολοκλήρωση.

Οθόνη πελάτη: μεγάλο PIN 4 ψηφίων + κωδικός QR + αντίστροφη μέτρηση 90 δευτερολέπτων.

Ο σερβιτόρος επιλέγει μέθοδο επικύρωσης: (α) σαρώνει το QR του πελάτη Ή (β) εισάγει το PIN 4 ψηφίων. Και οι δύο οδοί δίνουν το ίδιο αποτέλεσμα.

Ο σερβιτόρος βλέπει φωτογραφία προϊόντος + όνομα + πρόοδο κάρτας πελάτη. ΔΕΝ εμφανίζεται όνομα πελάτη — απόρρητο εξ ορισμού.

Επιβεβαίωση → δώρο χρεώθηκε, κάρτα επαναφέρθηκε. Άκυρο → αμετάβλητο. Η οθόνη του πελάτη ενημερώνεται εντός 2 δευτερολέπτων.

3. Προστασία από απάτη — τα μαθηματικά ενός QR 90 δευτερολέπτων

90δΔιάρκεια ζωής QR token

128 bitsΕντροπία token (UUID)

4Ψηφία PIN, ανά πρόγραμμα

10/λεπτόΌριο ρυθμού ανά χρήστη

3 λεπτάΙδεμποτές παράθυρο συνέχισης

0Πιθανότητα διπλής σάρωσης

Γιατί η λήψη στιγμιότυπου οθόνης του QR δεν βοηθά έναν επιτιθέμενο

Το UUID token είναι μοναδικό για μία μόνο συνεδρία. Η πρώτη έγκυρη σάρωση σημειώνει το token ως καταναλωθέν ατομικά. Κάθε επόμενη σάρωση (ίδια συσκευή, διαφορετική συσκευή, στιγμιότυπο οθόνης) επιστρέφει «ήδη χρησιμοποιήθηκε». Το παράθυρο 90 δευτερολέπτων περιορίζει τον ορίζοντα επίθεσης.

Γιατί το PIN δεν συγκρούεται μεταξύ προγραμμάτων

Το PIN είναι 4 ψηφία (10.000 συνδυασμοί) — μικρός χώρος. Αλλά το PIN έχει εμβέλεια ανά πρόγραμμα, οπότε ένας πελάτης σε διαφορετική επιχείρηση με το ίδιο PIN δεν μπορεί να παρεμβληθεί στην εξαργύρωση. Το όριο 10 ανά λεπτό καθιστά τη βίαιη επίθεση οικονομικά ανούσια.

4. Πού βρίσκεται η κάρτα πιστότητας — και γιατί χωρίς Wallet

Οι κάρτες Costless δεν βρίσκονται στο Apple Wallet ή Google Wallet. Βρίσκονται σε μια διεύθυνση URL στο πρόγραμμα περιήγησης του πελάτη. Οι πελάτες φτάνουν στην κάρτα τους μέσω ενός magic-link που τους αποστέλλεται μέσω email — χωρίς εγκατάσταση εφαρμογής, χωρίς αρχείο pass Wallet.

Γιατί επιλέξαμε URL + magic-link αντί .pkpass

Οι ενσωματώσεις Wallet-pass απαιτούν εξειδικευμένη παροχή πλατφόρμας και πιστοποιητικά developer, και εξαρτώνται από την πολιτική της Apple και της Google. Οι πελάτες μας εκτελούν καφετέριες και κομμωτήρια — χρειάζονται ευελιξία, όχι δέσμευση σε συγκεκριμένο λειτουργικό σύστημα τηλεφώνου. Οι κάρτες βάσει URL λειτουργούν σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης.

5. Χορήγηση σφραγίδας magic-link — πρώτη επαφή χωρίς κωδικό

Η τριβή της πρώτης επαφής είναι η πιο δύσκολη στιγμή κάθε προγράμματος πιστότητας. Την κάναμε ένα μόνο άγγιγμα:

Ένας νέος πελάτης (που δεν έχει συνδεθεί ακόμα) μπορεί να σαρώσει ένα QR και να δώσει μόνο ένα email. Ο διακομιστής αποθηκεύει τις μελλοντικές σφραγίδες σε ουρά εκκρεμών δώρων με ένα μοναδικής χρήσης magic token. Ο πελάτης κάνει κλικ στον σύνδεσμο που έλαβε μέσω email — εάν είναι συνδεδεμένος, οι σφραγίδες χορηγούνται αμέσως· εάν όχι, συνδέεται πρώτα και μετά χορηγούνται οι σφραγίδες. Το magic token είναι μοναδικής χρήσης· το εκ νέου κλικ επιστρέφει «ήδη χρησιμοποιήθηκε».

