Description du service

Créé le :

16/04/25

Dernière mise à jour :

14/05/25

Description du service Purple

Ce document décrit les services fournis par Purple dans le cadre de l'utilisation de ses licences logicielles cloud. Les définitions, descriptions de services et informations suivantes s'appliquent à la licence et à l'utilisation des divers produits et services de Purple.

Dans l'intérêt des clients et afin d'offrir de meilleurs services, Purple peut apporter des modifications à ses produits, plateformes et/ou services si nécessaire. En aucun cas, les fonctionnalités ne seront réduites.

Aperçu du service

Purple est une solution de Captive Portal basée sur le cloud qui permet aux clients de proposer une authentification Wi-Fi personnalisable, de collecter des données de localisation, ainsi que d'analyser, d'exploiter, de générer des rapports et/ou d'extraire ces données.

*Image illustrant le positionnement de la solution Purple*

*Un parcours utilisateur Wi-Fi type avec connexion via les réseaux sociaux via la solution Guest Wi-Fi de Purple*

Toutes les données capturées sont stockées dans un tableau de bord de reporting centralisé, permettant aux clients de s'engager plus efficacement auprès de leurs invités.

Utilisation du service

Le service offre les fonctionnalités suivantes. Il permet au client de :

Configurer les pages d'accès Wi-Fi invité et le parcours d'accès
Configurer les points d'accès sans fil dans le cadre de l'intégration d'un nouvel utilisateur final
Effectuer des tâches d'administration pour configurer les permissions et les rôles des utilisateurs internes du portail Purple du client
Consulter les rapports, le tableau de bord et gérer ou télécharger ces derniers
Configurer les e-mails marketing, le contenu SMS, les micro-sondages et les enquêtes NPS
Consulter le CRM – une page pour trouver les coordonnées et les informations de visite des utilisateurs Wi-Fi
Configurer des connecteurs pour combiner les données avec d'autres services tiers
Consulter les informations et le statut de la licence

Guest Wi-Fi

La solution Guest Wi-Fi de Purple est un Captive Portal basé sur le cloud. Lorsqu'un utilisateur final se connecte à un SSID Wi-Fi et que son appareil effectue une requête vers un domaine qui ne figure pas dans la liste configurée du Captive Portal, la requête est redirigée vers les pages hébergées sur le cloud de Purple pour s'authentifier sur le Wi-Fi. Après l'authentification, l'appareil de l'utilisateur final est libéré du Captive Portal et l'utilisateur final est libre de naviguer sur Internet.

Points d'accès/contrôleurs pris en charge et configuration

Une liste du matériel réseau (points d'accès/contrôleurs) pris en charge est disponible à l'annexe A, accompagnée d'une liste des versions de firmware prises en charge le cas échéant, ainsi que de la documentation de configuration.

En règle générale, la configuration nécessite de définir une Splash Page pointant vers la Splash Page hébergée sur le cloud de Purple, de configurer une liste de domaines autorisés (walled garden) en fonction de la configuration de la Splash Page (voir ci-dessous), et de saisir les serveurs RADIUS hébergés sur le cloud de Purple pour l'authentification.

La configuration peut également nécessiter l'ajout de règles de pare-feu pour autoriser le trafic sortant vers les ports UDP 1812 et 1813 pour l'authentification RADIUS et le trafic de comptabilité. De plus, le port UDP 3799 est utilisé pour les requêtes de changement d'autorisation (CoA) afin de permettre la déconnexion d'une session.

Configuration du portail

Dans le portail de gestion Purple, un client doit au minimum créer un Lieu (Venue), puis, au sein de ce Lieu, saisir la ou les adresses MAC de tout point d'accès/contrôleur présent sur ce Lieu. Ces adresses MAC sont transmises par le contrôleur à l'URL de la Splash Page et sont utilisées par Purple pour déterminer quelle Splash Page afficher à l'utilisateur final.

Le client peut créer un parcours d'accès (Access Journey), qui est un ensemble de configurations (voir ci-dessous pour les options de configuration) pouvant être affectées à un ou plusieurs Lieux, SSID ou langues (il est donc possible d'avoir des options de configuration différentes pour les différentes langues sélectionnées par l'utilisateur final – voir l'annexe A pour la liste des langues disponibles). Le parcours d'accès comportera également une Splash Page de pré-authentification spécifiée, qui est la page transmise à l'utilisateur final après avoir rejoint le SSID.

Un parcours d'accès peut être appliqué à une entreprise, un groupe, un lieu, un point d'accès ou un SSID. Ceux-ci sont vérifiés dans l'ordre inverse – jusqu'à ce qu'un parcours d'accès correspondant soit trouvé (par exemple, un parcours d'accès publié sur un SSID aura la priorité sur celui assigné à une entreprise. Si un client possède plusieurs parcours d'accès, il est recommandé d'en avoir toujours un assigné à l'entreprise sans aucune condition en guise de solution de secours).

Si aucun parcours d'accès n'est créé ou configuré, ou si aucun parcours d'accès publié correspondant n'est trouvé lorsqu'un utilisateur final se connecte à un SSID, un parcours d'accès et une Splash Page par défaut aux couleurs de Purple sont proposés à l'utilisateur final.

Splash Pages

Le client peut configurer sa propre Splash Page, soit via l'interface graphique glisser-déposer de Purple, soit en saisissant du code HTML/CSS/Javascript entièrement personnalisé. Celles-ci peuvent être créées à partir d'un modèle vierge ou dérivées de plusieurs modèles proposés par Purple. Les Splash Pages peuvent être soit hors ligne (pré-authentification), affichées à un utilisateur final lors de la connexion au SSID, soit post-authentification (en ligne), affichées facultativement à l'utilisateur final après son authentification.

Dans une Splash Page HTML personnalisée, divers extraits de code (snippets) sont disponibles pour permettre au client d'intégrer des données dynamiques (telles que des informations sur le Lieu ou l'Entreprise, ou dans le cas des Splash Pages post-authentification, des informations sur l'utilisateur final comme son nom) ou des éléments standard tels que des liens/formulaires d'authentification, des sélecteurs de langue ou des indicateurs de chargement.

Voici quelques-unes des options de configuration disponibles pour les parcours d'accès et les Splash Pages.

Méthodes d'authentification

Purple prend en charge plusieurs méthodes d'authentification permettant aux utilisateurs finaux de se connecter et de s'identifier, et un client peut en configurer une ou plusieurs à partir de la liste suivante :

Méthode	Description
Formulaire	L'utilisateur final s'authentifie via un formulaire web. Le client peut choisir parmi une liste de champs à inclure dans le formulaire (prénom, nom, date de naissance, numéro de mobile, e-mail, code postal, mot de passe, sexe et civilité). Tous les champs sélectionnés peuvent être obligatoires ou facultatifs. Au minimum, le formulaire ne requiert qu'un seul champ, qui peut être soit un numéro de mobile, soit une adresse e-mail (l'inclusion d'au moins l'un de ces champs est obligatoire).
Social	L'Utilisateur final s'authentifie via une méthode de réseaux sociaux (voir l'Annexe A pour une liste des méthodes d'authentification par réseaux sociaux disponibles et une liste des informations demandées à ces services). L'Utilisateur est redirigé vers le service (par exemple Facebook), où il se connecte et autorise l'application Purple à accéder aux détails de son compte. Une fois l'autorisation accordée, l'Utilisateur final est redirigé vers Purple où ses informations sont vérifiées par rapport aux champs obligatoires requis dans la méthode Formulaire. Si des champs obligatoires ne sont pas remplis, un formulaire demandant ces détails supplémentaires est présenté à l'Utilisateur final.
OneClick	L'Utilisateur final s'authentifie en cliquant sur un bouton sans fournir de détails supplémentaires.
Personnalisé	L'Utilisateur final s'authentifie via un autre service tiers, tel que le propre CRM du Client. Ces méthodes d'authentification nécessitent un travail de développement personnalisé et sont évaluées au cas par cas. Des frais de développement supplémentaires peuvent s'appliquer pour la mise en œuvre et la maintenance de ces méthodes d'authentification personnalisées.

Champs de formulaire personnalisés

Un Client peut ajouter jusqu'à six champs de formulaire personnalisés, qui se comportent exactement comme les autres champs de formulaire ci-dessus. Ils peuvent être facultatifs ou obligatoires, et s'ils sont obligatoires, les Utilisateurs finaux se connectant via un réseau social devront également y répondre.

Les champs de formulaire personnalisés peuvent être sans validation, ou peuvent être imposés en format alphanumérique ou numérique. Des méthodes de validation avancées supplémentaires (par exemple pour les champs d'identité nationale courants) sont disponibles, et avec les Pages de démarrage HTML personnalisées, les Clients sont libres d'utiliser la validation de formulaire front-end de leur choix via JavaScript.

