Fondation · Traduction publique de l'architecture interne

Comment fonctionne Costless Loyalty 5+1 — la méthodologie

Costless Loyalty 5+1 est une plateforme de carte de fidélité numérique qui fonctionne dans le navigateur du client. Sans application. Sans Apple Wallet ni Google Wallet. Sans intégration POS. Dix variantes de mécaniques — tampon par visite, tampon par article, basé sur les dépenses et programmes à niveaux — avec récompenses anniversaire et streak intégrées. Gratuit pour toujours pour un emplacement.

Public : évaluateur technique · journaliste · système de recherche IADernière révision : 2026-05-30

1. Comment un tampon est émis — le flux d'acquisition en 6 étapes

Chaque tampon suit le même flux quelle que soit la mécanique. Le serveur contrôle l'émission — le terminal client ne peut pas créer de tampon seul.

Le client passe commande. Le barista ouvre le panneau barista (n'importe quel navigateur — sans installation d'application).

Le barista appuie sur « Générer un QR ». Le serveur crée un token à usage unique valable 90 secondes.

Le client scanne le QR avec la caméra de son téléphone. Le navigateur ouvre la page de collecte — aucun téléchargement requis.

Branche authentifiée. Si le client est déjà connecté — les tampons s'ajoutent instantanément, le bonus se met à jour, le streak avance, redirection vers le détail de la carte.

Branche non authentifiée — octroi magic-link. Un nouveau client saisit son adresse e-mail. Le serveur met en file d'attente les tampons à accorder. Un e-mail arrive avec un lien à usage unique. Clic → tampons accordés à la première connexion. Sans mot de passe, sans application.

Le résultat est identique. Quelle que soit la branche — tampons ajoutés, bonus réévalué, streak avancé, client sur la page de détail de la carte.

2. Comment un client échange une récompense — le flux de rachat en 9 étapes

L'échange d'une récompense est une poignée de main bilatérale : le client montre le QR + PIN, le barista confirme. Aucune déduction automatique sans action du barista.

Le client disposant d'une récompense disponible ouvre sa carte de fidélité.

La fenêtre de bonus s'ouvre. Programmes à niveaux : sélecteur de produit (S/M/L). Programmes simples : pas de sélecteur.

Le client appuie sur « Obtenir une récompense ».

Le serveur exécute le pipeline : limite de débit (10 par minute par utilisateur), vérification d'intégrité des données, fenêtre de reprise de 3 minutes (un nouveau clic renvoie la même récompense, sans double débit).

Le serveur génère un token UUID 128 bits + PIN 4 chiffres. 90 secondes pour finaliser.

Écran client : grand PIN 4 chiffres + QR code + compte à rebours de 90 secondes.

Le barista choisit le chemin de validation : (a) scanner le QR du client OU (b) saisir le PIN 4 chiffres. Les deux chemins produisent le même résultat.

Le barista voit la photo du produit + le nom + la progression de la carte du client. AUCUN nom de client affiché — protection de la vie privée par conception.

Confirmer → récompense débitée, carte réinitialisée. Annuler → inchangé. L'écran du client se met à jour et reflète le résultat en 2 secondes.

3. Protection contre la fraude — les calculs d'un QR de 90 secondes

90 sDurée de vie du token QR

128 bitsEntropie du token (UUID)

4Chiffres du PIN, par programme

10/minLimite de débit par utilisateur

3 minFenêtre de reprise idempotente

0Chance de double scan

Pourquoi prendre une capture d'écran du QR n'aide pas un attaquant

Le token UUID est unique à une seule session. Le premier scan valide marque le token consommé de manière atomique. Tout scan ultérieur (même appareil, appareil différent, capture d'écran) renvoie « déjà consommé ». La fenêtre de 90 secondes limite l'horizon d'attaque.

Pourquoi le PIN ne crée pas de collision entre les programmes

Le PIN est à 4 chiffres (10 000 combinaisons) — un espace restreint. Mais le PIN est limité à un programme, donc un client dans un autre commerce avec le même PIN ne peut pas intercepter l'échange. La limite de 10 par minute rend le brute-force économiquement inutile.

4. Où se trouve la carte client — et pourquoi pas de Wallet

Les cartes Costless ne se trouvent pas dans Apple Wallet ou Google Wallet. Elles se trouvent à une URL dans le navigateur du client. Les clients accèdent à leur carte via un magic-link envoyé par e-mail — sans installation d'application, sans fichier de pass Wallet.

