Fundament · Publiczne tłumaczenie wewnętrznej architektury

Jak działa Costless Loyalty 5+1 — metodologia

Costless Loyalty 5+1 to platforma cyfrowych kart pieczątkowych działająca w przeglądarce klienta. Bez aplikacji. Bez Apple ani Google Wallet. Bez integracji z kasą. Dziesięć wariantów mechaniki — pieczątka za wizytę, za produkt, za wydatki i programy poziomowe — z nagrodami urodzinowymi i za serię odwiedzin. Bezpłatnie na zawsze dla jednej lokalizacji.

Odbiorcy: oceniający technicznie · dziennikarz · system wyszukiwania AIOstatnia aktualizacja: 2026-05-30

1. Jak wystawiana jest pieczątka — 6-krokowy przepływ zdobywania

Każda pieczątka przechodzi przez ten sam przepływ niezależnie od mechaniki. Serwer kontroluje wydawanie — urządzenie klienta nie może samodzielnie utworzyć pieczątki.

Klient składa zamówienie. Barista otwiera panel baristy (dowolna przeglądarka — bez instalacji aplikacji).

Barista naciska „Generuj QR". Serwer tworzy jednorazowy token ważny przez 90 sekund.

Klient skanuje QR aparatem telefonu. Przeglądarka otwiera stronę zbierania — bez pobierania.

Gałąź uwierzytelniona. Jeśli klient jest już zalogowany — pieczątki są dodawane natychmiast, bonus aktualizowany, seria odwiedzin postępuje, przekierowanie na stronę karty.

Gałąź bez uwierzytelnienia — przyznanie przez magic-link. Nowy klient podaje swój adres e-mail. Serwer kolejkuje oczekujące pieczątki. E-mail przychodzi z jednorazowym linkiem. Kliknięcie → pieczątki przyznane przy pierwszym logowaniu. Bez hasła, bez aplikacji.

Wynik jest identyczny. Niezależnie od gałęzi — pieczątki dodane, bonus przeliczony, seria odwiedzin postąpiona, klient na stronie szczegółów karty.

2. Jak klient realizuje bonus — 9-krokowy przepływ realizacji

Realizacja to dwustronne potwierdzenie: klient pokazuje QR + PIN, barista zatwierdza. Brak automatycznych odliczeń bez działania baristy.

Klient z dostępnym bonusem otwiera swoją kartę.

Otwiera się modal bonusu. Programy poziomowe: wybór produktu (S/M/L). Proste programy: bez wyboru.

Klient naciska „Odbierz bonus".

Serwer uruchamia potok: limit żądań (10 na minutę na użytkownika), sprawdzenie integralności danych, 3-minutowe okno wznowienia (ponowne kliknięcie zwraca ten sam bonus, bez podwójnego obciążenia).

Serwer generuje 128-bitowy token UUID + 4-cyfrowy PIN. 90 sekund na wykonanie.

Ekran klienta: duży 4-cyfrowy PIN + kod QR + odliczanie 90 sekund.

Barista wybiera ścieżkę weryfikacji: (a) skanuje QR klienta LUB (b) wpisuje 4-cyfrowy PIN. Obie ścieżki dają ten sam wynik.

Barista widzi zdjęcie produktu + nazwę + postęp karty klienta. IMIĘ klienta NIE jest wyświetlane — prywatność przez projekt.

Zatwierdź → bonus odliczony, karta resetuje się. Anuluj → bez zmian. Ekran klienta odświeża się i pokazuje wynik w ciągu 2 sekund.

3. Ochrona przed nadużyciami — matematyka 90-sekundowego QR

90 sCzas życia tokenu QR

128 bitówEntropia tokenu (UUID)

4Cyfry PIN, na program

10/minLimit żądań na użytkownika

3 minIdempotentne okno wznowienia

0Szansa podwójnego skanowania

Dlaczego zrzut ekranu QR nie pomaga atakującemu

Token UUID jest unikalny dla jednej sesji. Pierwsze poprawne skanowanie oznacza token jako zużyty atomowo. Każde kolejne skanowanie (to samo urządzenie, inne urządzenie, zrzut ekranu) zwraca „już zużyty". 90-sekundowe okno ogranicza horyzont czasowy ataku.

Dlaczego PIN nie koliduje między programami

PIN to 4 cyfry (10 000 kombinacji) — mała przestrzeń. Ale PIN jest przypisany do programu, więc klient w innym lokalu z tym samym PIN-em nie może przechwycić realizacji. Limit 10 żądań na minutę sprawia, że atak siłowy jest ekonomicznie bezcelowy.

4. Gdzie mieszka karta klienta — i dlaczego bez Wallet

Karty Costless nie są w Apple Wallet ani Google Wallet. Żyją pod adresem URL w przeglądarce klienta. Klienci trafiają na kartę przez magic-link wysłany e-mailem — bez instalacji aplikacji, bez pliku Wallet pass.

