Skip to main content
Français
Tarifs

Collecte de données WiFi : Quelles données votre réseau capture et comment les utiliser

Ce guide de référence technique détaille les quatre principales catégories de données capturées par les réseaux WiFi d'entreprise gérés. Il fournit aux responsables informatiques et aux opérateurs de sites des architectures de déploiement pratiques, des cadres de conformité et des stratégies pour convertir la télémétrie réseau brute en valeur commerciale mesurable.

📖 6 min de lecture📝 1,415 mots🔧 2 exemples3 questions📚 8 termes clés

🎧 Écouter ce guide

Voir la transcription
WiFi Data Collection: What Data Your Network Captures and How to Use It A Purple Enterprise Briefing — Approximately 10 Minutes --- INTRODUCTION & CONTEXT [~1 minute] Welcome to the Purple Enterprise Briefing. I'm your host, and today we're cutting straight to the point on a topic that every IT manager, network architect, and venue operations director needs to get right in 2026: WiFi data collection. Not the theory. Not the academic overview. The practical reality of what your managed network is capturing right now, what you're legally required to do with it, and — critically — how to turn that data into measurable business value. Whether you're running a hotel chain, a retail estate, a stadium, or a public-sector venue, your guest WiFi infrastructure is generating a continuous stream of intelligence. The question isn't whether to collect it. The question is whether you have the architecture, the compliance posture, and the analytics platform to use it properly. Let's get into it. --- TECHNICAL DEEP-DIVE [~5 minutes] So, what does a managed WiFi network actually capture? Let's break this down into four distinct data categories, because conflating them is where most organisations get into trouble — both technically and legally. The first category is device identifiers. Every device that comes within range of your access points broadcasts a probe request. That probe request contains, at minimum, a MAC address — the hardware identifier burned into the network interface card. From the MAC address alone, you can derive the device manufacturer using the OUI — the Organisationally Unique Identifier — which is the first three octets. So before a user has even connected, you already know whether they're carrying an Apple iPhone, a Samsung Android, or a Windows laptop. Once they associate with your SSID, you also capture the device type, operating system version, and supported protocol capabilities — whether the device supports Wi-Fi 6, Wi-Fi 6E, or is still running on older 802.11ac. Now, a critical caveat here: since iOS 14 and Android 10, both Apple and Google have implemented MAC address randomisation by default. This means passive probe capture is less reliable for persistent device tracking than it was five years ago. The workaround — and this is important — is authenticated session data, which brings us to category two. Session data is captured the moment a device authenticates and associates with your network. This includes connection timestamp, session duration, bytes transferred, SSID, BSSID — which is the specific access point MAC — RSSI or received signal strength indicator, and the DHCP-assigned IP address. This data is generated at the RADIUS server level if you're running IEEE 802.1X enterprise authentication, or at the captive portal controller if you're running a consumer-grade guest network. The session data is your baseline for understanding network utilisation, throughput capacity planning, and per-user bandwidth consumption. Category three is login and identity data — and this is where the commercial value really starts to accumulate. When a guest authenticates through a captive portal — whether that's email registration, social login via Google or Facebook OAuth, or a custom form — you're capturing first-party identity data. That means name, email address, date of birth if you ask for it, marketing consent flags, and the authentication method used. This is the data that powers your CRM integrations, your email marketing workflows, and your loyalty programme triggers. Critically, this is also the data that sits squarely within the scope of GDPR and UK GDPR — so your lawful basis, consent records, and data retention policies need to be airtight before you start building on top of it. Purple's guest WiFi platform handles this at the point of capture — presenting a branded splash page, recording granular consent, and pushing the identity record directly into your CRM or marketing automation platform via webhook or native integration. That's the difference between raw data and actionable intelligence. The fourth category is movement and presence data. This is derived analytics rather than raw capture, but it's built on the session and device data we've already discussed. By correlating RSSI readings from multiple access points, you can triangulate device position to within two to five metres, depending on your access point density. This gives you dwell time per zone, visitor flow paths, repeat visit frequency, and peak occupancy windows. For a retail environment, that translates directly into merchandising decisions. For a hotel, it informs F&B staffing. For a stadium, it's the foundation for queue management and concession placement optimisation. This is what Purple's WiFi Analytics platform does — it takes the raw session and presence data from your existing infrastructure and surfaces it as actionable