Clasificación de Datos, Definiciones y Retención
PCI - Datos que pertenecen a la tarjeta de pago de un individuo. Purple no recopila ningún dato PCI.
Personal - Datos que pertenecen a una persona identificable individualmente. Se eliminan después de 13 meses de inactividad (es decir, el usuario final no ha utilizado el servicio durante 13 meses).
Confidencial del cliente - Datos que, si se pierden, causarían un daño financiero o de marca significativo o continuo a un cliente. Se eliminan al final de una relación con el cliente o bajo solicitud.
Datos Recopilados
Pre-autenticación
Purple recopila datos sobre el dispositivo del cliente tan pronto como el cliente carga una página de bienvenida. Estos datos se pasan en forma de parámetros URL por el controlador de red a la página de bienvenida, o se toman de los encabezados HTTP enviados por el navegador.
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Dirección MAC WiFi del cliente | 00-00-00-00-00-00 | Confidencial del cliente |
URL |
| Dirección MAC del punto de acceso | 00-00-00-00-00-00 | Interna | URL |
| Lugar/Empresa | Tienda 52, Acme Shops | Interna | Base de datos del cliente |
| SSID | WiFi Gratis | Interna | URL |
| Cadena user-agent | Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) AppleWebKit/535.19 (KHTML, como Gecko) Chrome/18.0.1025.133 Mobile Safari/535.19 |
Personal | Encabezados de solicitud |
| El idioma de la página a la que se accede, por defecto desde los encabezados de solicitud del navegador, pero el usuario puede anular esto eligiendo otro idioma |
en_GB | Personal | Encabezados de solicitud/entrada del usuario |
Datos de sesión/navegación
Purple recopila datos sobre las páginas web individuales que un usuario carga como parte del proceso de incorporación, así como información diagnóstica básica sobre esas cargas de página para realizar verificaciones de salud y diagnosticar problemas.
Purple no rastrea transacciones individuales del cliente una vez que han completado el proceso de incorporación (es decir, una vez que han iniciado sesión para usar Internet en el establecimiento).
Estos datos están vinculados al usuario mediante la MAC del cliente pasada por el controlador (ver Pre-autenticación, arriba), y por la propia autenticación web del usuario (ver Autenticación web, abajo).
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| URL cargada | /access/ | Confidencial del cliente |
Solicitud del navegador |
Autenticación web
En la página de bienvenida, se invita al usuario final a ingresar datos para autenticarse en el WiFi. Los datos exactos recopilados difieren según la configuración definida por el cliente, y como mínimo los datos recopilados pueden ser solo la aceptación de los términos y condiciones para unirse al WiFi. El cliente puede presentar al usuario final múltiples formas de autenticarse, que se dividen en tres categorías:
1. Formulario de registro: Esto presenta al usuario un formulario que debe ser completado para continuar. El cliente puede elegir qué campos son opcionales y cuáles obligatorios, pero como mínimo una dirección de correo electrónico o número de móvil, junto con un nombre y fecha de nacimiento deben ser obligatorios (que se usan como identificador único del usuario).
2. Autenticación social: Los clientes pueden optar por permitir que los usuarios finales se autentiquen a través de proveedores de autenticación de terceros como Facebook o X. En este caso, el usuario es redirigido al proveedor social para iniciar sesión, y se le invita a compartir datos con el cliente. Después de iniciar sesión en el proveedor, los datos que el usuario ha aceptado compartir se pasan de vuelta a la plataforma Purple. Estos datos varían según el proveedor. Si un usuario final elige autenticarse mediante autenticación social, aún tendrá que ingresar cualquier campo obligatorio configurado en el formulario de registro (arriba) que no haya sido ya recopilado del proveedor de autenticación social.
3. Autenticación personalizada: Algunos clientes también pueden tener métodos de autenticación personalizados, acordados caso por caso con Purple. Estos métodos de autenticación suelen ser sistemas CRM propietarios. Normalmente funcionan de manera similar a los proveedores de autenticación social (arriba), y los datos recopilados de estos sistemas se tratan como datos personales.
