Come MyLock Lite tiene aperti gli smart locker quando internet cade
L'intelligenza di MyLock Lite vive nel locale, non nel cloud. Codici di accesso firmati e verificati localmente, uno scan QR apre la porta, un unico pannello gestisce tutte le location. Come funziona l'architettura e dove si inserisce.

La maggior parte degli smart locker ha lo stesso guasto tipico. Il Wi-Fi cade per dieci minuti, il fallback su rete mobile non è configurato, un router al piano di sopra si riavvia — e all'improvviso il cliente davanti a un locker non riesce ad aprire la porta. L'hardware è a posto. La serratura è a posto. Quello che si è rotto è il round-trip verso un server a tre fusi orari di distanza che doveva dare l'ok al comando "apri".
Abbiamo visto questo guasto in abbastanza palestre e coworking da costruire un intero segmento di prodotto pensato per non replicarlo. MyLock Lite è la linea offline-first della piattaforma MyLock: pannello nel cloud per il tuo team, intelligenza autonoma a ciascun sito, nessuna chiamata al server nel percorso critico.

Cosa significa davvero "offline-first" nel design
La domanda architetturale importante su qualunque sistema di smart locker è: dove viene presa la decisione autorevole "sì, apri questa porta"? In un sistema puramente cloud viene presa su un server — il terminale al locker prende il codice scansionato, lo manda al cloud, aspetta una risposta firmata e poi scatta la serratura. Ogni apertura è una richiesta sincrona. Quando la rete traballa, l'apertura traballa.
Lite inverte il flusso. Ogni sito ha una piccola unità on-site — un pezzo di hardware, alimentato da rete, senza batterie da cambiare, che parte direttamente in modalità chiosco. Tiene l'insieme corrente delle regole di accesso, i codici validi e il registro di audit. Quando un cliente scansiona un codice, l'unità on-site lo verifica localmente e apre la porta all'istante. Il pannello nel cloud è dove il tuo team crea e revoca codici, consulta il log e cambia modalità — ma la porta non ha bisogno del pannello per aprirsi.
La connettività, in questo modello, è una comodità per l'operatore, non una dipendenza per il cliente.
Sicurezza senza chiamata al server
L'obiezione naturale alla verifica offline è: "se la porta non chiede al server, come faccio a sapere che un codice è valido e non falsificato?" È la parte del design che ci ha richiesto più tempo, quindi vale la pena spiegarla.
Ogni azione amministrativa — generare un codice di accesso per un cliente, aprire un locker in remoto, revocare permessi, cambiare una batteria da pubblica a privata — esce dal pannello come un payload firmato crittograficamente. La firma è prodotta con chiavi che solo il pannello possiede. L'unità on-site possiede solo la metà pubblica necessaria a verificare le firme. Quando un codice arriva al terminale, l'unità controlla la firma localmente contro la chiave pubblica, controlla la scadenza inclusa nel payload, e apre la porta solo se entrambi passano.
Da questo design escono due proprietà. Prima, un codice non può essere falsificato da chi non ha la chiave privata del pannello — nemmeno se può leggere il codice sullo schermo del cellulare del cliente. Seconda, la chiave privata non viaggia mai attraverso il browser, la rete o l'unità on-site. Resta lato server, dove deve stare.
Il registro di audit funziona nello stesso modo al contrario: ogni apertura, ogni azione amministrativa, ogni cambio di modalità viene scritto sul registro locale con timestamp e firma, così le voci sono a prova di manomissione. Quando c'è connettività, il registro sincronizza al pannello per essere interrogato — ma anche offline, il record è intatto e difendibile legalmente.
Cosa vede il cliente: uno scan, niente app
Per l'utente finale tutta questa architettura sparisce. Il cliente arriva alla batteria di locker, scansiona un QR (dall'email di conferma generata dal pannello, da un buono stampato, da una ricevuta o dal profilo socio) e la porta assegnata si apre. Nessuna app da installare. Nessun account da creare. Nessuna attesa per uno spinner.