venue intelligence. You don't need to rip and replace your access points. You need the right data layer on top. Now, let's talk about the compliance architecture, because this is non-negotiable. GDPR and UK GDPR require that any personal data — and email addresses, names, and persistent device identifiers all qualify — must be collected under a documented lawful basis, typically consent or legitimate interest. You need a privacy notice at the point of capture, granular consent options, and a mechanism for users to exercise their rights: access, rectification, erasure, and portability. PCI DSS is relevant if your guest network shares any physical or logical infrastructure with your payment processing environment. The answer here is network segmentation — your guest SSID must be on a separate VLAN, with firewall rules preventing any lateral movement toward the cardholder data environment. This is a Requirement 1 and Requirement 6 issue, and it comes up in every QSA audit. IEEE 802.1X with WPA3 Enterprise is the authentication standard for any deployment where you need per-user credentials, certificate-based access, or integration with an identity provider like Active Directory or Azure AD. For pure guest networks, WPA3 Personal with SAE — Simultaneous Authentication of Equals — provides forward secrecy and protects against offline dictionary attacks, which WPA2-PSK does not. --- IMPLEMENTATION RECOMMENDATIONS & PITFALLS [~2 minutes] Right, so you understand what's being captured and the compliance framework. Let's talk about what actually goes wrong in production deployments. The most common failure mode I see is what I call the data lake problem. Organisations deploy a guest WiFi platform, start capturing session and identity data, and then do nothing with it because they haven't defined the use cases upfront. You end up with a growing database of email addresses and session records that nobody is querying, and when the ICO comes knocking, you can't justify the retention period because there's no documented purpose. Define your use cases before you deploy. If you're capturing email for marketing, you need a marketing workflow. If you're capturing movement data for footfall analytics, you need a dashboard and an owner. The second pitfall is misconfigured consent. I've seen deployments where the splash page presents a single checkbox that bundles together terms of service, privacy policy, and marketing consent. Under GDPR, those must be separate, unbundled, and individually actionable. A single checkbox fails the granularity test and exposes you to enforcement risk. Purple's platform enforces this by design — separate consent flags, separate audit records. Third pitfall: no data retention policy. Under GDPR's storage limitation principle, you cannot retain personal data indefinitely. Define your retention windows — typically 12 to 24 months for marketing data, 90 days for raw session logs — and automate the deletion process. Manual purging is not a compliance strategy. On the positive side, the organisations getting the most value from WiFi data collection are those who've connected the data pipeline end to end: from the captive portal, through the CRM, into the marketing automation platform, and back into the analytics dashboard. That closed loop is what turns a WiFi network from a cost centre into a revenue-generating asset. --- RAPID-FIRE Q&A [~1 minute] Let me run through the questions I get asked most often. "Can I capture WiFi traffic without a captive portal?" — Technically yes, at the session metadata level. But without authenticated identity, you're limited to anonymous device data. For commercial use cases, you need the portal. "Does MAC randomisation break my analytics?" — It affects passive probe-based tracking, but not authenticated session data. Once a user logs in, you have a persistent identity record regardless of MAC randomisation. "Do I need a DPA with my WiFi platform provider?" — Yes. Under GDPR Article 28, any third party processing personal data on your behalf requires a Data Processing Agreement. This is non-negotiable. "Can I share WiFi data with third-party advertisers?" — Only with explicit consent for that specific purpose. Bundling it into your general terms of service is not sufficient. --- SUMMARY & NEXT STEPS [~1 minute] To bring this together: your managed WiFi network is capturing four categories of data — device identifiers, session data, login and identity data, and movement and presence data. Each category has different commercial value and different compliance obligations. The organisations winning with WiFi data are those who've built the full stack: compliant capture at the edge, identity resolution in the middle, and actionable analytics at the top. If you're evaluating or upgrading your guest WiFi infrastructure, the questions to ask are: Does the platform enforce GDPR-compliant consent by design? Does it integrate natively with my CRM and marketing stack? Does it surface footfall and presence analytics without requiring additional hardware? And does it support IEEE 802.1X and WPA3 for enterprise authentication? Purple's platform is built to answer yes to all four. You can explore the guest WiFi and analytics capabilities at purple.ai. Thanks for listening. If you found this useful, share it with your network architect or venue operations team. Until next time. --- END OF SCRIPT Total estimated runtime: approximately 10 minutes at a measured professional pace.