Formulario de registro
Estos son los campos predeterminados disponibles para formularios de registro, pero los clientes también pueden agregar campos personalizados
que pueden ser de cualquier tipo de dato. Estos campos personalizados siempre se tratan como personales.
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Nombre | Dan | Personal | Entrada del usuario |
| Apellido | Smith | Personal | Entrada del usuario |
| Correo electrónico | Dan.Smith@Gmail.com | Personal | Entrada del usuario |
| Móvil | +447700123123 | Personal | Entrada del usuario |
| Contraseña | MyPassword123 | Personal | Entrada del usuario |
| Género | Masculino | Personal | Entrada del usuario |
| Título | Sr. | Personal | Entrada del usuario |
| Fecha de nacimiento | 1990-01-01 | Personal | Entrada del usuario |
| Código postal/ZIP | OL9 8EH | Personal | Entrada del usuario |
Se recopilan más datos de Facebook que de otros proveedores sociales. Estos datos pueden o no ser recopilados de los usuarios finales, dependiendo de la configuración de privacidad del propio usuario y qué datos elige compartir en el momento de la autenticación en Facebook (los usuarios finales tienen control granular sobre el intercambio de datos y pueden elegir no compartir algunos de los datos solicitados).
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Nombre | Dan | Personal | |
| Apellido | Smith | Personal | |
| Correo electrónico | Dan.Smith@Gmail.com | Personal | |
| Género | Masculino | Personal | |
| Fecha de nacimiento | 1990-01-01 | Personal | |
| Ciudad natal | Edimburgo, Reino Unido | Personal | |
| Me gusta del usuario - una lista de páginas que le gustan al usuario | Apple, Coca Cola, Facebook | Personal |
Datos adicionales de autenticación
El cliente puede requerir otros datos durante el proceso de registro, incluyendo pero no limitado a encuestas o puntuaciones NPS. Cualquier respuesta ingresada por el usuario siempre se categoriza como personal.
Post-autenticación / red
Una vez que el usuario se ha autenticado, el controlador de red comienza a pasar datos básicos de uso de la red a los servidores RADIUS de Purple mediante contabilidad RADIUS.
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Dirección IP interna de la red | 10.0.0.101 | Personal | Controlador de red (a través de RADIUS) |
| Dirección IP externa de la red |
87.1.1.1 | Interna | Controlador de red (a través de RADIUS) |
| Dirección MAC WiFi del cliente | 00-00-00-00-00-00 | Personal | Controlador de red (a través de RADIUS) |
| Dirección MAC del punto de acceso | 00-00-00-00-00-00 | Interna | Controlador de red (a través de RADIUS) |
| Bytes subidos | 12345678 | Interna | Controlador de red (a través de RADIUS) |
| Bytes descargados | 12345678 | Interna | Controlador de red (a través de RADIUS) |
| Hora de inicio de sesión | 2023-01-01 00:00:00 | Interna | Controlador de red (a través de RADIUS) |
| Hora de finalización de sesión | 2023-01-01 00:00:00 | Interna | Controlador de red (a través de RADIUS) |
| Cláusula de terminación de sesión | Tiempo de espera por inactividad | Interna | Controlador de red (a través de RADIUS) |
Datos de ubicación
Los datos de ubicación son datos recopilados pasivamente sobre dispositivos habilitados para WiFi en el rango de puntos de acceso de red. Cuando un dispositivo habilitado para WiFi hace solicitudes de sondeo buscando nombres de redes WiFi conocidas, cada punto de acceso en rango puede capturar la dirección MAC WiFi del dispositivo junto con un RSSI (indicador de fuerza de señal recibida), que puede usarse para estimar qué tan lejos está el dispositivo del punto de acceso. Cuando un dispositivo está asociado con una red WiFi, la dirección MAC del cliente y los valores RSSI se toman del tráfico de red y no dependen de las solicitudes de sondeo.
