AI 行銷供應商不要只看 demo、功能清單或成功案例,台灣 SME 簽約前應先問 7 件事:它解決哪個行銷流程、會碰到哪些客戶資料、資料會不會被拿去訓練模型、成效怎麼驗證、誰保有帳號與素材權限、導入後誰負責日常維護,以及合約結束時資料如何匯出。這 7 題比「用哪個模型」更重要,因為真正拖垮專案的通常不是模型不夠聰明,而是資料、責任、權限、衡量方式與退場條款一開始沒有講清楚。
為什麼台灣 SME 容易買錯 AI 行銷供應商
中小企業導入 AI 行銷時,常見決策流程很短:老闆看到 demo、覺得客服回覆或廣告文案產出很快,接著就比較月費、合約期和導入時間。這種看法不算錯,但風險在於 demo 通常展示「最好看的輸出」,不一定展示你的資料品質、你的客戶旅程、你的帳號權限、你的法律責任,以及你團隊每天要多做哪些事。
NIST 的 AI Risk Management Framework 把 AI 風險管理放在設計、使用與評估流程裡,而 2024 年的 Generative AI Profile 也提醒,生成式 AI 風險會依使用情境、資料、生命週期與人機配置而變動。換成台灣 SME 的語言,就是不要問「這套 AI 強不強」而已,要問「放進我的名單、LINE、CRM、廣告帳號和客服流程後,風險和責任在哪裡」。
AI 行銷供應商簽約前的 7 題檢查
1. 它到底要改善哪一段行銷流程?
先把需求寫成一個可驗證的流程,而不是一句籠統的「我要導入 AI」。例如:縮短報價後跟進時間、把 LINE 對話自動分類、讓客服常見問題有一致答案、把廣告素材測試週期從兩週縮到三天,或讓業務每天收到高意圖名單摘要。
請供應商用你的場景回答三件事:輸入資料是什麼、輸出會交給誰、最後由誰做決策。如果對方只能展示漂亮畫面,卻說不清楚你的團隊每天要怎麼使用,這通常代表它還停在工具展示,不是營運方案。
2. 它會接觸哪些客戶資料?
台灣企業只要處理可直接或間接識別自然人的資料,就要把個資風險放進評估。台灣《個人資料保護法》對個人資料的範圍包含姓名、出生日期、身分證字號、聯絡方式、財務情況、社會活動以及其他可識別自然人的資訊;資料主體也有查詢、更正、停止蒐集處理或利用等權利。參考:Personal Data Protection Act。
簽約前要請供應商畫出資料流:客戶名單、LINE 對話、表單、購買紀錄、客服工單、廣告受眾或 CRM 欄位會流到哪裡、存多久、誰能看、是否跨境、是否有刪除機制。不要等到客訴、退訂或資料外洩才回頭找答案。
3. 你的資料會不會被拿去訓練或改善模型?
不同 AI 服務對企業資料的承諾不一樣。以 OpenAI 的 Enterprise privacy 頁面為例,其企業資料承諾包含預設不使用商業資料訓練模型、企業可控制存取與保留等。這不是說所有供應商都一樣,而是提醒你要把同樣問題拿去問每一家供應商。
實務上請對方白紙黑字回答:輸入、輸出、上傳檔案、客戶對話、微調資料是否會被用於模型訓練;若會,用於哪個模型、是否可退出、退出後舊資料如何處理;若不會,合約或資料處理附約在哪裡寫清楚。
4. 成效證據是案例、截圖,還是可重複驗證的指標?
AI 行銷供應商常用「節省 80% 時間」「提高轉換」「自動產出高品質文案」來包裝價值。問題不是不能有行銷說法,而是簽約前要知道這些說法能否在你的業務條件下驗證。美國 FTC 的 Advertising and Marketing business guidance 長期要求廣告主注意宣稱的真實性與證據;台灣 SME 雖然面對的是本地法規與消費者期待,但「不要把無法證明的宣稱當採購依據」這個原則一樣適用。
把供應商承諾改寫成試點指標:例如 30 天內回覆時間下降多少、報價後第二次觸達率提高多少、素材產出人時降低多少、客服一致性錯誤下降多少。若對方只願意談印象分數,不願意談可追蹤指標,先不要簽長約。
5. 帳號、素材、提示詞與流程文件歸誰所有?
很多 SME 最後卡在「服務結束後拿不回來」。例如廣告帳號由供應商代開、素材只有成品沒有原始檔、提示詞和分類規則沒有文件、LINE 標籤邏輯只有顧問知道、CRM 欄位設定沒有匯出格式。這些不是小事,因為它會決定你能不能換供應商。
簽約前請列清楚所有資產:廣告帳號、像素或轉換事件、受眾、素材檔、文案庫、提示詞、FAQ 知識庫、標籤規則、報表模板、串接文件、API 權限。能放在你的公司帳號就不要放在對方私人帳號;不能交付的東西,就不要把它當成你買到的能力。
6. 導入後誰負責日常維護與錯誤處理?
