如何利用 SMS 行銷服務提高回頭率
本技術指南詳細介紹了場域營運商如何透過在顧客 WiFi 登入頁面(Captive Portal)收集經驗證的第一方電話數據,利用 SMS 行銷服務推動可衡量的回頭率。內容涵蓋完整的部署架構、GDPR 與 TCPA 合規要求、基於位置的受眾細分,以及來自餐飲旅宿和零售環境的真實案例研究。行銷總監、CRM 經理和零售場域營運商將能從中獲得具體的實施步驟和投資報酬率(ROI)基準,以評估並執行 SMS 方案。
收聽此指南
查看播客逐字稿
執行摘要
SMS 簡訊行銷的開信率高達 98%,且 90% 的訊息在送達後三分鐘內即被閱讀 [Sakari, 2025]。對於在飯店、零售物業或體育場館運營 Guest WiFi 的場域業者而言,數據收集的基礎設施已經存在。缺少的關鍵步驟是將那些匿名的網路流量轉換為經過驗證、同意訂閱的 SMS 訂閱者清單。Purple Engage 在 Captive Portal 收集電話號碼,執行雙重訂閱驗證流程,並根據實體位置分析自動發送行銷活動。其成效為:轉換率介於 21% 至 30% 之間,且在 SMS 上每投入 1 美元即可獲得 21 至 41 美元的投資報酬率(ROI)。本指南涵蓋了從基地台到 SMS 閘道器的端到端架構、GDPR 與 TCPA 規範下的合規要求,以及區分相關優惠與垃圾訊息的客群細分策略。兩個實際案例將展示飯店集團和零售連鎖店在實務中如何部署此方案。
技術架構:從基地台到 SMS 閘道器
SMS 行銷服務的數據管線始於無線控制器。無論您部署的是 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme Networks 還是 Fortinet 基地台,其機制都是一致的:控制器會攔截未經認證的 HTTP 流量,並將裝置重新導向至由 Purple 託管的 Captive Portal。
Captive Portal 是數據收集層。為了建立 SMS 訂閱者清單,您需要將 Portal 設定為在標準電子郵件或社群登入選項旁顯示電話號碼欄位。此處關鍵的架構決策是驗證方法。
雙重訂閱(Double opt-in)驗證流程
單一訂閱(使用者輸入號碼並點擊連線)不足以滿足需求,原因有二。首先,這允許使用者輸入虛構號碼以繞過登入畫面,從而使您的 CRM 充斥著無法聯絡的聯絡人。其次,這不符合美國場域 TCPA 所要求的「事先明確書面同意」標準,也不符合英國與歐洲場域 GDPR 下的「明確指示」標準。
雙重訂閱流程解決了這兩個問題:
- 訪客輸入其行動電話號碼,並勾選 SMS 行銷訂閱核取方塊(預設為未勾選)。
- Purple Engage 向 SMS 閘道器 API(例如 Twilio 或 Infobip)發出 POST 請求。
- 閘道器透過 SMS 向該裝置發送一次性密碼(OTP)。
- 訪客在 Portal 上輸入 OTP。輸入成功即確認該裝置為訪客本人持有。
- Purple 會記錄同意記錄,包括時間戳記、IP 位址、門戶版本以及顯示的確切同意文字。
- RADIUS 伺服器驗證工作階段並授予網路存取權限。
此流程可確保您資料庫中的每個電話號碼都是可聯絡、已驗證的,並附帶可稽核的同意記錄。
硬體整合與 RADIUS 驗證
Purple 作為雲端覆蓋層運作於您現有的硬體之上。Captive Portal 重導向是在無線控制器層級使用標準 RADIUS 授權變更 (CoA) 訊息進行設定的。當 OTP 驗證成功時,Purple 會向控制器發送 RADIUS CoA 封包,將裝置從未驗證的 VLAN 移動到網際網路存取 VLAN。這與硬體無關,不需要對基地台進行韌體變更。
對於在多個場所運行 Guest WiFi 的營運商,Purple 平台會集中管理訂閱者資料庫,這意味著在曼徹斯特據點選擇加入的顧客在造訪倫敦據點時也能被識別。
合規架構:GDPR 與 TCPA
在沒有完善合規架構的情況下運作簡訊行銷服務,會使您的組織面臨鉅額罰款。在 UK GDPR 規範下,資訊專員辦公室 (ICO) 最高可處以 1,750 萬英鎊或全球年營業額 4% 的罰款。在美國,違反 TCPA 的法定賠償金為每封未經請求的簡訊 500 至 1,500 美元。
GDPR 要求 (英國與歐盟)
在 GDPR 規範下,簡訊行銷的同意必須滿足:
- 自由給予: 選擇加入不能作為存取 WiFi 的條件。該核取方塊必須是選填的。
- 特定: 同意聲明中必須明確指出,使用者同意接收來自指定組織的簡訊行銷訊息。
- 知情: 隱私權政策必須可從門戶存取,且必須說明電話數據的儲存與使用方式。
- 明確: 預先勾選的核取方塊不構成有效同意。使用者必須採取主動、有意識的選擇加入行為。
Purple 會儲存完整的同意記錄,包括選擇加入時顯示的隱私權政策版本。當使用者回覆 STOP 時,Purple 會自動更新個人資料並停止發送未來的訊息,以維護同步的停用清單。
TCPA 要求 (美國)
TCPA 要求對自動化行銷簡訊取得「事先明確的書面同意」。FCC 的 2025 年一對一同意規則進一步收緊了這一要求:為某一商家取得的同意不能共享或出售給另一商家。對於多品牌場所營運商而言,這意味著每個品牌都需要有自己的同意記錄。
您發送的每封簡訊都必須包含:
- 傳送者的身分。
- 明確的退訂指示 (例如「回覆 STOP 退訂」)。
- 披露可能需要支付簡訊與傳輸費用。 如需深入瞭解支援這些需求之數據平台架構的詳細評論,請參閱我們的 客戶數據平台指南 。
分群策略:利用位置分析提升相關性
批次群發的簡訊行銷活動會導致極高的退出率。在取消訂閱的訂閱者中,有 53% 表示頻率過高是其主要原因 [Sakari, 2025]。解決之道在於相關性,而相關性則需要進行分群。
Purple 的 WiFi Analytics 平台在場域網路中追蹤裝置 MAC 位址,為每位訪客建立行為輪廓:
| 行為訊號 | 分群 | 行銷活動觸發條件 |
|---|---|---|
| 首次 Guest WiFi 連線 | 新訪客 | 提供回流誘因的歡迎優惠 |
| 30 天內造訪 3 次以上 | 忠實訪客 | 忠誠度獎勵或獨家搶先看 |
| 在特定區域停留 45 分鐘以上 | 高意向顧客 | 特定區域專屬折扣碼 |
| 60 天內未造訪 | 流失訪客 | 挽回優惠 |
| 僅在工作日造訪 | 工作日常客 | 週末活動邀請 |
使用 Purple Engage,您可以將這些分群設定為動態規則。當訪客的行為符合規則時,平台會自動發送預先設定好的簡訊。完全不需要手動干預。
發送時間與頻率規則
簡訊行銷活動與電子郵件相比,需要更嚴格的頻率控制。產業數據顯示,49% 的訂閱者希望每兩週最多收到一次促銷簡訊 [Sakari, 2025]。請在 Purple Engage 中設定以下限制:
- 最低發送間隔: 每位訂閱者 14 天。
- 免打擾時間: 當地時間 21:00 至 09:00 之間不發送訊息。
- 離場後延遲: 在訪客斷開連線後,至少等待兩小時再發送回訪優惠。在他們仍在現場時發送並非理想時機。
- 退出抑制: 立即將回覆 STOP 的任何訂閱者加入排除名單,除非他們明確重新選擇加入,否則不得重新新增。
實作指南:逐步部署
以下步驟適用於首次在現有 Guest WiFi 網路上使用 Purple Engage 部署簡訊行銷的場域營運商。
步驟 1:稽核 Captive Portal。 審查目前的登入流程。確認該入口網站是由 Purple 代管,且您擁有入口網站編輯器的存取權限。確認目前啟用的登入方式(電子郵件、社群、電話)。
步驟 2:新增電話號碼欄位。 在 Purple 入口網站編輯器中,新增一個帶有國碼選擇器的電話號碼輸入欄位。將簡訊行銷同意勾選框預設為未勾選。使用簡明易懂的語言撰寫同意條款,載明您的組織名稱以及使用者將收到的訊息類型。
步驟 3:設定簡訊閘道。 在 Purple Engage 中,連結您的簡訊閘道帳戶(Twilio、Infobip 或相容的供應商)。設定 OTP 訊息範本與驗證逾時時間(建議為 10 分鐘)。 步驟 4:更新隱私權政策。 確保從傳送門連結的隱私權政策中明確涵蓋簡訊行銷數據。說明保留期限、涉及的第三方處理商以及退出機制。
步驟 5:建立您的第一個客群。 從最簡單的客群開始:30 天前連線過且未再返回的訪客。這個流失挽回客群具有最明確的商業效益,且對活躍訪客過度發送訊息的風險最低。
步驟 6:建立行銷活動。 撰寫 160 個字元以內的訊息。包含優惠內容、簡短的 URL(使用帶有 UTM 標籤的連結進行追蹤)以及退出指示。在啟用之前,先發送到內部電話號碼測試名單進行訊息測試。
步驟 7:衡量並反覆調整。 追蹤點閱率、兌換率(透過 POS 或預約系統)以及退出率。點閱率低於 5% 表示優惠相關性不夠。退出率高於 2% 表示發送頻率過高。