Cuando un cliente tiene múltiples puntos de acceso recopilando estos datos, el controlador de red del cliente también puede triangular los datos recibidos por dirección MAC y devolver una coordenada X,Y que es una estimación de la posición del dispositivo en relación con un mapa cargado. Los datos para una sola dirección MAC de dispositivo y ubicación se agrupan en 'visitas'. La recopilación de estos datos es opcional y dependerá de si es compatible con el hardware de red del cliente. Los datos exactos devueltos también dependen del hardware de red del cliente, pero los datos recopilados son agregados por Purple en los tipos de datos a continuación:
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Dirección MAC WiFi del cliente (puede estar aleatorizada, es decir, no es la verdadera dirección MAC WiFi del cliente) |
00-00-00-00-00-00 | Personal | Controlador de red o motor de ubicación del proveedor |
| Dirección MAC del punto de acceso | 00-00-00-00-00-00 | Interna | Controlador de red o motor de ubicación del proveedor |
| Lugar/empresa | Tienda 52, Acme shops | Interna | Base de datos del cliente |
| Hora de la solicitud | Interna | Controlador de red o motor de ubicación del proveedor |
|
| RSSI (indicador de fuerza de señal recibida) | 50 | Interna | Controlador de red o motor de ubicación del proveedor |
| Coordenada X,Y | 200,34 | Confidencial del cliente |
Controlador de red o motor de ubicación del proveedor |
| Inicio de la visita | 2023-01-01 09:00:00 | Interna | Agregación |
| Fin de la visita | 2023-01-01 17:00:00 | Interna | Agregación |
Específico de la función
PNL
Para aquellos clientes que han comprado e implementado nuestro módulo de análisis de sentimiento PNL, recopilamos lo siguiente mediante autenticación con la cuenta de correo electrónico de la empresa.
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Dirección de correo electrónico | Dan.Smith@Gmail.com | Personal | Cuenta de correo electrónico autenticada de la empresa |
| Sentimiento | Positivo/negativo/no se puede determinar |
Interna | Análisis del cuerpo del correo electrónico mediante análisis de sentimiento |
| Cuerpo del correo electrónico | "¡Hola, mi experiencia en su lugar fue genial, gracias!” |
Personal | Cuenta de correo electrónico autenticada de la empresa |
Wayfinding
Para aquellos clientes que han comprado e implementado nuestro módulo Wayfinding.
| Tipo de dato | Ejemplo | Categoría | Recopilado de | Usado para |
| Dirección de correo electrónico | Dan.Smith@Gmail.com | Personal | Cuenta de correo electrónico autenticada de la empresa | Enviar correos electrónicos que contienen el enlace personalizado desde el kiosco (opcional) |
| Dirección MAC del punto de acceso | 00-00-00-00-00-00 | Interna | Controlador de red o motor de ubicación del proveedor |
posicionamiento |
| Dirección MAC WiFi del cliente (puede estar aleatorizada, es decir, no es la verdadera dirección MAC WiFi del cliente) |
00-00-00-00-00-00 | Personal | Controlador de red o motor de ubicación del proveedor |
posicionamiento |
| Lugar/empresa | Tienda 52, Acme shops | Interna | Base de datos del cliente | posicionamiento |
| Hora de la solicitud | Interna | Controlador de red o motor de ubicación del proveedor |
monitoreo | |
| RSSI (indicador de fuerza de señal recibida) | 50 | Interna | Controlador de red o motor de ubicación del proveedor |
posicionamiento |
| Coordenada X,Y | 200,34 | Confidencial del cliente |
Controlador de red o motor de ubicación del proveedor |
posicionamiento |
| Inicio de la visita | 2023-01-01 09:00:00 | Interna | Agregación | monitoreo |
| Fin de la visita | 2023-01-01 17:00:00 | Interna | Agregación | monitoreo |
Sensores
Para aquellos clientes que han comprado e implementado nuestro módulo de Sensores.
| Tipo de dato | Ejemplo | Categoría | Recopilado de |
| Imagen/Video (Ofuscado) | Imagen de persona difuminada y características identificadoras eliminadas y reemplazadas con un círculo coloreado |
Personal | Sensor Xovis |
| Género | Masculino/Femenino/No identificado |
Confidencial del cliente |
Sensor Xovis |
Free Guest WiFi
Purple App
SecurePass
Splash Access