header_image.png

Résumé Exécutif

Pour les équipes informatiques d'entreprise et les opérateurs de sites, le réseau WiFi invité n'est plus seulement un utilitaire de connectivité, c'est une couche d'acquisition de données essentielle. Cependant, de nombreuses organisations déploient des infrastructures coûteuses sans stratégie claire sur les données à collecter, comment les sécuriser ou comment en extraire une valeur commerciale.

Ce guide fournit une référence technique définitive sur la collecte de données WiFi. Nous détaillons la télémétrie exacte que votre réseau capture, des identifiants de périphériques passifs aux enregistrements d'identité authentifiés et aux modèles de mouvement spatiaux. Plus important encore, nous décrivons les cadres de conformité – y compris GDPR, PCI DSS et IEEE 802.1X – requis pour gérer ces données légalement. En mettant en œuvre un pipeline de données structuré, les organisations du Commerce de détail , de l' Hôtellerie , de la Santé et des Transports peuvent transformer leur infrastructure réseau d'un centre de coûts en un actif générateur de revenus qui stimule la fidélité, l'efficacité opérationnelle et un ROI mesurable.

Plongée technique : Quelles données votre réseau capture

Pour concevoir une stratégie de collecte de données sécurisée et précieuse, vous devez comprendre les quatre catégories distinctes de données générées par un réseau WiFi géré. Confondre ces catégories conduit à des mécanismes de consentement mal configurés et à une valeur commerciale non réalisée.

1. Identifiants de périphérique

Avant même qu'un utilisateur ne s'authentifie, tout appareil dont la radio WiFi est activée diffuse des requêtes de sondage pour découvrir les réseaux disponibles. Ces sondes contiennent des identifiants matériels critiques.

  • Adresse MAC : L'adresse Media Access Control est l'identifiant matériel unique gravé dans la carte d'interface réseau (NIC) de l'appareil.
  • Identifiant Unique d'Organisation (OUI) : Les trois premiers octets de l'adresse MAC identifient le fabricant du matériel (par exemple, Apple, Samsung, Intel).
  • Capacités de protocole : La requête de sondage indique les normes prises en charge (par exemple, 802.11ac, Wi-Fi 6, Wi-Fi 6E), ce qui est essentiel pour la planification de la capacité du réseau.

L'impact de la randomisation des adresses MAC : Depuis iOS 14 et Android 10, les systèmes d'exploitation mobiles implémentent la randomisation des adresses MAC par défaut pour empêcher le suivi passif. Cela signifie que se fier uniquement aux requêtes de sondage non authentifiées pour des analyses à long terme n'est plus viable. La solution nécessite de faire passer les utilisateurs à des sessions authentifiées.

2. Données de session

Une fois qu'un appareil s'associe à un SSID et s'authentifie, le contrôleur réseau ou le serveur RADIUS commence à enregistrer la télémétrie de session. C'est le fondement de la surveillance des performances du réseau.