Parce que les champs de formulaire personnalisés sont créés par un Client et ne peuvent pas être catégorisés, toutes les réponses fournies par les Utilisateurs finaux sont toujours catégorisées comme des informations personnellement identifiables (PII) à des fins de sécurité, de protection des données et de reporting/analytics.

Connexion transparente

Le Client peut demander que les Utilisateurs finaux récurrents (plus précisément, les appareils d'Utilisateurs finaux reconnus par l'adresse MAC de l'appareil qui se sont précédemment authentifiés au Wi-Fi) soient automatiquement réinscrits. Cela peut se faire sur le même Site, ou peut être appliqué sur plusieurs Sites (de sorte qu'un visiteur se rendant sur un deuxième Site pour la première fois après avoir visité un autre Site du Client puisse se connecter de manière transparente). Avec la connexion transparente, lorsque l'Utilisateur final rejoint le SSID, au lieu de se voir présenter une Page de démarrage hors ligne/de pré-authentification, il est immédiatement authentifié avec les détails saisis précédemment (après avoir vérifié que tous les CLUF associés au Parcours d'accès ont été acceptés par l'Utilisateur final).

Un Utilisateur final récurrent visitant avec un appareil différent ne sera pas reconnu pour la connexion transparente tant qu'il ne s'est pas connecté avec cet appareil au moins une fois.

La connexion transparente peut être limitée par un délai d'expiration, défini comme un nombre maximum de jours depuis la dernière connexion complète non transparente, ou le nombre de jours depuis la dernière connexion de l'Utilisateur final (qu'elle soit transparente ou non).

Redirections post-authentification

Une fois qu'un Utilisateur final s'est authentifié, il peut être dirigé soit vers une URL saisie par le Client, soit vers une Page de démarrage en ligne préconfigurée. Cette redirection est dynamique, et l'Utilisateur final peut se voir afficher une URL/Page de démarrage différente selon son âge, son sexe, le nombre de visites effectuées précédemment sur le site, la date de sa dernière visite, sa plateforme/son navigateur ou s'il s'agit de son anniversaire.

La plupart des appareils Android modernes (tous ceux qui utilisent l'Assistant de réseau captif (CNA) natif du Wi-Fi invité) ferment le CNA dès que l'appareil de l'Utilisateur final détecte qu'il a été libéré du Captive Portal, de sorte que les Utilisateurs finaux possédant ces appareils ne verront aucune redirection post-authentification configurée.

Consentements marketing

Par défaut, le consentement marketing est lié à l'acceptation du CLUF et de la politique de confidentialité. Au sein de l'UE (et éventuellement en dehors de l'UE), un consentement marketing distinct est requis de la part des Utilisateurs finaux, via une case à cocher séparée (non sélectionnée par défaut) ou une fenêtre modale séparée avec des boutons d'acceptation ou de refus (sous réserve d'une évaluation individuelle basée sur les lois applicables en matière de protection des données et de marketing électronique).

Le texte du consentement marketing est personnalisable par le Client, afin de couvrir tous les cas d'utilisation marketing probables du Client.

Conditions personnalisées

Les Clients peuvent saisir leurs propres documents de Conditions Générales, qui doivent être acceptés par les Utilisateurs finaux en plus du CLUF par défaut. En plus de fournir le texte du document, le Client peut fournir le numéro de version du document. Si le numéro de version change, l'Utilisateur final doit accepter à nouveau les Conditions Générales avant d'être autorisé à s'authentifier.

Restrictions d'âge et inscription au marketing restreinte par l'âge

Le Client peut spécifier un âge minimum pour les Utilisateurs finaux, soit pour l'accès au Wi-Fi, soit pour l'inscription au marketing. Si un Utilisateur final n'a pas l'âge requis pour l'authentification, la connexion lui est refusée. Si un Utilisateur final n'a pas l'âge requis pour l'inscription au marketing, il est automatiquement exclu de tout consentement marketing.

Si un Utilisateur final ne saisit aucun âge, toutes les restrictions sont contournées – cela peut être modifié en rendant la date de naissance obligatoire dans les paramètres du formulaire (ci-dessus).

Vérification de l'e-mail

Les Clients peuvent activer la vérification de l'e-mail, ce qui enverra un e-mail aux Utilisateurs finaux après l'authentification pour leur demander de cliquer sur un lien à usage unique afin de vérifier leur adresse e-mail.

Par défaut, aucune action n'est entreprise que l'Utilisateur final vérifie son adresse e-mail ou non, mais les adresses e-mail vérifiées seront marquées comme telles dans le CRM et lors des exportations via API.

Les Clients peuvent également choisir de déconnecter les Utilisateurs finaux du Wi-Fi et de les forcer à se réauthentifier s'ils n'ont pas vérifié leur adresse e-mail dans un délai configurable. Cette déconnexion est déclenchée par une demande de changement d'autorisation (CoA) RADIUS, envoyée au point d'accès/contrôleur depuis le serveur RADIUS hébergé dans le cloud de Purple (cela peut nécessiter une règle de pare-feu entrante pour le port UDP 3799 – voir le manuel matériel correspondant dans la liste du matériel de l'Annexe A).

La plupart des matériels prennent en charge les demandes CoA, mais certains ne le font pas – voir les manuels matériels individuels dans la liste du matériel de l'Annexe A. Si le CoA n'est pas pris en charge ou si le point d'accès/contrôleur est mal configuré, la tentative de déconnexion des Utilisateurs finaux via CoA échouera.

Vérifier par SMS

Si un Client active la vérification par SMS, un code de vérification à usage unique est envoyé par SMS au numéro de mobile fourni par l'Utilisateur final. Ce code est requis pour s'authentifier. Un Utilisateur final n'a besoin de vérifier son numéro de mobile qu'une seule fois – les connexions ultérieures contourneront cette exigence.

Purple utilise des fournisseurs de services SMS pour livrer ces SMS. Pour activer la vérification par SMS, un Client doit d'abord avoir un compte chez un fournisseur de services SMS et lier ce compte à Purple dans le portail de gestion Purple (à l'heure où nous écrivons ces lignes, Twilio est le seul fournisseur disponible).

Le Client pourra choisir les numéros d'envoi, gérer la facturation et surveiller la délivrabilité des SMS, les coûts et les erreurs via son propre compte de fournisseur de services SMS, selon les fonctionnalités disponibles de ce fournisseur.

Micro-sondages

Les Clients peuvent facultativement exiger qu'un Micro-sondage soit complété, consistant en une liste de jusqu'à cinq questions pouvant nécessiter une réponse sous forme d'évaluation (sur une échelle de 1 à 5), un choix multiple ou une zone de texte libre. Ceci est présenté à l'Utilisateur final après l'authentification mais avant de lui accorder l'accès au Wi-Fi. La complétion du Micro-sondage peut être obligatoire ou facultative/pouvoir être ignorée.

Les réponses aux Micro-sondages sont affichées dans le portail de gestion Purple sous Campagnes.

Sondages NPS

Les sondages Net Promoter Score (NPS) peuvent être configurés dans le portail de gestion Purple par un Client, soit pour l'ensemble de l'Entreprise, un seul Site, ou n'importe quel Groupe de Sites.

Les sondages NPS fonctionnent dans Purple en envoyant un e-mail modélisé aux Utilisateurs finaux authentifiés dans les 24 heures suivant une authentification. L'e-mail permet à l'Utilisateur final de cliquer sur une note de 0 à 10 en réponse à la question « Quelle est la probabilité que vous recommandiez [nom du site] à un ami ? »

Ils seront ensuite dirigés vers une page web avec une question secondaire, qui sera l'une des trois questions configurées par le Client en fonction du score fourni par l'Utilisateur final – 0-6, 7-8 ou 9-10.

Le Client peut modifier l'e-mail en ajoutant un logo.

Le score NPS et les réponses sont stockés dans le portail de gestion Purple sous Campagnes. Les réponses individuelles sont stockées et présentées dans une liste qui lie la réponse au profil social de l'individu, à son prénom, son nom, son adresse e-mail, ainsi qu'à la note NPS donnée par l'Utilisateur final.

Flux logiques

Les Flux logiques sont un moyen plus visuel et granulaire d'appliquer une configuration, via des arbres de décision ramifiés. Ils permettent d'appliquer certaines actions (par exemple l'envoi d'un e-mail/SMS, la redirection d'une page de démarrage ou l'application de restrictions de bande passante) en fonction des données collectées lors du parcours de l'Utilisateur final, incluant mais sans s'y limiter les données démographiques (telles que l'âge ou le sexe, lorsqu'elles sont disponibles) ou le SSID auquel l'Utilisateur final s'est connecté.

Authentification MAC

L'Authentification MAC est disponible pour la plupart des types de matériel (voir l'Annexe A pour une liste des manuels matériels et les étapes de configuration pour l'authentification MAC lorsqu'elle est disponible).

