Locked Gifts verbindet physische Geschenkboxen mit einer digitalen Erlebniswelt. Jede Box besitzt einen eigenen QR-Code, über den Käufer und Beschenkte direkt in den zugehörigen digitalen Ablauf gelangen. Ziel war es, aus einer einfachen Geschenkidee ein vollständiges Produktsystem zu entwickeln, das physische Box, digitale Spiele, Weitergabe, Zugriffsschutz und Zahlungslogik sauber miteinander verbindet.
Käufer richten die Box über die zugehörige Seite ein, indem sie Name und Handynummer des Beschenkten, den Anlass und das gewünschte Spiel auswählen. Aktuell wurden ein Memory mit eigenen Bildern sowie Stacktower umgesetzt. Die Herausforderung lag dabei nicht nur in der Frontend-Logik, sondern in der zuverlässigen Steuerung eines Systems, das physische Übergabe, digitale Zustände, private Inhalte und spätere Weitergeschenke konsistent zusammenführen muss.
Die zentrale Herausforderung bestand darin, ein sicheres System zu entwickeln, ohne den Nutzer mit einem klassischen Login-Prozess zu belasten. Im Kontext des Schenkens wäre eine Registrierung vor dem Spielen oder Öffnen der Box ein unnötiger Reibungspunkt gewesen. Gleichzeitig mussten sensible Inhalte geschützt und Zuständigkeiten eindeutig geregelt werden.
Besonders relevant war das beim Memory-Spiel, da dort private Bilder verwendet werden. Hier musste sichergestellt werden, dass frühere Besitzer oder Personen mit noch offenem Link im Browser keinen Zugriff mehr auf diese Inhalte haben. Auch bei der Weitergabe der Box musste verlässlich geprüft werden, dass nur die Person, die die Box tatsächlich besitzt, sie erneut weiterverschenken kann.
Die Lösung musste also gleichzeitig bequem, sicher und zustandsabhängig sein.
Im Zentrum des Produkts steht eine State Machine im Backend, die jederzeit weiß, in welchem Zustand sich eine Box befindet und welche Aktionen in diesem Zustand erlaubt oder ausgeschlossen sind. Die zentralen Zustände sind FREE vor der ersten Einrichtung, ARMED nach der Einrichtung, ACTIVE während des Spielzeitraums, ENDED nach Ablauf dieses Zeitraums und REGIFT nachdem dieses bezahlt wurde.
Diese Zustände sind nicht nur Statuswerte, sondern bilden die eigentlichen Guard Rails des Systems. An jedem Zustand hängen konkrete Regeln dafür, welche Inhalte ausgeliefert werden dürfen, welche Übergänge zulässig sind und welche Aktionen blockiert werden müssen. So werden Bilder beispielsweise nicht ausgeliefert, solange sich eine Box noch im Zustand ARMED befindet. Erst im korrekten Zustand dürfen die dafür vorgesehenen Inhalte und Funktionen verfügbar werden.
Gerade diese saubere Trennung zwischen Zuständen, Übergängen und erlaubten Aktionen war entscheidend, damit das Produkt nicht nur funktioniert, sondern auch konsistent und sicher bleibt.
Statt eines klassischen Login-Systems wurde die Freigabelogik über SMS-OTP umgesetzt. Das war eine bewusste Produktentscheidung: Nutzer sollen sich in diesem Kontext nicht zuerst registrieren müssen, bevor sie ein Geschenk erleben oder weiterverschenken können.
Das OTP ist jedoch nicht pauschal überall erforderlich, sondern nur dort, wo es fachlich notwendig ist. Beim Memory ist es relevant, weil private Bilder geschützt werden müssen. Beim Stacktower entfällt dieser Schritt, weil dort keine DSGVO-relevanten Inhalte verarbeitet werden. Für die Weitergabe der Box ist das OTP wiederum zwingend, damit nur die Person, die die Box aktuell wirklich besitzt, den Übergang an eine neue Person auslösen kann.
Damit entsteht kein allgemeiner Login-Zwang, sondern eine gezielt eingesetzte Sicherheitslogik, die nur dort greift, wo sie wirklich erforderlich ist.
Die Anwendung wurde in einem Angular-Monorepo umgesetzt. Das Backend basiert auf NestJS, das Hosting läuft über AWS. Zahlungen für Weitergeschenke bzw. Regifts werden systemintern über Stripe abgewickelt, die OTP-Verifizierung über Vonage.
Technisch relevant war dabei nicht nur die Auslieferung der Spiele, sondern vor allem die konsistente Steuerung der Zustände, Inhalte und Übergaben. Das Backend muss jederzeit korrekt entscheiden, welche Inhalte ausgeliefert werden, welche Übergänge erlaubt sind, wann ein Spielzeitraum beginnt und wann Inhalte wieder gelöscht werden müssen.
Der Spielzeitraum beträgt 30 Tage nach Aktivierung. Danach werden die Bilder automatisiert aus dem Backend entfernt. Auch diese Logik ist direkt an die State Machine gebunden und nicht bloß ein nachgelagerter Sonderfall.
Locked Gifts ist nicht nur ein digitales System, sondern ein echtes physisch-digitales Produkt. Deshalb gehörte zur Produktentwicklung auch die praktische Gestaltung der Box selbst. In physische Kartons wurden mit speziellem Werkzeug Löcher eingebracht und mit Ösen verstärkt, damit die Schlösser die Kartonstruktur nicht ausfransen und die Box möglichst lange im Umlauf bleiben kann. Gleichzeitig verbessert diese Lösung die optische Wirkung des Produkts.
Hinzu kam die operative Gestaltung des gesamten Versandprozesses: Welche Kartons eignen sich, welche Verpackungselemente werden benötigt, welche Anbieter liefern das beste Preis-Leistungs-Verhältnis und wie lassen sich physische Komponenten sinnvoll beschaffen. Auch Themen wie Import, Zoll und Incoterms bei den aus China bezogenen Schlössern mussten praktisch durchdacht und gelöst werden.
Gerade dadurch wurde aus einer digitalen Idee ein belastbares Produktsystem, das nicht nur im Code, sondern auch in der realen Auslieferung funktioniert.
Locked Gifts zeigt, wie ein physisches Produkt über digitale Zustandslogik zu einem konsistenten Nutzererlebnis wird. Käufer können eine Box unkompliziert einrichten, Beschenkte gelangen direkt über den QR-Code in den relevanten Ablauf und das System steuert im Hintergrund zuverlässig, was wann erlaubt ist und was nicht.
Die eigentliche Leistung liegt dabei nicht nur in einzelnen Spielen oder einer Oberfläche, sondern in der sauberen Verbindung von physischer Box, digitaler Erlebniswelt, sicherer Freigabelogik, Zahlungsabwicklung, Datenschutz und Weitergabe. Genau daraus entsteht ein Produkt, das sowohl aus Nutzersicht als auch aus Systemsicht funktioniert.
Produktkonzeption, Zustandslogik und State-Machine-Design, Fullstack-Umsetzung von Frontend und Backend, Hosting, Zahlungsintegration, OTP-Freigabelogik sowie die operative Ausgestaltung des physischen Produkts und Versandprozesses.