如需深入了解 Guest WiFi 如何融入您場域的第一印象策略,請參閱我們的指南 透過 guest WiFi 留下卓越的第一印象 。
投資報酬率(ROI)與商業影響
在直接回覆的情境中,簡訊行銷的表現一向優於電子郵件。這兩者之間的效能差距非常顯著。
| 指標 | 簡訊 | 電子郵件 |
|---|---|---|
| 開啟率 | 98% | 28% |
| 點閱率 | 18-35% | 2.5-3.5% |
| 回覆率 | 45% | 6% |
| 轉換率 | 21-30% | 10-15% |
| 閱讀時間 | 3 分鐘 | 6.4 小時 |
| 每花費 $1 的投資報酬率 | $21-$41 | $36-$42 |
來源:Sakari SMS Marketing Statistics 2025-2026; Textedly Email vs SMS Marketing 2025.
對於使用 Purple 的場域營運商而言,建立簡訊訂閱者清單的獲取成本近乎為零,因為數據是在提供 Guest WiFi 的過程中順帶收集的。這使得實際的投資報酬率顯著高於產業基準。
Purple 營運於全球超過 80,000 個活躍場域,並已收集了 290 億個數據點。使用 Engage 方案並啟用簡訊行銷活動的場域,在部署後的前 90 天內,回訪頻率即有顯著提升(Purple 內部數據)。
疑難排解與風險緩釋
傳送失敗率高: 如果您的簡訊傳送失敗率超過 5%,最可能的原因是資料庫中包含無效號碼。請稽核您的傳送門設定,以確認雙重選擇加入(Double Opt-in)的 OTP 流程已啟用。未通過 OTP 驗證的號碼不應加入至行銷清單中。
退出率高: 每次行銷活動的退出率高於 2% 表示存在相關性或頻率問題。請檢視您的分群規則。如果您向所有訂閱者發送相同的優惠而忽略其行為差異,則表示訊息的相關性不夠。請收緊客群篩選條件。
**OTP 後 RADIUS 驗證失敗:**如果使用者完成了 OTP 但未獲得網路存取權限,請檢查無線控制器上的 RADIUS CoA 設定。Purple 平台會向控制器的管理 IP 在 UDP 連接埠 3799 發送 CoA 封包。請確認共用金鑰相符,且防火牆允許連入的 CoA 流量。
**同意記錄缺漏:**如果資料當事人權利請求 (DSAR) 顯示缺少同意時間戳記,可能是 Portal 頁面已更新,但未對同意條款文字進行版本控制。Purple 會在使用者選擇加入時記錄同意條款文字的版本。每當您變更同意條款語言時,請務必在 Portal 設定中遞增版本號碼。
**國際電話號碼格式:**如果您的場域吸引國際訪客,請確保電話號碼欄位使用 E.164 格式 (例如:+44 7700 900123)。格式不正確會導致閘道端發生無聲傳送失敗。在觸發 OTP 之前,請在伺服器端驗證格式。
關於影響 Guest WiFi 如何與員工和 IoT 網路進行區隔的多 SSID 網路設計考量,請參閱我們的 三個 SSID 統治一切 指南。
參考資料
[1] Sakari. (2025). SMS Marketing Statistics: Data-Backed Insights for 2025-2026. https://sakari.io/blog/sms-marketing-statistics-data-backed-insights-for-2025-2026
[2] Textedly. (2025). Text vs. Email Marketing: Which Channel Gets Better Results? https://www.textedly.com/blog/email-vs-sms-marketing-when-to-use-which
[3] Infobip. (2026). 2026 Guide to TCPA Compliance for SMS in the US. https://www.infobip.com/blog/tcpa-compliance-sms
[4] Purple. (2024). Purple Engage product data. Internal data. 80,000+ live venues, 29 billion data points collected.
