Purple vs Cloud4Wi : Comparaison des Captive Portal et du marketing WiFi

Ce guide de référence technique offre une comparaison directe et côte à côte de Purple et Cloud4Wi pour les déploiements de Captive Portal et de marketing WiFi en entreprise. Il couvre la parité des fonctionnalités, les différences de modèles de tarification, les considérations architecturales, l'étendue de l'intégration et les exigences de conformité pour aider les responsables informatiques, les architectes réseau et les CTO à prendre une décision éclairée pour leur présélection. Le guide comprend des scénarios de mise en œuvre réels issus de l'hôtellerie et du commerce de détail, un diagramme d'architecture Mermaid complet et un podcast de présentation exécutive de 10 minutes.

📖 7 min de lecture📝 1,656 mots🔧 2 exemples❓ 3 questions📚 9 termes clés

🎧 Écouter ce guide

Voir la transcription

Welcome to the Enterprise Network Briefing. Today we're tackling a decision that sits right at the intersection of IT infrastructure and marketing strategy: choosing the right captive portal and guest WiFi analytics platform. Specifically, we are doing a deep-dive comparison of two major players: Purple and Cloud4Wi. If you're a CTO, a network architect, or an operations director evaluating these platforms for your venues — whether that's a retail chain, a hotel group, or a large stadium — this briefing is for you. We're cutting through the marketing material to look at feature parity, architectural differences, and, crucially, how their pricing models dictate their deployment speed. Let's get into it.

First, let's establish the baseline. Both Purple and Cloud4Wi are enterprise-grade, cloud-based overlays. They are hardware-agnostic. Whether you're running Cisco Meraki, Aruba, Fortinet, or Ruckus, both platforms will integrate with your existing wireless LAN controllers via RADIUS and API connections. You don't need to rip and replace your access points. Both provide highly customisable captive portals, supporting multiple languages, social logins, and compliance with frameworks like GDPR and CCPA. So, where do they diverge? It comes down to their core philosophy and commercial models.

Let's talk about Purple first. Purple's strategy is built on market disruption through rapid deployment and transparent pricing. Their foundational tier, called Connect, is entirely free. It gives you a secure captive portal, branded splash pages, network analytics, and compliance. This is a massive advantage for IT teams that need to stand up a compliant guest network quickly without fighting through a six-month enterprise procurement cycle. Once deployed, venues can upgrade to the Capture or Engage tiers to unlock deep CRM integrations — Purple boasts over four hundred native connectors — and built-in marketing automation. Purple's focus is on turning anonymous footfall into actionable, first-party data as quickly and efficiently as possible. Furthermore, Purple acts as a free identity provider for OpenRoaming, which is a significant step toward seamless, secure connectivity across federated networks.

Now, let's look at Cloud4Wi. Cloud4Wi operates on a much more traditional enterprise software model. There is no free tier, and there is no transparent pricing on their website. Every deployment requires a custom quote and engagement with their sales team. This model reflects their focus on complex, highly customised deployments. Where Cloud4Wi really stakes its claim is in Real-Time Location Services, or RTLS. While Purple provides excellent footfall and dwell time analytics, Cloud4Wi's architecture is deeply integrated with granular location tracking. If your primary use case involves highly precise indoor positioning to optimise physical floor plans or trigger hyper-localised experiences, Cloud4Wi offers a very robust, albeit complex, solution. Their platform is trusted by over one hundred and fifty million users across seventy thousand enterprise locations in one hundred and fifty countries, which demonstrates their scale and enterprise credibility.

Now let's get into the technical architecture. Both platforms intercept a user's initial HTTP request when they connect to an open SSID, redirecting them to the captive portal splash page. This is achieved through a combination of DNS redirection and RADIUS-based access control on the wireless LAN controller. The key configuration requirement on your side is the Walled Garden. This is the set of domains and IP addresses that a device can access before authentication is complete. You need to ensure that all resources required by the portal — including social login APIs, CSS frameworks, and any Passpoint profile servers — are allowlisted in your Walled Garden configuration. Getting this wrong is the single most common cause of portal rendering failures.