AI 行銷不是裝好就結束。客服答案會過期、活動價格會變、產品規格會更新、廣告平台政策會調整、LINE 標籤會越來越亂。供應商若沒有維護節奏,第一個月看起來很有效,第三個月就可能變成一堆沒人敢碰的自動化。
你要問:每週誰檢查輸出品質、錯誤誰負責修、嚴重錯誤多久回應、活動結束後誰移除舊規則、模型或平台改版時會不會通知。NIST 生成式 AI Profile 把風險視為跨生命週期管理,對 SME 來說,這代表「維護成本」要在簽約前進入總成本,而不是上線後才發現。
7. 退場時資料、權限與流程怎麼交還?
最實用的 AI 供應商評估問題,是從退場往回問。假設六個月後你要停用,是否能匯出客戶標籤、對話摘要、知識庫、素材、報表、提示詞與流程文件?是否能刪除供應商端的資料?誰負責移除帳號權限?移交需要幾天?是否有額外費用?
如果供應商不願意寫退場條款,代表你的資料和流程可能會被鎖住。對預算有限的 SME 來說,能不能低成本換工具,常常比一開始省多少月費更重要。
demo、pilot、正式簽約該看什麼
| 階段 | 應該看什麼 | 不要只看什麼 | 台灣 SME 的判斷方式 |
|---|---|---|---|
| Demo | 流程是否貼近你的名單、LINE、CRM、廣告或客服場景 | 漂亮介面、快速產文、通用案例 | 請供應商用你的真實流程走一遍,但先遮蔽敏感資料 |
| Pilot | 30 天內可量測的時間、錯誤率、回覆率、轉換前指標 | 模糊的「效率變好」或「內容更有質感」 | 只測一到兩個高價值流程,避免同時導入太多功能 |
| 正式簽約 | 資料處理、帳號權限、維護責任、退場條款、交付文件 | 月費折扣、功能數量、合約話術 | 把交付物寫進合約或附件,並指定公司帳號擁有權 |
誰適合用這份檢查表?誰不適合?
這份檢查表適合正在評估 AI 行銷工具、AI 顧問、行銷自動化服務、客服機器人、CRM/LINE 分眾流程、廣告素材生成或銷售跟進自動化的台灣 SME。尤其適合公司內沒有完整 IT、法務或資安採購流程,但會處理客戶名單、詢價紀錄、會員資料或廣告帳號的團隊。
它不適合取代法律意見,也不適合用來評估醫療、金融、保險、兒少、徵信、就業決策等高風險或高度受管制場景。若 AI 會直接影響重大權益、處理敏感個資,或自動做出拒絕、核准、推薦價格等決策,應該另外找法律、資安與產業專家一起審查。
資料更新與來源
本文更新於 2026 年 6 月,重點放在台灣中小企業購買 AI 行銷供應商時的營運檢查,不是法律意見。主要參考來源包括:NIST AI Risk Management Framework、NIST Generative AI Profile、OpenAI Enterprise privacy、FTC Advertising and Marketing guidance,以及台灣《個人資料保護法》英譯法規資料庫。供應商功能、資料政策、價格與合約條款會變,簽約前應以當時的正式合約、資料處理附約與供應商最新文件為準。
結論:先買可驗證的流程,不要買漂亮的承諾
AI 行銷供應商值得評估,但不要讓 demo 取代採購判斷。台灣 SME 最該買的不是一套看起來很聰明的工具,而是一個能被驗證、能被維護、能被移交、也能在出事時追責的行銷流程。簽約前把 7 個問題問完,你不一定會選到最便宜的方案,但比較有機會選到不會拖垮團隊、資料和現金流的方案。
FAQ
AI 行銷供應商一定要簽長約嗎?
不建議一開始就簽長約。台灣 SME 可以先用 30 到 45 天 pilot 驗證一到兩個流程,例如報價後跟進或客服 FAQ,再用實際指標決定是否擴大。
評估 AI 供應商時,最重要的資料問題是什麼?
先確認供應商會接觸哪些個資或商業資料、資料存在哪裡、誰能存取、保存多久、是否用於模型訓練,以及合約結束時能否刪除或匯出。
供應商說資料不會外洩,這樣夠嗎?
不夠。你應該要求書面資料處理條款、權限控管方式、刪除機制、資安或稽核證明,以及發生事故時的通知與補救流程。
AI 行銷工具的成效應該怎麼驗證?
把成效改成可追蹤指標,例如回覆時間、二次觸達率、人工處理時數、錯誤率、素材產出速度或銷售跟進完成率,不要只看供應商案例截圖。
如果公司沒有 IT 或法務,還能導入 AI 行銷嗎?
可以,但要縮小範圍。先從低風險、低個資、可人工覆核的流程開始,並要求供應商提供資料流、權限、交付物與退場清單。