Reconhecimento de clientes frequentes via hash de MAC Wi-Fi

Um pequeno bar em Istambul queria receber clientes com "bem-vindo de volta" antes mesmo de abrirem o menu. A solução não foi um CRM caro: um portal cativo Wi-Fi que faz hash da MAC. Na 3ª visita, alerta para o garçom; na 4ª, desconto de fidelidade de 5% aplicado automaticamente.

Pipeline de hash sem MAC em texto claro em disco

O ponto de acesso captura a MAC em RAM e calcula imediatamente SHA-256(mac + sal_restaurante). O sal é um segredo de 32 bytes por restaurante, rotacionado anualmente. Apenas o hash hexadecimal de 64 caracteres é armazenado; a MAC em texto claro é apagada no mesmo ciclo.

TTL de 90 dias. A tabela guarda hash, first_seen, last_seen, visit_count. Sem dados pessoais — enquadra-se no Recital 26 do GDPR/LGPD sobre dados anonimizados.

A randomização de MAC do iOS 14+ joga a seu favor

Desde 2020 a Apple emite uma MAC diferente por SSID. Bom para você: o iPhone que retorna usa sempre a mesma MAC randomizada na sua rede. Não rastreável entre redes, mas estável na sua.

Android 10+ comporta-se igual. Taxa de reconhecimento observada: ~92%.

Lógica do servidor e gatilho de desconto

• Visitas 1-2: contagem silenciosa, sem notificação.
• Visita 3: selo "candidato a habitual" no POS.
• Visita 4+: cupom 5% aplicado automaticamente ao abrir mesa.

O bar passou de 18% para 27% de retornos em três meses, sem treinamento de equipe.

FAQ

Está em conformidade com LGPD? Sim. Inclua na política de privacidade a linha "estatísticas anônimas de visita Wi-Fi".

Posso desanonimizar? Não — é exatamente o objetivo.

Precisa de Wi-Fi com senha? Não, SSID aberto basta.

Achou útil? Compartilhe.