Studiu de caz · Acces & abonamente cu QR

Acces la piscină cu QR, fără fraudă și fără bani pierduți la încasări

Un restaurant dintr-un complex cu piscină vinde abonamente de acces: circa 100–200 pe lună, într-un sezon de doar 3–4 luni. Înainte, totul era pe hârtie și din memorie, fără nicio urmă a cine ce a făcut. Am construit o aplicație web custom care leagă fiecare încasare și fiecare intrare de un cont individual, verifică live din baza de date și lasă un jurnal pe care nimeni nu-l poate șterge.

Complex cu piscină & restaurant · România · ~100–200 abonamente/lună, sezon 3–4 luni · Status · Live · Detalii anonimizate

Situația inițială

Cash, hârtie și nicio urmă.

Abonamentele se vindeau pe cash, la fața locului, și se țineau minte sau pe hârtie. Cu bani lichizi și acces fizic la piscină, riscul real nu era clientul, ci lipsa oricărei urme: nimeni nu putea spune cine a încasat, cine a prelungit un abonament sau cine a lăsat pe cineva să intre.

Fraudă la încasări

Un angajat putea încasa fără să înregistreze, prelungi abonamente „pe gratis" prietenilor sau lăsa oameni să intre fără plată. Nimic nu rămânea în urmă.

Abonamente împărțite

Un client intra, apoi își dădea codul unui prieten care intra și el. Proprietarul nu poate cere buletine la piscină, deci controlul trebuia să fie tehnic.

Zero audit

Nicio modificare, nicio intrare, nicio încasare nu lăsa urmă. Orice dispută se reducea la „cuvântul tău contra cuvântului meu".

Ce am construit

O aplicație web, fără hardware.

Un singur link, fără app de instalat, merge pe orice telefon sau tabletă. Personalul scanează codul QR al clientului, iar aplicația verifică live, direct din baza de date, dacă abonamentul e valabil și câte intrări au mai rămas. Fiecare acțiune sensibilă e legată de contul angajatului care a făcut-o.

MUGA QRpass Recepție

✓

Abonament valabil

VALABIL

Abonat#2741

TipAcces nelimitat

Valabil până12 sept

Scanare la intrare

MUGA QRpass Recepție

Pachet activ

4/ 10 ședințe

Abonat#3188

Pachet10 ședințe

Numără ședințele rămase

MUGA QRpass Abonamente

ActivAbonat #2741Acces nelimitat12 sept

ActivAbonat #318810 ședințe · 4 rămase—

ExpiratAbonat #1902Acces nelimitat02 iun

Lista abonamentelor

Probleme & soluții

Șapte probleme reale, șapte soluții.

Nu am pornit de la „hai să facem un QR", ci de la problemele concrete de business ale unui loc care vinde acces pe cash, sezonier, cu personal care se schimbă.

Frauda angajaților la încasări

Inima aplicației. Cu bani-cash și acces fizic, riscul #1 e angajatul care încasează fără să înregistreze sau prelungește abonamente prietenilor. Soluția: fiecare acțiune sensibilă e legată de contul lui și scrisă într-un jurnal append-only, cu valoarea dinainte și de după. Doar managerul schimbă valabilitatea sau prețurile.

Intrarea multiplă pe același cod

Un client intră, apoi își dă codul unui prieten. Soluția: un QR înseamnă o intrare pe zi. La a doua scanare apare avertisment; angajatul poate forța intrarea, dar forțarea se înregistrează și e vizibilă managerului pe patru niveluri (rapoarte, pagină dedicată, jurnal, email zilnic).

Coduri ghicite sau contrafăcute

Soluția: fiecare cod e un token aleator criptografic (2¹⁹² combinații), imposibil de enumerat. Statusul la scanare se citește mereu live din baza de date, niciodată din QR. Un screenshot vechi sau un cod modificat nu păcălește sistemul.

