Rozpoznawanie stałych klientów przez hashowane adresy MAC Wi-Fi

Mały bar w stambulskiej dzielnicy Beyoğlu chciał witać gości słowami "miło widzieć cię znowu", zanim otworzą kartę. Zamiast drogiego CRM — captive portal Wi-Fi z hashowanym MAC. Przy 3 wizycie alert dla obsługi, przy 4 automatyczna 5% zniżka lojalnościowa.

Potok hashowania bez MAC w postaci jawnej na dysku

Access point czyta MAC tylko w RAM i natychmiast oblicza SHA-256(mac + sól_restauracji). Sól to 32-bajtowy sekret per restauracja, rotacja co rok. Zapisywany jest tylko 64-znakowy hash hex; jawny MAC zostaje usunięty w tym samym cyklu.

TTL 90 dni. Tabela trzyma jedynie hash, first_seen, last_seen, visit_count. Brak danych osobowych — mieści się w motywie 26 RODO o danych zanonimizowanych.

Randomizacja MAC iOS 14+ gra na waszą korzyść

Od 2020 Apple wysyła inny MAC per SSID. To dobrze: powracający iPhone używa zawsze tego samego losowego MAC w waszej sieci. Nie do śledzenia między sieciami, stabilny u was.

Android 10+ działa tak samo. Obserwowana rozpoznawalność: ~92%.

Logika serwera i wyzwalacz zniżki

• Wizyty 1-2: ciche zliczanie, brak powiadomień.
• Wizyta 3: plakietka "kandydat na stałego" w POS.
• Wizyta 4+: kupon 5% przy otwarciu stolika.

Bar podniósł wskaźnik powrotów z 18% do 27% w trzy miesiące, bez szkolenia obsługi.

FAQ

Zgodne z RODO? Tak. Dodajcie do polityki prywatności linijkę "anonimowe statystyki wizyt Wi-Fi".

Czy można cofnąć anonimizację? Nie — taki jest sens.

Czy potrzeba Wi-Fi z hasłem? Nie, otwarty SSID wystarczy.

Czy to było pomocne? Udostępnij.