客戶數據平台範例:企業完整指南
本指南說明何謂客戶數據平台,以及實體場所 - 從飯店、連鎖零售店到體育場與會議中心 - 如何部署此平台以整合分散的訪客數據。內容涵蓋三層式 CDP 架構、分階段實施策略,以及 Purple Engage 如何在 WiFi 登入點捕捉第一方數據,以支援即時區隔與行銷自動化。行銷總監、CRM 經理與零售場所營運商將能從中獲得具體的實際運作範例、投資報酬率(ROI)架構與合規指引,以便在本季度立即採取行動。
收聽此指南
查看播客逐字稿
執行摘要
對於管理實體場域的 CTO 和 IT 總監而言,碎片化的數據是一項結構性隱患。您的 CRM 儲存了電子郵件地址。POS 系統記錄了交易。您的 WiFi 基礎設施則掌握了人流量。這些系統彼此之間沒有共同的身份識別層,這意味著每一次行銷活動都建立在不完整的資訊之上,且每一次的行銷決策都比預期來得慢。
客戶數據平台(CDP)解決了這種碎片化問題。它作為核心的架構層,負責整合不同的數據流、進行身份識別解析,並建立統一的客戶檔案,以供即時啟用。本指南為場域營運商提供了一個實用的客戶數據平台範例,內容涵蓋部署架構、與 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist 的硬體整合,以及 Purple Engage 如何在網路邊緣擷取經驗證的第一方數據並直接饋送至 CDP。
Purple 的服務涵蓋超過 80,000 個實體場域,並在 2024 年處理了 4.4 億次登入(Purple 內部數據)。我們持續觀察到的模式顯示,將 WiFi 數據與 CRM 及 POS 記錄整合的場域,其行銷活動成效明顯優於單獨運作各個系統的場域。
技術深度剖析
CDP 的實際運作原理
CDP 並非 CRM。CRM 儲存的是由銷售與服務團隊手動維護的記錄。而 CDP 則是一個自動化的數據管道。它能即時從多個系統中引入事件,將這些事件解析為一個持續存在的檔案,並將該檔案提供給下游的啟用工具(例如電子郵件平台、簡訊網關和廣告網路)。
CDP Institute 將 CDP 定義為「一種套裝軟體,可建立一個持續且統一的客戶資料庫,並可供其他系統存取」。其中的關鍵詞是「持續」。與專為批次分析而設計的數據倉庫不同,CDP 會隨著新事件的傳入即時更新並維護動態檔案。
對於實體場域,饋送至 CDP 的數據源通常包括:
| 數據源 | 數據類型 | 更新頻率 |
|---|---|---|
| 訪客 WiFi 登入 | 電子郵件、電話、同意訂閱 | 即時 |
| POS 系統 | 交易歷史記錄、消費金額 | 近乎即時 |
| CRM | 歷史記錄、會員等級 | 批次處理或 webhook |
| 行動應用程式 | 應用程式內行為、推播訂閱 | 即時 |
| 票務平台 | 活動參與情況、座位區域 | 批次處理 |
三層式架構
一個設計完善的 CDP 部署包含三個層級。
Layer 1 - Data ingestion. 此層級負責收集所有已連接來源的事件。對於實體場所而言,WiFi 登入傳送門(captive portal)是最高品質的收集點,因為它可以擷取具有確定性且基於同意的資料。Purple Engage 會在驗證時收集經確認的訪客電子郵件和電話號碼。此資料會透過安全的 API webhook 傳送到 CDP,通常在登入事件發生後的幾秒鐘內即可完成。
