Genkendelse af stamkunder via hashede Wi-Fi MAC-adresser

En lille bar i Istanbuls Beyoğlu-kvarter ville møde gæsterne med "velkommen tilbage", før de overhovedet åbnede menuen. Ikke et dyrt CRM — en Wi-Fi captive portal, der hasher MAC. Ved 3. besøg får personalet en notits, ved 4. besøg gives automatisk 5% loyalitetsrabat.

Hash-pipeline uden MAC i klartekst på disken

Adgangspunktet læser MAC kun i RAM og beregner straks SHA-256(mac + restaurant_salt). Saltet er en 32-byte hemmelighed per restaurant, roteret årligt. Kun den 64-tegns hex-hash gemmes; klartekst-MAC slettes i samme cyklus.

TTL er 90 dage. Tabellen indeholder kun hash, first_seen, last_seen, visit_count. Ingen persondata — falder under GDPR Recital 26 om anonymiserede data.

iOS 14+ MAC-randomisering arbejder for dig

Siden 2020 udsender Apple en anden MAC per SSID. Det er en fordel: den genvendende iPhone bruger altid den samme randomiserede MAC på dit netværk. Ikke sporbar på tværs af netværk, men stabil hos dig.

Android 10+ opfører sig ens. Observeret genkendelsesrate: ~92%.

Server-logik og rabat-trigger

• Besøg 1-2: tavs optælling, ingen notifikation.
• Besøg 3: "stamkunde-kandidat"-badge i POS.
• Besøg 4+: 5% kupon anvendt automatisk ved bordåbning.

Baren løftede genbesøgsraten fra 18% til 27% på tre måneder, uden personaletræning.

FAQ

GDPR-overholdende? Ja. Tilføj "anonyme Wi-Fi besøgsstatistikker" i privatlivspolitikken.

Kan man af-anonymisere? Nej — det er hele pointen.

Skal Wi-Fi være med adgangskode? Nej, åbent SSID er nok.

Var dette nyttigt? Del det.