Fundamentos · Tradução pública da arquitetura interna

Como o Costless Loyalty 5+1 funciona — a metodologia

O Costless Loyalty 5+1 é uma plataforma de cartão de selos digital que funciona no navegador do cliente. Sem app. Sem Apple ou Google Wallet. Sem integração com PDV. Dez variantes de mecânica — selo por visita, selo por item, baseado em valor gasto e programas em níveis — com recompensas de aniversário e sequência incluídas. Gratuito para sempre para uma localização.

Público: avaliador técnico · jornalista · sistema de busca por IAÚltima revisão: 2026-05-30

1. Como um selo é emitido — o fluxo de 6 etapas

Cada selo segue o mesmo fluxo independentemente da mecânica. O servidor controla a emissão — o dispositivo do cliente não pode criar um selo por conta própria.

Cliente faz o pedido. O atendente abre o painel do atendente (qualquer navegador — sem instalar app).

Atendente toca em "Gerar QR". O servidor cria um token de uso único válido por 90 segundos.

Cliente escaneia o QR com a câmera do celular. O navegador abre a página de coleta — sem necessidade de download.

Ramificação autenticada. Se o cliente já estiver logado — os selos são inseridos instantaneamente, o bônus é atualizado, a sequência avança, redirecionamento para detalhes do cartão.

Ramificação não autenticada — concessão por magic-link. Um novo cliente insere seu e-mail. O servidor enfileira os selos pendentes. O e-mail chega com um link de uso único. Clique → selos concedidos no primeiro login. Sem senha, sem app.

O resultado é idêntico. Independentemente da ramificação — selos inseridos, bônus reavaliado, sequência avançada, cliente na página de detalhes do cartão.

2. Como um cliente resgata um bônus — o fluxo de 9 etapas

O resgate é um aperto de mão entre as duas partes: o cliente mostra o QR + PIN, o atendente confirma. Nenhum desconto automático sem ação do atendente.

Cliente com bônus disponível abre seu cartão.

Modal de bônus abre. Programas em níveis: seletor de produto (P/M/G). Programas simples: sem seletor.

Cliente toca em "Obter bônus".

O servidor executa o pipeline: limite de taxa (10 por minuto por usuário), verificação de integridade dos dados, janela de retomada de 3 minutos (re-clique retorna o mesmo bônus, sem débito duplo).

O servidor gera um token UUID de 128 bits + PIN de 4 dígitos. 90 segundos para concluir.

Tela do cliente: PIN de 4 dígitos em destaque + QR code + contagem regressiva de 90 segundos.

Atendente escolhe o caminho de validação: (a) escanear o QR do cliente OU (b) inserir o PIN de 4 dígitos. Ambos os caminhos produzem o mesmo resultado.

Atendente vê foto do produto + nome + progresso do cartão do cliente. NENHUM nome do cliente exibido — privacidade por design.

Confirmar → bônus debitado, cartão reinicia. Cancelar → sem alteração. A tela do cliente atualiza e reflete o resultado em 2 segundos.

3. Proteção contra fraude — a matemática de um QR de 90 segundos

90sTempo de vida do token QR

128 bitsEntropia do token (UUID)

4Dígitos do PIN, por programa

10/minLimite de taxa por usuário

3 minJanela de retomada idempotente

0Chance de escaneamento duplo

Por que tirar screenshot do QR não ajuda um atacante

O token UUID é único para uma única sessão. O primeiro escaneamento válido marca o token como consumido de forma atômica. Qualquer escaneamento subsequente (mesmo dispositivo, dispositivo diferente, screenshot) retorna "já consumido". A janela de 90 segundos limita o horizonte de tempo do ataque.

Por que o PIN não colide entre programas

O PIN tem 4 dígitos (10.000 combinações) — um espaço pequeno. Mas o PIN é limitado por programa, portanto um cliente em outro estabelecimento com o mesmo PIN não pode interceptar o resgate. O limite de 10 por minuto torna a força bruta economicamente inviável.

4. Onde fica o cartão do cliente — e por que não há Wallet

Os cartões Costless não ficam na Apple Wallet ou na Google Wallet. Eles ficam em uma URL no navegador do cliente. Os clientes acessam seu cartão por um magic-link enviado por e-mail — sem instalar app, sem arquivo de passe Wallet.

