Skip to main content
Français
Tarifs

Comment utiliser les données de première partie dans les campagnes marketing

Ce guide de référence explique comment les équipes informatiques et marketing des entreprises peuvent transformer leur infrastructure WiFi invité en un puissant moteur de données de première partie. Il couvre l'architecture technique de la capture de données, la gestion du consentement conforme au GDPR, les stratégies de segmentation et l'activation concrète via l'e-mail, les SMS, la publicité sociale et l'affichage programmatique. Les exploitants de sites et les équipes informatiques y trouveront des conseils de mise en œuvre concrets, des exemples pratiques issus de l'hôtellerie et du commerce de détail, ainsi que des cadres de mesure du retour sur investissement.

📖 7 min de lecture📝 1,546 mots🔧 2 exemples3 questions📚 9 termes clés

🎧 Écouter ce guide

Voir la transcription
Welcome to the Purple Architecture Briefing. I'm your host, and today we're tackling a critical challenge for IT and marketing leaders: How to use first-party data in marketing campaigns. Specifically, we're looking at how to activate the data captured through your enterprise WiFi infrastructure. If you're a CTO, an IT manager, or a venue operations director, you already know the value of your network. But bridging the gap between raw network telemetry and actionable marketing intelligence — that's where the real ROI lies. So let's get into it. Section One: Context and Why This Matters Now. Third-party cookies are depreciating across all major browsers. Privacy regulations like GDPR in the UK and Europe, and CCPA in the United States, are stricter than ever. Marketers are under enormous pressure to find clean, consented, first-party data sources. Meanwhile, you have thousands of guests, shoppers, or fans connecting to your access points every single day. By implementing a captive portal with clear opt-ins, your WiFi network becomes the most reliable first-party data engine in your physical venue. Think about what that means in practice. A hotel with two hundred rooms might see three hundred unique device connections per day. A retail flagship store in a busy city centre might see two thousand. A stadium on match day? Tens of thousands. Every single one of those connections is a potential data point — a name, an email address, a phone number, a demographic profile — all captured with explicit consent at the point of connection. The question is not whether you should be doing this. The question is whether you are doing it correctly, compliantly, and at scale. Section Two: The Technical Architecture. Let's start at the edge. When a device associates with an access point, the wireless LAN controller detects an unauthenticated client. It then redirects the device's initial HTTP request to a captive portal — a web page hosted either on-premise or in the cloud. This splash page is the critical point of value exchange. The venue provides high-speed internet access. The user provides their data and consent. Simple. But the implementation details matter enormously. For authentication methods, you have several options. Social OAuth — allowing users to log in via Facebook, Google, or Apple — is the most frictionless option and provides rich demographic data instantly. Form-based authentication, where you request specific fields such as email address, phone number, and postal code, gives you more control over the data you capture. And then there is Passpoint, or Hotspot 2.0, which uses the IEEE 802.11u standard to allow automatic, secure connections for returning users, completely bypassing the captive portal after the initial setup. Now, here is a technical challenge that many deployments underestimate: MAC randomisation. Modern operating systems — iOS 14 and above, Android 10 and above — generate a unique, temporary MAC address for each wireless network the device connects to. This was introduced as a privacy feature, and it fundamentally breaks device-centric tracking. If you are relying on the hardware MAC address to identify returning visitors, you will see a massive spike in what appears to be new visitors, while your returning visitor metrics plummet. Footfall remains consistent, but your data looks completely wrong. The solution is to shift from device-centric tracking to identity-centric tracking. Once a user authenticates via the captive portal, their session data — including the randomised MAC — is tied to their CRM profile. On subsequent visits, when they authenticate again using the same email address or social login, the system links the new randomised MAC back to the existing profile. The identity is the anchor, not the device. For the most seamless experience, particularly in hospitality and transport environments, Passpoint profiles can be provisioned to the user's device after their first authentication. On every subsequent visit, the device connects automatically and securely, the user is recognised, and the data is captured — all without the user having to interact with a portal again. Section Three: Data Flow and Integration. Capturing the data is step one. Getting it into your marketing stack is step two. The standard architecture looks like this. The Purple platform sits between the network edge and your marketing tools. When a user authenticates, the platform normalises the data — handling deduplication, profile merging, and consent management — and then pushes the data downstream via REST APIs or Webhooks. A Webhook is simply an HTTP callback. When a specific event occurs — a new user authenticates, a returning user connects, a user's dwell time exceeds fifteen minutes — the platform sends a structured JSON payload to a pre-configured endpoint. That endpoint might be your Salesforce CRM, your HubSpot marketing hub, your Marketo automation platform, or a custom middleware layer. The key advantage of Webhooks over scheduled batch exports