Foundation · Traduzione pubblica dell'architettura interna

Come funziona Costless Loyalty 5+1 — la metodologia

Costless Loyalty 5+1 è una piattaforma di carta fedeltà digitale che funziona nel browser del cliente. Nessuna app. Nessun Apple o Google Wallet. Nessuna integrazione con il POS. Dieci varianti di meccanismo — timbro per visita, timbro per articolo, programmi basati sulla spesa e a livelli — con premi compleanno e streak integrati. Gratuito per sempre per una sede.

Pubblico: valutatore tecnico · giornalista · sistema di ricerca AIUltima revisione: 2026-05-30

1. Come viene emesso un timbro — il flusso di acquisizione in 6 passi

Ogni timbro segue lo stesso flusso indipendentemente dal meccanismo. Il server controlla l'emissione — il dispositivo client non può creare un timbro da solo.

Il cliente effettua un ordine. Il barista apre il pannello barista (qualsiasi browser — nessuna app da installare).

Il barista tocca "Genera QR". Il server crea un token monouso valido per 90 secondi.

Il cliente scansiona il QR con la fotocamera del telefono. Il browser apre la pagina di raccolta — nessun download richiesto.

Percorso autenticato. Se il cliente è già connesso — i timbri vengono inseriti istantaneamente, il bonus si aggiorna, la streak avanza, reindirizzamento al dettaglio della carta.

Percorso non autenticato — concessione magic-link. Un nuovo cliente inserisce la propria email. Il server mette in coda i timbri da assegnare. L'email arriva con un link da cliccare una sola volta. Click → timbri concessi al primo accesso. Nessuna password, nessuna app.

Il risultato è identico. In entrambi i percorsi — timbri inseriti, bonus rivalutato, streak avanzata, cliente sulla pagina di dettaglio della carta.

2. Come un cliente riscatta un premio — il flusso di riscatto in 9 passi

Il riscatto è una stretta di mano bilaterale: il cliente mostra il QR + PIN, il barista conferma. Nessuna detrazione automatica senza l'azione del barista.

Il cliente con un premio disponibile apre la propria carta fedeltà.

Si apre il modal del premio. Programmi a livelli: selettore prodotto (S/M/L). Programmi semplici: nessun selettore.

Il cliente tocca "Ottieni il premio".

Il server esegue la pipeline: limite di frequenza (10 al minuto per utente), verifica integrità dati, finestra di ripresa di 3 minuti (un nuovo click restituisce lo stesso premio, senza doppio addebito).

Il server genera un token UUID a 128 bit + PIN a 4 cifre. 90 secondi per completare.

Schermata cliente: PIN a 4 cifre in grande + codice QR + conto alla rovescia di 90 secondi.

Il barista sceglie il percorso di validazione: (a) scansiona il QR del cliente OPPURE (b) inserisce il PIN a 4 cifre. Entrambi i percorsi producono lo stesso risultato.

Il barista vede la foto del prodotto + nome + avanzamento della carta del cliente. NESSUN nome del cliente mostrato — privacy by design.

Conferma → premio addebitato, carta azzerata. Annulla → nessuna modifica. Lo schermo del cliente si aggiorna e riflette il risultato entro 2 secondi.

3. Protezione antifrode — la matematica di un QR a 90 secondi

90sDurata token QR

128 bitEntropia del token (UUID)

4Cifre PIN, per programma

10/minLimite di frequenza per utente

3 minFinestra di ripresa idempotente

0Probabilità di doppia scansione

Perché fare uno screenshot del QR non aiuta un malintenzionato

Il token UUID è unico per una singola sessione. La prima scansione valida segna il token come consumato in modo atomico. Qualsiasi scansione successiva (stesso dispositivo, dispositivo diverso, screenshot) restituisce "già consumato". La finestra di 90 secondi limita l'orizzonte temporale dell'attacco.

Perché il PIN non genera collisioni tra programmi

Il PIN è a 4 cifre (10.000 combinazioni) — uno spazio ridotto. Ma il PIN è limitato al programma, quindi un cliente presso un'altra attività con lo stesso PIN non può intercettare il riscatto. Il limite di 10 al minuto rende il brute-force economicamente inutile.

4. Dove si trova la carta fedeltà del cliente — e perché nessun Wallet

Le carte Costless non si trovano in Apple Wallet o Google Wallet. Si trovano a un URL nel browser del cliente. I clienti raggiungono la propria carta tramite un magic-link inviato per email — nessuna app da installare, nessun file Wallet pass.