Por que escolhemos URL + magic-link em vez de .pkpass

Integrações com Wallet exigem certificados específicos de plataforma e dependem das políticas da Apple e do Google. Nossos clientes gerenciam cafés e salões — eles precisam de flexibilidade, não de dependência de um sistema operacional específico. Cartões baseados em URL funcionam em qualquer dispositivo com navegador.

5. Concessão de selo por magic-link — primeiro acesso sem senha

A fricção no primeiro acesso é o momento mais difícil de qualquer programa de fidelidade. Nós tornamos isso um único toque:

Um cliente novo (ainda não logado) pode escanear um QR e fornecer apenas um e-mail. O servidor armazena os selos pendentes em uma fila de bônus com um token magic de uso único. O cliente clica no link enviado por e-mail — se logado, os selos são concedidos imediatamente; se não, ele faz login primeiro e então os selos são concedidos. O token magic é de uso único; re-clicar retorna "já utilizado".

6. Multi-mecânica — uma conta, vários programas

O Costless suporta 16 configurações válidas (4 modelos de bônus × 2 modos × 4 modos de selo); expomos 10 variantes mais usadas como páginas de destino separadas. Uma conta empresarial pode executar várias campanhas simultaneamente — por exemplo, 5+1 simples para café + gasto acumulado para doces.

Plano	Localizações	Campanhas	Modo em níveis
Gratuito	1	1	Somente modo simples
Starter	3	3	Incluído
Business	10	10	Incluído
Network	50	∞	Incluído
Enterprise	50+	∞	Incluído

O volume de cartões de clientes e o volume de e-mails com magic-link são ilimitados em todos os planos, incluindo o Gratuito.

7. Recompensas de aniversário — multi-variante, opt-in

As recompensas de aniversário são um toggle de nível de programa disponível em cada variante de mecânica do Costless 5+1. Se o perfil do cliente tiver uma data de aniversário registrada, e ele visitar dentro da janela configurada, e tiver obtido um número mínimo de recompensas anteriores — a plataforma emite uma recompensa de aniversário por ano.

Para programas em níveis, a recompensa é vinculada automaticamente ao produto mais barato do nível mais baixo, para que um cliente novo ainda possa resgatar.

8. Recompensas de sequência — multi-variante, opt-in

As recompensas de sequência são um toggle de nível de programa disponível em cada variante de mecânica do Costless 5+1. Cada escaneamento QR qualificado avança a sequência do cliente: visita dentro da janela da sequência da visita anterior → sequência +1; caso contrário, a sequência reinicia em 1.

Quando a sequência atinge o limite configurado, o cliente ganha um bônus de sequência. O cliente vê um emblema de "sequência de X dias" no cartão. O progresso é atualizado instantaneamente.

9. Por que não é necessária integração com PDV

O Costless funciona em uma aba do navegador ao lado do PDV existente (modelo de sobreposição). O atendente insere o valor ou a quantidade manualmente em 1 a 3 cliques. Sem integração com API de PDV, sem gerenciamento de certificados, sem dependência de fornecedor.

Compensação: um pequeno custo ergonômico em troca de velocidade de configuração e independência de plataforma.

10. Dados, GDPR e o direito de exclusão do cliente

O e-mail do cliente e o histórico do cartão são dados pessoais sob o GDPR.
Residência dos dados: consulte nossa Política de Privacidade para o arranjo atual.
O cliente pode excluir seu cartão na página do cartão a qualquer momento.
O negócio vê apenas métricas agregadas após a exclusão; o histórico do cliente é anonimizado.
O Costless atua como processador de dados; o negócio é o controlador de dados.

11. Escala, disponibilidade e o que acontece quando o WiFi cai

Latência de emissão de selos: abaixo de um segundo em carga normal.
Região do servidor: consulte nossa Política de Privacidade.
Atendente offline: sem internet, um QR não pode ser gerado — o atendente vê "tente novamente". Nenhum risco de cobrança dupla.
Metodologia de disponibilidade: publicada separadamente conforme nossas práticas de confiabilidade amadurecem.

12. Acesso à API — planos Network e Enterprise

A API REST está disponível nos planos Network e Enterprise. Ela permite emissão programática de selos, resgate e CRUD de campanhas. Os planos Gratuito, Starter e Business não incluem acesso à API.