6. Πολλαπλοί μηχανισμοί — ένας λογαριασμός, πολλά προγράμματα

Το Costless υποστηρίζει 16 έγκυρες διαμορφώσεις (4 μοντέλα δώρων × 2 λειτουργίες × 4 λειτουργίες σφραγίδας)· εκθέτουμε 10 συχνά χρησιμοποιούμενες παραλλαγές ως ξεχωριστές σελίδες προορισμού. Ένας επιχειρηματικός λογαριασμός μπορεί να εκτελεί πολλές καμπάνιες ταυτόχρονα — για παράδειγμα, απλό 5+1 για καφέ + αθροιστική δαπάνη για γλυκά.

Πλάνο	Τοποθεσίες	Καμπάνιες	Λειτουργία βαθμίδων
Δωρεάν	1	1	Μόνο απλή λειτουργία
Starter	3	3	Συμπεριλαμβάνεται
Business	10	10	Συμπεριλαμβάνεται
Network	50	∞	Συμπεριλαμβάνεται
Enterprise	50+	∞	Συμπεριλαμβάνεται

Ο όγκος καρτών πιστότητας και ο όγκος email magic-link δεν έχουν ανώτατο όριο σε κάθε βαθμίδα, συμπεριλαμβανομένης της Δωρεάν.

7. Επιβραβεύσεις γενεθλίων — διαθέσιμες σε όλες τις παραλλαγές, κατ' επιλογή

Οι επιβραβεύσεις γενεθλίων είναι ένας διακόπτης σε επίπεδο προγράμματος που διατίθεται σε κάθε παραλλαγή μηχανισμού Costless 5+1. Εάν το προφίλ του πελάτη έχει καταχωρημένα γενέθλια, και επισκεφθεί εντός του ρυθμισμένου παραθύρου, και έχει κερδίσει ελάχιστο αριθμό προηγούμενων δώρων — η πλατφόρμα χορηγεί ένα δώρο γενεθλίων ανά έτος.

Για προγράμματα βαθμίδων, το δώρο συνδέεται αυτόματα με το φθηνότερο προϊόν της χαμηλότερης βαθμίδας, ώστε ένας νέος πελάτης να μπορεί ακόμα να εξαργυρώσει.

8. Επιβραβεύσεις streak — διαθέσιμες σε όλες τις παραλλαγές, κατ' επιλογή

Οι επιβραβεύσεις streak είναι ένας διακόπτης σε επίπεδο προγράμματος που διατίθεται σε κάθε παραλλαγή μηχανισμού Costless 5+1. Κάθε σάρωση QR που πληροί τις προϋποθέσεις προωθεί το streak του πελάτη: επίσκεψη εντός του παραθύρου streak της προηγούμενης επίσκεψης → streak +1· διαφορετικά το streak επαναφέρεται στο 1.

Όταν το streak φτάσει το ρυθμισμένο κατώφλι, ο πελάτης κερδίζει ένα μπόνους streak. Ο πελάτης βλέπει ένα σήμα «X-ήμερο streak» στην κάρτα. Η πρόοδος ενημερώνεται αμέσως.

9. Γιατί δεν απαιτείται ενσωμάτωση POS

Το Costless εκτελείται σε καρτέλα προγράμματος περιήγησης δίπλα στο υπάρχον POS (μοντέλο επικάλυψης). Ο σερβιτόρος εισάγει το ποσό ή τον αριθμό χειροκίνητα σε 1–3 κλικ. Χωρίς ενσωμάτωση API POS, χωρίς διαχείριση πιστοποιητικών, χωρίς δέσμευση σε προμηθευτή.

Συμβιβασμός: ένα μικρό εργονομικό κόστος σε αντάλλαγμα για ταχύτητα εγκατάστασης και ανεξαρτησία πλατφόρμας.

