Vaste-klantherkenning via gehashte Wi-Fi MAC-adressen

Een kleine bar in Istanbul wilde gasten begroeten met "welkom terug" voordat ze het menu openden. Geen duur CRM — een captive portal die MAC-adressen hasht. Bij het 3e bezoek een melding aan het personeel, bij het 4e automatisch 5% loyaliteitskorting.

Hash-pipeline zonder MAC op schijf

Het access point leest MAC in RAM en berekent direct SHA-256(mac + restaurant_zout). Het zout is een 32-byte geheim per restaurant, jaarlijks geroteerd. Alleen de 64-teken hex hash wordt opgeslagen; de plaintext MAC wordt in dezelfde cyclus gewist.

TTL is 90 dagen. De tabel bevat alleen hash, first_seen, last_seen, visit_count. Geen persoonsgegevens — valt onder de AVG-uitzondering voor geanonimiseerde data.

iOS 14+ MAC-randomisatie werkt in uw voordeel

Sinds 2020 stuurt Apple per SSID een andere MAC. Dat is gunstig: de terugkerende iPhone gebruikt altijd dezelfde gerandomiseerde MAC op uw netwerk. Niet traceerbaar over netwerken, wel stabiel bij u.

Android 10+ gedraagt zich gelijk. Gemeten herkenning: ~92%.

Server-logica en kortings-trigger

• Bezoek 1-2: stille telling, geen melding.
• Bezoek 3: "Vaste klant kandidaat" badge op POS.
• Bezoek 4+: 5% coupon automatisch toegepast bij tafel openen.

De bar tilde het terugkeercijfer van 18% naar 27% in drie maanden, zonder training.

FAQ

AVG-conform? Ja. Voeg een regel "anonieme Wi-Fi-bezoekstatistiek" toe aan uw privacyverklaring.

Kan ik deanonimiseren? Nee — dat is juist het punt.

Wachtwoord-Wi-Fi nodig? Nee, open SSID volstaat.

Was dit nuttig? Deel het.