Authentication methods are broadly comparable between the two platforms. Both support social login via providers like Facebook and LinkedIn, custom registration forms with configurable fields, and one-time passcodes via SMS or email. Both platforms also support Passpoint, also known as Hotspot 2.0, which is the IEEE 802.11u standard for seamless WiFi onboarding. Passpoint is critical for enterprise deployments because it transitions users from the initial captive portal interaction to a certificate-based, WPA2 or WPA3-Enterprise encrypted connection. This means that on all subsequent visits, the device connects automatically and securely without requiring the user to interact with the portal again.

This brings us to one of the most important technical challenges in the space: MAC address randomisation. Since iOS 14 and Android 11, smartphones generate a random MAC address for each network they connect to. This is a privacy feature, but it completely undermines MAC-based analytics and loyalty tracking. If your guest WiFi strategy relies on recognising returning visitors by their device's hardware address, you are already working with unreliable data. The solution is Passpoint. By using certificate-based identity rather than MAC addresses, you can accurately identify returning visitors regardless of their device's privacy settings. Both Purple and Cloud4Wi support this, but it requires deliberate configuration and user prompting during the initial portal interaction.

Let's talk about the integration ecosystem, because this is where the day-to-day operational impact is felt most acutely. Purple's four hundred plus native connectors cover virtually every major CRM, marketing automation platform, and loyalty system. Salesforce, HubSpot, Microsoft Dynamics, Mailchimp, ActiveCampaign — they're all there. This means that captured first-party data flows directly into your existing marketing stack without requiring custom development. For organisations that have already invested in a marketing technology stack, this is a significant operational advantage.

Cloud4Wi's integration story is more focused on enterprise-grade systems and their own platform ecosystem. They have strong integrations with Cisco infrastructure, which is unsurprising given their partnership history. For organisations running large Cisco deployments, this tight integration can simplify the overall architecture. However, the breadth of out-of-the-box connectors is narrower than Purple's offering.

Now let's move to implementation recommendations. When deploying either platform, start with a thorough network audit. Document your SSID architecture, VLAN segmentation, and RADIUS server configuration before touching the captive portal platform. Guest traffic must be completely isolated from corporate traffic at the VLAN level. This is not just a security best practice — it's a compliance requirement under PCI DSS if your venue processes card payments anywhere on the same physical network.

For the captive portal user journey, keep it simple. Every additional field you add to a registration form reduces your completion rate. A name and email address is the minimum viable data set for most marketing use cases. Use progressive profiling — capture the basics at first login, then use follow-up surveys or portal prompts on subsequent visits to enrich the profile. Purple's Surveys add-on is particularly useful here, achieving a ninety-seven percent average response rate according to their published data.

Now let's do a rapid-fire section on common scenarios. Scenario one: You have two hundred retail stores and need to start capturing customer emails for a new loyalty programme by next month. Which platform? Purple. The transparent pricing and ability to instantly deploy the Connect tier, then upgrade to Capture, fits the aggressive timeline perfectly. Cloud4Wi's enterprise sales cycle would likely miss the deadline.

Scenario two: You are managing a large international airport and need granular, real-time tracking of passenger flow to optimise security queue staffing. Budget is secured. Which platform? Cloud4Wi. Their deep RTLS capabilities are designed exactly for this type of complex, location-centric enterprise requirement.

Scenario three: A hotel group needs a guest WiFi solution that integrates with their existing Salesforce CRM and sends automated post-stay satisfaction surveys. Which platform? Purple. The native Salesforce connector and Surveys add-on make this a straightforward deployment with no custom development required.

Finally, let's talk about migration. If you're currently on one platform and considering switching, the key data to export is your authenticated user database — specifically email addresses and consent records. Both platforms can import existing user databases, but you must ensure that the consent records are portable and that the import process maintains the original consent timestamp and scope. Failing to do this correctly could result in a GDPR compliance breach, as you would be processing data without a valid legal basis.

