什麼是客戶數據平台
本指南說明什麼是客戶數據平台 (CDP),以及 IT 經理與場域營運總監如何部署 CDP,將顧客 WiFi 基礎設施轉化為第一方數據資產。內容涵蓋技術架構、符合 GDPR 的數據擷取、身份解析、受眾細分和啟用策略,並提供來自餐飲旅宿業與零售業部署的量化 ROI 基準,包括 Harrods 達 57 倍的投資報酬率。
收聽此指南
查看播客逐字稿
執行摘要
您的訪客 WiFi 網路已經在產生兩種數據:來自裝置探測請求的匿名定位數據,以及來自 Captive Portal 驗證的已識別互動數據。客戶數據平台 (CDP) 位於這兩個數據流的交匯處,負責解析身份、建立統一的客戶輪廓,並透過電子郵件、簡訊和付費媒體管道啟用這些輪廓。
對於 IT 經理和場域營運總監而言,這意味著您已經部署的網路基礎架構可以成為獲取第一方數據的主要引擎。Purple Engage 在登入時擷取經驗證的訪客電子郵件和電話數據並自動執行行銷活動,與 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 的硬體整合,而無需更換硬體。Harrods 透過向其訪客 WiFi 網路獲取的客戶進行行銷,實現了 57 倍的投資報酬率 (Purple, 2026)。本指南提供了技術架構、實施步驟和合規性架構,以便在您的場域中複製該成果。
技術深度剖析
CDP 的實際作用
客戶數據平台 (CDP) 是一個集中式系統,可從多個來源導入數據、解析身份,並建立行銷和營運團隊可以啟用的持久性統一客戶輪廓。CDP Institute 將 CDP 定義為 "套裝軟體,可建立一個持久、統一且可供其他系統存取的客戶資料庫" (CDP Institute, 2024)。在實體場域中,主要的導入點是 訪客 WiFi 網路。
該架構具有五個功能層:
| 層級 | 功能 | 場域情境 |
|---|---|---|
| 數據導入 | 從 WiFi、CRM、POS、行動應用程式拉取數據 | Captive Portal 驗證事件 |
| 身份解析 | 將 MAC 位址、電子郵件、CRM ID 連結至單一輪廓 | 跨造訪識別回訪顧客 |
| 輪廓統一 | 將所有屬性合併為單一記錄 | 造訪歷史、停留時間、消費數據 |
| 受眾細分 | 從輪廓屬性建立客群 | "30 天內造訪 3 次,停留時間 > 20 分鐘" |
| 啟用 | 將細分客群同步至電子郵件、簡訊、廣告平台 | 自動化重新互動活動 |
數據擷取層:訪客 WiFi 作為導入點
當裝置進入您的場域且 WiFi 處於啟用狀態時,它會發送探測請求 - 即裝置詢問網路附近是否有已知的存取點。在範圍內的每個存取點都會接收到該探測請求,並記錄裝置的 MAC 位址與訊號強度。這就是 presence analytics(存在分析)的基礎:匿名人流量統計和停留時間計算。
然而,MAC 隨機化帶來了複雜性。自 iOS 14 和 Android 10 以來,行動裝置在發送探測請求時會輪替使用暫時的 MAC 位址。未針對此進行修正的平台會大幅高估訪客數量。Purple 採用了根據攝影機真實數據校準的統計修正模型,將準確度保持在 3% 到 7% 的誤差範圍內 (Purple, 2026)。
互動數據則始於使用者透過 Captive Portal 進行連線。Captive Portal 是驗證閘道,也是獲取第一方數據的主要機制。使用者提供經過驗證的電子郵件地址或電話號碼。CDP 會將此識別碼與裝置工作階段連結,並透過身分整合(identity resolution)連結至任何現有的 CRM 紀錄。如需深入瞭解這在多個網路區段中如何運作,請參閱 三個 SSID 搞定一切:訪客、Passpoint 與 IoT WiFi 。
實務中的身分整合
身分整合是將多個識別碼 - MAC 位址、電子郵件、CRM ID、會員卡號 - 連結至單一客群的過程。當顧客在您的曼徹斯特店面透過 WiFi 進行驗證,並在兩天後透過您的行動應用程式進行購買時,CDP 會將這兩次互動識別為同一個人。它會合併紀錄並更新統一的設定檔。