A documentação da API é publicada separadamente.

13. 19 idiomas — como funciona a localização

A interface do cartão do cliente detecta automaticamente o idioma do navegador. Suportados: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Nomes e descrições por programa são armazenados como texto canônico com traduções por idioma.

14. Roadmap honesto — o que ainda não foi criado

Rede de parceiros entre fornecedores — AINDA NÃO CRIADO.

Nosso painel reserva uma configuração de rede de parceiros, mas a lógica de emissão de selos entre fornecedores, o fluxo de convite de parceiros e as regras de alocação de custos ainda não foram implementados. Divulgamos isso porque a configuração está visível em nosso painel e, do contrário, pareceria "ativa". No roadmap.

15. Perguntas frequentes

Como o QR code é protegido contra escaneamento duplo?

Cada token tem 128 bits de entropia e é marcado como consumido de forma atômica no servidor no primeiro escaneamento. Todos os escaneamentos subsequentes retornam "já consumido". Screenshots não ajudam.

Quanto tempo dura o QR code?

90 segundos a partir da geração. Se o cliente não escanear a tempo, o token expira e é rejeitado.

Um cliente pode usar um PIN em vez do QR?

Sim. O PIN tem 4 dígitos, gerado junto com o QR, com o mesmo tempo de vida de 90 segundos. Limitado por programa — um PIN em outro estabelecimento com os mesmos dígitos não pode interceptar o resgate.

O que acontece se um cliente tirar screenshot do QR?

O servidor marca o token como consumido de forma atômica no primeiro escaneamento válido. Qualquer escaneamento subsequente do mesmo código — incluindo de um screenshot — retorna "já consumido".

E se um cliente fechar acidentalmente o navegador no meio do resgate?

Uma janela de retomada de 3 minutos: re-clicar em "Obter bônus" dentro de 3 minutos retorna o mesmo bônus, o mesmo token e o mesmo PIN. Sem registros duplicados, sem débito duplo.

Onde fica meu cartão de fidelidade se não há app?

Em uma URL que o cliente acessa por um magic-link enviado por e-mail. O cartão funciona em qualquer navegador em qualquer dispositivo.

Por que o Costless não usa Apple Wallet ou Google Wallet?

Design intencional. Integrações com Wallet exigem certificados específicos de plataforma e dependem das políticas da Apple e do Google. Cartões baseados em URL funcionam em qualquer sistema operacional, sem aprovação de app e sem risco de mudança de política.

Preciso integrar com meu PDV?

Não. O Costless funciona como uma sobreposição ao lado de qualquer PDV. O atendente insere o valor ou a quantidade manualmente em 1 a 3 cliques.

Como funciona o magic-link do primeiro selo para novos clientes?

O cliente insere apenas um e-mail no primeiro escaneamento. Os selos pendentes são enfileirados. O cliente clica no link enviado por e-mail — os selos são concedidos no primeiro login. Sem senha.

O Costless oferece recompensas de aniversário?

Sim — um toggle de nível de programa disponível em cada variante de mecânica. Uma recompensa por ano, condicionada a um aniversário registrado e a um limite mínimo de atividade.

O Costless oferece recompensas de sequência?

Sim — um toggle de nível de programa. Cada escaneamento qualificado avança a sequência; ao atingir o limite configurado dentro da janela, o cliente ganha um bônus de sequência.

Os dados estão em conformidade com o GDPR?

Sim. O cliente pode excluir seu cartão a qualquer momento. O Costless atua como processador de dados e o negócio é o controlador de dados. As transferências de dados fora da UE seguem as salvaguardas descritas em nossa Política de Privacidade.

Existe uma API para acesso programático?

Sim — nos planos Network e Enterprise. Os planos Gratuito, Starter e Business não incluem acesso à API.

SS

Sergiy ShcherbanenkoFundador & CTO, Costless. Projeta sistemas de fidelidade, autenticação por QR, onboarding por magic-link e SaaS desenvolvido com o GDPR em mente.

Veja também

Visão geral do Loyalty 5+1Hub e seletor de 10 mecânicas Como funcionaIntrodução não técnica GlossárioDefinições de cada termo PreçosPlano gratuito + planos pagos × 3 regiões