Layer 2 - Unified profile engine. 此層級負責執行身分整合。它會提取來自 WiFi 登入的電子郵件地址,並嘗試將其與 CRM 中的現有記錄進行比對。如果存在相符的記錄,CDP 會將新事件附加到現有設定檔中。如果沒有相符的記錄,它會建立一個新的設定檔。漸進式擴充意味著隨後的每次互動 - 包括 POS 交易、應用程式工作階段、在不同場所的第二次 WiFi 登入 - 都會為同一個設定檔增加詳細資訊。
Layer 3 - Activation. 此層級將統一的設定檔提供給下游工具使用。在 CDP 中建立的客群將同步到電子郵件平台、SMS 閘道和廣告網路。一個「目前在現場且造訪次數超過三次的訪客」客群可以觸發 Purple Engage 中的自動化行銷活動,無需任何手動介入。
克服 MAC 隨機化
包括 iOS 14(及更新版本)與 Android 10(及更新版本)在內的現代作業系統皆使用 MAC 隨機化。每當裝置掃描網路時,它都會廣播不同的硬體位址。這使以往依賴追蹤 MAC 位址來識別回訪訪客的舊版分析系統失效。
基於設定檔的驗證解決了這個問題。由於 Purple 要求使用者透過使用電子郵件地址、社群登入或電話號碼的 Captive Portal 進行驗證,因此系統擷取的是確定性的身分識別,而非硬體位址。CDP 設定檔錨定於經驗證的電子郵件,該電子郵件可在不同裝置和工作階段之間保持一致。基於 MAC 位址建立的客流量分析已變得不可靠,但基於已驗證登入建立的設定檔則不受影響。
同意與合規性
GDPR 和 CCPA 要求在每個管道中擷取、儲存並尊重同意。CDP 必須作為中央同意協調引擎。當使用者透過電子郵件取消訂閱連結選擇退出時,CDP 必須立即在所有連接的啟用管道(包括 SMS、推播通知以及廣告平台上的自訂受眾)中抑制該設定檔。
Purple 通過 ISO 27001、GDPR、CCPA 和 Cyber Essentials 認證。透過 Purple Engage 在網路邊緣擷取的資料包含明確的同意加入,該同意會作為帶有時間戳記的記錄儲存在設定檔中。此稽核軌跡符合了 GDPR 要求在收到請求時出示同意證明的規定。
導入指南
部署 CDP 是一個分階段的計劃,而不是單一的專案。試圖同時整合所有資料來源的場所,通常會在前 90 天內因架構衝突、資料品質問題以及 IT 優先順序衝突而停滯不前。
階段 1 - 建立數據基礎 (第 1 - 4 週)
從您量最高、品質最優質的第一方數據源開始。對於實體場域,這指的是 Guest WiFi。使用與硬體無關的雲端重疊,將現有的硬體 - 無論是 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme Networks 或 Fortinet - 連接到 Purple。Purple 可部署在您現有的基地台之上,無需更換硬體。
設定 Captive Portal,以便在取得明確選擇同意的情況下收集電子郵件和電話號碼。設定 Webhook,以即時將登入事件推送到您的 CDP。透過檢查設定檔是否正確建立和更新,來驗證數據流。
階段 2 - 定義身分識別解析規則 (第 2 - 3 週)
在連接其他數據源之前,請先定義身分識別解析邏輯。決定哪個識別碼作為合併設定檔的主鍵。電子郵件地址通常是最可靠的選擇,因為它在不同裝置之間是確定且一致的。設定衝突解決規則:如果兩個設定檔具有相同的電子郵件但電話號碼不同,則以哪個記錄為準?
