Fundamentos · Traducción pública de la arquitectura interna

Cómo funciona Costless Loyalty 5+1 — la metodología

Costless Loyalty 5+1 es una plataforma de tarjeta de sellos digital que funciona en el navegador del cliente. Sin app. Sin Apple ni Google Wallet. Sin integración de punto de venta. Diez variantes de mecánica — sello por visita, sello por artículo, programas basados en gasto y por niveles — con recompensas de cumpleaños y rachas incluidas. Gratis para siempre en una ubicación.

Audiencia: evaluador técnico · periodista · sistema de búsqueda con IAÚltima revisión: 2026-05-30

1. Cómo se emite un sello — el flujo de 6 pasos para ganar

Cada sello sigue el mismo flujo independientemente de la mecánica. El servidor controla la emisión — el dispositivo cliente no puede crear un sello por sí solo.

El cliente realiza un pedido. El barista abre el panel de barista (cualquier navegador — sin instalar app).

El barista pulsa "Generar QR". El servidor crea un token de un solo uso válido por 90 segundos.

El cliente escanea el QR con la cámara del móvil. El navegador abre la página de colección — sin descargas.

Rama autenticada. Si el cliente ya inició sesión — los sellos se insertan al instante, el bono se actualiza, la racha avanza y se redirige al detalle de la tarjeta.

Rama no autenticada — concesión magic-link. Un nuevo cliente introduce su correo. El servidor pone en cola los sellos pendientes. El correo llega con un enlace de un solo uso. Al hacer clic → los sellos se conceden al iniciar sesión por primera vez. Sin contraseña, sin app.

El resultado es idéntico. En cualquier rama — sellos insertados, bono reevaluado, racha avanzada, cliente en la página de detalle de la tarjeta.

2. Cómo canjea un bono un cliente — el flujo de 9 pasos para canjear

El canje es un acuerdo de dos partes: el cliente muestra el QR + PIN, el barista confirma. No hay deducciones automáticas sin la acción del barista.

El cliente con un bono disponible abre su tarjeta.

Se abre el modal del bono. Programas por niveles: selector de producto (S/M/L). Programas simples: sin selector.

El cliente pulsa "Obtener un bono".

El servidor ejecuta el proceso: límite de velocidad (10 por minuto por usuario), comprobación de integridad de datos, ventana de reanudación de 3 minutos (volver a pulsar devuelve el mismo bono, sin doble cobro).

El servidor genera un token UUID de 128 bits + PIN de 4 dígitos. 90 segundos para completar.

Pantalla del cliente: PIN de 4 dígitos grande + código QR + cuenta regresiva de 90 segundos.

El barista elige la vía de validación: (a) escanear el QR del cliente O (b) introducir el PIN de 4 dígitos. Ambas vías producen el mismo resultado.

El barista ve la foto del producto + nombre + progreso de la tarjeta del cliente. NO se muestra el nombre del cliente — privacidad por diseño.

Confirmar → bono debitado, tarjeta reiniciada. Cancelar → sin cambios. La pantalla del cliente sondea y refleja el resultado en 2 segundos.

3. Protección contra fraude — las matemáticas de un QR de 90 segundos

90sDuración del token QR

128 bitsEntropía del token (UUID)

4Dígitos del PIN, por programa

10/minLímite de velocidad por usuario

3 minVentana de reanudación idempotente

0Probabilidad de doble escaneo

Por qué hacer una captura de pantalla del QR no ayuda al atacante

El token UUID es único para una sola sesión. El primer escaneo válido marca el token como consumido de forma atómica. Cualquier escaneo posterior (mismo dispositivo, dispositivo diferente, captura de pantalla) devuelve "ya consumido". La ventana de 90 segundos limita el horizonte de tiempo del ataque.

Por qué el PIN no colisiona entre programas

El PIN es de 4 dígitos (10 000 combinaciones) — un espacio pequeño. Pero el PIN está delimitado por programa, por lo que un cliente en otro negocio con el mismo PIN no puede interceptar el canje. El límite de 10 por minuto hace que la fuerza bruta sea económicamente inviable.

4. Dónde vive la tarjeta del cliente — y por qué no hay Wallet

Las tarjetas de Costless no viven en Apple Wallet ni Google Wallet. Viven en una URL en el navegador del cliente. Los clientes acceden a su tarjeta a través de un magic-link enviado por correo — sin instalar app, sin archivo de pase Wallet.