Perché abbiamo scelto URL + magic-link invece di .pkpass

Le integrazioni con Wallet-pass richiedono provisioning specifico della piattaforma e certificati sviluppatore, e dipendono dalle politiche di Apple e Google. I nostri clienti gestiscono caffè e saloni — hanno bisogno di flessibilità, non di dipendenza da un sistema operativo specifico. Le carte basate su URL funzionano su qualsiasi dispositivo con un browser.

5. Concessione timbro magic-link — primo accesso senza password

Il primo contatto è il momento più difficile di qualsiasi programma fedeltà. Lo abbiamo ridotto a un singolo tocco:

Un cliente che si connette per la prima volta (non ancora autenticato) può scansionare un QR e fornire solo un'email. Il server memorizza i timbri da assegnare in una coda di bonus in attesa con un token magic monouso. Il cliente clicca il link ricevuto per email — se autenticato, i timbri vengono concessi immediatamente; altrimenti accede prima e poi i timbri vengono concessi. Il token magic è monouso; cliccarlo di nuovo restituisce "già utilizzato".

6. Multi-meccanismo — un account, molti programmi

Costless supporta 16 configurazioni valide (4 modelli di bonus × 2 modalità × 4 modalità timbro); esponiamo 10 varianti comunemente usate come pagine di destinazione separate. Un account aziendale può gestire più campagne contemporaneamente — ad esempio, semplice 5+1 per il caffè + spesa cumulativa per i dolci.

Piano	Sedi	Campagne	Modalità a livelli
Gratuito	1	1	Solo modalità semplice
Starter	3	3	Inclusa
Business	10	10	Inclusa
Network	50	∞	Inclusa
Enterprise	50+	∞	Inclusa

Il volume di carte fedeltà dei clienti e il volume di email magic-link sono illimitati su ogni livello, incluso il piano Gratuito.

7. Premi compleanno — multi-variante, opt-in

I premi compleanno sono un'opzione a livello di programma disponibile su ogni variante del meccanismo Costless 5+1. Se il profilo del cliente ha una data di nascita registrata, e il cliente visita entro la finestra configurata, e ha ottenuto un numero minimo di premi passati — la piattaforma emette un premio compleanno all'anno.

Per i programmi a livelli, il premio si associa automaticamente al prodotto meno costoso del livello più basso, così un cliente nuovo può comunque riscattarlo.

8. Premi streak — multi-variante, opt-in

I premi streak sono un'opzione a livello di programma disponibile su ogni variante del meccanismo Costless 5+1. Ogni scansione QR qualificante avanza la streak del cliente: visita entro la finestra streak dalla visita precedente → streak +1; altrimenti la streak si azzera a 1.

Quando la streak raggiunge la soglia configurata, il cliente guadagna un premio streak. Il cliente vede un badge "streak di X giorni" sulla carta. L'avanzamento si aggiorna istantaneamente.

9. Perché non è necessaria l'integrazione con il POS

Costless funziona in una scheda del browser accanto al POS esistente (modello overlay). Il barista inserisce manualmente l'importo o il conteggio in 1-3 click. Nessuna integrazione API con il POS, nessuna gestione di certificati, nessun vendor lock-in.

Compromesso: un piccolo costo ergonomico in cambio di velocità di configurazione e indipendenza dalla piattaforma.

10. Dati, GDPR e il diritto del cliente alla cancellazione

L'email del cliente e la cronologia della carta sono dati personali ai sensi del GDPR.
Residenza dei dati: consultare la nostra Informativa sulla privacy per l'accordo vigente.
Il cliente può eliminare la propria carta dalla sua pagina in qualsiasi momento.
L'attività vede solo metriche aggregate dopo la cancellazione; la cronologia del cliente viene anonimizzata.
Costless agisce come responsabile del trattamento dei dati; l'attività è il titolare del trattamento.

11. Scalabilità, uptime e cosa succede quando cade il WiFi

Latenza di emissione timbro: inferiore al secondo sotto carico normale.
Regione server: consultare la nostra Informativa sulla privacy.
Barista offline: senza internet non è possibile generare un QR — il barista vede "riprova". Nessun rischio di doppio addebito.
Metodologia di uptime: pubblicata separatamente man mano che le nostre pratiche di affidabilità maturano.

12. Accesso API — livelli Network ed Enterprise

L'API REST è disponibile sul livello Network ed Enterprise. Consente l'emissione programmatica di timbri, il riscatto e le operazioni CRUD sulle campagne. I livelli Gratuito, Starter e Business non includono l'accesso API.