以書面形式記錄這些規則。當 CRM 團隊和行銷團隊在六個月後對數據差異產生分歧時,記錄在案的規則將能解決爭議。
階段 3 - 執行高 ROI 使用案例 (第 4 - 8 週)
不要等到 CDP 完全填滿後才啟用。將受眾排除(audience suppression)作為第一個使用案例實施。將「目前在現場的顧客」客群同步到您的廣告平台,並在數位獲客行銷活動中將其排除。這能立即帶來可衡量的廣告支出效率。
根據波士頓諮詢公司(Boston Consulting Group)的研究,與依賴第三方數據的品牌相比,將第一方數據用於行銷的品牌可實現高達 2.9 倍的營收提升和 1.5 倍的成本節約。受眾排除是向 CFO 證明這一點最快的方法。
階段 4 - 擴充整合 (第 8 週起)
一旦 WiFi 整合穩定且第一個使用案例初見成效,即可連接 POS 系統。將交易事件對應至現有的設定檔。這能促成由購買行為觸發的交叉銷售和向上銷售行銷活動。連接 CRM,以歷史忠誠度數據豐富設定檔。每增加一個數據源,都能提高客群細分的精準度以及自動化行銷活動的相關性。
有關在 CDP 填滿後如何進行簡訊行銷活動自動化的指南,請參閱我們的指南 如何利用行銷簡訊範例增加回訪率 。
最佳實踐
在數據層落實同意權管理
請勿依賴個別行銷工具來管理拒收。從電子郵件行銷活動退訂的使用者,必須同時在簡訊、推播通知和廣告平台自訂廣告受眾中予以排除。請設定 CDP,在數秒內將同意權變更同步傳播至所有連線的系統。2023 年 GDPR 罰款總額達 21 億歐元 (GDPR Enforcement Tracker)。結構化的同意權管理方法可降低此種曝險。
優先考慮場域行銷的即時啟動
批次處理對於場域行銷而言是不夠的。機會之窗 - 也就是訪客抵達與離開之間的這段時間 - 通常是二到四個小時。如果您的 CDP 在夜間批次處理數據,您就無法在訪客仍在現場時觸發優惠。請確保您的架構支援即時 webhook 傳遞以及一分鐘以內的區隔更新。
標準化您的資料綱要
維持嚴格的資料治理。標準化所有匯入來源的事件名稱和個人檔案屬性。如果 POS 系統將交易稱為「銷售」,而 CRM 稱之為「購買」,則 CDP 將會把其視為不同的事件類型。在連接每個新資料來源之前,請先定義標準綱要,並在匯入層強制執行。
使用 WiFi 作為實體場域的身分識別錨點
對於訪客不會登入行動應用程式或會員計劃的場域,WiFi 登入是唯一可靠的身分識別擷取點。請將其視為您的主要身分識別錨點。所有其他資料來源都是在豐富由 WiFi 登入所建立的個人檔案。有關登入流程的實作細節,請參閱我們的 Guest WiFi 指南。
若要深入瞭解如何跨訪客、員工和 IoT 區隔來規劃您的 WiFi 網路,請閱讀 三個 SSID 搞定一切:訪客、Passpoint 與 IoT WiFi 。
疑難排解與風險緩釋
資料延遲
如果行銷活動是在訪客離開場域後才觸發,請調查 WiFi 平台與 CDP 之間的 webhook 承載資料傳遞時間。檢查 API 速率限制是否導致排隊。確保將 CDP 區隔更新間隔設定為即時或接近即時,而非每小時或每天。
個人檔案瓦解
如果不同的使用者被合併至單一個人檔案中,請檢查您的身分識別解析規則。常見原因包括共用的企業電子郵件地址 (例如 info@company.com )、家庭中的共用裝置,或是因設定錯誤而根據 IP 位址而非電子郵件合併個人檔案的規則。請在合併邏輯中加入最小信賴度閾值:只有在兩個或多個確定性識別碼相符時,才進行個人檔案合併。
整合失敗
務必在部署到正式環境之前,先在預備環境中測試整合。驗證 CDP 是否正確解析來自 POS 和 WiFi 系統的 JSON 承載資料(payload)。檢查欄位對應是否正確,且必填欄位不可為 null。為失敗的 webhook 傳送設定監控警示,以便在幾分鐘內偵測到資料遺漏,而非數天後才發現。
同意權傳播失敗
藉由建立測試設定檔、選擇拒絕(opt-out),並驗證是否在規定時間內將此設定套用到所有已連線的管道,來測試您的同意權傳播。在 GDPR 規範下,拒絕請求必須在無不當延遲的情況下予以處理。24 小時的傳播延遲是不符合法規的。
投資報酬率(ROI)與業務影響
正確導入 CDP 可在三個主要層面上帶來可衡量的成效。
廣告支出效率。 透過排除現有顧客,並在廣告平台上啟用第一方相似受眾(lookalike),場所可以減少浪費的開發支出。產業基準指出,10% 到 20% 的開發預算花費在已經轉化的顧客身上(CDP Institute)。排除機制從啟用的第一週起就能消除這類浪費。
行銷活動營收提升。 即時客群區隔能讓訪客在現場時,向其傳送情境相關的優惠。例如,飯店在房客購買早晨咖啡時觸發晚餐折扣,就能賺取原本可能會流向館外競爭對手的額外營收。體育場在半場休息前 10 分鐘觸發商品優惠,即可掌握活動中人潮最多的黃金時段。