To summarise the key takeaways from this briefing. First, Purple offers a disruptive, transparent pricing model starting with a robust free Connect tier, while Cloud4Wi relies on custom enterprise quoting. Second, both platforms are hardware-agnostic and integrate via RADIUS, but Purple excels in rapid deployment and built-in marketing automation. Third, Cloud4Wi provides deep Real-Time Location Services capabilities, suited for complex, location-centric enterprise deployments. Fourth, Purple features over four hundred native connectors, simplifying the process of piping first-party data into existing CRM and marketing stacks. Fifth, implementing Passpoint is critical for both platforms to mitigate the analytics disruption caused by MAC randomisation on modern smartphones. And sixth, always ensure your Walled Garden configuration is complete before going live — it is the most common cause of portal failures.

That's it for today's briefing. If you're at the shortlist stage evaluating these two platforms, the decision framework is straightforward: Purple for speed, transparency, and marketing automation; Cloud4Wi for deep location intelligence and complex enterprise customisation. Thanks for listening, and we'll see you on the next one.

Points clés à retenir

✓Purple offers a disruptive, transparent pricing model starting with a robust free 'Connect' tier, while Cloud4Wi relies on traditional, custom enterprise quoting with no self-service option.
✓Both platforms are hardware-agnostic and integrate via RADIUS, but Purple excels in rapid deployment, built-in marketing automation, and a 400+ connector integration ecosystem.
✓Cloud4Wi provides deep Real-Time Location Services (RTLS) capabilities, making it the stronger choice for complex, location-centric enterprise deployments such as airports and large stadiums.
✓Implementing Passpoint (Hotspot 2.0) is critical for both platforms to mitigate the analytics disruption caused by MAC address randomisation on modern iOS and Android devices.
✓Purple acts as a free identity provider for OpenRoaming under its Connect licence, enabling seamless, secure connectivity for users across participating venues globally.
✓An incomplete Walled Garden configuration on the wireless LAN controller is the single most common cause of captive portal rendering failures — verify this before going live.
✓For organisations at the shortlist stage: choose Purple for speed, transparency, and marketing ROI; choose Cloud4Wi for deep location intelligence and complex enterprise customisation.

Résumé Exécutif

Lors de l'évaluation des plateformes WiFi pour invités en entreprise, les responsables informatiques et les architectes réseau sont souvent contraints de choisir entre des systèmes complexes et rigides et des outils légers qui ne parviennent pas à évoluer. Purple et Cloud4Wi sont tous deux devenus des acteurs dominants dans l'espace des Captive Portal et de l'analyse WiFi, mais ils abordent le marché avec des philosophies fondamentalement différentes. Purple perturbe le marché grâce à son niveau gratuit « Connect » et à sa tarification transparente, fonctionnant comme un fournisseur d'identité gratuit pour des services comme OpenRoaming, tout en offrant un moteur robuste de marketing et d'analyse Guest WiFi . Cloud4Wi, à l'inverse, maintient un modèle de vente d'entreprise traditionnel avec un fort accent sur les services de localisation en temps réel (RTLS) et les déploiements personnalisés.

Ce guide offre une comparaison technique directe de Purple vs Cloud4Wi. Nous analysons les capacités des Captive Portal, les écosystèmes d'intégration, les cadres de conformité et les modèles de tarification. Pour les CTO et les directeurs des opérations de sites gérant le Commerce de détail , l' Hôtellerie ou de grands lieux publics, la décision dépend de la priorité : déploiement rapide avec automatisation marketing intégrée (Purple) ou déploiements d'entreprise hautement personnalisés et centrés sur la localisation (Cloud4Wi).

Analyse Technique Approfondie : Architecture et Capacités Clés

Les deux plateformes fonctionnent comme des superpositions cloud, indépendantes du matériel, qui s'intègrent à votre infrastructure sans fil existante — Cisco, Fortinet, Aruba, Ruckus — via des connexions RADIUS et API. Aucun remplacement de point d'accès n'est requis. Cependant, leurs ensembles de fonctionnalités divergent considérablement lors de l'examen de l'expérience du Captive Portal et du traitement des données en aval.