is real-time activation. If a hotel guest checks in and connects to the WiFi, you want to send them a welcome email within minutes, not the following morning. Real-time data flow makes that possible. Section Four: Activating the Data Across Channels. Let's talk about the four primary activation channels: email, SMS, social advertising, and programmatic display. Email is the most mature channel. Triggered welcome emails, sent immediately after a user's first authentication, are highly effective for delivering promised incentives. Post-visit survey emails, sent 24 hours after disconnection, drive review generation. Re-engagement campaigns, targeting users who have not connected in 90 days, are excellent for driving repeat visits. SMS is the highest-intent channel for in-venue activation. Because you are reaching someone who is physically present in your venue, the context is perfect for time-sensitive offers. A retail customer who has been browsing the footwear section for ten minutes is a highly qualified prospect for a shoe promotion. A hotel guest who has been in their room for three hours might be receptive to a dinner reservation offer. Location analytics — using WiFi trilateration or BLE beacons — can trigger these SMS messages automatically. For social advertising, first-party data is becoming increasingly valuable as third-party targeting options diminish. You can export your most engaged WiFi user segments — say, users who have visited your venue more than three times in the last 60 days — as hashed email lists and upload them to Facebook Ads Manager or Google Ads as Custom Audiences. From there, you can create Lookalike Audiences to find new prospects who share similar characteristics with your most loyal physical visitors. This is a powerful bridge between offline behaviour and online advertising. Finally, programmatic display. By syncing your first-party audience segments with a Demand-Side Platform, you can serve targeted display ads to known visitors across the open web, reinforcing brand awareness after they leave your venue. Section Five: Implementation Pitfalls and Risk Mitigation. Let me walk you through the most common failure modes I see in deployments. The first is compliance failure. The most common mistake is bundling the marketing consent checkbox with the Terms of Service acceptance. Under GDPR, consent for marketing communications must be freely given, specific, informed, and unambiguous. Bundling it with the terms of service invalidates the consent entirely. You must use separate, unticked checkboxes for each type of marketing communication — email and SMS should be separate opt-ins. The second pitfall is a slow captive portal. If the splash page takes more than three seconds to load, abandonment rates spike dramatically. This is particularly problematic in venues with high footfall, where a slow portal becomes a bottleneck. Optimise the portal page aggressively: compress images, minimise JavaScript, and ensure your Walled Garden configuration allows the portal's resources to load before authentication. The third pitfall is poor Walled Garden configuration. If you are using social OAuth for authentication, you need to ensure that the authentication endpoints for Facebook, Google, and Apple are accessible before the user has completed the login. This requires careful Walled Garden configuration on the wireless LAN controller. The fourth pitfall is ignoring data quality. It is tempting to ask for as much information as possible on the first login. Resist this. Progressive profiling — asking for basic information on the first visit and enriching the profile on subsequent visits — produces far higher conversion rates and better data quality. Section Six: Rapid-Fire Q&A. Question one: Can we track users who do not log in? You can see anonymous probe requests for presence analytics — footfall counts and dwell time — but you cannot use this data for targeted marketing without explicit consent and an authenticated session. Anonymous analytics is useful for operational decisions, but marketing activation requires identity. Question two: How do we handle the transition from our existing email list to WiFi-captured data? Start by cross-referencing your existing CRM contacts with new WiFi authentications. When a known contact logs into the WiFi, enrich their existing profile with the new behavioural data. Over time, your WiFi-captured profiles will become your richest data source. Question three: What is the typical opt-in rate for a well-configured captive portal? In our experience, a well-designed portal with a clear value proposition — free high-speed WiFi in exchange for an email address and marketing consent — achieves opt-in rates of between 60 and 80 percent of authenticated users. Poorly designed portals with complex forms or unclear value propositions can drop to below 20 percent. Section Seven: Summary and Next Steps. Let me bring this together. Your WiFi infrastructure is a massive, untapped first-party data asset. By deploying a secure, compliant captive portal, integrating it with your marketing stack via APIs and Webhooks, and leveraging location-based triggers, you can turn your IT cost centre into a measurable marketing revenue generator. The implementation roadmap is straightforward. Start with the captive portal deployment and integrate it with your email platform. Run a simple welcome campaign and measure the conversion rate. Then, scale up to SMS-based location triggers. Then, export your audience segments to social platforms for Lookalike targeting. Each step builds on the last, and each step generates measurable ROI. The data you are sitting on is valuable. The infrastructure to capture it is already in place. The question is simply whether you are activating it. For detailed deployment guides and integration documentation, visit the Purple platform at purple.ai. Thank you for joining this briefing.