關鍵定義
雙重訂閱確認(Double opt-in)
一種雙步驟的同意流程,使用者先提交其電話號碼,然後透過回覆驗證訊息(一次性密碼 OTP 或回覆 YES)來確認訂閱。這會產生可審計的同意記錄並驗證該裝置。
在美國為遵守 TCPA 合規要求所必需,在英國與歐盟亦強烈建議用於 GDPR 合規。這對於資料庫的健康度至關重要。
Captive Portal
在裝置被允許存取公共網路之前呈現給該裝置的網頁。該入口網站會攔截 HTTP 流量並將瀏覽器重新導向至登入或註冊頁面。
場域營運商的主要資料收集機制。每個訪客 WiFi 部署都會使用 Captive Portal,關鍵在於它是否配置為收集電話號碼。
TCPA (Telephone Consumer Protection Act)
美國聯邦立法,旨在限制電話行銷電話和自動簡訊。行銷 SMS 必須取得事先明確的書面同意,每次違規的法定損害賠償金為 500 至 1,500 美元。
適用於任何向美國行動電話號碼發送 SMS 的場域。FCC 2025 年的一對一同意規定意味著同意權不得跨品牌共享。
GDPR (General Data Protection Regulation)
歐盟和英國的資料保護立法,要求對包括電話號碼在內的個人資料進行合法、公正和透明的處理。同意必須是自由給予、具體、知情且毫不含糊的。
適用於所有處理英國和歐盟居民資料的場域。嚴重違規最高可處以 1,750 萬英鎊或全球年營業額 4% 的罰款。
MAC 位址 (Media Access Control address)
分配給網路介面控制器的唯一識別碼。WiFi 存取點使用它來識別網路上的各個裝置。
Purple 使用 MAC 位址來追蹤整個場域內裝置的移動、停留時間和造訪頻率。這是基於位置進行客群區隔的基礎。
RADIUS CoA (Change of Authorisation)
RADIUS 協定擴充功能,允許驗證伺服器動態變更作用中工作階段的授權狀態。用於在成功完成入口網站驗證後,將裝置從未經驗證的 VLAN 移動到可存取網際網路的 VLAN。
Purple 在 OTP 驗證後授予網路存取的機制。需要開啟 Purple 雲端與無線控制器之間的 UDP 傳輸埠 3799。
第一方資料 (First-party data)
由擁有客戶關係的組織直接向客戶收集的資訊。非向第三方購買或由第三方共享。
透過訪客 WiFi 入口網站收集的電話號碼屬於第一方資料。它們免受第三方 Cookie 淘汰的影響,且比購買的名單具有更高的信任度和準確性。
停留時間 (Dwell time)
裝置在定義的實體區域內保持連接或對 WiFi 網路可見的持續時間。
用於推斷購買意圖的關鍵行為訊號。在特定零售區域停留 45 分鐘的訪客,比停留兩分鐘便通過的訪客更有可能對該區域專屬的優惠做出回應。
SMS 閘道器 (SMS gateway)
一種提供 API 以透過程式化方式發送和接收 SMS 訊息的電信服務。例如 Twilio 和 Infobip。
Purple Engage 與 SMS 閘道器整合,以發送 OTP 驗證訊息和行銷活動。閘道器的選擇會影響國際路由能力和每條訊息的成本。
退訂率 (Opt-out rate)
訂閱者在收到行銷活動簡訊後,要求自行銷名單中移除的百分比。
行銷活動健康狀況的領先指標。每次發送的退訂率若高於 2%,即表示存在發送頻率或相關性問題。持續高退訂率會損害寄件者在行動電信商處的信譽。
範例
一家擁有 150 家分店的連鎖酒吧希望增加週二晚間的人流量。他們目前在所有分店提供免費 WiFi,但未收集電話號碼。他們應該如何部署 SMS 行銷策略?