10. Δεδομένα, GDPR και το δικαίωμα διαγραφής του πελάτη

Το email πελάτη και το ιστορικό κάρτας είναι προσωπικά δεδομένα υπό το GDPR.
Τοποθεσία δεδομένων: παρακαλούμε ανατρέξτε στην Πολιτική Απορρήτου μας για την τρέχουσα ρύθμιση.
Ο πελάτης μπορεί να διαγράψει την κάρτα του από τη σελίδα κάρτας ανά πάσα στιγμή.
Η επιχείρηση βλέπει μόνο συγκεντρωτικά μετρικά μετά τη διαγραφή· το ιστορικό του πελάτη ανωνυμοποιείται.
Το Costless λειτουργεί ως εκτελών την επεξεργασία δεδομένων· η επιχείρηση είναι ο υπεύθυνος επεξεργασίας δεδομένων.

11. Κλίμακα, διαθεσιμότητα και τι συμβαίνει όταν πέφτει το WiFi

Καθυστέρηση έκδοσης σφραγίδας: κάτω από ένα δευτερόλεπτο υπό κανονικό φόρτο.
Περιοχή διακομιστή: παρακαλούμε ανατρέξτε στην Πολιτική Απορρήτου μας.
Σερβιτόρος εκτός σύνδεσης: χωρίς internet δεν είναι δυνατή η δημιουργία QR — ο σερβιτόρος βλέπει «δοκιμάστε ξανά». Κανένας κίνδυνος διπλής χρέωσης.
Μεθοδολογία διαθεσιμότητας: δημοσιεύεται ξεχωριστά καθώς η πρακτική αξιοπιστίας μας ωριμάζει.

12. Πρόσβαση API — βαθμίδες Network και Enterprise

Το REST API διατίθεται στη βαθμίδα Network και Enterprise. Παρέχει προγραμματική έκδοση σφραγίδων, εξαργύρωση και CRUD καμπάνιας. Οι βαθμίδες Δωρεάν, Starter και Business δεν περιλαμβάνουν πρόσβαση API.

Η τεκμηρίωση API δημοσιεύεται ξεχωριστά.

13. 19 γλώσσες — πώς λειτουργεί η τοπικοποίηση

Το UI κάρτας πελάτη ανιχνεύει αυτόματα τη γλώσσα του προγράμματος περιήγησης. Υποστηριζόμενες: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Τα ονόματα και περιγραφές ανά πρόγραμμα αποθηκεύονται ως κανονικό κείμενο και μεταφράσεις ανά τοπική ρύθμιση.

14. Ειλικρινής οδικός χάρτης — τι δεν έχει χτιστεί ακόμα

Δίκτυο εταίρων cross-vendor — ΔΕΝ ΕΧΕΙ ΧΤΙΣΤΕΙ ΑΚΟΜΑ.

Η διαχείρισή μας διαθέτει μια ρύθμιση δικτύου εταίρων, αλλά η λογική έκδοσης σφραγίδων cross-vendor, η ροή πρόσκλησης εταίρων και οι κανόνες κατανομής κόστους δεν έχουν υλοποιηθεί ακόμα. Το αποκαλύπτουμε αυτό επειδή η ρύθμιση είναι ορατή στον πίνακα διαχείρισής μας και διαφορετικά θα φαινόταν «ενεργή». Στον οδικό χάρτη.

15. Συχνές ερωτήσεις

Πώς προστατεύεται ο κωδικός QR από διπλή σάρωση;

Κάθε token έχει εντροπία 128 bit και σημειώνεται ως καταναλωθέν ατομικά στον διακομιστή κατά την πρώτη σάρωση. Όλες οι επόμενες σαρώσεις επιστρέφουν «ήδη χρησιμοποιήθηκε». Τα στιγμιότυπα οθόνης δεν βοηθούν.

Πόσο διαρκεί ο κωδικός QR;

90 δευτερόλεπτα από τη δημιουργία. Εάν ο πελάτης δεν σαρώσει εγκαίρως, το token λήγει και απορρίπτεται.

Μπορεί ο πελάτης να χρησιμοποιήσει PIN αντί για QR;

Ναι. Το PIN είναι 4 ψηφία, δημιουργείται μαζί με το QR, με την ίδια διάρκεια ζωής 90 δευτερολέπτων. Έχει εμβέλεια ανά πρόγραμμα — ένα PIN σε διαφορετική επιχείρηση με τα ίδια ψηφία δεν μπορεί να παρεμβληθεί στην εξαργύρωση.

Τι συμβαίνει εάν ο πελάτης τραβήξει στιγμιότυπο του QR;

Ο διακομιστής σημειώνει το token ως καταναλωθέν ατομικά κατά την πρώτη έγκυρη σάρωση. Κάθε επόμενη σάρωση του ίδιου κωδικού — συμπεριλαμβανομένου στιγμιότυπου — επιστρέφει «ήδη χρησιμοποιήθηκε».

