Foundation · आंतरिक आर्किटेक्चर का सार्वजनिक अनुवाद

Costless Loyalty 5+1 कैसे काम करता है — कार्यप्रणाली

Costless Loyalty 5+1 एक डिजिटल स्टैम्प-कार्ड प्लेटफॉर्म है जो ग्राहक के ब्राउज़र में चलता है। कोई app नहीं। Apple या Google Wallet नहीं। POS इंटीग्रेशन नहीं। दस मैकेनिक वेरिएंट — स्टैम्प-प्रति-विजिट, स्टैम्प-प्रति-आइटम, खर्च-आधारित और tiered प्रोग्राम — जन्मदिन और streak इनाम के साथ। एक लोकेशन के लिए हमेशा मुफ़्त।

दर्शक: तकनीकी मूल्यांकनकर्ता · पत्रकार · AI सर्च सिस्टमअंतिम समीक्षा: 2026-05-30

1. स्टैम्प कैसे जारी होता है — 6-चरण earn प्रवाह

हर स्टैम्प मैकेनिक की परवाह किए बिना एक ही प्रवाह का पालन करता है। सर्वर इशू को नियंत्रित करता है — क्लाइंट डिवाइस अपने आप स्टैम्प नहीं बना सकता।

ग्राहक ऑर्डर देता है। बरिस्ता बरिस्ता पैनल खोलता है (कोई भी ब्राउज़र — कोई app इंस्टॉल नहीं)।

बरिस्ता "QR जनरेट करें" दबाता है। सर्वर एक single-use टोकन बनाता है जो 90 सेकंड के लिए वैध होता है।

ग्राहक फ़ोन कैमरे से QR स्कैन करता है। ब्राउज़र collect पेज खोलता है — कोई डाउनलोड नहीं।

प्रमाणित शाखा। अगर ग्राहक पहले से लॉग इन है — स्टैम्प तुरंत जुड़ते हैं, बोनस अपडेट होता है, streak आगे बढ़ता है, कार्ड विवरण पर रीडायरेक्ट।

अप्रमाणित शाखा — magic-link grant। नया ग्राहक अपना ईमेल दर्ज करता है। सर्वर स्टैम्प कतार में रखता है। ईमेल एक click-once लिंक के साथ आता है। क्लिक → पहले लॉगिन पर स्टैम्प मिलते हैं। कोई पासवर्ड नहीं, कोई app नहीं।

परिणाम एक जैसा है। जो भी शाखा हो — स्टैम्प जुड़े, बोनस पुनर्मूल्यांकित, streak आगे, ग्राहक कार्ड विवरण पेज पर।

2. ग्राहक बोनस कैसे रिडीम करता है — 9-चरण redeem प्रवाह

रिडेम्पशन दो-तरफा हैंडशेक है: ग्राहक QR + PIN दिखाता है, बरिस्ता पुष्टि करता है। बरिस्ता की कार्रवाई के बिना कोई स्वचालित कटौती नहीं।

उपलब्ध बोनस वाला ग्राहक अपना कार्ड खोलता है।

बोनस मोडल खुलता है। Tiered प्रोग्राम: प्रोडक्ट पिकर (S/M/L)। सिंपल प्रोग्राम: कोई पिकर नहीं।

ग्राहक "बोनस प्राप्त करें" दबाता है।

सर्वर पाइपलाइन चलाता है: रेट लिमिट (10 per minute प्रति उपयोगकर्ता), डेटा इंटीग्रिटी जाँच, 3-minute resume विंडो (री-क्लिक वही बोनस लौटाता है, कोई डबल-डेबिट नहीं)।

सर्वर 128-bit UUID टोकन + 4-digit PIN जनरेट करता है। पूरा करने के लिए 90 सेकंड।

ग्राहक स्क्रीन: बड़ा 4-digit PIN + QR कोड + 90-second काउंटडाउन।

बरिस्ता वैलिडेशन पथ चुनता है: (a) ग्राहक का QR स्कैन करें या (b) 4-digit PIN दर्ज करें। दोनों पथ एक ही परिणाम देते हैं।

बरिस्ता को प्रोडक्ट फ़ोटो + नाम + ग्राहक की कार्ड प्रगति दिखती है। ग्राहक का नाम नहीं दिखता — डिज़ाइन द्वारा गोपनीयता।

पुष्टि → बोनस डेबिट, कार्ड रीसेट। रद्द → अपरिवर्तित। ग्राहक की स्क्रीन 2 सेकंड के भीतर पोल करती और परिणाम दर्शाती है।