營運效率。 自動化資料整合每週可為工程與行銷團隊節省數小時的手動資料銜接時間。CDP Institute 指出,在先前依賴手動 ETL 程序組織中,自動化身分識別解析取代了每週 20 到 40 小時的手動資料對帳工作。
對於使用 Purple Engage 的場所,資料擷取與啟用流程已內建於平台中。Purple 已在超過 80,000 個場所中收集了 290 億個資料點(Purple 內部數據)。 WiFi Analytics 平台能即時呈現這些資料,為行銷團隊提供所需的客群區隔輸入,而無需資料工程資源。
特別是對於 餐旅 場所,物業管理系統資料與 WiFi 登入資料的結合,描繪出了房客住宿(從抵達至退房)的完整輪廓,從而實現個人化的住後行銷活動與直接訂房誘因,進而減少對 OTA(線上旅行社)的依賴。 對於 零售 業者而言,WiFi 人流量數據與 POS 交易數據的結合,能讓業者根據造訪頻率、平均客單價及類別偏好進行顧客細分 - 這些與線上零售商多年來使用的細分輸入數據相同,現在也可用於實體店面。
若想實際了解您的登入頁面設計如何影響第一方數據收集率,請閱讀 如何利用您的訪客 WiFi 留下極佳的第一印象 。關於交通和旅遊樞紐的部署,請參閱我們的 交通 行業頁面。
關鍵定義
Customer Data Platform (CDP)
一種套裝軟體,可建立一個可供其他系統存取的持續性、統一客戶資料庫。它從多個來源擷取數據、進行身分識別解析,並展示統一的個人檔案以進行即時啟用。
IT 團隊部署 CDP 以消除 CRM、POS 和 WiFi 系統之間的數據孤島。行銷團隊則使用統一的個人檔案進行客群細分與行銷自動化。
Identity resolution
將不同的數據點 - 例如來自 WiFi 登入的電子郵件地址和來自 CRM 記錄的會員 ID - 比對並歸戶至單一、持續性個人檔案的過程。
這對於防止重複記錄至關重要,並可確保行銷活動定位反映出客戶的完整檢視,而非局部檢視。
First-party data
透過您自己的管道(例如 WiFi 登入入口網站、行動應用程式或會員計劃註冊)直接從您的受眾收集的資訊。數據主體與收集機構有著直接的關係。
隨著第三方 Cookie 在各大瀏覽器中被淘汰,第一方數據成為精準行銷的首要資產。顧客 WiFi 是實體場域中最可靠的第一方數據收集點之一。
MAC randomization
現代作業系統(iOS 14+、Android 10+)中的一項隱私功能,每當裝置掃描網路時,都會廣播不同的硬體位址,以防止被動追蹤。
這打破了依賴 MAC 位址追蹤的傳統位置分析。解決方案是要求使用者透過 Captive Portal 進行驗證,進而捕獲確定性的身分資訊。
Audience suppression
在行銷活動中排除特定客戶客群的做法。最常見的使用案例是在數位獲客活動中排除現有客戶,以避免浪費廣告預算。
通常是第一個部署的 CDP 使用案例,因為其投資報酬率(ROI)是即時且可衡量的。這需要 CDP 即時或近乎即時地將客群同步到廣告平台。
Captive portal
使用者在存取公共 WiFi 網路之前必須進行互動的網頁。它是實體場域中收集第一方數據和同意聲明的主要機制。
Captive Portal 是 Purple Engage 的數據收集點。它會呈現登入表單、顯示同意聲明,並在驗證成功後觸發向 CDP 發送的 webhook。
Real-time activation
根據使用者目前的行為或位置立即觸發行銷動作(例如發送簡訊或更新廣告受眾)的能力,不具備批次處理的延遲。
這對於機會窗口僅限於停留時間的場域行銷至關重要。在顧客離開場域後才觸發的行銷活動,其轉換潛力為零。
Progressive profile enrichment
隨著新的互動將數據添加到現有記錄中,隨時間建立更豐富的客戶個人檔案之過程。每次 WiFi 登入、POS 交易或應用程式工作階段都會增加詳細資訊,而無需手動輸入數據。
這意味著新訪客的個人檔案一開始只有電子郵件地址,並在隨後的造訪中逐漸增加造訪頻率、交易歷史記錄和管道偏好等資訊。
Consent orchestration
跨所有行銷管道集中管理同意(Opt-in)和拒絕(Opt-out)偏好設定,確保在一個管道中的同意變更會自動套用到所有其他管道。
為符合 GDPR 和 CCPA 規範所必需。在數據層執行同意聲明的 CDP 可以防止選擇退出的使用者被包含在任何行銷活動中,無論執行該活動的是哪種工具。
範例
一家擁有 200 間客房的飯店希望降低 OTA 佣金成本並增加館內餐廳消費。該飯店運行 HPE Aruba 基地台,並使用中階市場的 PMS。應如何部署 CDP?