Por qué elegimos URL + magic-link en lugar de .pkpass

Las integraciones de pase Wallet requieren aprovisionamiento específico de plataforma y certificados de desarrollador, y dependen de las políticas de Apple y Google. Nuestros clientes tienen cafeterías y salones — necesitan flexibilidad, no dependencia de un sistema operativo de móvil específico. Las tarjetas basadas en URL funcionan en cualquier dispositivo con navegador.

5. Concesión de sello con magic-link — primer contacto sin contraseña

El primer contacto es el momento más difícil de cualquier programa de fidelidad. Lo convertimos en un solo toque:

Un cliente por primera vez (que aún no ha iniciado sesión) puede escanear un QR y proporcionar solo un correo. El servidor almacena los sellos pendientes en una cola con un token mágico de un solo uso. El cliente hace clic en el enlace enviado por correo — si ha iniciado sesión, los sellos se conceden de inmediato; si no, primero inicia sesión y luego se conceden los sellos. El token mágico es de un solo uso; volver a hacer clic devuelve "ya utilizado".

6. Multi-mecánica — una cuenta, muchos programas

Costless soporta 16 configuraciones válidas (4 modelos de bono × 2 modos × 4 modos de sello); exponemos 10 variantes de uso común como páginas de aterrizaje separadas. Una cuenta de negocio puede ejecutar múltiples campañas simultáneamente — por ejemplo, 5+1 simple para café + gasto acumulativo para pasteles.

Plan	Ubicaciones	Campañas	Modo por niveles
Gratis	1	1	Solo modo simple
Starter	3	3	Incluido
Business	10	10	Incluido
Network	50	∞	Incluido
Enterprise	50+	∞	Incluido

El volumen de tarjetas de cliente y el volumen de correos magic-link no tienen límite en ningún nivel, incluido el Gratis.

7. Recompensas de cumpleaños — compatibles con todas las variantes, opt-in

Las recompensas de cumpleaños son un interruptor a nivel de programa disponible en cada variante de mecánica de Costless 5+1. Si el perfil del cliente tiene una fecha de cumpleaños registrada, visita dentro de la ventana configurada y ha ganado un número mínimo de recompensas anteriores — la plataforma emite una recompensa de cumpleaños por año.

Para programas por niveles, la recompensa se vincula automáticamente al producto más barato del nivel más bajo para que un cliente nuevo pueda canjearla igualmente.

8. Recompensas por racha — compatibles con todas las variantes, opt-in

Las recompensas por racha son un interruptor a nivel de programa disponible en cada variante de mecánica de Costless 5+1. Cada escaneo QR válido avanza la racha del cliente: visitar dentro de la ventana de racha de la visita anterior → racha +1; de lo contrario, la racha se reinicia a 1.

Cuando la racha alcanza el umbral configurado, el cliente gana un bono de racha. El cliente ve una insignia de "racha de X días" en la tarjeta. El progreso se actualiza al instante.

9. Por qué no se requiere integración con el punto de venta

Costless funciona en una pestaña del navegador junto al punto de venta existente (modelo de superposición). El barista introduce el importe o la cantidad manualmente en 1–3 clics. Sin integración de API de POS, sin gestión de certificados, sin dependencia de un proveedor.

Compromiso: un pequeño coste ergonómico a cambio de velocidad de configuración e independencia de plataforma.

10. Datos, GDPR y el derecho del cliente a la eliminación

El correo electrónico del cliente y el historial de la tarjeta son datos personales según el GDPR.
Residencia de datos: consulte nuestra Política de Privacidad para conocer el acuerdo actual.
El cliente puede eliminar su tarjeta desde su página de tarjeta en cualquier momento.
El negocio ve solo métricas agregadas después de la eliminación; el historial del cliente queda anonimizado.
Costless actúa como encargado del tratamiento de datos; el negocio es el responsable del tratamiento.

11. Escala, disponibilidad y qué ocurre cuando cae el WiFi

Latencia de emisión de sello: inferior a un segundo bajo carga normal.
Región del servidor: consulte nuestra Política de Privacidad.
Barista sin internet: sin conexión no se puede generar un QR — el barista ve "inténtalo de nuevo". Sin riesgo de doble cobro.
Metodología de disponibilidad: publicada por separado a medida que madura nuestra práctica de fiabilidad.

12. Acceso API — niveles Network y Enterprise

La API REST está disponible en el nivel Network y Enterprise. Ofrece emisión programática de sellos, canje y CRUD de campañas. Los niveles Gratis, Starter y Business no incluyen acceso a la API.