3. धोखाधड़ी सुरक्षा — 90-second QR का गणित

90sQR टोकन जीवनकाल

128 bitsटोकन एन्ट्रॉपी (UUID)

4PIN अंक, प्रति प्रोग्राम

10/minप्रति उपयोगकर्ता रेट लिमिट

3 minIdempotent resume विंडो

0डबल-स्कैन की संभावना

QR का स्क्रीनशॉट हमलावर की मदद क्यों नहीं करता

UUID टोकन एक सत्र के लिए अद्वितीय है। पहला वैध स्कैन टोकन को सर्वर पर atomically consumed मार्क करता है। कोई भी बाद का स्कैन (वही डिवाइस, अलग डिवाइस, स्क्रीनशॉट) "already consumed" लौटाता है। 90-second विंडो हमले का समय सीमित करती है।

PIN अलग-अलग प्रोग्राम में क्यों नहीं टकराता

PIN 4 अंकों का है (10,000 संयोजन) — एक छोटी सीमा। लेकिन PIN प्रति प्रोग्राम scoped है, इसलिए किसी अलग व्यवसाय का ग्राहक जिसका PIN वही है, रिडेम्पशन रोक नहीं सकता। 10-per-minute रेट लिमिट brute-force को आर्थिक रूप से व्यर्थ बनाती है।

4. ग्राहक कार्ड कहाँ रहता है — और Wallet क्यों नहीं

Costless कार्ड Apple Wallet या Google Wallet में नहीं रहते। वे ग्राहक के ब्राउज़र में एक URL पर रहते हैं। ग्राहक अपने कार्ड तक magic-link से पहुँचते हैं जो उनके ईमेल पर भेजा जाता है — कोई app इंस्टॉल नहीं, कोई Wallet pass फ़ाइल नहीं।

हमने .pkpass के बजाय URL + magic-link क्यों चुना

Wallet-pass इंटीग्रेशन के लिए platform-specific provisioning और developer certificates की ज़रूरत होती है, और ये Apple और Google की नीति पर निर्भर हैं। हमारे ग्राहक कैफ़े और सैलून चलाते हैं — उन्हें लचीलापन चाहिए, किसी खास फ़ोन OS से बंधन नहीं। URL-आधारित कार्ड ब्राउज़र वाले किसी भी डिवाइस पर काम करते हैं।

5. Magic-link स्टैम्प grant — बिना पासवर्ड पहला स्पर्श

पहला स्पर्श किसी भी loyalty प्रोग्राम का सबसे कठिन क्षण होता है। हमने इसे एक टैप बना दिया:

पहली बार का ग्राहक (अभी लॉग इन नहीं) QR स्कैन कर सिर्फ ईमेल दे सकता है। सर्वर स्टैम्प pending-bonuses कतार में single-use magic टोकन के साथ रखता है। ग्राहक ईमेल किए गए लिंक पर क्लिक करता है — अगर लॉग इन है तो स्टैम्प तुरंत मिलते हैं; नहीं तो पहले लॉग इन करता है फिर स्टैम्प मिलते हैं। Magic टोकन single-use है; दोबारा क्लिक करने पर "already used" आता है।

6. Multi-mechanic — एक अकाउंट, कई प्रोग्राम

Costless 16 वैध कॉन्फ़िगरेशन (4 बोनस मॉडल × 2 मोड × 4 स्टैम्प मोड) सपोर्ट करता है; हम 10 सामान्यतः उपयोग किए जाने वाले वेरिएंट अलग लैंडिंग पेजों के रूप में प्रस्तुत करते हैं। एक बिज़नेस अकाउंट एक साथ कई अभियान चला सकता है — उदाहरण के लिए, कॉफ़ी के लिए सिंपल 5+1 + पेस्ट्री के लिए cumulative-spend।

प्लान	लोकेशन	अभियान	Tiered मोड
Free	1	1	केवल सिंपल मोड
Starter	3	3	शामिल
Business	10	10	शामिल
Network	50	∞	शामिल
Enterprise	50+	∞	शामिल

ग्राहक कार्ड वॉल्यूम और magic-link ईमेल वॉल्यूम हर टियर पर, Free सहित, असीमित हैं।

7. जन्मदिन इनाम — cross-variant, opt-in

जन्मदिन इनाम Costless 5+1 के हर मैकेनिक वेरिएंट पर उपलब्ध प्रोग्राम-स्तरीय टॉगल है। अगर ग्राहक की प्रोफ़ाइल में जन्मदिन है, और वे कॉन्फ़िगर की गई विंडो में आते हैं, और उन्होंने न्यूनतम पिछले इनाम अर्जित किए हैं — प्लेटफॉर्म प्रति वर्ष एक जन्मदिन इनाम जारी करता है।