Clienții pierduți după expirare

Un abonament expirat înseamnă de obicei un client uitat. Soluția: datele clientului rămân după expirare, separat de abonament. O pagină cu filtre permite oferte pe email și remindere automate de reînnoire (anti-spam, o singură dată per abonament).

Regula „copil doar cu adult"

Greu de aplicat consecvent când personalul e ocupat. Soluția: la scanarea unui QR de copil, sistemul afișează un avertisment. Verificarea fizică rămâne la angajat, dar nu se mai uită de ea.

Livrarea manuală a abonamentului

Soluția: la creare, QR-ul pleacă automat pe email, plus un buton care deschide WhatsApp-ul angajatului cu mesajul pre-completat (fără API plătit). Abonatul primește codul în câteva secunde.

Costuri de software sezoniere

Un loc care lucrează 3–4 luni pe an nu-și permite un abonament software scump tot anul. Soluția: o arhitectură pe infrastructură modernă, dimensionată exact pentru acest volum, fără costuri fixe care să apese în extrasezon.

Anti-fraudă

De ce un QR copiat nu trece.

Diferența nu e codul QR în sine, fiindcă oricine pune un QR pe un card. Diferența e că fiecare scanare e verificată live și lasă o urmă pe care nimeni n-o poate șterge.

QR legat de identitate. Fiecare abonat are propriul cod, nu un cod generic copiabil.
Verificare live din baza de date. Statusul e citit în timp real; un screenshot pasat altcuiva nu trece.
O intrare pe zi. A doua scanare în aceeași zi avertizează; forțarea se înregistrează.
Jurnal append-only. Fiecare acțiune sensibilă, legată de angajat, cu valoarea dinainte și de după. Imposibil de editat.

✓ VALABIL tok_2741…e92b4d8f

Pentru cei tehnici

Detaliile care contează.

Dincolo de business, soluția e construită cu grijă la detaliile care, ignorate, se transformă în bătăi de cap mai târziu.

GDPR built-in. Consimțământul de marketing e stocat cu cine și când a fost dat, iar ștergerea definitivă a datelor e o acțiune rezervată managerului.
Corectitudine pe fus orar (RO). „Azi" înseamnă mereu ziua calendaristică din România (la scanare, statistici, anti-intrare și rapoarte), inclusiv la tranziția vară/iarnă. Fără discrepanțe la miezul nopții.
Securitatea sesiunilor. Parole hash-uite cu bcrypt, limitarea încercărilor de login, sesiuni cu expirare, link-uri din email protejate contra host-header injection.
Token criptografic. Coduri imposibil de enumerat (2¹⁹² combinații); statusul vine mereu din baza de date, niciodată din QR.
Un singur link, responsive. Funcționează pe orice telefon sau tabletă, fără instalare.

Rezultatul

Ce s-a schimbat concret.

Fără cifre inventate, iată ce s-a schimbat în operarea de zi cu zi:

Fiecare leu are un nume. Orice încasare și orice modificare e legată de angajatul care a făcut-o, în jurnal. Frauda internă devine vizibilă.
Abonamentul nu mai poate fi împărțit. Verificarea live și regula „o intrare pe zi" taie partajarea care înainte trecea neobservată.
Verificare instant la intrare. O scanare, un răspuns clar. Gata cu căutatul în liste și cu hârtia.
Clienții nu se mai pierd. Datele rămân după expirare, cu oferte și remindere automate de reînnoire.
Urmă pentru orice dispută. Cine a intrat, cine a încasat, cine a modificat: verificabil, nu pe bază de memorie.

Mai departe

Acesta poate fi cazul tău.

Aceeași soluție funcționează oriunde vinzi acces sau abonamente: săli de fitness, saloane beauty, cabinete kineto, spălătorii auto, școli de dans, evenimente. Se adaptează la tipul tău de abonament: pe zile, pe ședințe sau acces nelimitat.

Vezi soluția QRpass → Vorbește cu mine

← Toate studiile de caz