Si elle est disponible et configurée, une fois qu'un appareil d'Utilisateur final s'associe à un SSID réseau, le point d'accès/contrôleur tentera tout d'abord de vérifier l'adresse MAC de l'appareil de l'Utilisateur final auprès des serveurs RADIUS de Purple. Si l'adresse MAC de l'appareil de l'Utilisateur final existe et possède une session valide, l'appareil est mis en ligne et ignore complètement le processus de Captive Portal, offrant une expérience d'authentification Wi-Fi véritablement transparente.

L'Authentification MAC peut être activée sur une base limitée dans le temps pour les appareils d'Utilisateurs finaux qui se sont authentifiés au Wi-Fi, ou les adresses MAC des appareils peuvent être pré-approuvées (via la « Liste blanche » MAC dans les paramètres du Site dans le portail de gestion Purple). Le délai d'expiration par défaut pour l'Authentification MAC est configurable – après l'écoulement de cette période, l'Utilisateur final devra s'authentifier à nouveau via le processus standard du Captive Portal.

Si l'Authentification MAC est activée, toutes les autres étapes du Captive Portal (telles que la vérification de l'acceptation d'un nouveau CLUF, la complétion de tous les détails obligatoires, etc.) seront ignorées. Il incombe au Client de s'assurer que cela est compatible avec son cas d'utilisation Wi-Fi prévu.

SSIDs

Pour activer un Access Journey par SSID, les clients peuvent configurer une liste de SSIDs dans le portail et appliquer des Access Journeys à ces SSIDs. De cette manière, un seul point d'accès peut diffuser plusieurs SSIDs avec des expériences différentes (par exemple, un SSID protégé par clé sans restriction pour le personnel, et un autre SSID pour les invités).

Il est important que les noms de SSID dans les paramètres du contrôleur/point d'accès et dans le portail de gestion Purple correspondent exactement, et que si un nom de SSID est modifié à un endroit, il soit également modifié à l'autre.

Un Access Journey assigné à un SSID prévaut sur un Access Journey assigné à un point d'accès.

Délai d'expiration utilisateur personnalisé

Les clients peuvent configurer un délai d'expiration utilisateur personnalisé dans le portail de gestion Purple. S'il est activé et configuré, lorsqu'un utilisateur final s'authentifie, RADIUS renverra les délais configurés sous forme d'attributs « Session-Timeout » et « Idle-Timeout » pour la session de l'utilisateur final.

Les contrôleurs/points d'accès individuels peuvent interpréter ces attributs différemment (voir les manuels de configuration du matériel à l'annexe A), mais ils peuvent généralement être utilisés pour remplacer les délais d'expiration de session/d'inactivité par défaut configurés sur le contrôleur/point d'accès.

Limitation de débit

Les clients peuvent configurer la limitation de débit séparément pour les vitesses de téléchargement et/ou de téléversement, ce qui s'appliquera à tous les utilisateurs finaux qui se connectent. Ceux-ci sont généralement appliqués via des attributs RADIUS dans la réponse de RADIUS lors de l'authentification des appareils des utilisateurs finaux. La réponse/méthodologie exacte varie selon le fournisseur du point d'accès/contrôleur et peut être limitée par le fournisseur, le modèle ou le micrologiciel du matériel.

Le cas échéant, de plus amples détails peuvent être disponibles dans les manuels du matériel concerné.

Bande passante hiérarchisée

Les clients peuvent configurer diverses options de paiement WiFi invité via les paramètres de bande passante hiérarchisée. Les paramètres de bande passante hiérarchisée par défaut sont appliqués à une entreprise, puis activés ou désactivés pour chaque site, les options par défaut étant acceptées ou annulées. De cette manière, les tarifs exacts, la bande passante, les données ou les options de vitesse peuvent varier sur chaque site si nécessaire. Enfin, les paramètres de bande passante hiérarchisée doivent être activés (ou désactivés) par point d'accès.

Il existe trois types de bande passante hiérarchisée disponibles : le temps de session, la limitation de vitesse ou la limitation de données. Ceux-ci s'excluent mutuellement. Il n'est pas possible d'activer différents types de bande passante hiérarchisée simultanément.

Le temps de session permet le paiement par période de temps, avec des coûts échelonnés configurables pour différentes périodes. Il est également possible d'accorder aux utilisateurs finaux une période de temps libre par période. La période après laquelle le temps libre disponible est réinitialisé est également configurable, et un mot de passe peut être requis pour activer la période de temps libre. Les limites de temps de session sont appliquées de la même manière que les délais d'expiration utilisateur personnalisés (ci-dessus), avec les mêmes réserves.

La limitation de vitesse permet aux clients de limiter la vitesse de téléversement et/ou de téléchargement des utilisateurs finaux connectés, à moins qu'ils ne paient pour une vitesse illimitée, avec des coûts échelonnés configurables pour différentes périodes de vitesse illimitée. Les limites de vitesse sont appliquées de la même manière que la limitation de débit (ci-dessus), avec les mêmes réserves.

La limitation de données permet aux clients de restreindre la quantité de données qu'un utilisateur final peut téléverser/télécharger avant d'être déconnecté, avec des coûts échelonnés configurables pour différents forfaits de données. L'utilisation des données est suivie via les données de comptabilité RADIUS, donc pour la limitation des données, il est essentiel que Purple reçoive les données de comptabilité RADIUS en temps opportun (pour certains fournisseurs de points d'accès/contrôleurs, cela peut nécessiter une configuration supplémentaire – voir les manuels du matériel liés à l'annexe A pour les détails par fournisseur). Une fois qu'un utilisateur final a utilisé plus que son allocation de données, une demande de changement d'autorisation (CoA) RADIUS est envoyée au point d'accès/contrôleur depuis le serveur RADIUS hébergé dans le cloud de Purple (cela peut nécessiter une règle de pare-feu entrante pour le port UDP 3799 – voir le manuel du matériel) pour forcer la déconnexion de l'utilisateur.

La plupart des matériels prennent en charge les demandes CoA, mais certains ne le font pas – voir les manuels individuels du matériel. Si le CoA n'est pas pris en charge ou si le point d'accès/contrôleur est mal configuré, la tentative de suppression des utilisateurs finaux via CoA échouera.

Les temps de session achetés sont contigus : si un utilisateur final achète 24 heures de temps, son temps acheté expire 24 heures après le moment de l'achat, quel que soit le temps que l'utilisateur final a passé à utiliser le WiFi.

Les clients peuvent également, en option, générer une liste de bons prépayés à distribuer aux clients pour permettre aux utilisateurs finaux individuels de contourner la passerelle de paiement (ou pour la vente hors ligne). Ces bons sont disponibles pour tous les types de bande passante hiérarchisée.

Lorsqu'un utilisateur final tente de s'authentifier sur un réseau avec une bande passante hiérarchisée configurée et active, après s'être authentifié, les options d'achat disponibles lui sont présentées et il peut choisir une option d'achat pour procéder au paiement, ou si une session payante existante est identifiée (liée au compte de l'utilisateur final), sa session payante est reprise.

Les paiements des utilisateurs finaux sont effectués via une passerelle de paiement tierce (actuellement Stripe – des passerelles de paiement supplémentaires ou de remplacement pourraient être disponibles à l'avenir). Purple ne stocke aucune information de paiement de l'utilisateur final autre qu'un identifiant de transaction.

Dans tous les cas, lorsqu'une session d'utilisateur final prend fin, le processus du Captive Portal recommence, lui permettant d'acheter à nouveau.

Comme une session WiFi ne peut pas être interrompue par l'utilisateur final, une fois qu'un utilisateur final a acheté un niveau (ou commencé une session gratuite), il ne peut pas modifier sa session tant que la session en cours n'est pas terminée (par exemple, pour améliorer ses paramètres de vitesse ou prolonger sa session).

Appareils/navigateurs des utilisateurs finaux pris en charge

Purple vise à fournir un support d'intégration WiFi invité pour les versions modernes des navigateurs/systèmes d'exploitation les plus populaires, ce qui signifie au moins les configurations par défaut des appareils des utilisateurs finaux datant de 3 à 4 ans. Bien qu'il soit impossible de tester chaque combinaison de paramètres avec chaque version de chaque plateforme disponible, Purple effectue des tests d'assurance qualité approfondis avec de nombreuses combinaisons de matériels et de logiciels différentes. Purple recommande aux clients de vérifier leurs combinaisons proposées avant toute mise en œuvre.

Purple teste les différents Captive Network Assistants (mini-navigateurs que les téléphones mobiles et les tablettes utilisent pour s'authentifier sur les Captive Portals WiFi) natifs de chaque version Android et iOS. Une matrice exacte des navigateurs et systèmes d'exploitation officiellement pris en charge se trouve à l'annexe A.