header_image.png

Résumé Exécutif

Pour les sites d'entreprise — hôtels, chaînes de magasins, stades et centres de conférence — le réseau WiFi invité n'est plus seulement un centre de coûts ou un service de base. Alors que les cookies tiers disparaissent et que les réglementations en matière de confidentialité se renforcent, les sites physiques possèdent un avantage unique et sous-exploité : la capacité de capturer des données de première partie très précises et consenties directement auprès des visiteurs au point de connexion.

Ce guide explique comment les responsables informatiques et les CTO peuvent concevoir leur infrastructure sans fil pour qu'elle serve de moteur d'acquisition de données conforme pour les équipes marketing. En déployant un Captive Portal robuste intégré aux plateformes CRM et d'automatisation marketing, les sites peuvent collecter de manière transparente des données démographiques et comportementales à grande échelle. Nous explorerons le déploiement technique des mécanismes de capture de données, l'intégration des analyses Guest WiFi et l'exécution de campagnes marketing ciblées via l'e-mail, les SMS et la publicité sociale, générant ainsi un ROI mesurable et des expériences client améliorées. La plateforme de Purple dessert actuellement plus de 80 000 sites et près de deux millions d'utilisateurs quotidiens, fournissant la couche d'intégration qui connecte l'infrastructure réseau à l'activation marketing.

Approfondissement Technique : L'Architecture d'Acquisition de Données

La collecte de données de première partie dans un site physique repose sur l'interaction entre l'appareil mobile de l'utilisateur, le point d'accès sans fil (AP) et l'infrastructure du Captive Portal. Comprendre cette architecture est essentiel avant toute activation marketing.

Le Captive Portal et l'Authentification

Lorsqu'un utilisateur se connecte à un SSID ouvert, le contrôleur réseau redirige sa requête HTTP initiale vers un Captive Portal. Cette page d'accueil est le point critique de l'échange de valeur : le site fournit un accès Internet haut débit, et l'utilisateur fournit ses données et son consentement. Pour maximiser la qualité des données et l'expérience utilisateur, le processus d'authentification doit être à la fois fluide et techniquement robuste.

Les déploiements modernes exploitent trois méthodes d'authentification principales. L'OAuth Social permet aux utilisateurs de s'authentifier via Facebook, Google ou Apple, fournissant instantanément des données démographiques riches et réduisant l'abandon de formulaire. L'authentification par formulaire demande des champs spécifiques tels que l'adresse e-mail, le numéro de téléphone et le code postal, donnant au site un contrôle direct sur les données capturées. L'authentification transparente via Passpoint (Hotspot 2.0), utilisant la norme IEEE 802.11u, permet des connexions automatiques et sécurisées pour les utilisateurs récurrents, contournant entièrement le Captive Portal après la configuration initiale — une capacité critique pour les environnements à haut débit tels que les pôles de transport et les stades, comme exploré dans Wi Fi in Auto: The Complete 2026 Enterprise Guide .