Captive Portal et Authentification

Le Captive Portal est le point d'ingestion critique pour les données de première partie. Purple offre un portail hautement personnalisable prenant en charge plus de 25 langues avec détection automatique des appareils. Il propose diverses méthodes d'authentification, y compris la connexion sociale (Facebook, X, LinkedIn), des formulaires personnalisés, le clic-pour-se-connecter et une intégration Passpoint transparente. De manière cruciale, l'authentification basée sur le profil de Purple prend en charge un réseau de plus de 440 millions d'utilisateurs dans le monde, permettant une itinérance fluide entre les sites participants sans interactions répétées avec le portail.

Cloud4Wi offre également une personnalisation robuste du Captive Portal, prenant en charge plusieurs options de connexion, y compris les OTP et le SSO d'entreprise. Ils mettent également l'accent sur l'intégration Passpoint pour faire passer les utilisateurs des réseaux ouverts à des connexions sécurisées et chiffrées. Bien que les deux plateformes atteignent la parité en termes de fonctionnalités de base du Captive Portal, l'automatisation marketing intégrée de Purple et les flux de travail transparents de capture de données offrent un chemin plus immédiat vers le ROI pour les équipes marketing.

Analyse et Intégration de Données

L'utilité des données est le point où les plateformes se différencient le plus clairement. La plateforme WiFi Analytics de Purple est conçue pour transformer le trafic anonyme en données CRM exploitables. Avec plus de 400 connecteurs natifs, Purple transfère de manière transparente les données capturées vers des plateformes comme Salesforce, HubSpot et Microsoft Dynamics. Le niveau « Engage » comprend une automatisation marketing intégrée, permettant aux sites de déclencher des communications personnalisées basées sur le temps de présence, la fréquence des visites et les profils démographiques.

Cloud4Wi se positionne fortement dans l'espace des services de localisation en temps réel (RTLS). Alors que Purple fournit d'excellentes analyses de fréquentation et de temps de présence, l'architecture de Cloud4Wi est profondément intégrée au suivi de localisation, offrant une visibilité granulaire sur les schémas de mouvement des visiteurs. Pour les environnements nécessitant des capacités précises de système de positionnement intérieur — tels que les grands aéroports ou les centres commerciaux à plusieurs étages — Cloud4Wi offre une solution convaincante, bien que complexe.

Modèles de Tarification : Disruption vs Entreprise Traditionnelle

Le contraste le plus frappant entre Purple et Cloud4Wi réside dans leurs stratégies commerciales.

Purple utilise un modèle de tarification transparent et échelonné, conçu pour réduire les frictions et accélérer le déploiement. Le niveau fondamental, « Connect », est entièrement gratuit, offrant un Captive Portal sécurisé, des pages d'accueil personnalisées, des analyses réseau et la conformité GDPR. Ce niveau rend le WiFi invité de base accessible, permettant aux équipes informatiques de déployer une solution conforme immédiatement sans cycle d'approvisionnement. Les organisations peuvent ensuite passer aux niveaux « Capture » ou « Engage » pour une intégration CRM avancée, des informations comportementales et l'automatisation marketing.

Cloud4Wi fonctionne sur un modèle de logiciel d'entreprise traditionnel. La tarification est entièrement personnalisée, nécessitant un contact avec leur équipe commerciale pour un devis. Il n'y a pas de niveau gratuit ni d'inscription en libre-service. Cette approche s'aligne sur leur concentration sur les déploiements complexes et à grande échelle, mais représente une barrière significative à l'entrée pour les organisations recherchant des déploiements de preuve de concept rapides ou une prévision des coûts transparente.