Τι γίνεται εάν ο πελάτης κλείσει κατά λάθος το πρόγραμμα περιήγησης κατά τη διάρκεια της εξαργύρωσης;

Παράθυρο συνέχισης 3 λεπτών: το εκ νέου κλικ στο «Λήψη δώρου» εντός 3 λεπτών επιστρέφει το ίδιο δώρο, το ίδιο token και το ίδιο PIN. Χωρίς διπλές εγγραφές, χωρίς διπλή χρέωση.

Πού αποθηκεύεται η κάρτα πιστότητάς μου εάν δεν υπάρχει εφαρμογή;

Σε μια διεύθυνση URL στην οποία ο πελάτης φτάνει μέσω magic-link που του αποστέλλεται μέσω email. Η κάρτα λειτουργεί σε οποιοδήποτε πρόγραμμα περιήγησης, σε οποιαδήποτε συσκευή.

Γιατί το Costless δεν χρησιμοποιεί Apple Wallet ή Google Wallet;

Σκόπιμη σχεδίαση. Οι ενσωματώσεις Wallet-pass απαιτούν εξειδικευμένα πιστοποιητικά και εξαρτώνται από την πολιτική της Apple και της Google. Οι κάρτες βάσει URL λειτουργούν σε οποιοδήποτε λειτουργικό σύστημα, χωρίς έγκριση εφαρμογής και χωρίς κίνδυνο αλλαγής πολιτικής.

Χρειάζεται να ενσωματωθώ με το POS μου;

Όχι. Το Costless εκτελείται ως επικάλυψη δίπλα σε οποιοδήποτε POS. Ο σερβιτόρος εισάγει το ποσό ή τον αριθμό χειροκίνητα σε 1–3 κλικ.

Πώς λειτουργεί η πρώτη σφραγίδα magic-link για νέους πελάτες;

Ο πελάτης εισάγει μόνο ένα email κατά την πρώτη σάρωση. Οι μελλοντικές σφραγίδες μπαίνουν σε ουρά. Ο πελάτης κάνει κλικ στον σύνδεσμο που έλαβε μέσω email — οι σφραγίδες χορηγούνται κατά την πρώτη σύνδεση. Χωρίς κωδικό.

Δίνει το Costless επιβραβεύσεις γενεθλίων;

Ναι — ένας διακόπτης σε επίπεδο προγράμματος που διατίθεται σε κάθε παραλλαγή μηχανισμού. Ένα δώρο ανά έτος, με προϋπόθεση καταχωρημένα γενέθλια και ελάχιστο κατώφλι δραστηριότητας.

Δίνει το Costless επιβραβεύσεις streak;

Ναι — ένας διακόπτης σε επίπεδο προγράμματος. Κάθε σάρωση που πληροί τις προϋποθέσεις προωθεί το streak· στο ρυθμισμένο κατώφλι εντός του παραθύρου ο πελάτης κερδίζει ένα μπόνους streak.

Είναι τα δεδομένα συμβατά με GDPR;

Ναι. Ο πελάτης μπορεί να διαγράψει την κάρτα του ανά πάσα στιγμή. Το Costless λειτουργεί ως εκτελών την επεξεργασία δεδομένων και η επιχείρηση είναι ο υπεύθυνος επεξεργασίας. Οι μεταφορές δεδομένων εκτός ΕΕ ακολουθούν τις διασφαλίσεις που περιγράφονται στην Πολιτική Απορρήτου μας.

Υπάρχει API για προγραμματική πρόσβαση;

Ναι — στη βαθμίδα Network και Enterprise. Οι βαθμίδες Δωρεάν, Starter και Business δεν περιλαμβάνουν πρόσβαση API.

SS

Sergiy ShcherbanenkoΙδρυτής & CTO, Costless. Σχεδιάζει συστήματα πιστότητας, πιστοποίηση QR, onboarding magic-link και SaaS με γνώμονα το GDPR.

Δείτε επίσης

Επισκόπηση Loyalty 5+1Hub και επιλογέας 10 μηχανισμών Πώς λειτουργείΜη τεχνική εισαγωγή ΓλωσσάριοΟρισμοί κάθε όρου ΤιμολόγησηΔωρεάν + επί πληρωμή πλάνα × 3 περιοχές