Surmonter la Randomisation MAC

Historiquement, les sites suivaient les utilisateurs via l'adresse MAC (Media Access Control) de leur appareil. Cependant, les systèmes d'exploitation modernes — iOS 14 et supérieur, Android 10 et supérieur — implémentent la randomisation MAC, générant une adresse MAC unique et temporaire pour chaque SSID. Cela rompt fondamentalement le suivi centré sur l'appareil et est l'une des causes les plus courantes de dégradation de la qualité des données dans les déploiements hérités.

Pour construire un profil utilisateur persistant, l'architecture doit s'appuyer sur la session authentifiée plutôt que sur l'identifiant matériel. Une fois qu'un utilisateur s'authentifie via le Captive Portal, ses données de session — y compris le MAC randomisé — sont liées à son profil CRM au sein de la plateforme WiFi Analytics . Les visites ultérieures utilisant la même méthode d'authentification seront liées au profil unifié, préservant ainsi les données comportementales longitudinales.

Flux de Données et Architecture d'Intégration

Les données capturées doivent circuler de manière transparente de la périphérie du réseau vers la pile marketing. Ceci est réalisé via des API REST ou des Webhooks sécurisés, permettant une synchronisation des données en temps réel plutôt que des exportations par lots.

segmentation_diagram.png

Le flux de données standard suit cinq étapes : Capture (données collectées au Captive Portal), Normalisation (la plateforme d'analyse déduplique et fusionne les profils), Synchronisation (les Webhooks transmettent des mises à jour en temps réel au CRM), Segmentation (les équipes marketing définissent des cohortes d'audience basées sur des critères comportementaux et démographiques), et Activation (les campagnes sont déclenchées via l'e-mail, les SMS et les canaux programmatiques).

Guide d'Implémentation : Activer les Données

La collecte des données n'est que la première étape. La véritable valeur commerciale réside dans l'activation. La section suivante détaille comment déployer les données WiFi de première partie sur les quatre principaux canaux marketing.

data_activation_workflow.png

1. Marketing par E-mail et Campagnes Drip

L'e-mail reste un canal très efficace pour les environnements hôteliers et de commerce de détail . Les e-mails de bienvenue déclenchés, configurés via Webhook pour être envoyés immédiatement après la première connexion d'un utilisateur, sont idéaux pour offrir des incitations promises telles que des codes de réduction ou des points de fidélité. Les e-mails d'enquête post-visite, automatisés 24 heures après la déconnexion d'un utilisateur du réseau, stimulent la génération d'avis et la mesure du NPS. Les campagnes de réengagement ciblant les utilisateurs qui ne se sont pas connectés depuis plus de 90 jours sont efficaces pour stimuler les visites répétées, en particulier dans l' hôpitalité où les promotions saisonnières sont pertinentes.

2. SMS et déclencheurs basés sur la localisation

Pour un engagement immédiat et à forte intention, le SMS est inégalé. Ce canal nécessite de recueillir un consentement explicite pour le marketing par SMS pendant le processus d'authentification — une case à cocher distincte et non pré-cochée du consentement au marketing par e-mail. En utilisant l'analyse de localisation — telle que décrite dans Indoor Positioning System: UWB, BLE, & WiFi Guide — la plateforme peut déclencher un SMS lorsqu'un utilisateur reste dans une zone spécifique pendant une période définie, créant ainsi un marketing de micro-moments contextuellement pertinent.

3. Publicité sociale et audiences personnalisées

Les données de première partie sont inestimables pour l'affichage programmatique et la publicité sociale, d'autant plus que le suivi par des tiers diminue. Les audiences similaires sont créées en exportant des segments d'utilisateurs WiFi très engagés — par exemple, les utilisateurs qui visitent le lieu plus de deux fois par mois — vers Facebook Ads Manager ou Google Ads en tant qu'audience personnalisée source. La plateforme identifie ensuite de nouveaux utilisateurs ayant des profils démographiques et comportementaux similaires. Le reciblage diffuse des publicités ciblées aux utilisateurs qui ont récemment visité le lieu, renforçant la notoriété de la marque sur le web ouvert.

