客户数据平台示例:企业综合指南
本指南阐述了什么是客户数据平台,以及物理场所 - 从酒店、零售连锁店到体育场馆和会议中心 - 如何部署该平台以统一零散的访客数据。它涵盖了三层 CDP 架构、分阶段实施策略,以及 Purple Engage 如何在 WiFi 登录点捕获第一方数据,以支持实时细分和营销自动化。营销总监、CRM 经理和零售场所运营商将找到具体的实际案例、ROI 框架和合规指南,以便在本季度付诸行动。
收听本指南
查看播客转录
执行摘要
对于管理实体场馆的 CTO 和 IT 总监而言,碎片化的数据是一个结构性隐患。您的 CRM 存储着电子邮件地址;POS(销售点)系统记录着交易;您的 WiFi 基础设施则观察着客流量。这些系统之间没有共享的统一身份层,这意味着每一次营销活动的开展都基于不完整的信息,而每一个营销决策的速度都比预期的要慢。
客户数据平台(CDP)解决了这种碎片化问题。它作为一个核心的架构层,摄取不同的数据流,进行身份解析,并创建一个可用于实时激活的统一客户画像。本指南为场馆运营商提供了一个实用的客户数据平台示例,涵盖部署架构、与 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist 等硬件的集成,以及 Purple Engage 如何在网络边缘捕获经过验证的第一方数据并直接传输给 CDP。
Purple 业务覆盖超过 80,000 个活跃场馆,并在 2024 年处理了 4.4 亿次登录(Purple 内部数据)。我们一致观察到的模式表明,将 WiFi 数据与 CRM 及 POS 记录进行统一的场馆,其营销活动表现明显优于那些孤立运行各个系统的场馆。
技术深度剖析
CDP 究竟是做什么的
CDP 不是 CRM。CRM 存储的是由销售和服务团队手动维护的记录。而 CDP 是一个自动化的数据管道。它实时摄取来自多个系统的事件,将这些事件解析并关联到持久的画像,然后将该画像开放给下游的激活工具,如电子邮件平台、短信网关和广告网络。
CDP 协会将 CDP 定义为 “一种套件化软件,可构建一个持久、统一且可供其他系统访问的客户数据库。” 关键词是 “持久”。与针对批处理分析进行优化的数据仓库不同,CDP 维护的是随着新事件到达而实时更新的活动画像。
对于实体场馆,输送至 CDP 的数据源通常包括:
| 数据源 | 数据类型 | 更新频率 |
|---|---|---|
| 访客 WiFi 登录 | 电子邮件、电话、加入许可 | 实时 |
| POS 系统 | 交易历史、消费金额 | 近乎实时 |
| CRM | 历史记录、忠诚度等级 | 批量或 Webhook |
| 移动应用 | 应用内行为、推送许可 | 实时 |
| 票务平台 | 活动出席情况、座位位置 | 批量 |
三层架构
设计良好的 CDP 部署包含三个层次。
第 1 层 - 数据摄取。 该层收集来自所有已连接源的事件。对于实体场所,WiFi 登录门户是最高质量的摄取点,因为它能捕获确定性的、基于同意的数据。Purple Engage 在身份验证点收集经验证的访客电子邮件和电话号码。此数据通常在登录事件发生后数秒内通过安全的 API Webhook 流向 CDP。