Tiered प्रोग्राम के लिए, इनाम स्वतः सबसे सस्ते lowest-tier प्रोडक्ट से बंधता है ताकि एकदम नया ग्राहक भी रिडीम कर सके।

8. Streak इनाम — cross-variant, opt-in

Streak इनाम Costless 5+1 के हर मैकेनिक वेरिएंट पर उपलब्ध प्रोग्राम-स्तरीय टॉगल है। हर योग्य QR स्कैन ग्राहक की streak आगे बढ़ाता है: पिछली विजिट की streak विंडो में आएं → streak +1; अन्यथा streak 1 पर रीसेट।

जब streak कॉन्फ़िगर की गई सीमा तक पहुँचती है, ग्राहक को streak बोनस मिलता है। ग्राहक को कार्ड पर "X-day streak" बैज दिखता है। प्रगति तुरंत अपडेट होती है।

9. POS इंटीग्रेशन क्यों ज़रूरी नहीं

Costless मौजूदा POS के बगल में ब्राउज़र टैब में चलता है (overlay मॉडल)। बरिस्ता 1-3 क्लिक में मैन्युअल रूप से राशि या संख्या दर्ज करता है। कोई POS API इंटीग्रेशन नहीं, कोई certificate प्रबंधन नहीं, कोई vendor lock-in नहीं।

Trade-off: setup गति और platform स्वतंत्रता के बदले में थोड़ी एर्गोनॉमिक लागत।

10. डेटा, GDPR, और ग्राहक का हटाने का अधिकार

ग्राहक ईमेल और कार्ड इतिहास GDPR के तहत व्यक्तिगत डेटा हैं।
डेटा निवास: वर्तमान व्यवस्था के लिए कृपया हमारी गोपनीयता नीति देखें।
ग्राहक कभी भी अपने कार्ड पेज से अपना कार्ड हटा सकता है।
व्यवसाय हटाने के बाद केवल समग्र मेट्रिक्स देखता है; ग्राहक का इतिहास अनाम कर दिया जाता है।
Costless डेटा प्रोसेसर के रूप में कार्य करता है; व्यवसाय डेटा नियंत्रक है।

11. स्केल, अपटाइम, और WiFi ड्रॉप होने पर क्या होता है

स्टैम्प जारी करने की विलंबता: सामान्य लोड में एक सेकंड से कम।
सर्वर-साइड क्षेत्र: कृपया हमारी गोपनीयता नीति देखें।
ऑफलाइन बरिस्ता: इंटरनेट के बिना QR जनरेट नहीं हो सकता — बरिस्ता को "दोबारा कोशिश करें" दिखता है। डबल-चार्ज का कोई जोखिम नहीं।
Uptime कार्यप्रणाली: हमारी विश्वसनीयता प्रथा परिपक्व होने पर अलग से प्रकाशित।

12. API एक्सेस — Network और Enterprise टियर

REST API Network टियर और Enterprise पर उपलब्ध है। यह programmatic स्टैम्प इशू, रिडेम्पशन, और campaign CRUD प्रदान करता है। Free, Starter, और Business टियर में API एक्सेस शामिल नहीं है।

API दस्तावेज़ीकरण अलग से प्रकाशित है।

13. 19 भाषाएँ — स्थानीयकरण कैसे काम करता है

ग्राहक कार्ड UI ब्राउज़र भाषा स्वतः पहचानता है। समर्थित: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th। प्रति-प्रोग्राम नाम और विवरण canonical पाठ के साथ-साथ per-locale अनुवादों के रूप में संग्रहीत हैं।

14. ईमानदार रोडमैप — अभी क्या नहीं बना है

Cross-vendor partner network — अभी नहीं बना।

हमारा admin एक partner-network सेटिंग आरक्षित करता है, लेकिन cross-vendor स्टैम्प इशू लॉजिक, partner invite प्रवाह, और लागत आवंटन नियम अभी लागू नहीं हैं। हम इसे इसलिए बताते हैं क्योंकि सेटिंग हमारे admin पैनल में दिखती है और अन्यथा "live" लग सकती है। रोडमैप पर है।

15. अक्सर पूछे जाने वाले प्रश्न

QR कोड को दो बार स्कैन होने से कैसे बचाया जाता है?

हर टोकन में 128 bits की एन्ट्रॉपी है और पहले स्कैन पर सर्वर पर atomically consumed मार्क होता है। सभी बाद के स्कैन "already consumed" लौटाते हैं। स्क्रीनशॉट मदद नहीं करते।

QR कोड कितने समय तक वैध रहता है?