4. Affichage programmatique

En synchronisant les segments d'audience de première partie avec une plateforme côté demande (DSP), les lieux peuvent diffuser des publicités ciblées aux visiteurs connus sur l'inventaire des éditeurs premium. Ceci est particulièrement efficace pour les lieux de transport et de santé où la fréquence des visites et les signaux d'intention sont forts.

Pour les stratégies fondamentales de collecte de données, consultez How to Collect First-Party Data Through WiFi .

Bonnes pratiques pour la conformité et l'expérience utilisateur

Confidentialité et consentement (GDPR et CCPA)

La conformité est non négociable et doit être intégrée au déploiement dès le premier jour, et non ajoutée après coup. Le Captive Portal doit respecter des réglementations strictes en matière de protection des données. Le consentement dissocié est obligatoire : la case à cocher pour les communications marketing doit être entièrement séparée de l'acceptation des conditions générales. Les opt-ins granulaires doivent proposer des cases à cocher distinctes pour le marketing par e-mail et par SMS. Un lien vers une politique de confidentialité claire doit être affiché de manière proéminente, détaillant exactement comment les données seront utilisées, stockées et partagées. Les données doivent être chiffrées en transit à l'aide de TLS 1.2 ou supérieur, et au repos à l'aide du chiffrement AES-256, conformément à la norme PCI DSS lorsque des transactions sont impliquées.

Optimisation du Captive Portal pour la conversion

La page d'accueil doit se charger en moins de trois secondes. Au-delà, les taux d'abandon augmentent considérablement, entraînant des pertes d'opportunités d'acquisition de données. Le portail doit être entièrement adapté aux mobiles et conçu avec une proposition de valeur claire et convaincante. Le profilage progressif est l'approche recommandée : ne demander que l'adresse e-mail lors de la première visite, et enrichir le profil avec des champs supplémentaires — date de naissance, code postal, préférences — lors des visites ultérieures. Cette approche produit systématiquement des taux d'opt-in de 60 à 80 % dans les déploiements bien configurés.

Dépannage et atténuation des risques

Mode de défaillance Symptôme Stratégie d'atténuation
Captive Portal non affiché Les utilisateurs se connectent au SSID mais ne sont pas redirigés vers le portail. Vérifiez la configuration DNS et les paramètres du Walled Garden. Assurez-vous que l'IP et l'URL du portail sont accessibles avant la fin de l'authentification.
Faibles taux d'opt-in Volume de connexions élevé mais faible capture de consentement marketing. Examinez la clarté de la proposition de valeur. Simplifiez le formulaire. Assurez-vous que l'opt-in marketing est proéminent mais non trompeur. Testez le temps de chargement du portail.
Échecs de synchronisation des données Profils mis à jour dans Purple mais non reflétés dans le CRM. Surveillez les journaux de livraison des Webhooks. Vérifiez les clés API et les limites de débit sur la plateforme de destination. Implémentez une logique de réessai pour les livraisons échouées.
Randomisation MAC dégradant les données Pic de 'nouveaux' visiteurs ; les métriques de visiteurs récurrents s'effondrent. Passez à un suivi centré sur l'identité. Implémentez Passpoint pour une réauthentification transparente. Encouragez l'authentification basée sur une application pour une identité persistante.
Mauvaise configuration du Walled Garden La connexion Social OAuth échoue ; les utilisateurs ne peuvent pas terminer l'authentification. Mettez sur liste blanche tous les points d'extrémité d'authentification requis (par exemple, accounts.google.com, graph.facebook.com) dans la configuration du Walled Garden sur le contrôleur LAN sans fil.

ROI et impact commercial

La mise en œuvre d'une stratégie de données de première partie via le WiFi transforme le réseau d'une dépense informatique en un actif marketing mesurable avec des retours quantifiables.

