Projetando Captive Portals B2B: Coletando Nome Registrado e Dados da Empresa

Bem-vindo ao Purple Intelligence Briefing. Sou Estrategista Sênior de Conteúdo Técnico aqui na Purple e hoje vamos abordar um tema que surge em quase todas as implantações em locais B2B em que trabalho: como projetar um Captive Portal que colete dados de nome registrado e empresa de forma adequada. Esta não é uma questão de WiFi residencial. Quando você gerencia o WiFi em um centro de convenções, um hotel com salas de reunião, um espaço de co-working ou uma sala VIP de aeroporto de negócios, seus visitantes não são apenas convidados. Eles são profissionais. Eles têm cargos, afiliações corporativas e autoridade de compras. Os dados que você coleta no momento do registro no WiFi são alguns dos dados primários mais valiosos comercialmente que você pode reunir. Mas a maioria dos locais coleta de menos, de forma errada ou de um jeito que gera passivos de GDPR. Vamos corrigir esses três problemas hoje. Deixe-me contextualizar. Um Captive Portal é a página da web que intercepta a tentativa de conexão de um visitante antes de conceder acesso à rede. O dispositivo se conecta ao seu SSID de WiFi, tenta uma requisição HTTP e seu controlador de rede redireciona essa requisição para o seu portal. O visitante visualiza sua página de login personalizada, preenche o formulário de registro e recebe o acesso. Esse é o fluxo básico. O que mudou foi o que você faz com os dados depois e o ambiente regulatório no qual você opera. O contexto B2B altera significativamente os requisitos de design em comparação com uma implantação de consumo. Em um ambiente de consumo, você normalmente solicita um nome e um endereço de e-mail. Você está construindo uma lista de marketing. Em um cenário B2B, você deseja dados de nome registrado e empresa porque essa combinação desbloqueia inteligência em nível de conta. Quando você sabe que quarenta e sete pessoas de uma única empresa de serviços financeiros se conectaram ao WiFi do seu centro de convenções ao longo de três dias, isso não é apenas uma estatística de tráfego. Isso é um sinal de vendas. Isso são dados de ROI do evento. Esse é o tipo de inteligência que justifica as parcerias comerciais do seu local. Então vamos falar sobre a arquitetura técnica. Uma implantação de Captive Portal B2B possui quatro componentes principais. Primeiro, a camada do ponto de acesso: Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. O ponto de acesso intercepta a conexão inicial e a redireciona para o portal. Segundo, o controlador do portal, que exibe a página de registro, valida os envios de formulários e se comunica com o seu servidor RADIUS para autorizar o endereço MAC do dispositivo. Terceiro, o repositório de identidade, onde os nomes registrados, dados da empresa e registros de consentimento são armazenados e sincronizados em tempo real com o seu CRM. E quarto, a camada de análise, onde os dados da sessão, o tempo de permanência e os padrões de visitas recorrentes são agregados e tornados acionáveis.A Purple opera como uma sobreposição na nuvem em todas essas plataformas de hardware. Você não precisa descartar e substituir sua infraestrutura existente. Você implanta a Purple sobre os pontos de acesso que já possui. Com 80.000 locais ativos e 440 milhões de logins em 2024, esse é um conjunto de dados significativo para servir de referência para sua própria implantação. Agora, a questão do design do formulário. Quais campos você deve incluir? O instinto é pedir tudo: nome, empresa, cargo, departamento, número de telefone, perfil do LinkedIn. Resista a esse instinto. Cada campo adicional reduz sua taxa de preenchimento. Mudar de dois para cinco campos reduz o preenchimento do formulário em cerca de 20 por cento. Em um contexto de local físico, isso significa que um em cada cinco visitantes de negócios abandona completamente a tentativa de conexão. O conjunto mínimo viável de campos B2B é: nome completo, nome da empresa e endereço de e-mail corporativo. O nome completo identifica o indivíduo. O nome da empresa permite a agregação de contas. O e-mail corporativo fornece um ponto de contato verificado e, fundamentalmente, o sufixo do domínio fornece a identidade da empresa, mesmo que o visitante digite o nome da empresa de forma inconsistente. Alguém pode se registrar como Deloitte, Deloitte UK ou Deloitte LLP, mas o domínio de e-mail sempre será deloitte.com. Construa sua lógica de normalização de dados com base no domínio de e-mail, não no campo de texto livre do nome da empresa. O cargo é um campo opcional valioso. Ele segmenta os dados dos seus visitantes por antiguidade e função. Mas torne-o opcional. Um visitante que pula o campo de cargo ainda é um visitante