Comme les clients peuvent créer leurs propres Splash Pages sur mesure, ils assument la responsabilité des tests multi-navigateurs de leurs propres Splash Pages. Toutes les sources de scripts/ressources tierces devront être autorisées dans le Captive Portal (en incluant les noms de domaine de ces sources et toutes les dépendances que ces sources pourraient avoir), mais les clients doivent également être conscients que la modification de la liste recommandée de domaines de Captive Portal autorisés peut également avoir un impact sur l'expérience de l'utilisateur final, en particulier en ce qui concerne la manière dont les Captive Network Assistants détectent si l'appareil de l'utilisateur final se trouve dans un Captive Portal. Plus d'informations à ce sujet peuvent être demandées à l'équipe d'assistance de Purple.

Analytics

Les capacités de reporting dans Analytics sont accessibles à différents niveaux de hiérarchie : Client, Groupe et Site. Le nombre de rapports et les fonctionnalités disponibles dépendront des licences détenues par le client et des autorisations de l'utilisateur individuel.

Rapports

Comportements

Les rapports de la suite Comportements fournissent des analyses basées sur le comportement de l'utilisateur WiFi final, permettant aux clients de Purple de comprendre l'intention et de prédire les actions futures.

– Fréquence* – Ce rapport compte le nombre de visiteurs ayant effectué 1, 2, 3, 4 ou 5 visites et plus sur une période donnée. Les visiteurs sont déplacés dans les groupes en fonction du nombre total de visites qu'ils ont effectuées. Les regroupements sont basés sur le nombre de visites et un visiteur ne sera jamais compté que dans l'un d'entre eux.

– Rebond* – Ce rapport donne un aperçu du nombre de visites avec séjour et avec rebond sur les sites du client. Le rebond est basé sur la durée pendant laquelle l'appareil d'un visiteur était présent à portée d'un contrôleur matériel sur votre site pendant sa visite. Les visites sont classées comme « Séjour », « Rebond » ou « Inconnu ».

– Nouveaux vs Récurrents – Ce rapport montre le nombre de nouveaux visiteurs et de visiteurs récurrents sur une période donnée.

– Engagement* – Ce rapport donne un aperçu de l'engagement de l'utilisateur WiFi final sur les sites du client. L'engagement est basé sur la durée pendant laquelle l'appareil d'un visiteur était présent à portée d'un contrôleur matériel sur le site pendant sa visite. Les visites sont classées comme « Non engagé », « Partiellement engagé », « Entièrement engagé » ou « Inconnu ».

– Temps de présence* – Ce rapport donne un aperçu du temps moyen que les visiteurs passent sur les sites du client. Le temps de présence est basé sur la durée moyenne pendant laquelle l'appareil d'un visiteur était présent à portée d'un contrôleur matériel sur le site pendant sa visite. Si aucune durée valide n'est trouvée pour une visite, elle n'est pas incluse dans la moyenne.

– Heure de la journée* – Ce rapport donne un aperçu du nombre moyen de visites sur les sites du client par heure de la journée. L'heure de la journée est basée sur l'heure à laquelle l'appareil d'un visiteur est entré dans la portée d'un contrôleur matériel sur le site et sur la durée pendant laquelle il est resté connecté. Les visites sont comptées une fois dans l'heure à laquelle elles se sont connectées et à nouveau dans chaque heure ou partie d'heure pendant laquelle elles étaient à portée d'un contrôleur matériel et sont restées connectées.

– Jour de la semaine* – Ce rapport montre le nombre moyen de visites effectuées sur les sites du client par jour de la semaine (ex. lundi, mardi, mercredi, etc.). Les visiteurs sont comptés une fois par jour dans le périmètre actuel, mais peuvent être comptés plusieurs fois au cours de la période utilisée dans le rapport.

Utilisation du réseau

– Utilisation globale – Ce rapport montre la quantité de données téléversées et téléchargées par les visiteurs du client sur une période donnée.

Technologie

– Méthode de connexion* – Ce rapport fournit une analyse des méthodes de connexion utilisées par les visiteurs lorsqu'ils se sont connectés au WiFi sur une période donnée. La méthode de connexion peut être une méthode non sociale (ex. formulaire d'inscription) ou une méthode de réseau social (ex. Facebook, Twitter, etc.).

– Type d'appareil – Ce rapport montre le type d'appareil (ex. mobile, ordinateur ou tablette) utilisé par les visiteurs lorsqu'ils ont accédé au réseau WiFi sur une période donnée.
–
– Navigateur – Ce rapport montre le navigateur Internet (ex. Edge, Chrome, Safari, etc.) que les visiteurs ont utilisé pour accéder au réseau WiFi sur une période donnée.

– Plateforme – Ce rapport montre la plateforme (ex. Android, iOS, etc.) que les utilisateurs utilisaient lorsqu'ils se sont connectés au réseau WiFi sur une période donnée.

– Système d'exploitation – Ce rapport montre le système d'exploitation (ex. Windows, Mac OS, Android, etc.) que les utilisateurs utilisaient sur une période donnée.

Utilisateurs

– Emplacement* – Ce rapport montre les 15 « villes d'origine » les plus signalées par les visiteurs sur une période donnée.

– Nombre d'utilisateurs* – Ce rapport montre le nombre de membres distincts de l'audience ayant visité le périmètre actuel au cours de la période spécifiée. Les membres de l'audience seront comptés une fois par jour, leur première visite étant enregistrée si l'affichage est horaire.

– Genre* – Ce rapport affiche la répartition par genre des membres distincts de l'audience ayant visité le périmètre actuel au cours de la période spécifiée. Les membres de l'audience sont comptés une fois par jour, leur première visite étant enregistrée en cas de consultation horaire.

– Âge* – Ce rapport affiche la répartition par âge des membres distincts de l'audience ayant visité le périmètre actuel au cours de la période spécifiée. Les membres de l'audience sont comptés une fois par jour, leur première visite étant enregistrée en cas de consultation horaire.

– Langue* – Ce rapport affiche la langue maternelle des membres distincts de l'audience ayant visité le périmètre actuel au cours de la période spécifiée. Les membres de l'audience sont comptés une fois par jour, leur première visite étant enregistrée en cas de consultation horaire.

Visites

– Nombre de visites* – Ce rapport affiche le nombre de visites dans le périmètre actuel au cours de la période spécifiée. Les membres de l'audience peuvent être comptés plus d'une fois par jour.

– Âge* – Ce rapport affiche la répartition par âge des visiteurs du périmètre actuel au cours de la période spécifiée. Les membres de l'audience peuvent être comptés plus d'une fois par jour.

– Genre* – Ce rapport affiche la répartition par genre des visiteurs observés dans le périmètre actuel au cours de la période spécifiée. Les membres de l'audience peuvent être comptés plus d'une fois par jour.

– Cumulé* – « Cumulé » affichera pour l'utilisateur :

Un total cumulé du nombre de « visiteurs » visitant le périmètre actuel, groupé par période
Un total cumulé du nombre de « visites » sur le périmètre actuel, groupé par période
L'utilisateur pourra voir les valeurs accumulées au fil du temps pour chaque groupe, « visiteurs » et « visites ».

Filtres Analytics

Voici la liste actuelle des filtres disponibles. Toutefois, Purple se réserve le droit d'ajouter ou de supprimer des filtres selon les besoins afin de continuer à offrir une expérience améliorée à l'utilisateur final et de rester à jour vis-à-vis de l'industrie et de la technologie.

Utilisateur	Appareil	Lieu	Lieu > Secteur	Matériel	Visite
Genre*	Système d'exploitation	Lieux	Secteur*	Service Set Identifier (SSID)	Octets envoyés
Méthode de connexion*	Plateforme	Pays	Catégories de secteurs*		Octets téléchargés
Emplacement*	Navigateur	Tags			Durée
Tranche d'âge*	Type d'appareil				Rebond*
Nouveau/récurrent*	Fabricant				Conversion*
Langue*					Engagement*

Sélecteur de date / calendrier

Contrôle la sélection de plages de dates personnalisées ou prédéfinies, notamment :

– 7 derniers jours
– 30 derniers jours
– 6 derniers mois
– 12 derniers mois
– Depuis le début

Analytics (fonctions générales)

– Portée par heure, jour, semaine, mois, année, catégories
– Types de graphiques : barres, colonnes, lignes, nuages de points, spline, aires, secteurs
– Groupement des données par : empilé, fractionné, pourcentage
– Filtres d'empilement, filtres de segment
– Données authentifiées / non authentifiées (P)
– Tableau de données
– Sélecteur de dimension*
– Télécharger au format PDF ou CSV
– Planifier des rapports
– Tableaux de bord personnalisés

*Disponible uniquement avec la licence Enterprise
(P) Nécessite une licence Presence

Rapports supplémentaires

Rapports de campagne

– Marketing
Ces rapports fournissent au client des analyses pour les campagnes marketing Splash page et Eshot. Les rapports offrent un aperçu du nombre de vues de la campagne et fournissent des totaux segmentés par données démographiques des visiteurs (par exemple, sexe, tranche d'âge) lorsque les données démographiques peuvent être obtenues.