  • Métriques de connexion : Horodatage de l'association, durée de la session et total des octets transférés (liaison montante/descendante).
  • Données d'infrastructure : Le SSID spécifique auquel est connecté l'appareil et le BSSID (l'adresse MAC du point d'accès spécifique gérant le client).
  • Métriques de signal : Indicateur de force du signal reçu (RSSI) et rapport signal/bruit (SNR), qui déterminent la qualité de la connexion et permettent la triangulation de la localisation.
  • Attribution réseau : L'adresse IP attribuée par DHCP et l'étiquette VLAN.

Ces données sont essentielles pour la planification de la capacité de débit et la compréhension de la consommation de bande passante par utilisateur, garantissant que votre infrastructure peut gérer les charges de pointe.

wifi_data_types_infographic.png

3. Données de connexion et d'identité

C'est là que l'infrastructure réseau croise le marketing et le CRM. Lorsqu'un utilisateur accède à un réseau Guest WiFi via un Captive Portal, il fournit des données d'identité de première partie en échange de la connectivité.

  • Informations personnelles identifiables (PII) : Nom, adresse e-mail, numéro de téléphone ou date de naissance.
  • Méthode d'authentification : Si l'utilisateur s'est inscrit via un formulaire personnalisé, une vérification SMS ou un OAuth social (Google, Facebook, LinkedIn).
  • Enregistrements de consentement : Opt-ins explicites pour les communications marketing et l'acceptation des conditions d'utilisation.

La capture de ces données permet aux sites de créer des profils clients riches. La plateforme Guest WiFi de Purple agit comme fournisseur d'identité, présentant une page de démarrage personnalisée, enregistrant un consentement granulaire et poussant l'enregistrement d'identité directement dans votre CRM ou plateforme d'automatisation marketing via des webhooks ou des API natives.

4. Données de mouvement et de présence

Les données de mouvement sont des analyses dérivées construites sur la télémétrie de session et de périphérique. En corrélant les lectures RSSI d'un seul appareil sur plusieurs points d'accès, le réseau peut trianguler l'emplacement physique de l'appareil.

  • Temps de présence : Combien de temps un appareil reste dans une zone physique spécifique.
  • Flux de visiteurs : Le chemin qu'un utilisateur emprunte à travers un site, mettant en évidence les goulots d'étranglement ou les itinéraires populaires.
  • Fréquence de retour : Identification des visiteurs récurrents basée sur l'identité authentifiée (contournant les problèmes de randomisation des adresses MAC).
  • Cartes thermiques d'affluence : Représentations visuelles de la densité du site au fil du temps.

Pour une exploration approfondie de l'exploitation de ces données, consultez notre guide Analyse d'affluence WiFi : Comment mesurer et agir sur les données des visiteurs . (For our Spanish-speaking operators, see Análisis de afluencia WiFi: Cómo medir y actuar sobre los datos de los visitantes ). Cette intelligence est cruciale pour les déploiements de Système de positionnement intérieur : UWB, BLE et WiFi .

Guide d'implémentation : Construire le pipeline de données

Déployer une collecte de données WiFiL'architecture de collecte de données exige de dépasser la simple connectivité pour établir un pipeline de données sécurisé et conforme.

Étape 1 : Segmentation et architecture du réseau

Votre réseau invité doit être logiquement séparé des environnements d'entreprise et de paiement. Déployez le SSID invité sur un VLAN isolé. Assurez-vous que les règles de pare-feu interdisent explicitement le mouvement latéral du sous-réseau invité vers toute ressource interne. Il s'agit d'une exigence fondamentale pour la conformité PCI DSS.

Étape 2 : Configuration du Captive Portal

Le Captive Portal est l'interface principale d'acquisition de données.

  • Intégration sans friction : Implémentez l'authentification sociale OAuth et une authentification transparente (telle que l'authentification basée sur le profil ou OpenRoaming) pour réduire les taux d'abandon.
  • Profilage progressif : Ne demandez pas 10 points de données lors de la première visite. Demandez d'abord une adresse email, puis demandez des détails supplémentaires (comme la date de naissance) lors des visites ultérieures.