registrado com um nome e uma empresa. Um visitante que abandona o formulário por completo não lhe dá nada. Agora vamos falar sobre GDPR, porque você não pode projetar um Captive Portal B2B sem uma arquitetura de conformidade sólida. Sob o UK GDPR e o Regulamento Geral de Proteção de Dados da UE, a coleta de dados de nome e empresa de visitantes de WiFi exige uma base legal para o processamento. Para um Captive Portal B2B, você tem duas opções realistas: consentimento sob o Artigo 6(1)(a) ou interesses legítimos sob o Artigo 6(1)(f). O consentimento é a opção mais limpa do ponto de vista da conformidade. O visitante marca ativamente uma caixa, você registra o carimbo de data/hora e a versão do aviso de privacidade que ele visualizou, e você tem uma trilha de auditoria defensável. O desafio com o consentimento é que ele deve ser dado livremente. Isso significa que o acesso ao WiFi não pode ser condicionado ao consentimento de marketing. Você precisa separar o consentimento para acesso à rede do consentimento para comunicações de marketing. Duas caixas de seleção: uma obrigatória para os termos de serviço, uma opcional para marketing. Nunca as agrupe. Interesses legítimos é uma base mais complexa. Ela pode se aplicar ao processamento de dados básicos de sessão para fins de segurança e gerenciamento de rede. Mas para construir um banco de dados de marketing a partir de registros de visitantes, os interesses legítimos são mais difíceis de defender, especialmente para dados B2B onde os indivíduos são profissionais identificáveis. Minha recomendação: use o consentimento, projete o formulário corretamente e você terá uma postura de conformidade limpa. Mais um ponto técnico antes de passarmos para a implementação. A randomização de endereços MAC. Desde o iOS 14 e o Android 10, os dispositivos móveis randomizam seu endereço MAC por rede por padrão. Isso significa que o endereço MAC que seu ponto de acesso vê quando um visitante se conecta hoje pode ser diferente do endereço MAC que você viu no mês passado, mesmo que seja o mesmo dispositivo e a mesma pessoa. Para a coleta de dados de nome registrado e empresa em B2B, isso é um problema menor, porque sua âncora de identidade é o endereço de e-mail registrado, não o endereço MAC. O endereço de e-mail é estável. Construa sua lógica de resolução de identidade com base no e-mail, e a randomização de MAC se tornará uma preocupação secundária. Agora, permita-me orientar você por dois cenários reais de implementação que ilustram como isso funciona na prática. O primeiro é um centro de conferências no distrito financeiro. Eles realizam 200 eventos por ano, com uma média de 300 participantes por evento. Antes de implantar um Captive Portal B2B projetado adequadamente, os dados de registro de WiFi eram confusos: nomes de empresas inconsistentes, endereços de e-mail pessoais, ausência de dados de cargo e nenhum registro de consentimento. Eles não conseguiam responder a perguntas básicas como "quais empresas nos enviam mais delegados?" ou "qual é o nível de senioridade médio dos nossos participantes?". Depois de implantar um portal B2B estruturado com nome completo, nome da empresa, e-mail comercial e campos opcionais de cargo, combinados com a normalização do domínio de e-mail no back-end, eles criaram um banco de dados limpo em nível de conta em seis meses. Agora, eles podiam mostrar aos expositores que 34 por cento dos seus participantes vinham de empresas do FTSE 100. Esse dado deu suporte direto a um aumento de 40 por cento em suas taxas de patrocínio. O formulário de registro de WiFi tornou-se um ativo gerador de receita. O segundo cenário é um grupo hoteleiro com 45 propriedades, cada uma com instalações para reuniões e conferências. O desafio deles era a consistência: cada propriedade tinha uma configuração de portal ligeiramente diferente, conjuntos de campos distintos e dados armazenados em sistemas diferentes. Um hóspede que participasse de uma conferência na propriedade de Manchester e depois se hospedasse na propriedade de Londres era tratado como dois visitantes separados e não relacionados. Ao padronizarem um único modelo de portal B2B implantado em todas as 45 propriedades, com armazenamento de dados centralizado e resolução de identidade baseada em e-mail, eles construíram um banco de dados unificado de visitantes. Em doze meses, identificaram 8.200 visitantes de negócios que haviam utilizado múltiplas propriedades. Esse grupo tornou-se a base de um programa de marketing direcionado baseado em contas (ABM). O custo de implantação do portal padronizado foi recuperado logo no primeiro trimestre por meio de reservas incrementais de conferências desse grupo identificado. Agora, permita-me apresentar as