步驟 1:使用雲端重疊(cloud overlay)將 HPE Aruba 基礎設施連接到 Purple Engage。設定 Captive Portal 以在訪客明確同意的情況下捕捉其電子郵件與電話號碼。設定 webhook 以即時將登入事件推送至 CDP。
步驟 2:設定 CDP 身分識別解析,以電子郵件地址作為主鍵。使用辦理入住時捕捉到的電子郵件地址,將 PMS 訪客記錄與 CDP 個人檔案進行對照整合。
步驟 3:定義兩個初始區隔:「目前在現場的訪客」(在過去 4 小時內有作用中的 WiFi 工作階段)以及「今日已在 POS 消費的現場訪客」。當訪客連接到 WiFi 時,CDP 會建立個人檔案。當訪客在餐廳購買咖啡時,POS webhook 會更新該個人檔案。CDP 會透過 Purple Engage 觸發自動發送的簡訊:「享受今晚晚餐 9 折優惠 - 請在餐廳出示此訊息。」該優惠會在訪客身處現場且能立即行動時送達。
步驟 4:退房後,CDP 會在退房 48 小時後觸發直接訂房優惠電子郵件,完全繞過 OTA 管道。
一個可容納 40,000 人的體育場希望增加中場休息期間的商品銷售,並提升活動後的球迷參與度。該場所運行 Cisco Meraki WiFi,並透過第三方平台售票,該平台僅分享匿名化的人口統計數據,但不分享個人識別資訊。
步驟 1:將 Cisco Meraki 基礎設施連接到 Purple Engage。設定 Captive Portal 以在 WiFi 登入時捕捉球迷的電子郵件與電話號碼。這建立了一個體育場自行擁有的第一方身分識別層,不受售票平台限制。
步驟 2:使用來自售票平台的匿名化人口統計數據,以活動類型與一般受眾輪廓豐富 CDP 區隔。此數據不包含 PII,因此可用於區隔而不會觸發 GDPR 規範下的同意義務。
步驟 3:建立即時區隔:「目前在場館內、且在過去 30 分鐘內連接到 WiFi 的球迷」。在中場休息前 10 分鐘,CDP 會透過體育場應用程式觸發推播通知:「免排隊 - 使用代碼 FAN2024 在 12 號攤位領取您的商品。」這減少了在活動人潮最高峰時段排隊的摩擦。
步驟 4:活動結束後,CDP 會在 24 小時內觸發後續追蹤電子郵件,並根據球迷的到訪歷史提供個人化優惠。在賽季中參加過三次或以上活動的球迷將獲得忠誠度獎勵。首次參加的球迷則會收到「下次活動」折價券。
練習題
Q1. 您的零售連鎖店希望停止向目前在店內的顧客展示數位獲客廣告。商店運行 Ubiquiti UniFi 基地台並使用主要的 CDP。這需要哪些功能,且資料流是如何運作的?