Coût par acquisition (CPA) : Le coût d'acquisition d'un nouvel abonné e-mail consenti via un Captive Portal est généralement une fraction du coût équivalent via la publicité sociale payante ou la publicité de recherche. L'infrastructure est déjà déployée ; le coût incrémental est la licence de la plateforme et la configuration du portail.

Attribution de campagne : En suivant le moment où un utilisateur reçoit une offre par e-mail et se connecte ensuite au WiFi du lieu, les équipes marketing peuvent prouver de manière définitive l'attribution hors ligne pour les campagnes numériques — une capacité de plus en plus précieuse à mesure que les modèles d'attribution numérique deviennent moins fiables.

Augmentation de la valeur vie client (CLV) : L'engagement personnalisé, alimenté par des données de première partie précises, est directement corrélé à une augmentation de la fréquence des visites et à des dépenses plus élevées par visite. Un hôtel capable d'identifier un client d'affaires récurrent et de lui proposer de manière proactive une surclassement pertinent offre une expérience matériellement meilleure qu'un hôtel qui traite chaque client comme anonyme.

Pour les considérations complexes concernant l'IoT et l'architecture des données, consultez Internet of Things Architecture: A Complete Guide .

Termes clés et définitions

Captive Portal

A web page that a user of a public-access network is obliged to view and interact with before internet access is granted. It serves as the primary interface for data capture and consent collection.

This is the critical point of value exchange between the venue and the guest. Its design, load speed, and form structure directly determine the quality and volume of first-party data captured.

MAC Randomisation

A privacy feature in modern operating systems (iOS 14+, Android 10+) that generates a temporary, unique MAC address for each wireless network the device connects to, preventing persistent device-level tracking.

This is the most common cause of data quality degradation in legacy WiFi analytics deployments. It necessitates a shift from device-centric to identity-centric tracking architectures.

First-Party Data

Information that an organisation collects directly from its own customers or users, with their explicit consent, through its own channels and touchpoints.

This is the most valuable and compliant data source for marketing, particularly as third-party cookies are phased out across major browsers and advertising platforms.

Webhook

An HTTP-based callback mechanism that sends a structured data payload to a pre-configured endpoint when a specific event occurs in the source system.

Used to push real-time data from the WiFi analytics platform to a CRM or marketing automation tool immediately after a user authenticates, enabling real-time campaign triggers.

Walled Garden

A network configuration that restricts unauthenticated users to a limited set of pre-approved domains and IP addresses, preventing full internet access until authentication is complete.

Correct Walled Garden configuration is essential for allowing the captive portal to load and for enabling social OAuth logins (e.g., whitelisting Facebook and Google authentication endpoints) before the user has completed the login process.

Passpoint (Hotspot 2.0)

An industry standard based on IEEE 802.11u that enables automatic, secure WiFi connections without requiring manual portal interaction after the initial device provisioning.

Improves user experience for returning visitors and ensures consistent, persistent identity-based connections, facilitating seamless data capture and profile enrichment across multiple visits.

Lookalike Audience

A targeting segment created by advertising platforms (such as Facebook Ads or Google Ads) that identifies new users who share similar characteristics with an existing Custom Audience seed list.

Allows venues to leverage their high-quality offline visitor data — captured via WiFi — to find new, highly qualified prospects online, bridging the gap between physical and digital marketing.

Progressive Profiling

A data collection strategy that gathers customer information incrementally across multiple interactions, rather than requesting all data fields in a single form submission.

Increases captive portal conversion rates by reducing friction on the initial login, while still building a comprehensive, enriched customer profile over subsequent visits.

Dwell Time

The duration for which a device remains associated with a WiFi access point or within a defined location zone, used as a proxy for physical presence and engagement.

A critical signal for location-based marketing triggers. A user dwelling in a specific retail zone for more than ten minutes is a high-intent prospect for a contextually relevant offer.

Études de cas

A 200-room luxury hotel wants to increase bookings for its on-site spa. They currently offer free WiFi but do not capture any guest data beyond the room booking system. How should the IT and Marketing teams collaborate to deploy a first-party data solution?