– Micro-sondage
Ces rapports fournissent au client les données de réponse aux micro-sondages collectées auprès des visiteurs auxquels un micro-sondage a été présenté et qui ont choisi d'y répondre lors de leur authentification sur le réseau Wi-Fi.

– Enquête NPS
Ces rapports fournissent au client les données de réponse NPS lorsqu'une enquête NPS a été envoyée par e-mail à un visiteur et que celui-ci a choisi d'y répondre. Les rapports fournissent au client un score NPS global basé sur les commentaires de ses visiteurs.

Presence – Rapports de vue d'ensemble

– Taux de rebond (P)
Ce rapport indique au client le nombre d'appareils d'utilisateurs finaux vus sur le réseau Wi-Fi et classés comme « Rebond » ou « Resté » au cours d'une période donnée. Le « Rebond » est calculé à partir de la durée de la visite, les appareils dont la durée est inférieure à 3 minutes étant classés comme « Rebond ». Les clients peuvent configurer leur propre valeur pour le « Rebond » afin de personnaliser le seuil utilisé.

– Conversion (P)
Ce rapport indique le nombre d'appareils vus sur le réseau Wi-Fi et classés comme « Convertis » ou « Passés » au cours d'une période donnée. La « Conversion » est calculée à partir du RSSI ; lorsque les visites tombent en dessous d'une force RSSI particulière, elles sont classées comme « Passées ».

– Récurrents vs nouveaux (P)
Ce rapport indique le nombre d'appareils « Nouveaux » et « Récurrents » vus sur le réseau Wi-Fi au cours d'une période donnée.

– Durée (P)
Ce rapport indique la durée moyenne des visites quotidiennes en minutes pour une période donnée.

– Moment de la journée (P)
Ce rapport indique le nombre d'appareils vus à chaque heure de la journée au cours d'une période donnée. Les totaux pour chaque heure sont basés sur l'heure à laquelle chaque appareil a été vu pour la première fois sur le réseau au cours de la période de rapport.

– Visiteurs par jour (P)
Ce rapport indique le nombre total d'appareils uniques vus par jour pour la période de rapport sélectionnée par le client.

– Engagement des visiteurs (P)
Ce rapport indique le nombre d'appareils considérés comme « Non engagés », « Partiellement engagés » ou « Entièrement engagés » au cours d'une période donnée. L'« Engagement » est basé sur la durée de visite de l'appareil du visiteur final. Les seuils pour chaque catégorie peuvent être configurés par le client.

Rapports au niveau du site

Les rapports disponibles au niveau du site seront accessibles à toute personne disposant d'un accès au niveau client ou aux utilisateurs ayant reçu l'autorisation de consulter ce site particulier ou ce groupe de sites. Comme les rapports au niveau du site sont plus granulaires, certains rapports ne sont disponibles qu'avec les licences Location, désormais désignées par (L), ou les licences Purple Protect, désignées par (PP). Notez que la référence aux licences est basée sur les types de licences existants. Ces types de licences peuvent être modifiés ou supprimés par Purple et de nouveaux types peuvent être créés.

Rapports réseau

– Domaines les plus demandés (PP)
Ce rapport indique les principaux domaines (par exemple, google.com) qui ont été demandés par les visiteurs du client lorsqu'ils étaient connectés au réseau Wi-Fi.

– Catégories les plus demandées (PP)
Ce rapport indique les principaux domaines par catégorie (par exemple, Sport, TV, Shopping, etc.) qui ont été demandés par les visiteurs du client lorsqu'ils étaient connectés au réseau Wi-Fi.

– Domaines les plus bloqués (PP)
Ce rapport indique les domaines les plus courants pour lesquels les requêtes réseau ont été bloquées par le filtrage de contenu.

– Catégories les plus bloquées (PP)
Ce rapport indique les catégories de domaines les plus courantes pour lesquelles les requêtes réseau ont été bloquées par le filtrage de contenu.

Location – Gestion du plan d'étage

– Rapports de vue d'ensemble (L)
Ce rapport affiche le nombre de visites pour les zones du plan d'étage, indiquant le nombre total d'appareils vus dans une zone sur une période de 24 heures. Le client peut sélectionner la période de 24 heures sur laquelle il souhaite établir un rapport et le rapport affichera à la fois le nombre d'appareils pour la seconde actuelle de la journée et le nombre d'appareils pour la période de 24 heures pour chaque zone. Le rapport fournit également au client le nombre d'appareils segmenté par données démographiques des visiteurs, notamment le sexe, la méthode de connexion et l'âge.

– Superposition de données
Cette fonctionnalité au sein des analyses de Floorplan Management permet au client de voir sa fréquentation par tranche d'âge, méthode de connexion et temps de présence. Les appareils individuels sont mis en évidence sur le plan d'étage de l'établissement en fonction du segment que le client a choisi de visualiser.

– Visiteurs et appareils
Ce rapport affiche une liste de visiteurs connus et inconnus pour les appareils vus à une seconde donnée sur une période de 24 heures. Le client peut sélectionner la période de 24 heures sur laquelle il souhaite établir un rapport et peut utiliser les commandes de la chronologie dans l'interface utilisateur de Floorplan Management pour déterminer la seconde de la journée pour laquelle il souhaite voir la liste.

– Vue Heatmap / fréquentation (L)
La fonctionnalité Floorplan Management offre au client à la fois une vue brute de la fréquentation des appareils des visiteurs au sein de leur établissement et une vue heatmap sur une période de 24 heures. Le client peut basculer entre la vue heatmap et la vue fréquentation, la vue heatmap permettant au client de voir les « points chauds » au sein de son établissement pour n'importe quelle seconde de la période de 24 heures. Le client peut sélectionner la période de 24 heures sur laquelle il souhaite établir un rapport et peut utiliser les commandes de la chronologie dans l'interface utilisateur de Floorplan Management pour déterminer la seconde de la journée pour laquelle il souhaite voir la fréquentation.

Localisation – Analyses de zone

– Parcours des visiteurs (L)
Ce rapport présente les parcours des visiteurs à travers l'établissement en indiquant le nombre d'appareils vus se déplaçant de zone en zone au sein de l'établissement. Le rapport inclut le comptage du trafic de transit et des abandons pour chaque zone, fournissant également au client le comptage par sexe pour chaque zone où des données démographiques peuvent être obtenues. Le client peut consulter les données de parcours pour les périodes des 7, 14 et 30 derniers jours à partir de la date actuelle et peut filtrer davantage les visiteurs par sexe et par tranche d'âge. Le rapport fournit à l'utilisateur 2 visualisations des données, la vue « parcours » et une vue « cheminement ». La vue « parcours » fournit au client un diagramme de flux des données et la vue « cheminement » fournit une vue en graphique sunburst.

– Temps de présence moyen par zone (Top 10) (L)
Ce rapport affiche le temps de présence moyen pour les zones du plan d'étage de l'établissement. Le temps de présence moyen est calculé à partir du temps de visite de l'appareil, le rapport affichant les 10 zones ayant le temps de présence moyen le plus élevé pour la période de rapport sélectionnée.

– Nombre moyen de visites par zone (Top 10) (L)
Ce rapport affiche le nombre moyen de visites en présentant les 10 zones ayant le plus grand nombre de visites. Les comptages sont basés sur le décompte unique des appareils lorsqu'ils sont vus dans chaque zone pour la période de rapport sélectionnée.

– Heatmap des personnes par heure (L)
Ce rapport fournit à l'utilisateur une vue heatmap des visites de zones pour chaque heure de la journée. Le rapport affiche la heatmap de manière chronologique pour la période de rapport sélectionnée, où le client peut voir à la fois l'intensité et le nombre de visiteurs vus dans chaque zone pour chaque heure de chaque jour de la période de rapport.

Marketing

Communications

Les clients peuvent envoyer des e-mails (« Eshots ») ou des SMS à leurs clients via le portail de gestion Purple. Cette communication peut être un modèle d'e-mail unique envoyé à tous ou à un segment d'utilisateurs finaux qui se sont authentifiés sur le Wi-Fi invité, sous forme de campagne continue déclenchée par des événements, ou les deux.