Étape 3 : Intégration et automatisation

Les données présentes dans un tableau de bord de contrôleur WiFi ont une valeur limitée. Configurez des webhooks ou des intégrations API natives pour transmettre les données d'identité et de session en temps réel à votre CRM (par exemple, Salesforce, HubSpot) et à vos plateformes d'automatisation marketing. Cela permet des flux de travail automatisés, comme le déclenchement d'un email de bienvenue 10 minutes après la connexion d'un utilisateur.

Bonnes pratiques et cadre de conformité

La collecte de données implique des obligations réglementaires importantes. Une architecture conforme est non négociable.

compliance_framework_diagram.png

Adhésion au GDPR et au UK GDPR

Lors de la capture de PII (y compris les adresses email et les identifiants d'appareil persistants), vous devez établir une base légale pour le traitement.

  • Consentement dissocié : Le Captive Portal doit présenter des cases à cocher distinctes et explicites pour les Conditions d'utilisation, la Politique de confidentialité et les Communications marketing. Les cases pré-cochées sont illégales.
  • Minimisation des données : Ne collectez que les données nécessaires à la finalité définie.
  • Droit à l'effacement : Mettez en œuvre des flux de travail automatisés pour traiter rapidement les demandes d'accès des personnes concernées (DSAR) et les demandes de suppression.

Segmentation PCI DSS

Si votre établissement traite des cartes de crédit, le réseau WiFi invité ne doit pas partager d'infrastructure logique avec l'environnement de données des titulaires de carte (CDE). Le non-isolement du réseau invité viole les exigences PCI DSS 1 et 6 et entraînera un échec d'audit.

Normes de sécurité d'entreprise

Pour les réseaux internes ou sécurisés, implémentez IEEE 802.1X avec WPA3 Enterprise pour l'authentification basée sur certificat. Pour les réseaux invités, passez au WPA3 Personal avec Simultaneous Authentication of Equals (SAE) pour protéger contre les attaques par dictionnaire hors ligne et assurer la confidentialité persistante.

Dépannage et atténuation des risques

Le problème du « lac de données »

Problème : Les organisations capturent des téraoctets de données de session et d'identité mais n'en tirent aucune valeur commerciale. Atténuation : Définissez les cas d'utilisation commerciaux avant le déploiement. Si vous collectez des adresses email, vous devez avoir une stratégie de marketing par email active. Si vous suivez la fréquentation, une équipe opérationnelle spécifique doit être responsable du tableau de bord WiFi Analytics .

Baisse des analyses due à la randomisation MAC

Problème : Les analyses passives de fréquentation montrent des chiffres de visiteurs artificiellement gonflés en raison de la rotation des adresses MAC par les appareils. Atténuation : Déplacez la stratégie d'analyse du suivi passif des sondes vers le suivi des sessions authentifiées. Incitez les utilisateurs à se connecter au Captive Portal pour établir un enregistrement d'identité persistant.

Rétention de données obsolètes

Problème : La conservation indéfinie des données personnelles viole les principes de limitation de stockage du GDPR et augmente l'impact des violations. Atténuation : Mettez en œuvre des politiques de rétention de données automatisées. Une base de référence standard est de 12 à 24 mois pour les données marketing (actualisées lors des visites répétées) et de 90 jours pour les journaux de session bruts.

ROI et impact commercial

Une stratégie de collecte de données WiFi correctement architecturée transforme un centre de coûts en un moteur de revenus.

  1. ROI marketing : En capturant des données de première partie, les établissements réduisent leur dépendance à l'égard de la publicité tierce coûteuse. La capture d'emails via WiFi affiche souvent un coût par acquisition (CPA) inférieur à celui des publicités numériques.
  2. Efficacité opérationnelle : Les données de mouvement permettent aux établissements d'optimiser les niveaux de personnel en fonction de l'occupation en temps réel, réduisant les frais généraux pendant les périodes creuses et améliorant le service pendant les pics.
  3. Valeur pour les locataires et les sponsors : Dans les environnements de vente au détail et de stades, les analyses de fréquentation et les données démographiques peuvent être monétisées en démontrant la valeur aux locataires ou en vendant des espaces publicitaires numériques ciblés sur la page d'accueil du Captive Portal. Comme discuté dans nos articles Wi Fi in Auto: The Complete 2026 Enterprise Guide et Internet of Things Architecture: A Complete Guide , l'infrastructure connectée est le fondement de la monétisation moderne des lieux.