Pourquoi nous avons choisi URL + magic-link plutôt que .pkpass

Les intégrations de pass Wallet nécessitent des certifications spécifiques à chaque plateforme et dépendent des politiques d'Apple et de Google. Nos clients exploitent des cafés et des salons — ils ont besoin de flexibilité, pas d'un verrouillage sur un OS de téléphone spécifique. Les cartes basées sur une URL fonctionnent sur n'importe quel appareil disposant d'un navigateur.

5. Octroi de tampon magic-link — premier contact sans mot de passe

Le premier contact est le moment le plus délicat de tout programme de fidélité. Nous l'avons réduit à un seul geste :

Un nouveau client (pas encore connecté) peut scanner un QR et fournir uniquement son adresse e-mail. Le serveur stocke les tampons à accorder dans une file d'attente de bonus en attente avec un token magic à usage unique. Le client clique sur le lien reçu par e-mail — si connecté, les tampons sont accordés immédiatement ; sinon, il se connecte d'abord puis les tampons sont accordés. Le token magic est à usage unique ; un nouveau clic renvoie « déjà utilisé ».

6. Multi-mécanique — un seul compte, de nombreux programmes

Costless prend en charge 16 configurations valides (4 modèles de bonus × 2 modes × 4 modes de tampon) ; nous exposons 10 variantes couramment utilisées sous forme de pages d'atterrissage distinctes. Un compte professionnel peut gérer plusieurs campagnes simultanément — par exemple, un simple 5+1 pour le café + dépense cumulée pour les viennoiseries.

Formule	Emplacements	Campagnes	Mode à niveaux
Gratuit	1	1	Mode simple uniquement
Starter	3	3	Inclus
Business	10	10	Inclus
Network	50	∞	Inclus
Enterprise	50+	∞	Inclus

Le volume de cartes clients et le volume d'e-mails magic-link sont illimités sur chaque niveau, y compris Gratuit.

7. Récompenses anniversaire — multi-variante, opt-in

Les récompenses anniversaire sont une option au niveau du programme disponible sur chaque variante de mécanique Costless 5+1. Si le profil du client contient une date d'anniversaire, qu'il visite dans la fenêtre configurée et qu'il a obtenu un nombre minimum de récompenses passées — la plateforme émet une récompense anniversaire par an.

Pour les programmes à niveaux, la récompense se lie automatiquement au produit le moins cher du niveau le plus bas, afin qu'un tout nouveau client puisse quand même l'utiliser.

8. Récompenses streak — multi-variante, opt-in

Les récompenses streak sont une option au niveau du programme disponible sur chaque variante de mécanique Costless 5+1. Chaque scan QR qualifiant fait avancer le streak du client : visite dans la fenêtre streak de la visite précédente → streak +1 ; sinon le streak repart à 1.

Lorsque le streak atteint le seuil configuré, le client gagne un bonus streak. Le client voit un badge « streak de X jours » sur la carte. La progression se met à jour instantanément.

9. Pourquoi aucune intégration POS n'est requise

Costless fonctionne dans un onglet de navigateur à côté du POS existant (modèle superposé). Le barista saisit le montant ou le nombre manuellement en 1 à 3 clics. Sans intégration API POS, sans gestion de certificats, sans verrouillage fournisseur.

Contrepartie : un petit coût ergonomique en échange d'une mise en place rapide et d'une indépendance de plateforme.

10. Données, GDPR et le droit à la suppression du client

L'adresse e-mail du client et l'historique de la carte sont des données personnelles au sens du GDPR.
Résidence des données : veuillez consulter notre Politique de confidentialité pour les dispositions en vigueur.
Le client peut supprimer sa carte depuis sa page de carte à tout moment.
Le commerce voit uniquement des métriques agrégées après la suppression ; l'historique du client est anonymisé.
Costless agit en tant que sous-traitant des données ; le commerce est le responsable du traitement.

11. Capacité, disponibilité et que se passe-t-il si le WiFi tombe

Latence d'émission de tampon : inférieure à la seconde en charge normale.
Région serveur : veuillez consulter notre Politique de confidentialité.
Barista hors ligne : sans internet, aucun QR ne peut être généré — le barista voit « réessayez ». Aucun risque de double débit.
Méthodologie de disponibilité : publiée séparément au fil de la maturité de notre pratique de fiabilité.

12. Accès API — niveaux Network et Enterprise

L'API REST est disponible sur le niveau Network et Enterprise. Elle expose l'émission programmatique de tampons, l'échange et le CRUD de campagnes. Les niveaux Gratuit, Starter et Business n'incluent pas l'accès API.