第 2 层 - 统一画像引擎。 该层执行身份解析。它提取 WiFi 登录中的电子邮件地址,并尝试将其与 CRM 中的现有记录进行匹配。如果存在匹配,CDP 会将新事件追加到现有画像中。如果不存在匹配,它会创建一个新画像。渐进式丰富意味着每一次后续的互动 - 一次 POS 交易、一次 App 会话、在不同场所的第二次 WiFi 登录 - 都会为同一画像添加详细信息。
第 3 层 - 激活。 该层将统一的画像公开给下游工具。在 CDP 中构建的细分受众群会同步到电子邮件平台、短信网关和广告网络。"当前在场且访问次数超过三次的访客"这一细分受众群可以触发 Purple Engage 中的自动化活动,无需任何人工干预。
攻克 MAC 随机化
包括 iOS 14 及更高版本以及 Android 10 及更高版本在内的现代操作系统都使用 MAC 随机化。设备每次扫描网络时,都会广播不同的硬件地址。这打破了依赖跟踪 MAC 地址来识别回头客的传统分析方式。
基于画像的身份验证解决了这个问题。由于 Purple 要求用户通过 Captive Portal 使用电子邮件地址、社交媒体登录或电话号码进行身份验证,系统捕获的是确定性的身份,而不是硬件地址。CDP 画像锚定到经过验证的电子邮件,该电子邮件在不同的设备和会话中保持不变。基于 MAC 地址构建的人流量分析变得不可靠;而基于经过验证的登录构建的画像则不会。
同意与合规
GDPR 和 CCPA 要求在每个渠道中捕获、存储和遵守同意。CDP 必须作为中央同意协调引擎。当用户通过电子邮件退订链接选择退出时,CDP 必须立即在所有连接的激活渠道 - 短信、推送通知和广告平台上的自定义受众 - 中抑制该画像。
Purple 已获得 ISO 27001、GDPR、CCPA 和 Cyber Essentials 认证。通过 Purple Engage 在网络边缘捕获的数据包含明确的选择性同意,该同意作为带时间戳的记录存储在画像中。这一审计轨迹满足了在收到请求时证明同意的 GDPR 要求。
实施指南
部署 CDP 是一个分阶段的计划,而不是单一的项目。尝试同时集成所有数据源的场所通常在最初的 90 天内因架构冲突、数据质量问题和相互冲突的 IT 优先级而停滞不前。
第 1 阶段 - 建立数据基础(第 1-4 周)
从销量最高、质量最高的首方数据源开始。对于实体场所,这就是 Guest WiFi。使用与硬件无关的云覆盖将您现有的硬件(无论是 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme Networks 还是 Fortinet)连接到 Purple。Purple 可部署在您现有的接入点之上,无需更换硬件。
配置 Captive Portal 以在获得明确选择同意的情况下捕获电子邮件和电话号码。设置 Webhook,实时向您的 CDP 推送登录事件。通过检查配置文件是否已正确创建和更新来验证数据流。
第 2 阶段 - 定义身份解析规则(第 2-3 周)
在连接其他数据源之前,先定义身份解析逻辑。确定哪个标识符作为合并配置文件的主要键。电子邮件地址通常是最可靠的选择,因为它是确定性的,并且跨设备保持一致。配置冲突解决规则:如果两个配置文件共享相同的电子邮件但电话号码不同,则哪个记录优先?