Dlaczego wybraliśmy URL + magic-link zamiast .pkpass

Integracje z Wallet wymagają certyfikatów dla konkretnej platformy i zależą od polityki Apple i Google. Nasi klienci prowadzą kawiarnie i salony — potrzebują elastyczności, a nie uzależnienia od konkretnego systemu operacyjnego telefonu. Karty oparte na URL działają na każdym urządzeniu z przeglądarką.

5. Przyznanie pieczątki przez magic-link — pierwsze dotknięcie bez hasła

Pierwszy kontakt to najtrudniejszy moment każdego programu lojalnościowego. My sprowadziliśmy go do jednego kliknięcia:

Klient po raz pierwszy (jeszcze niezalogowany) może zeskanować QR i podać tylko adres e-mail. Serwer przechowuje oczekujące pieczątki w kolejce oczekujących bonusów z jednorazowym tokenem magic. Klient klika link z e-maila — jeśli zalogowany, pieczątki są przyznawane natychmiast; jeśli nie, najpierw się loguje, a potem pieczątki są przyznawane. Token magic jest jednorazowy; ponowne kliknięcie zwraca „już użyty".

6. Wielomechanikowy — jedno konto, wiele programów

Costless obsługuje 16 poprawnych konfiguracji (4 modele bonusów × 2 tryby × 4 tryby pieczątek); udostępniamy 10 najczęściej używanych wariantów jako oddzielne strony docelowe. Jedno konto firmowe może prowadzić wiele kampanii jednocześnie — na przykład proste 5+1 dla kawy + kumulatywne wydatki dla ciastek.

Plan	Lokalizacje	Kampanie	Tryb poziomowy
Free	1	1	Tylko tryb prosty
Starter	3	3	W zestawie
Business	10	10	W zestawie
Network	50	∞	W zestawie
Enterprise	50+	∞	W zestawie

Wolumen kart klientów i wolumen e-maili magic-link są nieograniczone na każdym poziomie, w tym Free.

7. Nagrody urodzinowe — wielowariantowe, za zgodą

Nagrody urodzinowe to przełącznik na poziomie programu dostępny w każdym wariancie mechaniki Costless 5+1. Jeśli profil klienta zawiera datę urodzin i odwiedzi lokal w skonfigurowanym oknie, a uzbierał minimalną liczbę poprzednich nagród — platforma wydaje jedną nagrodę urodzinową rocznie.

W programach poziomowych nagroda jest automatycznie przypisywana do najtańszego produktu najniższego poziomu, aby nowy klient mógł ją odebrać.

8. Nagrody za serię odwiedzin — wielowariantowe, za zgodą

Nagrody za serię odwiedzin to przełącznik na poziomie programu dostępny w każdym wariancie mechaniki Costless 5+1. Każde kwalifikujące się skanowanie QR wydłuża serię klienta: wizyta w oknie serii od poprzedniej wizyty → seria +1; w przeciwnym razie seria resetuje się do 1.

Gdy seria osiągnie skonfigurowany próg, klient zdobywa bonus serii. Klient widzi odznakę „X-dniowa seria" na karcie. Postęp aktualizuje się natychmiast.

9. Dlaczego integracja z kasą nie jest wymagana

Costless działa w zakładce przeglądarki obok istniejącej kasy (model nakładki). Barista wpisuje kwotę lub liczbę ręcznie w 1–3 kliknięciach. Bez integracji API z kasą, bez zarządzania certyfikatami, bez uzależnienia od dostawcy.

Kompromis: niewielki koszt ergonomiczny w zamian za szybkość wdrożenia i niezależność od platformy.

10. Dane, GDPR i prawo klienta do usunięcia

Adres e-mail klienta i historia karty są danymi osobowymi w rozumieniu GDPR.
Miejsce przechowywania danych: szczegóły znajdziesz w naszej Polityce Prywatności.
Klient może usunąć swoją kartę ze strony karty w dowolnym momencie.
Po usunięciu firma widzi jedynie zagregowane wskaźniki; historia klienta jest anonimizowana.
Costless pełni rolę podmiotu przetwarzającego dane; firma jest administratorem danych.

11. Skala, dostępność i co się dzieje, gdy WiFi zanika

Opóźnienie wystawiania pieczątki: poniżej sekundy przy normalnym obciążeniu.
Region serwera: szczegóły znajdziesz w naszej Polityce Prywatności.
Barista offline: bez internetu nie można wygenerować QR — barista widzi „spróbuj ponownie". Brak ryzyka podwójnego obciążenia.
Metodologia czasu dostępności: publikowana oddzielnie w miarę dojrzewania naszej praktyki niezawodności.

12. Dostęp do API — poziomy Network i Enterprise

Interfejs REST API jest dostępny na poziomie Network i Enterprise. Umożliwia programowe wydawanie pieczątek, realizację bonusów i zarządzanie kampaniami (CRUD). Poziomy Free, Starter i Business nie obejmują dostępu do API.