步驟 1:更新所有 150 家分店的 Captive Portal,加入可選的 SMS 訂閱欄位,並搭配雙重訂閱的一次性密碼(OTP)驗證流程。同意條款應寫道:「勾選即表示同意透過 SMS 接收來自 [品牌] 的獨家優惠與活動更新。您可以隨時回覆 STOP 來取消訂閱。」
步驟 2:在前四週內進行店內促銷活動:「訂閱簡訊,即可在下次光臨承蒙免費贈送一杯軟性飲料。」並將此訊息顯示在桌卡和數位看板上。這能有效推動初期的訂閱量。
步驟 3:在 Purple Engage 中建立一個受眾群體:在過去 60 天內曾在週五或週六連線至顧客 WiFi,但在同一時期內未在週二光臨的訪客。
步驟 4:設定在每週二當地時間 14:00 向該受眾群體自動發送 SMS:「您好 [姓名],[分店名稱] 推出週中特惠。今晚點餐享 8 折優惠,限時僅此一晚。請向服務人員出示此簡訊。回覆 STOP 可取消訂閱。」
步驟 5:請店員在 POS 系統上記錄促銷代碼以追蹤兌換情況。將此數據與顧客 WiFi 登入數據進行交叉比對,以計算由該活動帶來的週二新增造訪人數。
步驟 6:四週後,檢視取消訂閱率。如果超過 2%,請將發送頻率降至每兩週一次。如果點閱率低於 5%,請測試不同的優惠內容(例如:有獎徵答之夜邀請,而非餐飲折扣)。
一家擁有 80 家零售租戶的購物中心希望向目前在場、且靠近正在進行閃閃特賣的特定主力租戶附近的購物者,發送即時 SMS 優惠。他們應該如何規劃此架構?
步驟 1:確認部署的 Cisco Meraki 無線基地台(AP)具有足夠的密度,以提供區域級的位置精準度(在室內定位中,通常每 500 平方公尺需部署一台 AP)。
步驟 2:在 Purple 中,定義一個對應於主力租戶樓層區域的位置分區。這會利用 AP 的訊號強度數據來判斷哪些裝置距離商店入口大約在 20 公尺範圍內。
步驟 3:在 Purple Engage 中設定即時觸發條件:「當訂閱者進入『區域:主力租戶 A』,且在過去 7 天內未收到任何 SMS 時,發送以下訊息。」
步驟 4:撰寫 SMS 草稿:「[租戶名稱] 閃閃特賣:接下來 60 分鐘內所有鞋款 7 折。您距離店鋪僅 2 分鐘路程。請在店內出示此簡訊。回覆 STOP 可取消訂閱。」
步驟 5:設定活動限制:每小時最多發送 500 則簡訊,以防止閘道擁塞,並確保租戶的店員能夠因應人流量的增加。
步驟 6:活動結束後,匯出 Purple 分析報告,查看有多少收到觸發簡訊的訂閱者在隨後的 90 分鐘內,於該租戶的分區內連線至 WiFi。這能衡量對人流量的直接影響。
練習題
Q1. 您的行銷總監希望在使用者連線到體育場 WiFi 的瞬間,自動向每位使用者傳送簡訊。作為網路架構師,您的建議是什麼?為什麼?
