Riconoscimento clienti abituali tramite hash degli indirizzi MAC Wi-Fi

Un piccolo bar di Istanbul voleva accogliere i clienti con un "bentornato" prima ancora che aprissero il menu. Niente CRM costoso: un captive portal Wi-Fi che hasha la MAC. Alla 3ª visita avviso al personale, alla 4ª sconto fedeltà del 5% automatico.

Pipeline di hashing senza MAC in chiaro su disco

L'access point legge la MAC in RAM e calcola subito SHA-256(mac + sale_ristorante). Il sale è un segreto da 32 byte per ristorante, ruotato annualmente. Si memorizza solo l'hash esadecimale di 64 caratteri; la MAC in chiaro viene cancellata nello stesso ciclo.

TTL 90 giorni. La tabella contiene hash, first_seen, last_seen, visit_count. Nessun dato personale — rientra nel considerando 26 GDPR sui dati anonimizzati.

La randomizzazione MAC di iOS 14+ è un vantaggio

Da 2020 Apple emette una MAC diversa per ogni SSID. Bene così: l'iPhone che ritorna usa sempre la stessa MAC randomizzata sulla tua rete. Non tracciabile tra reti, ma stabile da te.

Android 10+ si comporta in modo analogo. Tasso di riconoscimento osservato: ~92%.

Logica server e attivazione dello sconto

• Visite 1-2: conteggio silenzioso, nessuna notifica.
• Visita 3: badge "candidato abituale" al POS.
• Visita 4+: coupon 5% applicato all'apertura tavolo.

Il bar è passato dal 18% al 27% di visite di ritorno in tre mesi, senza training.

FAQ

Conforme GDPR? Sì. Aggiungi alla privacy policy la dicitura "statistiche di visita Wi-Fi anonime".

Si può deanonimizzare? No — è il punto.

Serve un Wi-Fi protetto? No, basta un SSID aperto.

Ti è stato utile? Condividilo.