這非常重要,因為在大多數場域中,數據破碎是常態。POS 系統保存交易歷史。CRM 保存聯絡人紀錄。WiFi 網路則保存造訪頻率和停留時間。若沒有身分整合,這些數據集就無法合併。有了它,您就能建立反映完整關係的設定檔:此人造訪的頻率、停留的時間、購買的商品,以及他們對哪些行銷訊息做出回應。
CDP vs CRM vs DMP:選擇正確的工具
常見的混淆來源是 CDP、客戶關係管理系統 (CRM) 以及數據管理平台 (DMP) 之間的區別。這些工具用途不同,且處理不同的數據類型。
CRM 用於管理已知聯絡人和交易關係。它是專為銷售與客服團隊而建。DMP 則彙整匿名的、基於 cookie 的數據以進行廣告投放。它的資料保留期較短,且日益受到 cookie 淘汰的限制。CDP 則是將第一方、基於同意的數據統一整合為持久的設定檔。它是專為行銷與 IT 團隊協作而建,也是此類工具中唯一符合 GDPR 同意型行銷啟用標準的工具。
實際應用:如果您已經擁有 CRM,CDP 並不會取代它。CDP 從 CRM 擷取數據,並利用來自 WiFi 及其他管道的行為數據豐富該數據,然後將豐富後的設定檔同步回 CRM。這兩個系統是協同運作的。
Purple 架構:現有硬體上的雲端重疊
Purple 以雲端重疊(cloud overlay)方式運作。您不需要更換您的存取點。您只需設定現有的 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 或 Fortinet 硬體,將驗證流量導向 Purple 雲端即可。該平台提供 Captive Portal、擷取數據,並管理與您下游系統的 API 整合。
數據會透過標準 REST API 或 webhook 流向您的 CRM、POS 系統或商業智慧平台。Purple 在 2024 年已跨 80,000 多個實體場域處理了 4.4 億次登入,且運作可用性高達 99.999% (Purple, 2026)。該平台已獲得 ISO 27001 認證、符合 GDPR 標準,並持有 Cyber Essentials 和 B Corp 認證。
實作指南
在實體場域中部署 CDP 需要 IT、行銷和營運團隊之間的協調。無論您使用哪家硬體廠商,以下步驟均適用。
步驟 1:稽核您目前的基礎設施。 將您場域中的每個存取點與支援的硬體清單進行比對。確認韌體版本為最新。確定哪個 SSID 將承載訪客流量,哪個將承載員工流量。這些流量應該是分開的 - 請參閱 Guest WiFi 以取得 SSID 區段劃分指南。
步驟 2:設計 Captive Portal 流程。 Captive Portal 是您的主要數據擷取點。請將登入流程保持在三個步驟或之內。只要求最基本的可用數據 - 通常是電子郵件或電話號碼。使用 Purple Verify 在擷取時驗證電子郵件地址。經過驗證的電子郵件清單可降低退信率,並提高下游行銷活動的寄達率。
步驟 3:設定同意管理。 GDPR 要求針對行銷傳播提供明確且細緻的同意。您的 Captive Portal 必須呈現清晰的同意加入(opt-in)機制,且此機制必須與接受服務條款分開。CDP 會針對每個設定檔儲存同意狀態,並在所有啟用管道中強制執行。請勿將網路存取同意與行銷同意混為一談 - 這是兩個不同的法律依據。 步驟 4:整合下游系統。 閒置在儀表板中的數據無法產生價值。請設定 API 整合,將數據推送到您的 CRM 和行銷自動化平台。Purple 支援標準的 REST API 與 webhook 整合。請優先處理 CRM 整合 - 這是身分識別解析閉環完成的地方。關於簡訊行銷自動化,請參閱 如何利用簡訊行銷工具提高回訪率 。
