NFC-Loyalty-Plattform
Multi-Tenant-SaaS für Loyalty und Reaktivierung in lokalen Betrieben: fälschungssicherer Check-in per NFC-Chip, Treuekarte im Apple- und Google-Wallet und ein Operator-Dashboard mit echten Kennzahlen – von der Konzeption bis zum Deployment eigenverantwortlich umgesetzt.
Ausgangslage
Papier-Stempelkarten gehen verloren, lassen sich beliebig fälschen und verraten dem Betrieb nichts: Wer kommt wie oft? Wer war lange nicht mehr da? Lokale Betriebe verlieren Stammkunden oft unbemerkt – es fehlt schlicht das Werkzeug, Wiederkehr zu messen und inaktive Kunden gezielt zurückzuholen.
Zielsetzung
Eine Treue- und Reaktivierungsplattform, die mehrere Betriebe gleichzeitig bedient – mit strikt getrennten Daten pro Betrieb, einem Check-in, der sich nicht fälschen lässt, und einer Treuekarte, die Kunden immer dabei haben: im Wallet ihres Smartphones.
Unser Vorgehen
Das Fundament ist eine Fullstack-Anwendung mit Next.js (App Router) und Supabase: PostgreSQL, Auth und Row-Level-Security sorgen dafür, dass jeder Betrieb ausschließlich seine eigenen Kunden und Kennzahlen sieht – Mandantentrennung auf Datenbank-Ebene statt im Anwendungscode.
Der Check-in läuft über NTAG424-DNA-Chips: Jeder Scan erzeugt eine kryptografische Signatur (AES-128/CMAC), die serverseitig geprüft wird. Kopierte oder abgespielte Chips fliegen auf – der Check-in ist fälschungssicher.
Die Treuekarte selbst liegt im Apple Wallet oder Google Wallet und aktualisiert sich per Push (APNs bzw. Google Wallet API): Neuer Stempel, neue Prämie – die Karte im Handy ist immer aktuell. Deployment läuft über Vercel mit Preview-Branches; alle User-Flows (Check-in, Wallet-Pass, Reaktivierung) sind systematisch inklusive Edge-Cases und cross-device auf iOS und Android geprüft.
Was wir gebaut haben
- Multi-Tenant-Architektur mit Row-Level-Security zur mandantensicheren Datentrennung
- Fälschungssicherer NFC-Check-in mit NTAG424-DNA-Chips und AES-128/CMAC-Signaturprüfung
- Treuekarten in Apple Wallet und Google Wallet inkl. Push-Aktualisierung der Pässe
- Operator-Dashboard mit Besuchsfrequenz, ARPU und Reaktivierungs-Kennzahlen
- Erkennung inaktiver Kunden über Median-Besuchsintervalle
- DSGVO-konforme Verarbeitung, EU-Hosting und technische Dokumentation der Architektur
Ergebnis
Betriebe bekommen eine Treuekarte, die Kunden wirklich benutzen – weil sie im Wallet liegt statt im Portemonnaie zu vergilben. Und zum ersten Mal echte Zahlen dazu: Wer kommt wieder, wer bleibt weg, und welche Reaktivierung wirkt.