La documentation API est publiée séparément.

13. 19 langues — comment fonctionne la localisation

L'interface de la carte client détecte automatiquement la langue du navigateur. Langues supportées : en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Les noms et descriptions par programme sont stockés sous forme de texte canonique avec des traductions par locale.

14. Feuille de route honnête — ce qui n'est pas encore disponible

Réseau de partenaires multi-enseignes — PAS ENCORE DISPONIBLE.

Notre administration réserve un paramètre de réseau partenaire, mais la logique d'émission de tampons multi-enseignes, le flux d'invitation des partenaires et les règles d'allocation des coûts ne sont pas encore implémentés. Nous le divulguons car le paramètre est visible dans notre panneau d'administration et pourrait autrement sembler « actif ». Inscrit à la feuille de route.

15. Questions fréquentes

Comment le QR code est-il protégé contre un double scan ?

Chaque token a 128 bits d'entropie et est marqué consommé de manière atomique sur le serveur au premier scan. Tous les scans ultérieurs renvoient « déjà consommé ». Les captures d'écran ne servent à rien.

Combien de temps dure le QR code ?

90 secondes à partir de la génération. Si le client ne scanne pas à temps, le token expire et est rejeté.

Un client peut-il utiliser un PIN plutôt que le QR ?

Oui. Le PIN est à 4 chiffres, généré en même temps que le QR, avec la même durée de vie de 90 secondes. Limité par programme — un PIN dans un autre commerce avec les mêmes chiffres ne peut pas intercepter l'échange.

Que se passe-t-il si un client prend une capture d'écran du QR ?

Le serveur marque le token consommé de manière atomique au premier scan valide. Tout scan ultérieur du même code — y compris depuis une capture d'écran — renvoie « déjà consommé ».

Que se passe-t-il si un client ferme accidentellement le navigateur en cours d'échange ?

Une fenêtre de reprise de 3 minutes : cliquer à nouveau sur « Obtenir une récompense » dans les 3 minutes renvoie la même récompense, le même token et le même PIN. Aucun enregistrement en double, aucun double débit.

Où est stockée ma carte de fidélité s'il n'y a pas d'application ?

À une URL que le client atteint via un magic-link envoyé par e-mail. La carte fonctionne dans n'importe quel navigateur sur n'importe quel appareil.

Pourquoi Costless n'utilise-t-il pas Apple Wallet ou Google Wallet ?

Choix délibéré. Les intégrations de pass Wallet nécessitent des certifications spécifiques à chaque plateforme et dépendent des politiques d'Apple et de Google. Les cartes basées sur une URL fonctionnent sur n'importe quel OS, sans approbation d'application et sans risque de changement de politique.

Dois-je m'intégrer à mon POS ?

Non. Costless fonctionne en superposition à côté de n'importe quel POS. Le barista saisit le montant ou le nombre manuellement en 1 à 3 clics.

Comment fonctionne le premier tampon magic-link pour les nouveaux clients ?

Le client saisit uniquement une adresse e-mail lors du premier scan. Les tampons à accorder sont mis en file d'attente. Le client clique sur le lien reçu par e-mail — les tampons sont accordés à la première connexion. Sans mot de passe.

Costless offre-t-il des récompenses anniversaire ?

Oui — une option au niveau du programme disponible sur chaque variante de mécanique. Une récompense par an, conditionnée par une date d'anniversaire enregistrée et un seuil d'activité minimum.

Costless offre-t-il des récompenses streak ?

Oui — une option au niveau du programme. Chaque scan qualifiant fait avancer le streak ; au seuil configuré dans la fenêtre, le client gagne un bonus streak.

Les données sont-elles conformes au GDPR ?

Oui. Le client peut supprimer sa carte à tout moment. Costless agit en tant que sous-traitant des données et le commerce est le responsable du traitement. Les transferts de données hors de l'UE suivent les garanties décrites dans notre Politique de confidentialité.

Existe-t-il une API pour l'accès programmatique ?

Oui — sur le niveau Network et Enterprise. Les niveaux Gratuit, Starter et Business n'incluent pas l'accès API.

SS

Sergiy ShcherbanenkoFondateur & CTO, Costless. Conçoit des systèmes de fidélité, l'authentification QR, l'intégration magic-link et des SaaS conçus avec le GDPR à l'esprit.

Voir aussi

Aperçu de Loyalty 5+1Hub et sélecteur de 10 mécaniques Comment ça fonctionneIntroduction non technique GlossaireDéfinitions de chaque terme TarifsGratuit + formules payantes × 3 régions