La documentazione API è pubblicata separatamente.

13. 19 lingue — come funziona la localizzazione

L'interfaccia della carta fedeltà del cliente rileva automaticamente la lingua del browser. Supportate: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. I nomi e le descrizioni per programma sono memorizzati come testo canonico con traduzioni per ciascuna lingua.

14. Roadmap onesta — cosa non è ancora costruito

Rete di partner cross-vendor — NON ANCORA COSTRUITA.

Il nostro admin riserva un'impostazione per la rete di partner, ma la logica di emissione timbri cross-vendor, il flusso di invito partner e le regole di allocazione dei costi non sono ancora implementati. Lo divulghiamo perché l'impostazione è visibile nel nostro pannello admin e altrimenti sembrerebbe "attiva". In roadmap.

15. Domande frequenti

Come è protetto il codice QR dalla doppia scansione?

Ogni token ha 128 bit di entropia e viene contrassegnato come consumato in modo atomico sul server alla prima scansione. Tutte le scansioni successive restituiscono "già consumato". Gli screenshot non sono utili.

Quanto dura il codice QR?

90 secondi dalla generazione. Se il cliente non scansiona in tempo, il token scade e viene rifiutato.

Un cliente può usare un PIN invece del QR?

Sì. Il PIN è a 4 cifre, generato insieme al QR, con la stessa durata di 90 secondi. Limitato al programma — un PIN presso un'altra attività con le stesse cifre non può intercettare il riscatto.

Cosa succede se un cliente fa uno screenshot del QR?

Il server contrassegna il token come consumato in modo atomico alla prima scansione valida. Qualsiasi scansione successiva dello stesso codice — inclusa da uno screenshot — restituisce "già consumato".

Cosa succede se un cliente chiude accidentalmente il browser a metà riscatto?

Una finestra di ripresa di 3 minuti: cliccare di nuovo "Ottieni il premio" entro 3 minuti restituisce lo stesso premio, lo stesso token e lo stesso PIN. Nessun record duplicato, nessun doppio addebito.

Dove è conservata la mia carta fedeltà se non c'è un'app?

A un URL raggiungibile dal cliente tramite un magic-link inviato per email. La carta funziona in qualsiasi browser su qualsiasi dispositivo.

Perché Costless non usa Apple Wallet o Google Wallet?

Scelta progettuale deliberata. Le integrazioni con Wallet-pass richiedono certificati specifici della piattaforma e dipendono dalle politiche di Apple e Google. Le carte basate su URL funzionano su qualsiasi sistema operativo, senza approvazione di app e senza rischio di cambiamenti di policy.

Devo integrarmi con il mio POS?

No. Costless funziona come overlay accanto a qualsiasi POS. Il barista inserisce manualmente l'importo o il conteggio in 1-3 click.

Come funziona il primo timbro via magic-link per i nuovi clienti?

Il cliente inserisce solo un'email alla prima scansione. I timbri da assegnare vengono messi in coda. Il cliente clicca il link ricevuto per email — i timbri vengono concessi al primo accesso. Nessuna password.

Costless offre premi compleanno?

Sì — un'opzione a livello di programma disponibile su ogni variante del meccanismo. Un premio all'anno, condizionato dalla presenza di una data di nascita e da una soglia minima di attività.

Costless offre premi streak?

Sì — un'opzione a livello di programma. Ogni scansione qualificante avanza la streak; alla soglia configurata entro la finestra il cliente guadagna un premio streak.

I dati sono conformi al GDPR?

Sì. Il cliente può eliminare la propria carta in qualsiasi momento. Costless agisce come responsabile del trattamento e l'attività è il titolare del trattamento. I trasferimenti di dati fuori dall'UE seguono le garanzie descritte nella nostra Informativa sulla privacy.

È disponibile un'API per l'accesso programmatico?

Sì — sul livello Network ed Enterprise. I livelli Gratuito, Starter e Business non includono l'accesso API.

SS

Sergiy ShcherbanenkoFondatore e CTO, Costless. Progetta sistemi di fidelizzazione, autenticazione QR, onboarding magic-link e SaaS costruito con il GDPR in mente.

Vedi anche

Panoramica Loyalty 5+1Hub e selettore dei 10 meccanismi Come funzionaIntroduzione non tecnica GlossarioDefinizioni di ogni termine PrezziGratuito + piani a pagamento × 3 regioni