将这些规则记录在案。六个月后,当 CRM 团队和营销团队对数据差异产生分歧时,记录在案的规则将化解争议。
第 3 阶段 - 执行高 ROI 用例(第 4-8 周)
无需等待 CDP 完全填充后再激活它。将受众排除作为第一个用例实施。将“当前在现场的访客”细分受众群同步到您的广告平台,并将其从数字获客活动中排除。这能提供立竿见影、可衡量的广告支出效率。
根据 Boston Consulting Group 的数据,与依赖第三方数据的品牌相比,将首方数据用于营销的品牌其收入提升高达 2.9 倍,成本节约达 1.5 倍。受众排除是向 CFO 证明这一点的最快方式。
第 4 阶段 - 扩展集成(第 8 周起)
一旦 WiFi 集成稳定且第一个用例产生效果,即可连接 POS 系统。将交易事件映射到现有配置文件。这可以实现由购买行为触发的交叉销售和追加销售活动。连接 CRM,利用历史忠诚度数据丰富配置文件。每一个额外的数据源都会提高细分的精准度和自动化营销活动的相关性。
有关在 CDP 填充后进行短信营销活动自动化的指南,请参阅我们的指南 如何利用营销短信示例提高回头客率 。
最佳实践
在数据层强制执行同意
不要依赖单独的营销工具来管理选择退出。退订电子邮件营销活动的用户必须同时在短信、推送通知和广告平台自定义受众中被屏蔽。配置 CDP,使其在几秒钟内将同意变更传播到所有连接的系统。2023 年 GDPR 罚款总额达到 21 亿欧元(GDPR Enforcement Tracker)。结构化的同意管理方法可以降低这种风险。
优先考虑场所营销的实时激活
批处理对于场所营销来说是不够的。机会窗口 - 即访客到达和离开之间的时间 - 通常为两到四个小时。如果您的 CDP 在夜间批处理数据,您将无法在访客仍处于现场时触发优惠。确保您的架构支持实时 webhook 传递和亚分钟级的细分人群更新。
标准化您的数据模式
保持严格的数据治理。标准化所有导入源的事件名称和档案属性。如果 POS 系统将交易称为 "sale"(销售),而 CRM 将其称为 "purchase"(购买),则 CDP 将把它们视为不同的事件类型。在连接每个新数据源之前定义一个规范模式,并在导入层强制执行。
将 WiFi 作为物理场所的身份锚点
对于访客不登录移动应用或忠诚度计划的场所,WiFi 登录是唯一可靠的身份获取点。将其作为您的主要身份锚点。所有其他数据源都会丰富 WiFi 登录所创建的档案。有关登录流程的实施细节,请参阅我们的 Guest WiFi 指南。
有关如何在访客、员工和 IoT 细分中规划 WiFi 网络的更深入了解,请阅读 三个 SSIDs 统领全局:guest、Passpoint 和 IoT WiFi 。
故障排除与风险缓解
数据延迟
如果营销活动在访客离开场所后才触发,请调查 WiFi 平台与 CDP 之间的 webhook 负载传递时间。检查 API 速率限制是否导致排队。确保将 CDP 细分刷新间隔设置为实时或接近实时,而不是每小时或每天。
档案崩溃
如果不同的用户被合并为一个档案,请审查您的身份解析规则。常见原因包括共享的公司电子邮件地址(例如 info@company.com )、家庭中的共享设备,或者基于 IP 地址而非电子邮件合并档案的配置错误规则。为合并逻辑添加最小置信度阈值:仅在两个或更多确定性标识符匹配时才合并档案。
集成失败
在部署到生产环境之前,务必在暂存环境中测试集成。验证 CDP 是否正确解析来自 POS 和 WiFi 系统的 JSON 负载。检查字段映射是否正确,以及必填字段是否不为 null。为失败的 Webhook 交付设置监控警报,以便在几分钟内(而非几天内)检测到数据差距。
同意传播失败
通过创建测试配置文件、选择退出并验证是否在所需时间范围内对所有连接的渠道应用了抑制,来测试您的同意传播。根据 GDPR,必须在没有不当延迟的情况下遵守选择退出请求。24 小时的传播延迟是不符合合规要求的。
投资回报率(ROI)与业务影响
正确实施的 CDP 可以通过三个主要杠杆带来可衡量的成果。
广告支出效率。 通过在广告平台上抑制现有客户并激活第一方类似受众,场所可以减少浪费的获取支出。行业基准表明,10% 到 20% 的获客预算花在了已经转化的客户身上(CDP Institute)。抑制从激活的第一周起就消除了这种浪费。
营销活动收入提升。 实时细分支持在访问者在场时提供上下文相关的优惠。如果酒店在宾客购买早间咖啡时触发晚餐折扣,就能获取原本会流向场外竞争对手的增量收入。如果体育场在半场结束前十分钟触发商品优惠,就能抓住活动中人流量最高的窗口期。