Phase 1 — IT Deployment: The IT team configures the wireless LAN controller to redirect all unauthenticated guest traffic on the 'Hotel_Guest_WiFi' SSID to the Purple captive portal. The Walled Garden is configured to allow access to the portal's CDN and the OAuth endpoints for social login providers.

Phase 2 — Portal Design: Marketing designs a branded splash page with a clear value proposition: 'Complimentary high-speed WiFi — connect in seconds.' The authentication form requests Name and Email, with a separate, unticked checkbox for marketing consent. A link to the privacy policy is displayed prominently.

Phase 3 — Integration: IT configures a secure Webhook to push new authenticated profiles to the hotel's CRM (e.g., Salesforce). A custom field 'WiFi_Opt_In' is mapped to the marketing consent flag.

Phase 4 — Campaign Execution: Marketing configures an automated trigger in the CRM. If a guest authenticates and their profile indicates they have not previously visited the spa (cross-referenced with the booking system), an automated email is sent two hours after check-in offering a 15% discount on spa treatments, valid for the duration of their stay.

Phase 5 — Measurement: Track the email open rate, click-through rate, and spa booking conversion rate. Compare spa revenue per guest for WiFi-opted-in guests versus non-opted-in guests to quantify ROI.

Notes de mise en œuvre : This approach effectively bridges IT infrastructure with a specific marketing revenue objective. The use of real-time Webhooks ensures contextually relevant, timely offers. The two-hour delay is deliberate — it allows guests to settle in before receiving a promotional message, improving the user experience and conversion rate. The cross-referencing with the booking system prevents sending spa offers to guests who have already booked, avoiding a poor customer experience.

A national retail chain with 50 locations wants to build a Lookalike Audience for Facebook Ads based on their most frequent in-store shoppers, without relying on third-party pixel data.

Step 1 — Baseline Capture: Confirm that the captive portal at all 50 locations is capturing email addresses and marketing consent. Ensure the portal is configured consistently across all sites using a centralised management platform.

Step 2 — Segment Definition: Within the Purple analytics platform, create a segment defined as 'Users who have authenticated at any location more than three times in the last 60 days.' This cohort represents the brand's most loyal physical shoppers.

Step 3 — Secure Export: Export this segment as a hashed (SHA-256) email list. Hashing ensures the raw email addresses are never transmitted to the advertising platform, maintaining GDPR compliance.

Step 4 — Custom Audience Upload: Upload the hashed list to Facebook Ads Manager as a Custom Audience. Facebook matches the hashes against its own user database.

Step 5 — Lookalike Generation: Generate a 1% Lookalike Audience based on this Custom Audience. This targets new Facebook users who share similar characteristics — demographics, interests, and online behaviours — with the brand's most loyal physical shoppers.

Step 6 — Campaign Deployment: Run a prospecting campaign targeting the Lookalike Audience with a new customer acquisition offer.

Notes de mise en œuvre : This scenario demonstrates the advanced application of offline behavioural data to online advertising. The key insight is that frequent physical visits are a far stronger loyalty signal than online browsing behaviour. By using this high-intent offline data as the seed for Lookalike targeting, the retailer significantly improves ad spend efficiency compared to relying on third-party online data. The SHA-256 hashing step is critical for GDPR compliance and should be non-negotiable in any deployment.

Analyse de scénario

Q1. Your venue is experiencing a 40% drop-off rate at the captive portal. Users are connecting to the SSID but not completing the authentication process. What are the two most likely technical causes and how would you diagnose and resolve each?

💡 Astuce :Consider both the network configuration layer and the user experience layer independently.

Afficher l'approche recommandée

Cause 1 — Slow Portal Load Time: The splash page is taking too long to render on mobile devices. Diagnosis: Use browser developer tools to measure Time to First Byte (TTFB) and total page load time from a mobile device on the guest network. Resolution: Compress all images, remove non-essential JavaScript, and serve the portal from a CDN. Target sub-3-second load time.