Se il tuo business ha bisogno di modalità ad accesso pubblico — un passante che sceglie un locker libero, inserisce un PIN — la stessa unità gestisce anche quel flusso. E se devi alternare una batteria fra pubblica e privata (per esempio, privata per i soci di giorno, pubblica per il ritiro merci di sera), è un interruttore nel pannello che si applica alla prossima sincronizzazione.
Cosa vede l'operatore: un pannello, ogni location
Il pannello nel cloud è il layer che abbiamo più curato per semplificarlo. Se gestisci più di una location, è qui che si svolge la giornata di lavoro.
Ogni sito che gestisce il tuo business compare nello stesso pannello. Puoi generare codici di accesso per un sito specifico (o per un locker specifico in un sito specifico), vedere l'occupazione attuale, rivedere lo storico completo di chi ha aperto cosa e quando, revocare un codice con un clic e spingere modifiche di configurazione a tutte le tue location in una volta. Il registro di audit è interrogabile — filtro per utente, per locker, per finestra temporale — che è la postura di logging che vorremmo più piattaforme avessero di default e che il caso studio di Bucarest mostra in dettaglio per un rollout Cloud.

La configurazione è deliberatamente leggera. Non ci sono ticket di ingegneria da aprire quando vuoi cambiare come funzionano le scadenze o quale batteria di locker è pubblica. Il pannello lo copre.
Dove si inserisce Lite
Il modello offline-first calza in modo naturale ogni volta che il costo operativo di un blip di connettività di cinque minuti è sproporzionato rispetto al valore dei controlli lato server. Questo copre la maggior parte del mercato per rollout piccoli, single-site o su pochi siti:
- Palestre — i soci si aspettano di aprire il locker all'istante, a metà allenamento, senza pazienza per uno spinner di "connessione in corso…".
- Coworking — vuoi che i soci depositino le loro cose senza dover essere tu il garante dell'SLA della rete.
- Spa e centri benessere — il cliente è in accappatoio. Non riaprirà un'app.
- Università — il traffico studentesco esplode al cambio d'ora, esattamente quando la rete del campus è sotto stress. L'accesso ai locker non può accodarsi lì.
- Cliniche e strutture sanitarie — il flusso pazienti non può aspettare un router.
- Retail con ritiro click-and-collect — il cliente arriva a ritirare un ordine. Se il ritiro dura più del checkout che l'ha generato, hai perso il cliente.
Se qualcuno dei precedenti suona come la tua operazione, Lite è probabilmente la linea giusta. Se hai bisogno della gestione remota completa, delle integrazioni e delle analytics live di MyLock Cloud, abbiamo scritto una guida alla scelta che percorre i trade-off — ma per la maggior parte dei rollout single-site e small-multi-site, Lite è la risposta onesta.
Come si presenta davvero l'installazione di Lite
Il kit di installazione è deliberatamente piccolo. Una unità on-site per sito, montata alla stazione di locker, alimentata da rete. Cablaggio alle batterie di locker (meccanico, una tantum). Poche ore di setup on-site per iscrivere l'unità al pannello, caricare il set di regole iniziale e consegnarla alle operazioni. Ecco tutto il rollout.
Nessuna sottoscrizione legata al prezzo per utente, nessun fee per apertura, nessun costo mensile ricorrente per porta. Paghi l'hardware e l'accesso alla piattaforma. Da lì, il modello operativo è: gestisci da ovunque, gira autonomo a ciascun sito, non preoccuparti mai se internet è su quando arriva un cliente.
Provalo
Se oggi gestisci locker e il problema "quando cade il Wi-Fi, cadono i nostri locker" ti suona familiare, contattaci — ti spieghiamo il dimensionamento, l'unità on-site e come si presenta un timing realistico per il tuo setup specifico.