运营效率。 自动化的数据整合每周可以为工程和营销团队节省数小时的手动数据拼接时间。CDP Institute 报告称,在以前依赖手动 ETL 流程的组织中,自动身份解析取代了每周 20 到 40 小时的手动数据核对工作。
对于使用 Purple Engage 的场所,数据捕获和激活闭环已内置于平台中。Purple 已在 80,000 多个场所收集了 290 亿个数据点(Purple 内部数据)。 WiFi Analytics 平台实时呈现这些数据,为营销团队提供所需的细分输入,而无需数据工程资源。
特别是对于 酒店 场所,物业管理系统数据与 WiFi 登录数据的结合可以创建宾客入住的完整画像 - 从抵达退房 - 从而实现个性化的退房后营销活动和直接预订激励措施,从而减少对 OTA 的依赖。
对于 零售 运营商而言,将 WiFi 客流量数据与 POS 交易数据相结合,可以根据到店频率、平均客单价和类别偏好对购物者进行细分 - 这些在线零售商多年来一直在使用的细分维度,现在也适用于实体店。
若要实际了解您的登录页面设计如何影响第一方数据采集率,请阅读 如何通过访客 WiFi 给客户留下美好的第一印象 。关于交通和旅游枢纽的部署,请参阅我们的 交通 行业页面。
关键定义
客户数据平台 (CDP)
一种封装软件,可创建其他系统可访问的持久、统一的客户数据库。它从多个来源摄取数据,解决身份关联,并公开统一的画像以进行实时激活。
IT 团队部署 CDP 以消除 CRM、POS 和 WiFi 系统之间的数据孤岛。营销团队使用统一的画像进行细分和营销自动化。
身份解析 (Identity resolution)
将不同的数据点(例如来自 WiFi 登录的电子邮件地址和来自 CRM 记录的会员 ID)匹配到单个持久的个人画像的过程。
这对于防止重复记录并确保营销活动定位反映的是客户的完整全貌而非局部视图至关重要。
第一方数据 (First-party data)
通过您自己的渠道直接从您的受众收集的信息,例如 WiFi 登录门户、移动应用程序或会员计划注册。数据主体与收集组织有直接关系。
随着主流浏览器逐步弃用第三方 Cookie,第一方数据成为精准营销的核心资产。对于实体场所而言,访客 WiFi 是最可靠的第一方数据采集点之一。
MAC 随机化
现代操作系统(iOS 14+、Android 10+)中的一项隐私功能,设备每次扫描网络时都会广播不同的硬件地址,从而防止被动跟踪。
破坏了依赖 MAC 地址跟踪的传统位置分析系统。现在通过要求用户通过 Captive Portal 进行身份验证来解决,从而捕获确定性的身份信息。
受众排除 (Audience suppression)
在营销活动中排除特定客户细分群体的做法。最常见的用例是在数字获客活动中排除现有客户,以避免浪费广告支出。
通常是第一个部署的 CDP 用例,因为其投资回报率即时且可衡量。这需要 CDP 将细分客群实时或近乎实时地同步到广告平台。
Captive Portal
用户在访问公共 WiFi 网络之前必须与之交互的网页。它是实体场所采集第一方数据和同意信息的主要机制。
Captive Portal 是 Purple Engage 的数据采集点。它呈现登录表单,显示同意声明,并在成功进行身份验证后触发指向 CDP 的 Webhook。
实时激活
根据用户当前的行为或位置立即触发营销操作(例如发送短信或更新广告受众)的能力,无需批处理延迟。
这对于场所营销至关重要,因为机会窗口仅限于访客逗留期间。在访客离开场所后触发的营销活动其转化潜力为零。
渐进式画像丰富 (Progressive profile enrichment)
随着新的互动将数据添加到现有记录中,随时间构建更丰富客户画像的过程。每次 WiFi 登录、POS 交易或 App 会话都会增加详细信息,而无需手动输入数据。
意味着新访客的画像最初仅包含一个电子邮件地址,并在随后的访问中逐步增加访问频率、交易历史和渠道偏好等内容。
同意编排 (Consent orchestration)
跨所有营销渠道对订阅和退订偏好进行集中管理,确保一个渠道中的同意变更自动应用到所有其他渠道。
GDPR 和 CCPA 合规性所需。在数据层强制执行同意的 CDP 可以防止已选择退出的用户被纳入任何营销活动中,无论使用何种工具执行该活动。
应用实例
一家拥有 200 间客房的酒店希望降低 OTA 佣金成本并增加店内餐厅的消费。该酒店运行 HPE Aruba 接入点并使用中端市场 PMS。应该如何部署 CDP?