Caractéristique	Purple	Cloud4Wi
Modèle de tarification	Niveaux transparents ; niveau d'entrée gratuit	Devis d'entreprise personnalisé
Niveau gratuit	Oui (Connect)	Non
Inscription en libre-service	Oui	Démo requise
Automatisation marketing	Intégrée (plan Engage)	Via des intégrations tierces
Connecteurs CRM	400+ natifs	Sélection d'entreprise
RTLS / Services de localisation	Axé sur l'analyse	Moteur RTLS complet
Support Passpoint	Oui (plan Engage)	Oui (natif)
OpenRoaming	Oui (fournisseur d'identité gratuit)	Oui
Indépendant du matériel	Oui	Oui
GDPR / CCPA Compliance	Oui	Oui
AI Assistant	Non	Oui (Hedy)
Filtrage de contenu	Oui (module complémentaire Shield)	Non

Guide d'implémentation

Le déploiement d'un captive portal d'entreprise nécessite une coordination minutieuse entre les équipes d'ingénierie réseau et de marketing. Quelle que soit la plateforme choisie, les étapes suivantes garantissent un déploiement sécurisé, conforme et performant.

Étape 1 — Audit et segmentation du réseau. Documentez votre architecture SSID, la segmentation VLAN et la configuration du serveur RADIUS avant de toucher à la plateforme de captive portal. Le trafic invité doit être complètement isolé du trafic d'entreprise au niveau VLAN. Ce n'est pas seulement une bonne pratique de sécurité ; c'est une exigence de conformité en vertu de la norme PCI DSS si votre établissement traite des paiements par carte sur le même réseau physique.

Étape 2 — Configuration du Walled Garden. Le Walled Garden définit les domaines et les plages IP auxquels un appareil peut accéder avant que l'authentification ne soit complète. Assurez-vous que toutes les ressources requises par le portail — API de connexion sociale, frameworks CSS, serveurs de profil Passpoint et le propre domaine du portail — sont autorisées sur votre contrôleur de réseau local sans fil. Un Walled Garden incomplet est la cause la plus fréquente des échecs de rendu du captive portal.

Étape 3 — Conception de la conformité et du consentement. La collecte de données de première partie introduit des obligations en vertu du GDPR, du CCPA et des cadres de confidentialité régionaux. Assurez-vous que le captive portal demande explicitement le consentement pour le traitement des données et les communications marketing avant l'authentification. Évitez les cases de consentement pré-cochées. Purple et Cloud4Wi offrent tous deux une gestion native du consentement, mais le langage d'opt-in et la granularité spécifiques doivent être configurés par votre équipe juridique.

Étape 4 — Transition Passpoint. Utilisez la connexion initiale au captive portal pour inviter les utilisateurs à télécharger un profil Passpoint. Lors de toutes les visites futures, leur appareil s'authentifiera automatiquement à l'aide du chiffrement WPA2/WPA3-Enterprise, contournant entièrement le portail. C'est la solution définitive aux problèmes de randomisation d'adresse MAC et cela améliore considérablement l'expérience des visiteurs récurrents.

Étape 5 — Intégration CRM et test du flux de données. Avant la mise en service, validez le flux de données de bout en bout, de l'enregistrement sur le portail à la création d'enregistrements CRM. Testez les cas limites, y compris la gestion des e-mails en double, la propagation des indicateurs de consentement et le mappage des champs. Les plus de 400 connecteurs natifs de Purple simplifient considérablement cette étape par rapport aux intégrations API personnalisées.

Bonnes pratiques

Plusieurs pratiques standard de l'industrie s'appliquent quelle que soit la plateforme choisie. Premièrement, minimisez les champs du formulaire d'inscription. Chaque champ obligatoire supplémentaire réduit de manière mesurable les taux de complétion ; un nom et une adresse e-mail constituent l'ensemble de données minimal viable pour la plupart des cas d'utilisation marketing. Utilisez le profilage progressif pour enrichir les enregistrements lors des visites ultérieures plutôt que de surcharger l'expérience d'inscription.

Deuxièmement, mettez en œuvre la surveillance réseau pour la latence RADIUS. Une latence élevée entre le contrôleur de réseau local sans fil et les serveurs RADIUS cloud entraîne des délais d'authentification et une mauvaise expérience utilisateur. Surveillez les temps de réponse RADIUS et envisagez des configurations RADIUS redondantes si votre matériel le prend en charge.