Dokumentacja API jest publikowana oddzielnie.

13. 19 języków — jak działa lokalizacja

Interfejs karty klienta automatycznie wykrywa język przeglądarki. Obsługiwane: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Nazwy i opisy programów są przechowywane jako tekst kanoniczny wraz z tłumaczeniami na każdy język.

14. Szczery plan działania — co jeszcze nie zostało zbudowane

Sieć partnerów między sprzedawcami — JESZCZE NIE ZBUDOWANA.

Nasz panel administracyjny zawiera ustawienie sieci partnerów, ale logika wydawania pieczątek między sprzedawcami, przepływ zapraszania partnerów i zasady podziału kosztów nie zostały jeszcze wdrożone. Ujawniamy to, ponieważ ustawienie jest widoczne w panelu administracyjnym i mogłoby wyglądać na „aktywne". W planie działania.

15. Często zadawane pytania

Jak kod QR jest chroniony przed podwójnym skanowaniem?

Każdy token ma 128 bitów entropii i jest atomowo oznaczany jako zużyty na serwerze przy pierwszym skanowaniu. Wszystkie kolejne skany zwracają „już zużyty". Zrzuty ekranu nie pomagają.

Jak długo ważny jest kod QR?

90 sekund od wygenerowania. Jeśli klient nie zeskanuje w czasie, token wygasa i jest odrzucany.

Czy klient może użyć PIN-u zamiast QR?

Tak. PIN to 4 cyfry, generowane razem z QR, z tym samym 90-sekundowym czasem ważności. Przypisany do programu — PIN w innym lokalu z tymi samymi cyframi nie może przechwycić realizacji.

Co się stanie, jeśli klient zrobi zrzut ekranu QR?

Serwer atomowo oznacza token jako zużyty przy pierwszym poprawnym skanowaniu. Każde kolejne skanowanie tego samego kodu — w tym ze zrzutu ekranu — zwraca „już zużyty".

Co się stanie, jeśli klient przypadkowo zamknie przeglądarkę w trakcie realizacji?

3-minutowe okno wznowienia: ponowne kliknięcie „Odbierz bonus" w ciągu 3 minut zwraca ten sam bonus, ten sam token i ten sam PIN. Bez duplikatów, bez podwójnego obciążenia.

Gdzie jest przechowywana moja karta lojalnościowa, jeśli nie ma aplikacji?

Pod adresem URL, do którego klient trafia przez magic-link wysłany e-mailem. Karta działa w każdej przeglądarce na każdym urządzeniu.

Dlaczego Costless nie korzysta z Apple Wallet ani Google Wallet?

Świadomy wybór projektu. Integracje z Wallet wymagają certyfikatów dla konkretnej platformy i zależą od polityki Apple i Google. Karty oparte na URL działają na każdym systemie operacyjnym, bez zatwierdzania aplikacji i bez ryzyka zmiany polityki.

Czy muszę integrować się z moją kasą?

Nie. Costless działa jako nakładka obok dowolnej kasy. Barista wpisuje kwotę lub liczbę ręcznie w 1–3 kliknięciach.

Jak działa magic-link przy pierwszej pieczątce dla nowych klientów?

Klient podaje tylko adres e-mail przy pierwszym skanowaniu. Oczekujące pieczątki są kolejkowane. Klient klika link z e-maila — pieczątki są przyznawane przy pierwszym logowaniu. Bez hasła.

Czy Costless oferuje nagrody urodzinowe?

Tak — przełącznik na poziomie programu dostępny w każdym wariancie mechaniki. Jedna nagroda rocznie, uzależniona od daty urodzin w profilu i minimalnego progu aktywności.

Czy Costless oferuje nagrody za serię odwiedzin?

Tak — przełącznik na poziomie programu. Każde kwalifikujące się skanowanie wydłuża serię; po osiągnięciu skonfigurowanego progu w oknie klient zdobywa bonus serii.

Czy dane są zgodne z GDPR?

Tak. Klient może usunąć swoją kartę w dowolnym momencie. Costless pełni rolę podmiotu przetwarzającego dane, a firma jest administratorem danych. Przekazywanie danych poza UE odbywa się zgodnie z zabezpieczeniami opisanymi w naszej Polityce Prywatności.

Czy jest API do dostępu programatycznego?

Tak — na poziomie Network i Enterprise. Poziomy Free, Starter i Business nie obejmują dostępu do API.

SS

Sergiy ShcherbanenkoZałożyciel i CTO, Costless. Projektuje systemy lojalnościowe, uwierzytelnianie QR, onboarding przez magic-link i SaaS tworzony z myślą o GDPR.

Zobacz też

Przegląd Loyalty 5+1Hub i wybór spośród 10 mechanik Jak to działaWprowadzenie dla niespecjalistów SłowniczekDefinicje wszystkich pojęć CennikFree + płatne plany × 3 regiony