armadilhas de implementação que você deve evitar. Estes são os erros que vejo com mais frequência. Armadilha um: nome da empresa em texto livre sem normalização. Se você aceitar entrada de texto livre para o nome da empresa e não o normalizar no back-end, seu banco de dados conterá centenas de variações da mesma empresa. Use o domínio de e-mail como seu identificador principal de empresa. Armadilha dois: vincular o consentimento de acesso ao WiFi com o consentimento de marketing. Isso é uma violação do GDPR. O Information Commissioner's Office é explícito: o consentimento para marketing deve ser separado do consentimento para o próprio serviço. Se um visitante tiver que consentir com e-mails de marketing para obter acesso ao WiFi, esse consentimento não é dado livremente e, portanto, é inválido. Armadilha três: sem tempo limite de sessão ou política de largura de banda no SSID B2B. Defina um limite de largura de banda por dispositivo e um tempo limite de sessão. Quatro horas é um padrão razoável para um ambiente de conferência. Armadilha quatro: armazenar registros de consentimento no mesmo sistema que os logs de sessão. Os registros de consentimento precisam de um período de retenção mais longo do que os logs de sessão. Os logs de sessão podem ser eliminados após 30 dias. Os registros de consentimento devem ser retidos pela duração do relacionamento mais dois anos. Use uma plataforma como a Purple que aplica regras de retenção diferentes para tipos de dados diferentes automaticamente. Agora, as perguntas rápidas que me fazem com mais frequência. Devemos usar o login do LinkedIn em vez de um formulário de registro para locais B2B? O OAuth do LinkedIn fornece nome, empresa, cargo e setor de atividade sem pedir ao visitante que digite nada. A qualidade dos dados é superior à da entrada de texto livre. A desvantagem é uma conversão menor: nem todo visitante de negócios tem uma conta no LinkedIn. Minha recomendação é oferecer o LinkedIn como uma opção ao lado de um formulário padrão, não como o único método. Como lidamos com visitantes que usam endereços de e-mail pessoais em vez de e-mails corporativos? Você pode exigir um domínio de e-mail corporativo validando em relação a uma lista de domínios de consumo conhecidos e rejeitando-os. Ou você pode aceitar qualquer endereço de e-mail e sinalizar domínios pessoais para revisão manual. Para locais B2B de alto valor, recomendo a primeira abordagem com uma mensagem de erro clara explicando por que um e-mail corporativo é necessário. Podemos integrar os dados do Captive Portal diretamente com o Salesforce ou HubSpot? Sim. A plataforma da Purple oferece integrações nativas com as principais plataformas de CRM. O nome registrado e os dados da empresa fluem diretamente para o seu CRM como um novo contato ou atualizam um registro existente, com a visita WiFi registrada como uma atividade. Para resumir os pontos principais do briefing de hoje. Projete seu Captive Portal B2B em torno de três campos obrigatórios: nome completo, nome da empresa e e-mail corporativo. Adicione o cargo como um campo opcional. Mantenha o formulário curto. Cada campo obrigatório adicional custa taxa de conclusão. Use o domínio de e-mail como seu identificador de empresa canônico. Normalize nomes de empresas de texto livre no back-end. Construa sua inteligência em nível de conta com base no domínio de e-mail, e não no que os visitantes digitam no campo de nome da empresa. Separe suas caixas de seleção de consentimento. Uma caixa de seleção obrigatória para termos de serviço e acesso à rede. Uma caixa de seleção opcional para comunicações de marketing. Nunca as agrupe. Registre cada evento de consentimento com um carimbo de data/hora e a versão do aviso de privacidade. Trate a randomização de MAC ancorando sua resolução de identidade ao endereço de e-mail, e não ao endereço MAC. O e-mail é estável entre sessões e dispositivos. E, finalmente, escolha uma plataforma que gerencie a arquitetura de conformidade para você. A Purple possui certificação ISO 27001, está em conformidade com o GDPR e a CCPA, e é certificada pelo Cyber Essentials. O registro de consentimento, as regras de retenção de dados e as ferramentas de resposta a solicitações de acesso do titular dos dados já vêm integrados. Seu próximo passo é auditar a configuração atual do seu portal em relação ao conjunto de campos e à lista de verificação de conformidade que apresentei hoje. Se você gerencia um local B2B e não está coletando dados de nome registrado e empresa de forma estruturada e em conformidade, está deixando inteligência comercial para trás. Para obter mais guias técnicos e recursos de implementação, visite purple.ai. Obrigado por ouvir o Purple Intelligence Briefing.