提示:思考 CDP 如何識別顧客目前是否在店內,以及它如何將此資訊傳達給廣告平台。
查看標準答案
所需的功能包括:(1) 從 WiFi 登入事件到 CDP 的即時資料導入,(2) 根據過去 N 小時內有活動 WiFi 工作階段來定義「目前在店內的顧客」客群,以及 (3) 從 CDP 到廣告平台(例如 Google Ads Customer Match 或 Meta 自訂廣告受眾)的即時受眾同步。資料流為:顧客透過 Purple Engage captive portal 連線至 WiFi,登入事件透過 webhook 推送至 CDP,CDP 更新該顧客的設定檔並將其加入「在店內」客群,CDP 將該客群同步至廣告平台,廣告平台在獲客廣告活動中排除該顧客。關鍵限制在於同步頻率:如果廣告平台每 24 小時才接受一次受眾更新,則排除機制對於當天造訪將無法發揮作用。請確保 CDP 與廣告平台的整合支援近乎即時或每小時的同步。
Q2. 使用者使用 CRM 中已存在的電子郵件地址登入 Guest WiFi,但 CRM 記錄中的電話號碼不同。CDP 的識別解析規則以電子郵件作為主鍵。CDP 應如何處理此衝突,且其合規性影響為何?
提示:思考哪個資料來源更可能準確,以及 GDPR 對資料準確性的規定。
查看標準答案
CDP 應合併設定檔,並將電子郵件地址作為主鍵,因為兩筆記錄共享相同的電子郵件。電話號碼衝突應根據預先定義的衝突解析規則進行處理。如果 WiFi 登入是較新的,則新電話號碼應作為附加識別碼附加到設定檔中,而不是在未經驗證的情況下覆寫現有號碼。根據 GDPR 第 5(1)(d) 條,個人資料必須準確且保持最新。若直接以新登入事件中未驗證的電話號碼覆寫現有電話號碼,可能會引入不準確性。建議的方法是儲存這兩個電話號碼,並附帶時間戳記和來源歸屬,並使用最新驗證的號碼進行外發溝通。若差異顯著,請將該衝突標記以進行資料品質審查。
Q3. 您正在為一家希望部署 CDP 的會議中心提供諮詢。行銷團隊希望同時整合 CRM、售票系統、行動應用程式和 Guest WiFi,以便為八週後的大型活動做好準備。您的建議是什麼,且此提案方法的風險為何?
提示:考量分階段部署的最佳實踐,以及在現場活動環境中整合失敗的後果。
查看標準答案
建議反對同時進行整合。風險包括:(1) 四個不同資料來源之間的綱要衝突將需要大量的資料工程時間來解決,這很可能會超出八週的時間窗口;(2) 設定錯誤的識別解析規則可能會同時導致所有四個來源的設定檔毀損或資料遺失;(3) 如果在活動期間任何整合失敗,行銷團隊將沒有備用方案。建議的方法是在第一到第三週優先整合 Guest WiFi,因為它是量最大的一方資料來源,且部署速度最快。在活動前驗證資料流並建立第一個客群(目前在現場的與會者)。CRM 整合可在第四到第六週進行,而售票與應用程式整合則可安排在活動後進行。這可確保會議中心在活動中至少有一個可正常運作且具備高品質資料來源的 CDP,而不是一個擁有四個不可靠來源、僅部分設定完成的系統。
Q4. 一家飯店集團在英國和歐洲營運 50 家飯店。每家飯店都使用不同的 WiFi 硬體供應商:有些運行 Cisco Meraki,有些運行 Ruckus,還有少數運行 Fortinet。CTO 希望在所有飯店中建置統一的 CDP。這是否可以實現?其整合架構為何?
提示:考量 Purple 的硬體無關部署模式,以及 CDP 如何處理多場地設定檔。
查看標準答案
這是可以實現的。Purple 部署為與硬體無關的雲端重疊,這意味著它可以連接到 Cisco Meraki、Ruckus 和 Fortinet 基地台,而無需硬體標準化。每家飯店的 WiFi 基礎架構獨立連接到 Purple。Captive Portal 進行集中配置並部署到所有 50 家飯店。來自所有飯店的登入事件透過相同的 Webhook 端點流入同一個 CDP,每個事件負載中都包含場地識別碼。CDP 使用場地識別碼為每個登入事件標記飯店位置。身分解析引擎跨飯店合併個人檔案:在倫敦飯店入住、隨後又在巴黎飯店入住的旅客,因使用相同的電子郵件地址而被識別為同一個人。這建立了一個跨飯店的個人檔案,使飯店集團能夠根據旅客在整個集團內部的完整入住歷史記錄(而不僅僅是最近一次訪問)來提供個人化溝通。