步驟 5:優化存取點位置以進行分析。 如果您希望獲得精確的位置分析來豐富 CDP 個人檔案,請針對密度而非僅針對覆蓋範圍來設計您的網路。將存取點放置在區域邊界上,以進行訊號三角測量。經驗法則是,在開放式環境中,每 150 至 200 平方公尺設置一個存取點。在貨架密度高的 零售 環境中,請將此比例降至每 100 平方公尺一個。
步驟 6:定義您的啟用區隔。 在推出之前,與行銷團隊就您將要啟用的前三個受眾區隔達成共識。常見的起點包括:首次造訪者(觸發歡迎優惠)、流失造訪者(觸發重新互動活動)以及高頻率造訪者(觸發忠誠度計畫邀請)。這些區隔應在網路正式上線前於 CDP 中定義並同步至行銷自動化平台。
最佳實踐
將第一方數據作為您的主要獲取管道。 透過 WiFi 獲取的第一方數據所產生的行銷投資報酬率比第三方數據高出 2.9 倍(Purple,2026 年),且不受 Cookie 淘汰的影響。在投資其他數據源之前,請先優化您的 Captive Portal 轉換率。
自動化受眾排除。 在付費獲客活動中排除已知的聯絡人是投資報酬率最高的 CDP 使用案例。將您的 CDP 受眾同步到 Google Ads 和 Meta Ads 作為排除名單。這從第一週起即可減少 10% 到 20% 的廣告預算浪費。
在獲取點驗證數據。 含有 30% 無效電子郵件地址的聯絡人清單不是資產,而是負債。使用 Purple Verify 在登入時驗證電子郵件地址。這可將送達率維持在 95% 以上,並保護您的寄件者信譽。
依行為而非人口統計特徵進行區隔。 人口統計區隔(年齡、性別)的預測能力低於行為區隔(造訪頻率、停留時間、區域偏好)。請圍繞行為訊號建立您的初始區隔。在過去 30 天內造訪過您的場地四次的訪客,比僅符合人口統計特徵的訪客,更適合成為忠誠度計畫的候選人。
在部署 Presence Analytics 之前,請執行資料保護影響評估 (DPIA)。 Presence Analytics - 在您的場域中追蹤匿名裝置 - 在 GDPR 的合法權益法律依據下運作。您必須進行 DPIA 以記錄此依據。Purple 的合規團隊可以提供範本。對於 醫療保健 和 交通運輸 場域,適用額外的行業特定要求。
疑難排解與風險降低
Captive Portal 轉換率低。 如果連線裝置中完成 Portal 登入的比例低於 40%,表示流程過於複雜。請減少表單欄位數量。在 iOS 和 Android 裝置上測試 Portal - 轉譯差異是導致放棄的常見原因。提供明確的價值交換:提供免費 WiFi 以換取電子郵件地址。
CDP 中出現重複的設定檔。 重複的設定檔表示識別解析(Identity Resolution)未能正常運作。最常見的原因是電子郵件格式不一致(例如 " John.Smith@example.com " 與 " john.smith@example.com ")。請確保 CDP 在比對前將電子郵件地址正規化為小寫。Purple 的識別解析引擎預設會套用此正規化。
MAC 隨機化導致訪客計數虛高。 如果您的 Presence Analytics 顯示的訪客計數顯著高於實際人流量,這很可能是 MAC 隨機化所致。Purple 的統計修正模型解決了這個問題,但您應該在部署的前 30 天內,對照真實來源(例如門口計數器或監視器分析)進行驗證。
GDPR 同意狀態未傳播到行銷通路。 如果聯絡人已選擇拒絕行銷,但仍收到推廣活動,表示行銷通路未遵守同意狀態。請稽核 CDP 與您的行銷自動化平台之間的 API 整合。確保每次同步都包含同意欄位,且行銷平台會遵守拒絕行銷(Opt-out)旗標。
資料未流入 CRM。 請檢查 Webhook 端點 URL 和驗證認證。確認未超出 CRM API 的速率限制(Rate limits)。Purple 的整合日誌提供每個事件的稽核追蹤,可識別失敗點。
ROI 與商業影響
CDP 的商業案例建立在三個可衡量的成效上:提高行銷 ROI、降低獲客成本以及提高營運效率。