Cause 2 — Walled Garden Misconfiguration: The portal is loading but social OAuth authentication is failing because the authentication provider endpoints are not whitelisted in the Walled Garden. Diagnosis: Attempt a social login and inspect the network requests in developer tools for blocked connections. Resolution: Add the required OAuth endpoints (e.g., accounts.google.com, graph.facebook.com, appleid.apple.com) to the Walled Garden whitelist on the wireless LAN controller.

Q2. A marketing director wants to send an SMS offer to users exactly 15 minutes after they enter the flagship retail store. How would you architect this solution using the existing WiFi infrastructure, and what compliance considerations apply?

💡 Astuce :Think about how presence is detected, how the event is communicated to the marketing platform, and what consent is required.

Afficher l'approche recommandée

Architecture: 1) Ensure the captive portal explicitly captures mobile phone numbers with a separate, unticked SMS marketing opt-in checkbox. 2) Configure the WiFi analytics platform to track dwell time based on device association with the store's access points. 3) Set up a Webhook triggered by the event 'Dwell Time > 15 minutes AND SMS_Opt_In = True.' 4) The Webhook payload — containing the user's phone number and the store identifier — is sent to the SMS platform (e.g., Twilio), which dispatches the pre-configured offer.

Compliance: The SMS opt-in must be explicit and separate from the WiFi terms of service. The message must include a clear opt-out mechanism (e.g., 'Reply STOP to unsubscribe'). Under GDPR, the user must have been informed at the point of consent that their location within the store would be used to trigger marketing messages.

Q3. Following an iOS update rollout across your user base, your analytics platform shows a 60% spike in 'new' visitors while 'returning' visitor metrics have collapsed. Physical footfall counters show no change in actual visitor numbers. What has happened, and what is the long-term architectural response?

💡 Astuce :Consider recent privacy features introduced by mobile operating systems and their impact on device-level tracking.

Afficher l'approche recommandée

Diagnosis: This is caused by MAC randomisation. The iOS update has enabled per-network MAC randomisation, meaning each device presents a new, temporary MAC address on each visit. The analytics platform is interpreting each new MAC as a new visitor, breaking device-centric tracking.

Immediate Response: Communicate to the marketing team that historical 'returning visitor' metrics are temporarily unreliable and should not be used for campaign decisions until the identity-centric architecture is in place.

Long-Term Architecture: 1) Ensure all returning users are prompted to re-authenticate via the captive portal. When they log in with their existing email or social account, the new randomised MAC is linked to their existing CRM profile, restoring longitudinal data. 2) Deploy Passpoint profiles to authenticated users' devices. Passpoint uses certificate-based authentication that is not affected by MAC randomisation, ensuring seamless, persistent identity on future visits. 3) Encourage users to download the venue's app, which provides a persistent, app-level identity that is also immune to MAC randomisation.

À propos de nous
Carrières
Rapport B Corp
Forfaits
Fonctionnalités WiFi invité
Tarification WiFi invité
Services professionnels
Réserver une démo
Passwordless WiFi
RADIUS-as-a-Service
WPA-Enterprise
Captive Portal Software
Multi-Tenant WiFi
Staff WiFi
Solutions
WiFi for Marketing Teams
WiFi for IT & Network Teams
WiFi for Small Business
WiFi Marketing & Analytics
Passwordless Onboarding
Industries
WiFi for Hospitality
WiFi for Hotels
WiFi for Retail
WiFi for Healthcare
WiFi for Higher Education
WiFi for Stadiums
WiFi for Restaurants
WiFi for Corporate Offices
Browse all industries
Politiques
Mentions légales
Politique de confidentialité
Conditions d'utilisation
Mes données
Politique en matière de cookies
SLA standard
Resources
WiFi blog
WiFi guides
WiFi glossary
Case studies
All resources
Calculateur de ROI
Calculateur de prix
Access Point Calculator
Guest WiFi Feature Checklist
WiFi Tools
Support Purple
Whatsapp
© 2026 Purple. Tous droits réservés.
Gérer les préférences de cookies
Comment utiliser les données de première partie dans les campagnes marketing | Technical Guides | Purple