Rozpoznávání stálých zákazníků pomocí hashovaných Wi-Fi MAC adres

Malý bar v istanbulské čtvrti Beyoğlu chtěl hosty vítat slovy "vítejte zpět", než vůbec otevřou menu. Místo drahého CRM zvolil Wi-Fi captive portal s hashováním MAC. Při 3. návštěvě upozornění obsluze, při 4. automatická 5% věrnostní sleva.

Hashovací linka bez MAC na disku

AP čte MAC pouze v RAM a okamžitě počítá SHA-256(mac + sůl_restaurace). Sůl je 32bajtové tajemství per restaurace, rotace ročně. Ukládá se jen 64znakový hex hash; otevřené MAC se ve stejném cyklu vymaže.

TTL 90 dní. Tabulka drží pouze hash, first_seen, last_seen, visit_count. Žádné osobní údaje — spadá pod GDPR Recital 26 o anonymizovaných datech.

Randomizace MAC v iOS 14+ vám hraje do karet

Od 2020 Apple vysílá různé MAC pro každý SSID. Dobré: vracející se iPhone používá vždy stejné randomizované MAC na vaší síti. Mezi sítěmi nesledovatelný, u vás stabilní.

Android 10+ se chová stejně. Pozorovaná míra rozpoznání: ~92%.

Server logika a spouštěč slevy

• Návštěvy 1-2: tiché počítání, žádné oznámení.
• Návštěva 3: štítek "kandidát na štamgasta" v POS.
• Návštěva 4+: kupon 5% při otevření stolu.

Bar zvedl míru návratů z 18% na 27% za tři měsíce, bez školení personálu.

FAQ

Splňuje GDPR? Ano. Přidejte do zásad ochrany osobních údajů řádek "anonymní Wi-Fi statistiky návštěv".

Lze deanonymizovat? Ne — to je smysl.

Je potřeba Wi-Fi s heslem? Ne, otevřený SSID stačí.

Bylo to užitečné? Sdílejte to.