Troisièmement, alignez vos normes d'infrastructure WiFi avec votre choix de plateforme. Si vous évaluez Wi-Fi 6E vs Wi-Fi 7 pour un nouveau déploiement, assurez-vous que la plateforme de captive portal choisie est testée et certifiée avec le matériel que vous déployez. Purple et Cloud4Wi sont tous deux indépendants du matériel, mais les environnements denses à haut débit nécessitent une planification RF minutieuse pour garantir que l'expérience du portail n'est pas dégradée par la congestion du réseau.

Dépannage et atténuation des risques

Même avec des plateformes robustes, les déploiements de captive portal rencontrent des modes de défaillance prévisibles. Les comprendre à l'avance réduit considérablement le temps moyen de résolution.

Le portail ne s'affiche pas. Le plus souvent causé par un Walled Garden incomplet. Examinez la documentation du fournisseur et assurez-vous que tous les domaines requis sont autorisés. Vérifiez les règles de pare-feu trop agressives qui pourraient bloquer les redirections HTTP utilisées pour déclencher le portail.

Délais d'authentification. Généralement causés par une latence élevée ou une perte de paquets entre le WLC et le point d'extrémité RADIUS cloud. Surveillez les temps de réponse RADIUS et vérifiez les problèmes de chemin réseau entre votre site et l'infrastructure cloud du fournisseur.

Déconnexions dues à la randomisation d'adresse MAC. Les smartphones modernes alternent les adresses MAC, ce qui rompt la persistance de session et force des interactions répétées avec le portail. La solution stratégique consiste à déployer Passpoint, qui utilise une identité basée sur des certificats plutôt que des adresses MAC.

Données n'apparaissant pas dans le CRM. Généralement causé par des mappages de champs mal configurés ou des échecs d'authentification API. Vérifiez que les jetons OAuth et les clés API n'ont pas expiré, et consultez les journaux d'erreurs de l'intégration dans le tableau de bord de la plateforme WiFi et dans le CRM.

Échecs d'audit de consentement GDPR. Assurez-vous que la plateforme stocke les horodatages de consentement, la portée du consentement et la version spécifique du portail affichée au moment du consentement. Purple et Cloud4Wi fournissent tous deux des journaux d'audit de consentement, mais ceux-ci doivent être configurés et conservés conformément à votre politique de conservation des données.

ROI et impact commercial

La mesure ultime d'une plateforme de captive portal est sa capacité à générer une valeur commerciale mesurable. L'approche de Purple se concentre sur un retour sur investissement rapide grâce à son niveau Free Connect et à son automatisation marketing intégrée. Les établissements des secteurs de la Santé ou du Transport peuvent rapidement établir un réseau conforme et commencer à collecter des données pour alimenter des programmes de fidélité ou la monétisation des médias de détail. Purple rapporte un ROI moyen de 873 % sur l'ensemble de sa clientèle, principalement grâce à la collecte de données de première partie et aux campagnes marketing automatisées.

La proposition de valeur de Cloud4Wi est liée à l'analyse approfondie de la localisation et aux intégrations d'entreprise complexes. Leur déploiement Guess retailment démontre l'ampleur du potentiel : 35 000 contacts opt-in capturés par mois et plus d'un million de « moments » de localisation en temps réel révélés annuellement. Bien que l'investissement initial et le temps de déploiement soient plus élevés, les organisations qui nécessitent des données RTLS granulaires pour optimiser les plans d'étage ou déclencher des expériences très localisées peuvent trouver l'investissement justifié.

Pour les organisations évaluant les implications de l' Architecture de l'Internet des Objets de leur déploiement WiFi — en particulier celles qui intègrent l'analyse WiFi à des réseaux de capteurs plus larges — les capacités RTLS de Cloud4Wi offrent une couche de données plus riche. Purple, cependant, reste le meilleur choix pour les organisations qui privilégient le ROI marketing, l'étendue de l'intégration et la vitesse de déploiement.