Une communication peut être de l'un des six types suivants :

Type de communication	Description
Basé sur les visites	Une communication envoyée à tous les utilisateurs finaux qui se sont authentifiés sur le Wi-Fi dans le ou les établissements sélectionnés.
Temps de présence	Si le client a activé les services de localisation et dispose des licences appropriées, des communications basées sur le temps de présence peuvent être envoyées aux utilisateurs finaux qui sont restés dans une zone prédéfinie pendant la période configurée. Cela dépend fortement de la précision de la localisation et de la taille appropriée des zones par rapport à la précision estimée. Ceci est détaillé plus en détail dans la section localisation.
Meilleurs clients	Une communication envoyée aux 10, 25 ou 50 utilisateurs finaux du ou des établissements sélectionnés qui ont visité le plus grand nombre de fois.
Anniversaire	Une communication continue envoyée aux utilisateurs finaux à la date de leur anniversaire, avec une date de fin facultative. Cette communication peut être envoyée la veille de l'anniversaire de l'utilisateur final, ou jusqu'à quatre semaines avant.
En ligne maintenant	Une communication envoyée à tous les utilisateurs finaux utilisant actuellement le Wi-Fi dans le ou les établissements sélectionnés, déterminée à partir des données de comptabilité RADIUS (utilisateurs finaux ayant commencé une session Wi-Fi mais ne l'ayant pas encore terminée). Il est possible que certains utilisateurs finaux recevant cette communication aient quitté l'établissement, mais que leurs sessions Wi-Fi ne soient pas encore terminées car ils se trouvent toujours dans le délai d'expiration d'inactivité du point d'accès/contrôleur.
Logic Flow	Une communication destinée à être utilisée dans les Logic Flows (voir « Logic Flows » ci-dessus).

Les communications basées sur les visites, le temps de présence et les meilleurs clients peuvent être segmentées davantage par âge, sexe, nombre de visites effectuées par l'utilisateur final ou selon que l'utilisateur final a visité l'établissement dans une plage de dates donnée. Aux fins de ces filtres, une « visite » est définie comme une date à laquelle un utilisateur final s'est connecté à un établissement une ou plusieurs fois (par exemple, 5 connexions sur 3 jours correspondent à 3 visites).

Les communications continues déclenchées par la connexion d'un utilisateur final ou son séjour dans une zone seront proches du temps réel, mais peuvent accuser un retard d'une minute ou deux par rapport à l'événement réel.

Eshots

Les clients peuvent créer des e-mails à l'aide de l'interface graphique simple par glisser-déposer de Purple, en utilisant 5 éléments de base : un titre, une zone de texte, une image, un ruban et une plage de dates.

En général, les e-mails sont envoyés dans la minute suivant leur publication/déclenchement, mais les envois d'e-mails plus volumineux peuvent prendre plus de temps avant d'être entièrement expédiés.

Purple met tout en œuvre pour garantir la délivrabilité des e-mails, notamment en instaurant une confiance dans le domaine par le suivi des rebonds permanents et temporaires afin de mettre définitivement sur liste noire les adresses e-mail non distribuables pour minimiser le taux de rebond, en suivant les meilleures pratiques en matière d'e-mailing telles que l'option de désinscription en un clic pour toutes les communications marketing, en s'assurant que les e-mails Purple proviennent d'adresses IP utilisées exclusivement pour les e-mails Purple, et en ayant une configuration de domaine de messagerie appropriée. Cependant, certains e-mails peuvent être identifiés comme spam.

Dans certains cas, les e-mails peuvent être envoyés depuis l'adresse e-mail propre du client, à partir de son propre domaine. Dans ces cas, il incombe au client de s'assurer que la configuration et la confiance du domaine sont correctement maintenues afin de garantir la meilleure délivrabilité possible des e-mails.

Les e-mails sont soumis à une politique d'utilisation équitable d'un maximum de 4 envois d'e-mails par mois et par utilisateur final s'étant authentifié sur votre Wi-Fi.

Campagnes

Les e-mails peuvent être convertis en campagne, ce qui permet l'insertion d'un lien. Lorsque cela se produit, chaque élément d'un e-mail devient un lien. Les indicateurs de taux de clics pour les liens sont fournis dans la section Campagnes du portail de gestion Purple.

SMS

Les SMS sont uniquement textuels et sont envoyés par un fournisseur de services SMS via le propre compte du client. Avant d'envoyer des messages SMS, un client doit disposer d'un compte de fournisseur de services SMS valide et le lier au portail de gestion Purple, comme détaillé ci-dessus sous « Vérifier par SMS ».

Certains pays ont des règles différentes pour les communications SMS marketing et les communications par mot de passe à usage unique. Le client doit connaître et respecter les réglementations applicables des pays vers lesquels il envoie des SMS, et peut devoir passer par des vérifications supplémentaires auprès du fournisseur de services SMS avant d'être autorisé à envoyer des messages SMS dans certains pays.

CRM

Le CRM répertorie les détails de tous les utilisateurs finaux qui se sont connectés à une entreprise ou à un ou plusieurs établissements donnés. Chaque utilisateur final ou appareil d'utilisateur final qui s'est authentifié sous l'entreprise, l'établissement ou le groupe d'établissements actuellement sélectionné est représenté sous forme de fiche distincte, qui contient la plupart des informations connues sur cet utilisateur final ou cet appareil d'utilisateur final individuel.

Le CRM dispose d'une page d'index qui permet au client de filtrer les fiches soit par des balises système (telles que le type de fiche, l'âge, le sexe ou la méthode d'authentification), soit par des balises définies par l'utilisateur. La page d'index dispose également d'un champ de recherche qui permet au client de rechercher des fiches par nom, adresse e-mail ou adresse MAC.

Les fiches individuelles affichent des données différentes selon que le type de fiche est un utilisateur final ou un appareil d'utilisateur final, mais contiennent des informations de profil telles que le nom, l'adresse MAC, la date de naissance ou le statut d'adhésion au marketing, ainsi qu'une liste des authentifications, des communications envoyées, des appareils d'utilisateurs finaux/utilisateurs finaux associés, des informations sociales le cas échéant et des informations sur les sessions payantes.

L'index et les fiches individuelles sont téléchargeables au format CSV.

Exportation de données

Les Clients peuvent extraire des données de la plateforme Purple de plusieurs manières pour les transférer vers d'autres plateformes/stockages de données.

Il est de la responsabilité du Client de s'assurer que les données exportées sont stockées et traitées d'une manière compatible avec les lois et réglementations applicables en matière de données.

APIs

Purple dispose d'une API Client RESTful qui permet l'exportation de la plupart des données des Utilisateurs finaux. L'accès est strictement via TLS et signé par clé publique et privée avec une date/heure pour aider à prévenir les attaques par interception et relecture.

Les clés et la documentation complète peuvent être demandées à l'équipe de support.

Webhooks

Les Webhooks sont des envois de données sortants, déclenchés par des événements tels que l'authentification d'un Utilisateur final au Wi-Fi.

Un Client peut saisir une URL (qui doit être HTTPS) et, une fois vérifiée, toutes les connexions des Utilisateurs finaux seront envoyées à cette URL dans un format JSON défini. Les données sont un sous-ensemble des données complètes de l'Utilisateur final, y compris les données les plus couramment utilisées (telles que l'adresse e-mail, le nom et la date de naissance) et incluent toutes les informations nécessaires pour effectuer une demande de suivi à l'API Client RESTful (ci-dessus) afin de récupérer des informations supplémentaires.

Connecteurs

Les Connecteurs sont des méthodes faciles à utiliser pour exporter des données vers des services tiers courants, y compris des systèmes CRM comme Microsoft Dynamics ou des plateformes eCRM comme Mailchimp. Comme avec les Webhooks (ci-dessus), les données sont envoyées à ces services chaque fois qu'un Utilisateur final s'authentifie.

Exportations de données personnalisées

Purple peut également exporter des données vers de nombreux autres systèmes propriétaires. Ces intégrations sont facturées comme des services professionnels et évaluées au cas par cas. Les Clients peuvent contacter leur responsable de compte Purple pour demander des flux d'exportation de données personnalisés.

Portail de profil

Après l'authentification, les Utilisateurs finaux recevront un lien vers un portail où ils pourront consulter les données les concernant, visualiser (et modifier) leurs consentements d'opt-in et supprimer immédiatement toutes les données collectées à leur sujet.

Le Client n'a pas accès à ce portail.

Données de localisation

Les données de localisation sont des données collectées passivement par des points d'accès compatibles lorsque les appareils des Utilisateurs finaux (authentifiés et non authentifiés) recherchent des SSID Wi-Fi ou génèrent du trafic sur le réseau. Généralement, un point d'accès enregistre une valeur d'indication de force de signal reçue (RSSI), une adresse MAC (qui peut être randomisée, selon le système d'exploitation de l'appareil de l'Utilisateur final) et une date/heure pour chaque événement de sonde/trafic Wi-Fi de l'appareil de l'Utilisateur final. Avec le bon matériel et plusieurs points d'accès, ces données peuvent être améliorées pour obtenir une coordonnée géométrique estimée de l'appareil de l'Utilisateur final par rapport au plan d'étage téléchargé.

Les données de localisation nécessitent les modules complémentaires de licence corrects pour être déverrouillées (voir Licences).