En tirant parti de la plateforme complète de Purple, les opérateurs d'entreprise peuvent s'assurer que leur réseau offre non seulement une connectivité transparente, mais agit également comme un moteur d'acquisition de données sécurisé, conforme et hautement rentable.

Termes clés et définitions

MAC Randomisation

A privacy feature in modern mobile OSs that generates a temporary, fake MAC address when scanning for networks, preventing persistent tracking.

Forces IT teams to rely on authenticated captive portal logins rather than passive probe requests for accurate visitor analytics.

BSSID (Basic Service Set Identifier)

The MAC address of the specific wireless access point radio that a client device is connected to.

Used in location analytics to determine exactly which access point in a venue a user is nearest to, enabling zone-based footfall tracking.

RSSI (Received Signal Strength Indicator)

A measurement of the power present in a received radio signal, typically expressed in negative decibels (-dBm).

The core metric used to triangulate a device's physical location within a venue; a signal closer to 0 indicates closer proximity to the AP.

Captive Portal

A web page that a user is forced to view and interact with before access is granted to a public network.

The primary mechanism for capturing first-party identity data and securing legal consent from network users.

IEEE 802.1X

An IEEE standard for port-based network access control, providing an authentication mechanism to devices wishing to attach to a LAN or WLAN.

The gold standard for enterprise network security, requiring unique credentials or certificates per user rather than a shared password.

VLAN (Virtual Local Area Network)

A logical subnetwork that groups a collection of devices on separate physical local area networks.

Essential for PCI DSS compliance to logically separate guest WiFi traffic from corporate or payment processing traffic on the same physical switches.

Data Minimisation

A GDPR principle stating that personal data collected must be adequate, relevant, and limited to what is necessary for the intended purpose.

Dictates that IT teams should not configure captive portals to ask for unnecessary information (e.g., home address) if the goal is simply email marketing.

OUI (Organisationally Unique Identifier)

The first 24 bits (three octets) of a MAC address, which uniquely identifies the vendor or manufacturer of the network adapter.

Used in network analytics dashboards to categorise the types of devices (e.g., Apple vs. Samsung) connecting to the network.

Études de cas

A 200-store retail chain is deploying a new guest WiFi network. They want to track repeat visitor frequency and trigger automated marketing emails. However, their current passive analytics show an impossibly high number of 'unique' visitors due to iOS/Android MAC randomisation. How should the network architect design the solution?

  1. Deploy a captive portal requiring user authentication (e.g., Email or Social OAuth) to access the internet.
  2. Configure the portal with GDPR-compliant, unbundled consent checkboxes for marketing communications.
  3. Integrate the WiFi platform's API with the retailer's CRM.
  4. When a user logs in, the platform links their authenticated identity (email) to their current session, bypassing the randomised MAC address.
  5. Configure the CRM to trigger a 'Welcome Back' email workflow when the API registers a new session for an existing identity.
Notes de mise en œuvre : This approach correctly identifies that passive tracking is obsolete for persistent identification. By moving the tracking mechanism up the stack to the application layer (authenticated identity) and integrating directly with the CRM, the architect solves both the technical limitation of MAC randomisation and the business requirement for marketing automation.

A large conference centre wants to offer free guest WiFi but shares physical network switches with the venue's point-of-sale (POS) payment terminals. How must the IT manager configure the network to ensure PCI DSS compliance while collecting guest session data?