Termes clés et définitions

Captive Portal

A web page that intercepts a user's web browser when attempting to connect to a public WiFi network, requiring interaction — authentication, payment, or accepting terms — before granting internet access.

The primary mechanism for capturing first-party data and ensuring legal compliance on guest networks. Both Purple and Cloud4Wi use captive portals as the entry point for their data capture and analytics pipelines.

Passpoint (Hotspot 2.0)

An industry standard (IEEE 802.11u) that streamlines network access, allowing devices to automatically and securely connect to WiFi networks using enterprise-grade WPA2/WPA3 encryption without requiring manual captive portal logins after the initial profile installation.

Essential for providing a cellular-like roaming experience and mitigating the impact of MAC address randomisation on analytics. Both Purple and Cloud4Wi support Passpoint, but it requires deliberate configuration.

RADIUS (Remote Authentication Dial-In User Service)

A networking protocol that provides centralised Authentication, Authorisation, and Accounting (AAA) management for users who connect and use a network service.

The core protocol used by both Purple and Cloud4Wi to communicate with the venue's wireless infrastructure to grant or deny internet access following captive portal authentication.

Walled Garden

A limited network environment that controls access to web content and services. In WiFi deployments, it refers to the specific IP addresses or domains a device can access before completing captive portal authentication.

IT teams must configure Walled Gardens correctly on their wireless LAN controllers to ensure the captive portal page, social login APIs, and Passpoint profile servers are accessible pre-authentication.

Real-Time Location Services (RTLS)

Technologies used to automatically identify and track the location of objects or people in real time, usually within a building or contained area, using WiFi signal triangulation, BLE beacons, or UWB.

A key differentiator for Cloud4Wi, requiring dense AP placement and specific network configurations to achieve high accuracy. Purple provides footfall and dwell time analytics but does not offer full RTLS.

First-Party Data

Information a company collects directly from its customers and owns outright, rather than purchasing from a third party or inferring from third-party cookies.

The primary ROI driver for marketing teams using platforms like Purple to capture emails, demographics, and behavioural data via the captive portal, particularly valuable in the post-third-party-cookie era.

MAC Randomisation

A privacy feature in modern operating systems (iOS 14+, Android 11+) that generates a random Media Access Control (MAC) address when connecting to WiFi networks, preventing long-term device tracking.

Forces IT teams to move away from MAC-based authentication and analytics toward identity-based solutions like Passpoint. Ignoring this renders loyalty analytics unreliable.

OpenRoaming

A WBA (Wireless Broadband Alliance) federation of WiFi networks that allows users to automatically connect securely across different venues without needing to register or log in repeatedly, using Passpoint as the underlying technology.

Purple acts as a free identity provider for OpenRoaming under its Connect licence, enabling seamless connectivity for users across participating venues globally.

PPSK (Private Pre-Shared Key)

A WiFi security mechanism that assigns a unique pre-shared key to each user or device, providing WPA2-level encryption without requiring a RADIUS server for every authentication event.

Supported by Cloud4Wi for device-level authentication in IoT and BYOD scenarios. Useful in environments where Passpoint is not feasible.

Études de cas

A 500-location retail chain needs to deploy a compliant guest WiFi solution across all stores within 30 days to support a new loyalty app launch. They have existing Cisco Meraki infrastructure but a limited IT budget for the current quarter.

Deploy Purple's 'Connect' tier immediately. Because Purple is hardware-agnostic and integrates natively with Meraki via RADIUS, the deployment requires no new hardware procurement. The Free Connect tier provides the necessary branded captive portal and GDPR compliance framework at zero software cost. The IT team can complete the configuration centrally via Purple's cloud dashboard and push the configuration to all 500 sites without on-site visits. Once the loyalty app is launched and budget is secured in the next quarter, the organisation can upgrade to the 'Capture' tier via a simple license change to begin piping first-party data directly into their CRM.