步骤 1:使用云叠加层将 HPE Aruba 基础设施连接到 Purple Engage。配置 Captive Portal,以便在捕获访客电子邮件和电话号码时获得明确的同意授权。设置 Webhook 以将登录事件实时推送到 CDP。
步骤 2:配置 CDP 身份解析,将电子邮件地址用作主键。使用办理入住时捕获的电子邮件地址,将 PMS 访客记录映射到 CDP 配置文件。
步骤 3:定义两个初始细分客群:“当前在店访客”(过去 4 小时内有活跃的 WiFi 会话)和“已于今日进行 POS 消费的在店访客”。当访客连接到 WiFi 时,CDP 会创建一个配置文件。当访客在餐厅购买咖啡时,POS Webhook 会更新该配置文件。CDP 通过 Purple Engage 触发自动短信:“享受今晚晚餐 10% 折扣 - 请在餐厅出示此短信。”该优惠会在访客在店且能够参与时送达。
步骤 4:退房后,CDP 会在退房后 48 小时触发直接预订奖励电子邮件,从而完全绕过 OTA 渠道。
一个可容纳 40,000 人的体育场希望在半场结束时提高商品销售额,并改善活动后的球迷互动。该场馆运行 Cisco Meraki WiFi,并通过第三方平台销售门票,该平台共享匿名的受众特征数据,但不共享个人身份信息。
步骤 1:将 Cisco Meraki 基础设施连接到 Purple Engage。配置 Captive Portal 以在 WiFi 登录时捕获球迷的电子邮件和电话号码。这将创建一个由体育场拥有的第一方身份层,独立于票务平台。
步骤 2:使用来自票务平台的匿名受众特征数据,以活动类型和一般受众属性丰富 CDP 细分客群。此数据不包含 PII,因此可用于细分,而不会触发 GDPR 下的同意义务。
步骤 3:构建一个实时细分客群:“当前在场馆内、在过去 30 分钟内连接到 WiFi 的球迷”。半场结束前 10 分钟,CDP 通过体育场 App 触发推送通知:“免去排队 - 使用代码 FAN2024 从 12 号看台领取您的商品订单。”这在活动中人流量最大的时间窗内减少了排队阻力。
步骤 4:活动结束后,CDP 会在 24 小时内根据球迷的到访历史记录触发一封附带个性化优惠的后续电子邮件。在赛季中参加过三次或更多次活动的球迷将获得忠诚度奖励。首次参加的球迷将获得“下一次活动”折扣。
练习题
Q1. 您的零售连锁店希望停止向当前在店的购物者投放数字获客广告。这些商店运行 Ubiquiti UniFi 接入点并使用某主流 CDP。需要哪些功能,其数据流是怎样的?
提示:考虑 CDP 如何识别该购物者当前在店,以及它如何将这一信息传达给广告平台。
查看标准答案
所需的功能包括:(1) 从 WiFi 登录事件到 CDP 的实时数据摄取,(2) 基于过去 N 小时内活跃 WiFi 会话的“当前在店购物者”细分客群定义,以及 (3) 从 CDP 到广告平台(例如 Google Ads Customer Match 或 Meta Custom Audiences)的实时受众同步。数据流为:购物者通过 Purple Engage Captive Portal 连接到 WiFi,登录事件通过 webhook 推送至 CDP,CDP 更新购物者画像并将其添加到“在店”细分客群中,CDP 将该细分客群同步到广告平台,广告平台在获客营销活动中排除该购物者。关键限制在于同步频率:如果广告平台每 24 小时才接受一次受众更新,则对于当天的到店访问,排除策略将无法生效。确保 CDP 和广告平台的集成支持近乎实时或每小时的同步。
Q2. 用户使用 CRM 中已存在的电子邮件地址登录 Guest WiFi,但 CRM 记录中的电话号码不同。CDP 的身份解析规则以电子邮件作为主键。CDP 应如何处理此冲突?这在合规方面有何影响?