提高行銷 ROI。 Harrods 透過向其訪客 WiFi 網路(Purple,2026 年)獲取的客戶進行行銷,實現了 57 倍的投資報酬率。這個數字反映了乾淨、經同意的第一方數據資產,與對其採取行動的行銷自動化工作流程相結合的價值。對於配置良好的部署,第一年更保守的基準是兩到五倍的報酬率。
降低獲客成本。 排除受眾 - 從付費獲客行銷活動中排除已知聯絡人 - 可以避免將預算浪費在現有客戶上。擁有 50,000 個已知聯絡人的場域,若在重疊率達 15% 的付費行銷活動中排除這些聯絡人,則每個行銷活動週期可節省 7,500 次曝光的成本。
提高營運效率。 源自 WiFi 數據的位置分析可以最佳化人員配置、縮短排隊時間並提升整體的訪客體驗。對於 餐旅 場域而言,這會直接轉化為顧客滿意度評分和重複預訂率。
衡量成效。 在部署前定義您的 KPI。最重要的三項指標為:Captive Portal 轉換率(目標:40% 或以上)、透過 WiFi 獲取的聯絡人之電子郵件行銷活動開啟率(目標:25% 或以上),以及初次訪客群體的重複造訪率(目標:90 天內達 30%)。
如需進一步瞭解 Purple 的 WiFi Analytics 平台如何實現這些成效,並探索適合您特定垂直產業的部署選項,請造訪 Guest WiFi 產品頁面或聯絡我們的團隊。
關鍵定義
客戶數據平台 (CDP)
一個集中式系統,可從多個來源內入數據、解析身份,並建立持久、統一的客戶個人檔案,供行銷和營運團隊存取以進行啟用。
當 IT 團隊需要將來自 WiFi、CRM、POS 和行動應用程式的分散數據統一為單一的可操作記錄時。CDP Institute 將其定義為「一種套裝軟體,可建立一個持久、統一且可供其他系統存取的客戶資料庫」(CDP Institute, 2024)。
身份解析
在不同接觸點與時間點,將多個識別碼(MAC 位址、電子郵件地址、CRM ID、會員卡號)連結至單一個人的過程。
當顧客在多個管道(WiFi、行動應用程式、POS)與品牌互動,而數據需要合併為單一設定檔時。若沒有身份識別解析(identity resolution),就無法進行跨管道分析和個人化服務。
Captive Portal
使用者連接到訪客 WiFi 網路時互動的驗證閘道。這是捕獲第一方數據並獲得行銷同意的主要機制。
當場域需要在網路存取點收集電子郵件地址和電話號碼時。門戶的設計直接決定了 CDP 的轉換率和數據品質。
MAC 隨機化
行動裝置中的一項隱私功能(於 iOS 14 和 Android 10 中引入),可輪替用於探測請求的 MAC 位址,防止存取點對裝置進行持續追蹤。
在計算匿名人流量和停留時間時,如果不進行修正,MAC 隨機化會使訪客計數虛高。Purple 採用針對攝影機真實數據校準的統計修正模型,以將準確度保持在 3% 至 7% 以內。
受眾細分
根據共同的行為特徵(例如造訪頻率、停留時間、區域偏好或購買歷史記錄),將客戶群劃分為不同群組的過程。
當行銷團隊需要向特定群體投遞定向活動時。在重新互動和會員活化方面,源自 WiFi 數據的行為細分比人口統計細分更具預測性。
第一方數據
在取得客戶明確同意的情況下,透過專屬管道(如 Captive Portal、行動應用程式和電子郵件訂閱)直接從客戶收集的資訊。
CDP 的主要數據類型。第一方數據不受 Cookie 淘汰的影響,且符合 GDPR 同意要求。Purple 的 Engage 方案可在 WiFi 驗證點捕獲經驗證的第一方數據。
雲端重疊
一種與現有硬體基礎設施整合且無需更換硬體的軟體架構。此重疊層作為託管雲端服務處理驗證、數據捕獲和 API 整合。
Purple 的部署模式。您設定現有的 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 或 Fortinet 存取點,將驗證流量導向 Purple 雲端。
受眾排除
將已知客戶名單上傳至廣告平台(例如 Google Ads、Meta Ads),以將這些聯絡人排除在付費開發活動之外,防止在現有客戶身上浪費支出。