जनरेशन से 90 सेकंड। अगर ग्राहक समय पर स्कैन न करे, टोकन समाप्त हो जाता है और अस्वीकार होता है।

क्या ग्राहक QR के बजाय PIN उपयोग कर सकता है?

हाँ। PIN 4 अंकों का है, QR के साथ जनरेट होता है, उसी 90-second जीवनकाल के साथ। प्रति प्रोग्राम scoped — किसी अलग व्यवसाय का वही अंकों वाला PIN रिडेम्पशन रोक नहीं सकता।

अगर ग्राहक QR का स्क्रीनशॉट ले तो क्या होता है?

सर्वर पहले वैध स्कैन पर टोकन atomically consumed मार्क करता है। उसी कोड का कोई भी बाद का स्कैन — स्क्रीनशॉट सहित — "already consumed" लौटाता है।

अगर ग्राहक रिडेम्पशन के बीच में ब्राउज़र बंद कर दे तो क्या होगा?

3-minute resume विंडो: 3 मिनट के भीतर "बोनस प्राप्त करें" दोबारा क्लिक करने पर वही बोनस, वही टोकन, और वही PIN मिलता है। कोई डुप्लिकेट रिकॉर्ड नहीं, कोई डबल-डेबिट नहीं।

बिना app के मेरा loyalty कार्ड कहाँ संग्रहीत है?

एक URL पर जिस तक ग्राहक उन्हें ईमेल किए गए magic-link से पहुँचता है। कार्ड किसी भी डिवाइस पर किसी भी ब्राउज़र में काम करता है।

Costless Apple Wallet या Google Wallet क्यों नहीं उपयोग करता?

जानबूझकर किया गया डिज़ाइन। Wallet-pass इंटीग्रेशन के लिए platform-specific certificates चाहिए और ये Apple और Google नीति पर निर्भर हैं। URL-आधारित कार्ड किसी भी OS पर काम करते हैं, कोई app approval नहीं और कोई policy-change जोखिम नहीं।

क्या मुझे अपने POS के साथ इंटीग्रेट करना होगा?

नहीं। Costless किसी भी POS के बगल में overlay के रूप में चलता है। बरिस्ता 1-3 क्लिक में मैन्युअल रूप से राशि या संख्या दर्ज करता है।

नए ग्राहकों के लिए magic-link पहला स्टैम्प कैसे काम करता है?

ग्राहक पहले स्कैन पर केवल ईमेल दर्ज करता है। स्टैम्प कतार में जाते हैं। ग्राहक ईमेल किए गए लिंक पर क्लिक करता है — पहले लॉगिन पर स्टैम्प मिलते हैं। कोई पासवर्ड नहीं।

क्या Costless जन्मदिन इनाम देता है?

हाँ — हर मैकेनिक वेरिएंट पर उपलब्ध प्रोग्राम-स्तरीय टॉगल। प्रति वर्ष एक इनाम, जन्मदिन फ़ाइल में होने और न्यूनतम गतिविधि सीमा की शर्त पर।

क्या Costless streak इनाम देता है?

हाँ — प्रोग्राम-स्तरीय टॉगल। हर योग्य स्कैन streak आगे बढ़ाता है; विंडो के भीतर कॉन्फ़िगर की गई सीमा पर ग्राहक streak बोनस अर्जित करता है।

क्या डेटा GDPR-अनुपालक है?

हाँ। ग्राहक कभी भी अपना कार्ड हटा सकता है। Costless डेटा प्रोसेसर के रूप में कार्य करता है और व्यवसाय डेटा नियंत्रक है। EU के बाहर डेटा ट्रांसफर हमारी गोपनीयता नीति में वर्णित सुरक्षा उपायों का पालन करता है।

क्या programmatic एक्सेस के लिए API है?

हाँ — Network टियर और Enterprise पर। Free, Starter, और Business टियर में API एक्सेस शामिल नहीं है।

SS

Sergiy ShcherbanenkoFounder & CTO, Costless। loyalty सिस्टम, QR authentication, magic-link onboarding, और GDPR को ध्यान में रखकर SaaS डिज़ाइन करते हैं।

यह भी देखें

Loyalty 5+1 overviewHub और 10-mechanic chooser यह कैसे काम करता हैगैर-तकनीकी परिचय शब्दावलीहर शब्द की परिभाषाएँ मूल्य निर्धारणFree + paid प्लान × 3 क्षेत्र