提示:思考哪个数据源更可能准确,以及 GDPR 对数据准确性有何规定。
查看标准答案
由于两条记录共享相同的电子邮件,CDP 应使用该电子邮件地址作为主键来合并画像。电话号码冲突应根据预定义的冲突解决规则进行解决。如果 WiFi 登录时间更近,新的电话号码应作为附加标识符附加到画像中,而不是在未经核实的情况下直接覆盖现有号码。根据 GDPR 第 5(1)(d) 条,个人数据必须准确并保持最新。在未经核实的情况下,用来自新登录事件的电话号码覆盖现有号码可能会引入不准确的数据。推荐的方法是存储两个电话号码,并附带时间戳和来源归属,然后在进行外发沟通时使用最近核实的号码。如果差异显著,则标记该冲突以进行数据质量审查。
Q3. 您正在为一家希望部署 CDP 的会议中心提供建议。营销团队希望同时集成 CRM、票务系统、移动应用和 Guest WiFi,以便在八周内为一场重大活动做好准备。您的建议是什么?拟定方案存在哪些风险?
提示:考虑分阶段部署的最佳实践,以及在直播活动环境中集成失败的后果。
查看标准答案
建议不要同时进行集成。风险包括:(1) 四个不同数据源之间的 schema 冲突将需要大量的数据工程时间来解决,很可能会超过八周的窗口期;(2) 配置错误的身份解析规则可能会导致所有四个数据源同时发生画像崩溃或数据丢失;(3) 如果任何集成在活动期间失败,营销团队将没有备用方案。推荐的方法是在第一到三周优先集成 Guest WiFi,因为它是数据量最大的一方数据源,且部署最快。在活动开始前验证数据流并构建第一个细分客群(当前在场的参会者)。CRM 集成可在第四到六周进行,票务和应用集成可规划在活动结束后进行。这确保了会议中心在活动期间至少有一个基于高质量数据源的可用 CDP,而不是一个关联了四个不可靠数据源且配置未完成的系统。
Q4. 一家酒店集团在英国和欧洲运营着 50 家酒店。每家酒店都使用不同的 WiFi 硬件厂商:一些运行 Cisco Meraki,一些运行 Ruckus,还有少数运行 Fortinet。首席技术官希望在所有酒店中实现统一的 CDP。这可以实现吗?其集成架构是怎样的?
提示:考虑 Purple 与硬件无关的部署模式,以及 CDP 如何处理多场所画像。
查看标准答案
这是可以实现的。Purple 作为一种与硬件无关的云端覆盖进行部署,这意味着它可以连接到 Cisco Meraki、Ruckus 和 Fortinet 接入点,而无需硬件标准化。每家酒店的 WiFi 基础设施独立连接到 Purple。Captive Portal 集中配置并部署在所有 50 家酒店。来自所有酒店的登录事件通过相同的 Webhook 端点流入同一个 CDP,每个事件有效载荷中都包含一个场所标识符。CDP 使用该场所标识符为每个登录事件标记酒店位置。身份解析引擎会合并跨酒店的档案:在伦敦酒店入住并随后在巴黎酒店入住的宾客会被识别为同一个人,因为他们使用的是同一个电子邮件地址。这就创建了一个跨酒店的档案,使酒店集团能够根据宾客在整个酒店组合中的完整入住历史(而不仅仅是最近一次访问)来个性化沟通。