Les rapports de présence traitent uniquement de la valeur RSSI et des heures d'événement, en examinant les analyses de visite pour un Lieu dans son ensemble (voir Analyses pour les descriptions des rapports de présence individuels). Ceux-ci sont particulièrement utiles lorsqu'un fournisseur ne fournit pas de données de coordonnées ou qu'un Lieu ne dispose pas d'une couverture de points d'accès suffisante pour générer des données de coordonnées précises.

Les événements des appareils des Utilisateurs finaux individuels sont agrégés en visites en joignant des points de données espacés de 90 minutes maximum afin de créer une date de début et de fin pour une visite, ainsi que la force de signal minimale et maximale observée pour chaque visite.

Les rapports de localisation traitent des données de coordonnées géométriques, permettant de rendre compte des positions signalées des appareils des Utilisateurs finaux au sein d'un Site, de dessiner des zones géométriques pour suivre les chemins empruntés à travers un Site, et de générer des cartes thermiques.

Les rapports de localisation se concentrent sur un plan d'étage/une carte d'un Site qui est téléchargé sur le portail de gestion Purple via notre équipe de support. Une fois téléchargé, un Client pourra dessiner des zones géométriques sur le plan d'étage. Une fois les données disponibles, un Client pourra sélectionner des dates et des heures sur le plan d'étage pour voir les visiteurs présents pendant ces périodes, au niveau du Site et de la zone, et consulter les cartes thermiques de l'activité des visiteurs (voir Analytics pour les descriptions des rapports de localisation et de zone).

Lorsqu'une adresse MAC d'appareil d'Utilisateur final est reconnue comme s'étant connectée via Purple par le passé, certaines données démographiques peuvent être associées aux enregistrements de données de localisation (sexe, âge). Si un Utilisateur final s'est déjà connecté à ce site et a accepté les conditions générales du site, un appareil d'Utilisateur final reconnu sera lié à l'enregistrement de l'Utilisateur final, que l'Utilisateur final soit actuellement authentifié au Wi-Fi ou non.

Purple peut identifier et filtrer les adresses MAC aléatoires (appareils d'Utilisateur final comme les iPhones modernes qui ne présentent pas leurs véritables adresses MAC tant qu'ils ne sont pas authentifiés au Wi-Fi), et les adresses MAC anonymes (adresses qui ne se sont pas authentifiées au Wi-Fi) sont hachées avec une clé spécifique à l'entreprise lors de l'exportation via API afin d'empêcher le partage de données sur les appareils d'Utilisateur final anonymes et les comparaisons avec des sources de données tierces.

La qualité des données de localisation varie considérablement en fonction de nombreux facteurs. Des guides sont disponibles sur l'optimisation de la disposition des points d'accès pour obtenir les données de localisation les plus précises, mais certains Sites peuvent présenter des caractéristiques architecturales qui entravent la collecte de données précises.

Les données de présence et de localisation sont d'excellents moyens d'observer les schémas de fréquentation, mais ne peuvent pas fournir de décomptes précis de la fréquentation.

Purple conserve les données de localisation agrégées indéfiniment (heures de début et de fin des visites aux Sites/zones, forces de signal maximales/minimales enregistrées), mais ne s'engage à conserver les paquets de sondes individuels que pendant 24 heures en raison du volume de données.

Consultez les manuels matériels liés à l'Annexe A pour voir quels APs prennent en charge la collecte de données de localisation. Certains fournisseurs exigent du matériel et/ou des licences supplémentaires pour collecter des données de localisation.

Filtrage de contenu

Les Clients peuvent activer le filtrage de contenu après l'achat de licences supplémentaires par AP.

Le filtrage de contenu est basé sur DNS – le Client met à jour la configuration de son contrôleur pour pointer vers les serveurs DNS de Purple (un service fourni par un fournisseur DNS tiers, Web Titan). Les noms de domaine restreints se résolvent en une IP hébergeant une page informant l'Utilisateur final que le contenu qu'il tentait d'atteindre est restreint.

Le filtrage de contenu peut être activé par catégories qui incluent des listes de noms de domaine pertinents constamment mises à jour, et les Clients peuvent également ajouter leurs propres noms de domaine restreints via le portail de gestion Purple.

Si le filtrage de contenu est activé, de nouveaux rapports sont disponibles, affichant les noms de domaine et les catégories de domaine les plus fréquemment résolus, ainsi que les noms de domaine et les catégories les plus bloqués. Ces rapports sont associés à un Site par adresse IP (en utilisant l'adresse IP WAN du Site), afin de donner aux Clients une approximation des sites que les Utilisateurs finaux visitent lorsqu'ils utilisent le Wi-Fi. Si plusieurs Sites partagent une adresse IP externe (par exemple, partageant une passerelle commune vers Internet), les rapports de domaine pour ces Sites seront fusionnés.

Ces données ne peuvent pas être associées à des Utilisateurs finaux individuels.

Sécurité et protection des données

Données en transit

Tous les portails et sites web publics sont chiffrés avec TLS (Transport Layer Security). TLS est la technologie de sécurité standard pour établir un lien chiffré entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et intègres. Purple prend en charge les versions TLS pendant toute leur durée de vie et supprime l'accès aux versions TLS qui expirent (par exemple, TLS1.0 en 2018 et TLS1.1 en mars 2020).

Purple examine régulièrement les chiffrements TLS proposés et supprime ceux qui ne sont plus considérés comme répondant aux exigences de sécurité minimales.

Données au repos

Toutes les données sont hébergées dans Google Cloud (GCP) ou Amazon Web Services (AWS), et tous les disques hébergeant des données sont chiffrés (AES-256).

Tous les mots de passe sont chiffrés avec la fonction de hachage bcrypt.

Protection des données

Le système de Purple permet d'héberger et de traiter les données d'une manière conforme aux normes des réglementations GDPR de l'UE et d'autres régimes applicables.

Toutes les finalités et droits relatifs aux données peuvent être expliqués clairement et de manière transparente à l'Utilisateur final dans l'EULA et la politique de confidentialité de Purple, qui peuvent être présentés en termes concis et conviviaux.

Un consentement actif distinct peut être demandé pour tous les consentements marketing, et tout consentement EULA ou d'opt-in est stocké pour l'Utilisateur final et le Site avec la date, l'heure et la langue de l'opt-in. Une fois qu'un Utilisateur final s'est connecté, un lien vers un profil d'Utilisateur final (Portail de Profil, voir ci-dessus) lui est envoyé, où il peut consulter les données le concernant, consulter (et modifier) tout consentement d'opt-in et supprimer immédiatement toutes les données collectées à son sujet.

De plus, les Utilisateurs finaux peuvent envoyer directement un e-mail à un Délégué à la Protection des Données (via une adresse e-mail clairement affichée) pour toute question, pour toute modification de leurs données ou pour exercer leur droit à l'oubli.

Les données ne sont utilisées par Purple que pour les finalités convenues et déclarées (bien que les Clients individuels décident de leurs propres utilisations des données et configurent le portail pour collecter les informations dont ils ont besoin, ainsi que pour télécharger leurs propres EULA et politiques de confidentialité supplémentaires si nécessaire, dont le consentement est suivi individuellement).

Purple a une période de rétention des données déclarée de 13 mois d'inactivité, après quoi toutes les données PII concernant un Utilisateur final sont détruites. Purple ne conserve que des données strictement anonymes à des fins de reporting.

Sécurité

Purple est certifié ISO-27001 et dispose d'une politique interne de sécurité de l'information complète couvrant tous les aspects du stockage et du traitement des données. La politique de Purple couvre la sécurité physique, la reprise après sinistre, la déclaration et la gestion des incidents, les privilèges d'accès, la destruction des médias, le durcissement des serveurs et des réseaux, la gestion du contrôle des changements, le développement logiciel sécurisé, et plus encore.

Hébergement et disponibilité du service

Hébergement

Purple héberge actuellement tous ses services sur Amazon Web Services (AWS) et Google Cloud Platform (GCP). Purple maintient et déploie l'infrastructure en tant que code, avec des modèles pour créer des régions/zones identiques partout dans le monde. De cette manière, Purple peut utiliser différents environnements cloud.

AWS et GCP disposent tous deux d'accréditations de sécurité bien documentées et accessibles au public.

Mise à l'échelle et disponibilité

Les services de Purple sont conçus pour s'adapter horizontalement dans le cloud, permettant à la solution de s'adapter aux demandes de trafic. Nous surveillons notre infrastructure et ajustons notre capacité en conséquence, dans le but de maintenir des performances stables sur nos serveurs en répartissant les services sur plusieurs zones de disponibilité afin de minimiser les points de défaillance uniques. Les points d'accès publics de Purple sont également pris en charge par GLB ou ELB qui répartissent la charge entre plusieurs serveurs, nous permettant de nous adapter à la fois verticalement et horizontalement en cas de pic de trafic.

Les SLA de Purple sont surveillés via des connexions Wi-Fi simulées.

Surveillance

Purple dispose de métriques de performance de surveillance automatisées avec des SLA pour les temps de réponse aux incidents.