通常是部署前幾週投資報酬率(ROI)最高的 CDP 使用案例。一個擁有 50,000 個已知聯絡人且廣告受眾重疊率為 15% 的場域,在每個活動週期中可節省 7,500 次曝光的成本。
存在分析
對匿名裝置探測請求進行的分析,用以計算人流量、停留時間和區域佔用率,而無需使用者進行驗證。
WiFi 網路的基準分析功能。在 GDPR 下,存在分析依據合法利益法律依據運作。部署前需要進行數據保護影響評估(DPIA)。
自願選擇同意
一種明確、主動的同意機制,使用者自主決定選擇接受行銷資訊,這與預先勾選的方框或默示同意有所不同。
GDPR 對行銷溝通的要求。Purple 的 Captive Portal 將自願選擇同意(conscious-choice opt-in)實作為預設的同意機制,並將同意狀態儲存在每個設定檔中。
範例
一家擁有 300 間客房的 Premier Inn 飯店希望減少對 OTA 佣金的依賴並增加直接訂房。他們現有 HPE Aruba 網路,但在多次造訪之間沒有統一的顧客檢視畫面。
在 HPE Aruba 無線基地台部署 Purple Engage 作為雲端覆蓋。設定 Captive Portal 以擷取顧客電子郵件地址,並取得明確的行銷同意。透過 REST API 將 CDP 與物業管理系統 (PMS) 整合,將 WiFi 連線階段數據與訂房記錄連結。設定自動電子郵件行銷活動,在退房三天後觸發,提供顧客下次直接訂房 10% 的折扣。為過去六個月內入住兩次以上的顧客建立第二個區隔,並將其同步至會員計劃邀請流程。整個部署在現有硬體上執行 - 不需要更換無線基地台。
一家擁有 50 個據點的連鎖零售商希望瞭解跨店購物行為,並在付費推廣活動中排除已知顧客,以減少浪費廣告支出。
使用現有的 Cisco Meraki 無線基地台在所有 50 個據點實施 Purple。使用單一欄位電子郵件擷取表單和 Purple Verify 驗證來設定 Captive Portal。使用身份解析將 MAC 地址與所有據點的電子郵件地址連結,建立統一的個人檔案,記錄每位購物者造訪了哪些商店以及他們在每個區域的停留時間。為過去 90 天內在任何據點進行驗證的所有顧客建立一個受眾區隔。透過 Purple API 將此區隔作為排除名單同步到 Google Ads 和 Meta Ads。另外,建立一個高頻次區隔(30 天內造訪 3 個或更多據點),並透過電子郵件以個人化的跨店優惠啟用此區隔。衡量相較於排除前基準的每位取得成本降低幅度。
練習題
Q1. 體育場營運總監希望利用 WiFi 數據分析來管理人群流動,並縮短餐飲販賣部的排隊時間。與此同時,行銷團隊希望收集球迷的電子郵件地址,以便進行活動後的推廣。該網路目前在 Ruckus 存取點上運行,且沒有 Captive Portal。您會如何設計此部署,以同時滿足這兩項需求且互不妥協?
提示:請考慮存在分析(匿名)與互動數據(已驗證)之間的差異,以及存取點密度在啟用區域級分析中的作用。
查看標準答案
將 Purple 部署為現有 Ruckus 存取點上的雲端重疊網路。配置高密度的存取點網路 - 在大廳區域每 100 到 150 平方公尺設置一個 - 以便為營運團隊提供精確的區域級停留時間分析。存在分析層基於匿名的探針請求運行,不需要球迷進行身分驗證,因此可立即投入使用。針對行銷團隊,在訪客 WiFi SSID 上配置一個 Captive Portal,其中包含單一欄位的電子郵件收集表單和明確的行銷同意勾選框。這兩個數據流 - 匿名存在數據與已識別的互動數據 - 會由 CDP 進行並行處理。營運團隊可獲得即時的人群密度儀表板,而行銷團隊則可獲得不斷增長的第一方聯絡人名單,用於活動後的宣傳活動。在部署前進行 DPIA,以記錄存在分析的正當利益依據。
Q2. 您的場地遇到 Captive Portal 轉換率僅 22% 的問題 - 遠低於 40% 的目標。使用者連線到網路,但未完成身分驗證流程。最可能的三個原因是什麼?您會如何診斷並解決這三個問題?