  1. Implement logical network segmentation using VLANs. Assign the guest WiFi SSID to VLAN 100 and the POS terminals to VLAN 200.
  2. Configure Access Control Lists (ACLs) and firewall rules at the core router/firewall to explicitly deny all traffic routing between VLAN 100 and VLAN 200.
  3. Route guest WiFi traffic directly to the internet gateway, bypassing internal corporate subnets entirely.
  4. Enable client isolation on the guest SSID to prevent guest devices from communicating with each other.
  5. Log all firewall drops for audit purposes.
Notes de mise en œuvre : This is a textbook PCI DSS Requirement 1 and 6 implementation. The solution ensures that even though the physical infrastructure is shared, the logical isolation prevents any potential compromise of a guest device from pivoting into the Cardholder Data Environment (CDE).

Analyse de scénario

Q1. A marketing director wants to use the guest WiFi network to track exactly how long individual, unnamed customers spend in the 'Shoes' department versus the 'Coats' department to optimise store layout. They plan to use MAC address tracking from probe requests. As the IT Manager, how do you advise them?

💡 Astuce :Consider recent changes to mobile operating systems regarding privacy and MAC addresses.

Afficher l'approche recommandée

I would advise the marketing director that relying on unauthenticated MAC address tracking via probe requests is no longer accurate due to MAC randomisation implemented in modern iOS and Android devices. Devices will appear as multiple unique visitors over time. Instead, we should deploy a captive portal to encourage authenticated sessions. Once a user authenticates, we can track their persistent identity and use RSSI triangulation from authenticated session data to accurately measure dwell time in specific zones.

Q2. During a network audit, the QSA notes that the guest WiFi VLAN can route traffic to the VLAN hosting the venue's Point of Sale (POS) terminals. The venue argues that the POS terminals have host-based firewalls enabled. What is the required remediation?

💡 Astuce :Review PCI DSS requirements regarding network segmentation and shared infrastructure.

Afficher l'approche recommandée

The required remediation is to implement strict network segmentation at the core router or firewall level. Relying solely on host-based firewalls on the POS terminals is insufficient for PCI DSS compliance. Access Control Lists (ACLs) must be configured to explicitly deny all routing between the guest WiFi VLAN and the Cardholder Data Environment (CDE) VLAN. The guest traffic must be routed directly to the internet gateway.

Q3. Your organisation is updating its captive portal splash page. The legal team suggests a single checkbox that says 'I agree to the Terms of Service, Privacy Policy, and to receive marketing emails' to reduce onboarding friction. Is this approach recommended?

💡 Astuce :Consider GDPR requirements for valid consent.

Afficher l'approche recommandée

No, this approach is highly discouraged and violates GDPR requirements for granular consent. Consent for marketing communications must be unbundled from the acceptance of general Terms of Service. If a user is forced to accept marketing to access the WiFi, the consent is not considered 'freely given'. The portal must present separate, unticked checkboxes for TOS/Privacy Policy and Marketing Opt-in.

À propos de nous
Carrières
Rapport B Corp
Forfaits
Fonctionnalités WiFi invité
Tarification WiFi invité
Services professionnels
Réserver une démo
Passwordless WiFi
RADIUS-as-a-Service
WPA-Enterprise
Captive Portal Software
Multi-Tenant WiFi
Staff WiFi
Solutions
WiFi for Marketing Teams
WiFi for IT & Network Teams
WiFi for Small Business
WiFi Marketing & Analytics
Passwordless Onboarding
Industries
WiFi for Hospitality
WiFi for Hotels
WiFi for Retail
WiFi for Healthcare
WiFi for Higher Education
WiFi for Stadiums
WiFi for Restaurants
WiFi for Corporate Offices
Browse all industries
Politiques
Mentions légales
Politique de confidentialité
Conditions d'utilisation
Mes données
Politique en matière de cookies
SLA standard
Resources
WiFi blog
WiFi guides
WiFi glossary
Case studies
All resources
Calculateur de ROI
Calculateur de prix
Access Point Calculator
Guest WiFi Feature Checklist
WiFi Tools
Support Purple
Whatsapp
© 2026 Purple. Tous droits réservés.
Gérer les préférences de cookies