提示:請考量使用者在 Captive Portal 驗證流程中的體驗,以及相對於使用者目前情境的時間點。
查看標準答案
建議不要立即發送。當使用者連線到 WiFi 時,他們正處於完成 Captive Portal 登入的過程中。在此精確時刻傳送簡訊會中斷驗證流程,並留下不佳的第一印象。更重要的是,使用者已經在現場,因此再次光臨的優惠毫無關聯性。相反地,應設定訪問後觸發器:等到裝置與網路中斷連線(表示訪客已離開)後,在兩到四個小時後傳送簡訊,並提供再次光臨的誘因。或者,使用停留時間觸發器:如果訪客在商品區停留超過 30 分鐘,則傳送特定區域的優惠。這兩種方法都更具相關性,且更有可能進行轉換。
Q2. 一家飯店營運商希望在 Captive Portal 上預先勾選簡訊行銷同意核取方塊,以更快地增加訂閱者人數。您會如何回應?您會推薦什麼替代方案?
提示:請檢視 GDPR 第 7 條下的同意要求,以及 TCPA 的事前明確書面同意標準。
查看標準答案
說明預先勾選核取方塊違反了 GDPR 第 7 條,該條款要求必須透過明確的確認行為來表示同意。預先勾選的方塊不構成確認行為。它也未能通過 TCPA 的事前明確書面同意標準。ICO 已特別針對預先勾選的行銷同意方塊發布了執行通知。這種風險並非理論上的。相反地,建議採用價值交換的方法來推動同意勾選:在入口網站上顯示醒目的訊息,說明「同意接受簡訊,即可在下次光臨飯店酒吧時獲得 10% 的折扣。」這能吸引真正有興趣的房客自願同意,從而產生一個規模較小但參與度高得多且在法律上站得住腳的訂閱者名單。
Q3. 您注意到根據 Twilio 傳送紀錄,從 Purple Engage 傳送的簡訊中有 12% 傳送失敗。失敗集中在過去 30 天內新增到資料庫的號碼。最可能的原因是什麼?您該如何解決?
提示:請考量雙重同意(Double Opt-in)流程與資料庫乾淨度之間的關係。30 天前發生了什麼變化?
查看標準答案
最可能的原因是最近更新入口網站時,停用或繞過了雙重同意 OTP 驗證步驟。如果沒有 OTP 驗證,使用者可以輸入任何號碼(包括無效或虛構的號碼)來獲取網路連線。在此期間新增的號碼從未針對真實裝置進行過驗證。若要解決此問題:首先,在 Purple Engage 中重新啟用 OTP 驗證流程,並確認其在所有入口網站執行個體上皆處於啟用狀態。其次,隔離在受影響期間新增的號碼,並執行重新驗證活動:傳送單一簡訊,要求使用者回覆 YES 以確認其訂閱。移除在 72 小時內未回應的任何號碼。第三,檢視入口網站變更紀錄以識別是誰停用了驗證步驟,並實施變更控制程序以防止再次發生。
Q4. 某家零售連鎖店在英國和美國皆有營運。他們希望向其整個訂閱者資料庫傳送單一簡訊行銷活動。在發送行銷活動之前,IT 團隊必須處理哪些合規性考量?
提示:GDPR 和 TCPA 具有不同的同意要求。請考量單一同意紀錄是否同時滿足兩者。
查看標準答案
IT 團隊在發送前必須按國家/地區對訂閱者資料庫進行細分。英國和歐盟的訂閱者受 GDPR 管轄;美國的訂閱者受 TCPA 管轄。每項法規所要求的同意聲明字句皆不同。GDPR 要求用戶已被告知將收到特定類型的訊息,且該同意是自由給予的,並與 WiFi 存取條件分開。TCPA 要求事先取得明確的書面同意,並規定該同意是為此特定發送者取得的,而非第三方。如果該入口網站對英國和美國訪客使用了不同的同意文字,團隊必須確認每位訂閱者的同意記錄與其號碼國碼所適用的法規相符。此外,TCPA 2025 年的一對一同意規則意味著,如果該零售連鎖店經營多個品牌,則為品牌 A 獲得的同意不能用於代表品牌 B 發送訊息。在發送前,除了按地理位置細分外,還要按品牌進行細分。