提示:請思考行動裝置上的使用者體驗、價值交換,以及 Portal 在 iOS 和 Android 上的技術呈現效果。
查看標準答案
最可能的三個原因為:(1) 登入流程過於複雜,表單欄位太多。診斷方法為檢視 Portal 分析以找出使用者流失的步驟。解決方案為將表單簡化為單一電子郵件欄位,並移除任何非必要的欄位。(2) 在 iOS 或 Android 上的轉譯效果不佳。診斷方法為在兩種作業系統上測試 Portal。iOS 和 Android 處理 Captive Portal 偵測的方式不同,轉譯問題很常見。解決方案為跨裝置類型進行測試並調整 Portal 範本。(3) 價值交換不明確或不具吸引力。如果使用者不明白提供電子郵件地址能換取什麼好處,就不會填寫表單。解決方案為在 Portal 上加上明確的標題 - 例如「秒速連線,獲取專屬優惠。」 - 並確保該權益在行動裝置螢幕的首屏(不需捲動)即可看到。
Q3. 一位在 Ubiquiti UniFi 硬體上營運 30 家門市的零售客戶,要求您解釋 MAC 隨機化會如何影響其訪客分析,以及 Purple 如何解決此問題。他們擔心其客流量數據會不準確。
提示:請區分 MAC 隨機化對匿名存在分析的影響,以及對透過 Captive Portal 收集的已識別互動數據的影響。
查看標準答案
MAC 隨機化會影響匿名存在分析 - 即從裝置探針請求中取得的客流量和停留時間數據 - 因為裝置會輪替其 MAC 地址,這會使系統誤以為現場有比實際更多的獨特裝置。如果不加以修正,這會使訪客計數虛高。Purple 透過與攝影機實地真實數據進行校準的統計修正模型來解決此問題,將準確度保持在 3% 到 7% 的誤差範圍內。對於客戶的已識別互動數據 - 即從 Captive Portal 身分驗證中建立的個人檔案 - MAC 隨機化則完全沒有影響。一旦使用者通過身分驗證,CDP 就會將其工作階段與其已驗證的電子郵件地址連結。在隨後的造訪中,即使裝置呈現不同的 MAC 地址,當使用者重新驗證時,CDP 仍會透過電子郵件識別碼識別出該回訪使用者。實際上的意義在於,存在分析應被視為客流量計算的估算值,而經過身分驗證的工作階段數據則為行銷啟動和重複造訪追蹤提供了可靠的基礎。
Q4. 某會議中心希望佈署 CDP,以收集整年多場活動的與會者資料。每場活動的主辦單位皆不同,該中心擔心資料所有權與 GDPR 合規性問題。您會如何規劃此佈署架構?
提示:請考量 GDPR 規範下的資料控制者(Data Controller)與資料處理者(Data Processor)角色,以及 Purple 的 Multi-Tenant WiFi 功能如何應用於此情境。
查看標準答案
使用 Purple 的 Multi-Tenant WiFi 功能來規劃此佈署架構。會議中心是底層網路基礎架構及場域層級數據分析(客流量、停留時間)的資料控制者。各活動主辦單位則是其活動期間所收集與會者資料的獨立資料控制者。為每場活動設定獨立的 SSID 或 VLAN 區段,並搭配特定活動的 Captive Portal,在同意條款中明確將活動主辦單位標示為資料控制者。會議中心保留匿名彙整數據分析的存取權,而活動主辦單位則接收其活動期間收集的第一方聯絡資料。會議中心與各主辦單位應簽署資料處理協定(DPA),以明訂資料控制者與資料處理者之關係。針對場域層級的定位數據分析執行 DPIA。此架構不僅能確保符合 GDPR 規範,還能讓會議中心從同意接收其直接通訊的重複訪客中,建立專屬的第一方數據集。