La documentación de la API se publica por separado.

13. 19 idiomas — cómo funciona la localización

La interfaz de la tarjeta del cliente detecta automáticamente el idioma del navegador. Compatible con: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Los nombres y descripciones por programa se almacenan como texto canónico más traducciones por región.

14. Hoja de ruta honesta — lo que aún no está construido

Red de socios entre comercios — AÚN NO CONSTRUIDO.

Nuestro panel de administración reserva una configuración de red de socios, pero la lógica de emisión de sellos entre comercios, el flujo de invitación de socios y las reglas de asignación de costes aún no están implementados. Lo revelamos porque la configuración es visible en nuestro panel y de otro modo parecería "activa". En la hoja de ruta.

15. Preguntas frecuentes

¿Cómo está protegido el código QR para que no se escanee dos veces?

Cada token tiene 128 bits de entropía y se marca como consumido de forma atómica en el servidor en el primer escaneo. Todos los escaneos posteriores devuelven "ya consumido". Las capturas de pantalla no ayudan.

¿Cuánto dura el código QR?

90 segundos desde la generación. Si el cliente no escanea a tiempo, el token expira y se rechaza.

¿Puede un cliente usar un PIN en lugar del QR?

Sí. El PIN es de 4 dígitos, generado junto al QR, con la misma duración de 90 segundos. Delimitado por programa — un PIN en otro negocio con los mismos dígitos no puede interceptar el canje.

¿Qué ocurre si un cliente hace una captura de pantalla del QR?

El servidor marca el token como consumido de forma atómica en el primer escaneo válido. Cualquier escaneo posterior del mismo código — incluido desde una captura de pantalla — devuelve "ya consumido".

¿Qué pasa si un cliente cierra accidentalmente el navegador en mitad del canje?

Una ventana de reanudación de 3 minutos: volver a pulsar "Obtener un bono" dentro de 3 minutos devuelve el mismo bono, el mismo token y el mismo PIN. Sin registros duplicados, sin doble cobro.

¿Dónde se guarda mi tarjeta de fidelidad si no hay app?

En una URL a la que el cliente accede a través de un magic-link enviado por correo. La tarjeta funciona en cualquier navegador de cualquier dispositivo.

¿Por qué Costless no usa Apple Wallet ni Google Wallet?

Diseño deliberado. Las integraciones de pase Wallet requieren certificados específicos de plataforma y dependen de las políticas de Apple y Google. Las tarjetas basadas en URL funcionan en cualquier sistema operativo, sin aprobación de app ni riesgo de cambio de política.

¿Necesito integrarme con mi punto de venta?

No. Costless funciona como superposición junto a cualquier punto de venta. El barista introduce el importe o la cantidad manualmente en 1–3 clics.

¿Cómo funciona el primer sello con magic-link para nuevos clientes?

El cliente solo introduce un correo en el primer escaneo. Los sellos pendientes se ponen en cola. El cliente hace clic en el enlace enviado por correo — los sellos se conceden al iniciar sesión por primera vez. Sin contraseña.

¿Costless ofrece recompensas de cumpleaños?

Sí — un interruptor a nivel de programa disponible en cada variante de mecánica. Una recompensa por año, condicionada a tener una fecha de cumpleaños registrada y un umbral mínimo de actividad.

¿Costless ofrece recompensas por racha?

Sí — un interruptor a nivel de programa. Cada escaneo válido avanza la racha; al alcanzar el umbral configurado dentro de la ventana, el cliente gana un bono de racha.

¿Los datos cumplen con el GDPR?

Sí. El cliente puede eliminar su tarjeta en cualquier momento. Costless actúa como encargado del tratamiento de datos y el negocio es el responsable. Las transferencias de datos fuera de la UE siguen las salvaguardas descritas en nuestra Política de Privacidad.

¿Hay una API para acceso programático?

Sí — en el nivel Network y Enterprise. Los niveles Gratis, Starter y Business no incluyen acceso a la API.

SS

Sergiy ShcherbanenkoFundador y CTO, Costless. Diseña sistemas de fidelidad, autenticación QR, incorporación por magic-link y SaaS construido con el GDPR en mente.

Ver también

Descripción general de Loyalty 5+1Hub y selector de 10 mecánicas Cómo funcionaIntroducción no técnica GlosarioDefiniciones de cada término PreciosGratis + planes de pago × 3 regiones