Notes de mise en œuvre : This scenario highlights Purple's disruptive pricing model. Cloud4Wi would require a lengthy enterprise sales cycle and significant upfront investment, making a 30-day deployment across 500 sites operationally challenging. Purple's self-service, free-tier approach allows IT to solve the immediate connectivity and compliance requirement while providing a seamless upgrade path for the marketing team's data needs. The key risk to mitigate is ensuring the Walled Garden configuration is correctly templated before mass deployment.

A large stadium with 60,000 capacity requires granular tracking of attendee movement to optimise concession stand staffing and manage crowd flow during halftime. They have a high-density Aruba network deployed and a significant capital budget.

In this specific scenario, Cloud4Wi's deep focus on Real-Time Location Services (RTLS) makes it the stronger candidate. The platform must be integrated with the Aruba analytics engine to process location data at the required granularity. The IT team must configure the network to support high-frequency location updates and ensure the captive portal clearly communicates the extent of location tracking to comply with privacy regulations. A phased rollout — starting with a single stand or section — is recommended to validate location accuracy before full deployment.

Notes de mise en œuvre : While Purple provides excellent footfall and dwell time metrics, Cloud4Wi's architecture is heavily optimised for complex RTLS use cases requiring sub-metre accuracy. The stadium must weigh the significant cost of the Cloud4Wi enterprise license against the operational savings generated by optimised staffing and reduced queue times. The privacy communication on the captive portal is critical: attendees must be clearly informed that their location is being tracked, and this consent must be captured and stored in compliance with GDPR.

Analyse de scénario

Q1. A hospital IT director needs to implement a guest WiFi portal that strictly complies with GDPR and HIPAA, while also allowing the marketing team to collect optional feedback surveys. They want to avoid a lengthy procurement process. Which platform architecture best suits this requirement, and what specific configuration steps are required?

💡 Astuce :Consider the procurement cycle, the availability of specific add-on features for feedback collection, and the compliance requirements for healthcare environments.

Afficher l'approche recommandée

Purple is the recommended choice. The hospital can immediately deploy the 'Connect' tier to establish a GDPR-compliant captive portal without a lengthy enterprise procurement cycle. They can then add Purple's 'Surveys' add-on to collect the required feedback. The IT team must configure the consent management carefully to separate WiFi access consent from marketing communications consent, ensuring HIPAA-relevant data is not captured through the portal. Network segmentation must isolate guest WiFi from clinical systems.

Q2. Your network engineering team reports high drop-off rates on the captive portal splash page before users authenticate. The portal is deployed on a Fortinet FortiGate controller integrated with Cloud4Wi. What is the most likely architectural cause, and what is the remediation process?

💡 Astuce :Think about what network configurations are required for a device to load external resources before authentication is complete, and which specific Fortinet configuration may be involved.

Afficher l'approche recommandée

The most likely cause is an incomplete Walled Garden configuration on the FortiGate. If the portal relies on external resources — such as Cloud4Wi's CDN for CSS and JavaScript, or social login APIs — that are not allowlisted, the page will fail to render correctly. The remediation process is to review Cloud4Wi's Fortinet integration documentation, extract the full list of required domains and IP ranges, and add them to the FortiGate's exempt list for pre-authentication traffic. After updating, clear the browser cache on a test device and re-test the portal flow.

Q3. The marketing team at a shopping mall wants to track returning visitors to measure loyalty, but the IT team notes that MAC randomisation on iOS 14+ and Android 11+ makes this data unreliable. The current deployment uses Purple's Capture tier. What technology should be implemented, and what does the user journey look like after implementation?

💡 Astuce :What standard replaces MAC address tracking with secure, certificate-based authentication, and which Purple pricing tier enables it?

Afficher l'approche recommandée

The venue should upgrade to Purple's 'Engage' tier to unlock Passpoint and profile authentication. By prompting users to download a Passpoint profile during their initial captive portal interaction, subsequent visits will automatically authenticate using WPA2/WPA3-Enterprise encryption and certificate identity, entirely bypassing the MAC randomisation issue. The user journey becomes: first visit — portal interaction and Passpoint profile download; all subsequent visits — automatic, secure connection with no portal interaction. This provides accurate, persistent identity for loyalty analytics.