Modèle de déploiement

Le logiciel de Purple est mis à disposition via le cloud de Purple, et toutes les mises à jour logicielles sont automatiquement appliquées à tous les Clients lors du déploiement. Il peut y avoir un laps de temps entre le premier Client recevant la mise à jour et le dernier, à mesure que le déploiement s'étend à l'international. Les petites mises à jour et corrections de bugs sont déployées constamment, et une liste hebdomadaire des changements est disponible sur le portail de gestion Purple. Étant donné que tous les clients utilisent la dernière version du logiciel, il n'est pas possible pour un client individuel de revenir à une version précédente.

Les mises à jour plus importantes (mises à jour qui modifient considérablement l'expérience Client) sont annoncées à l'avance lorsque cela est possible, et peuvent inclure des vidéos de présentation ou des séminaires de formation.

Occasionnellement, ces mises à jour plus importantes seront disponibles pour les Clients via une plateforme bêta où le Client pourra basculer pour prévisualiser la plateforme bêta, puis revenir à la plateforme actuelle et stable.

Désengagement

Extraction des données en fin de contrat

Le Client peut à tout moment extraire toutes les données via les API existantes de Purple, documentées ci-dessus sous Exportation de données.

Processus de fin de contrat

Peut être convenu au cas par cas.

Licences

Purple opère un modèle de licence et de livraison de logiciel en tant que service (SaaS). Consultez les termes du contrat individuel pour plus de détails.

Sauf accord contraire, toutes les licences s'activent à la date d'achat et expirent à partir de la date d'activation, qu'elles soient ou non actuellement attribuées à un AP.

Support et formation

Voir les documents contractuels séparés

Commentaires

Le développement futur et l'orientation de la plateforme Purple sont guidés par nos clients. Nous utilisons Receptive comme canal pour que nos partenaires et clients partagent leurs expériences utilisateur, leurs points faibles et leurs commentaires, et leur permettent de soumettre des demandes de fonctionnalités. Toutes les demandes sont examinées et nous en traitons actuellement environ 20 %. Généralement, une demande est accusée de réception dans les 24 heures suivant sa réception. Elle est ensuite examinée en fonction de la demande du marché et de l'adéquation au produit. Les demandes retenues sont ensuite présentées lors d'une réunion bihebdomadaire composée de parties prenantes seniors du produit au sein de l'entreprise. Si la demande est retenue et s'aligne sur notre feuille de route, elle sera ajoutée à notre carnet de développement pour être prise en charge par l'une de nos équipes de développement à l'avenir. Tous les changements de statut de la demande sont communiqués par e-mail et au sein de la plateforme Receptive.

ANNEXE A

Données collectées par méthode d'authentification

Matériel Wi-Fi pris en charge

Navigateurs Web pris en charge

Langues prises en charge

Nous avons traduit notre plateforme dans plus de 40 langues. Nous avons la capacité de traduire le contenu de notre parcours d'accès (onboarding) séparément du contenu du Purple Portal.

Les utilisateurs se voient automatiquement présenter la langue correspondant à la configuration de leur navigateur (si disponible), sinon la plateforme revient à l'anglais. Les utilisateurs peuvent utiliser un simple menu déroulant pour changer de langue à tout moment s'ils le souhaitent.

Annexe B – Tableau des acronymes / définitions

Site
Un site est un emplacement unique pour un client qui hébergera le matériel de point d'accès sans fil afin de faciliter la connexion des invités à un réseau Wi-Fi.

Client
Un client est l'entreprise qui a acheté des licences pour utiliser un ou plusieurs services de Purple.

Parcours d'accès
Un ensemble de configurations (voir ci-dessous pour les options de configuration) qui peut être attribué à un ou plusieurs Sites, SSIDs ou langues et est associé à une Splash Page ; ou le parcours qu'un utilisateur suit pour s'intégrer au Wi-Fi.

AP
Point d'accès

API
L'interface de programmation qui permet (dans le cas de Purple) aux Clients d'extraire des données de la plateforme Purple.

Assistant de réseau captif
Le Captive Network Assistant (CNA) est le mini-navigateur qu'un téléphone, une tablette ou un PC peut lancer lorsqu'un utilisateur rejoint un réseau Wi-Fi invité avec un Captive Portal. Généralement, l'appareil de l'utilisateur final tentera d'atteindre une URL préconfigurée qu'il sait pouvoir atteindre s'il dispose d'un Wi-Fi illimité – si cette requête est redirigée, l'appareil suppose un Captive Portal et lance le Captive Network Assistant pour permettre à l'utilisateur final de s'authentifier.

Le CNA est spécifique au système d'exploitation de l'appareil de l'utilisateur final et différera d'une plateforme à l'autre (ou ne sera pas présent du tout).

Captive Portal
Le Captive Portal (ou Jardin clos) fait référence à l'accès Internet limité accordé à un appareil Wi-Fi invité après avoir rejoint un réseau Wi-Fi invité, mais avant l'authentification. Un appareil Wi-Fi invité aura accès à une liste limitée de noms de domaine, et toute requête vers des domaines extérieurs à cette liste sera redirigée vers la Offline Splash Page, invitant l'utilisateur à s'authentifier.

Remarque : tenter de rediriger des URL https entraînera l'affichage d'une erreur de certificat TLS à l'utilisateur final, l'avertissant que sa connexion sécurisée est détournée/redirigée. C'est l'une des raisons de l'existence du Captive Network Assistant (ci-dessus).

Connecteurs
Purple permet l'association de données tierces provenant de systèmes externes avec son propre Purple Portal. Ces données sont couplées au portail à l'aide de « Connecteurs » pré-intégrés.

CSV
Un format de fichier texte séparé en colonnes (séparées par des virgules) et en lignes (séparées par des sauts de ligne).

Rapports au niveau client
Une suite de rapports agrégeant les données de l'ensemble du parc client.

E-mail marketing
Un e-mail court axé sur le marketing qui peut être personnalisé et adapté à la marque, puis envoyé à un public cible par démographie, visite, emplacement ou temps de présence.

Utilisateur final
Désigne l'utilisateur du réseau Wi-Fi invité, parfois appelé « Invité » ou « Utilisateur ».

Rapports au niveau du groupe
Une suite de rapports agrégeant les données d'un groupe de sites. Les clients ont la possibilité de créer et de gérer leurs propres groupes depuis la plateforme Purple.

Wi-Fi invité
Le Wi-Fi invité décrit le service où les personnes peuvent obtenir un accès Internet, généralement en utilisant la technologie Wi-Fi, via un réseau local sans fil (WLAN) à l'aide d'un routeur connecté à un fournisseur de services Internet, et généralement via un Captive Portal.

Intégration
L'intégration fait référence au processus d'authentification d'un utilisateur final sur le réseau Wi-Fi, et à toute action supplémentaire pouvant être associée à cette expérience.

Splash page hors ligne
La splash page hors ligne est la première étape par défaut du parcours d'accès de Purple. Présentée sur un appareil une fois que les utilisateurs finaux se sont connectés au SSID Wi-Fi invité, elle donne accès au réseau Wi-Fi invité. Les utilisateurs finaux sont contenus dans un jardin clos et ne sont pas en ligne à ce stade.

Splash page en ligne
La dernière étape du parcours d'accès. La splash page en ligne est une page de destination personnalisable informant les utilisateurs finaux qu'ils sont désormais en ligne.

PDF
Un format de fichier utilisé pour présenter des documents. Les rapports téléchargés depuis le Purple Portal peuvent être téléchargés au format PDF.

Purple Portal/Portail de gestion Purple
La plateforme de Purple pour la gestion du réseau Wi-Fi invité, des sites, des groupes et du parc, ainsi que de toutes les fonctionnalités Purple disponibles.

Authentification transparente
Dans le cadre du parcours d'accès de Purple, le client peut choisir de réauthentifier de manière transparente les visiteurs récurrents sur ce réseau Wi-Fi. Dans ce cas, les utilisateurs récurrents n'auront pas besoin de saisir leurs identifiants lors d'une visite ultérieure, mais seront reconnus et redirigés directement vers la splash page en ligne ou une redirection d'URL.

Splash page
Une Splash Page est une page personnalisable affichée à l'utilisateur final dans le cadre du parcours d'intégration au Wi-Fi invité.

SSID
Le Service Set Identifier est le nom donné à un réseau Wi-Fi diffusé, utilisé par les utilisateurs Wi-Fi pour se connecter au réseau qu'ils souhaitent utiliser pour se connecter. Cela peut être explicitement communiqué aux utilisateurs par la publicité ou nommé en fonction du site ou de l'entreprise. Cela est à la discrétion et au choix du client, et Purple n'a aucun contrôle sur ce nom choisi.

Rapports au niveau du site
Une suite de rapports offrant des informations détaillées spécifiques à chaque site particulier au sein du parc client.

Jardin clos
Voir : Captive Portal