行銷資料保存期限不能只用「以前都這樣留」來決定。對台灣 SME 來說,舊名單能不能拿去做 AI 分群、CRM 自動化、廣告受眾或再行銷,至少要同時看四件事:當初蒐集目的是否還存在、客戶是否拒絕行銷、平台是否有名單期限、以及資料是否仍足以支持正確判斷。最安全的做法不是把所有資料刪光,而是把舊名單分成可用、要更新、要匿名化、要封存、要刪除五種狀態。
為什麼舊名單一進 AI,風險會被放大?
很多小公司真正的問題不是沒有資料,而是資料太久沒整理。Excel 名單、LINE 匯出檔、活動報名表、舊 CRM 欄位、Google Ads Customer Match CSV、客服對話摘要,可能都混在同一個雲端資料夾。當這些資料被丟進 AI 工具,AI 會很有效率地把過期、重複、退訂、目的不明的資料也一起拿來推論。
這會造成三種後果。第一,行銷判斷變差:沉睡三年的名單被當成高意願客戶,廣告和業務時間都浪費。第二,合規責任變模糊:當事人已經拒絕行銷,團隊卻又把資料放進新的自動化流程。第三,供應商與工具邊界變長:資料一旦匯出給外包、AI 工具或廣告平台,事後要確認誰持有副本就更麻煩。
先清 5 類舊名單,再談 AI 行銷
不要一開始就問「可以保存幾年」。比較務實的問法是:這筆資料現在還有什麼目的?誰可以用?下一次使用前要不要重新告知、排除或刪除?
| 資料類型 | 保存判斷 | AI 或行銷用途 | 建議動作 |
|---|---|---|---|
| 活躍客戶 | 仍有交易、服務、保固或帳務目的 | 回購提醒、客服摘要、會員分群 | 保留必要欄位,避免把完整對話或敏感描述全部上傳 |
| 沉睡名單 | 長期未互動,原本活動或詢價目的可能已弱化 | 喚醒活動、名單品質分析 | 先做去識別統計或重新取得互動,不要直接大量推播 |
| 已退訂或拒絕行銷者 | 仍可能有交易紀錄,但不能繼續拿來行銷 | 排除名單、合規稽核 | 保留拒絕狀態作為抑制清單,不再放入促銷或相似受眾 |
| 分析事件資料 | 受工具資料保留設定影響 | GA4 報表、轉換分析、內容成效回顧 | 確認 GA4 retention 設定,重要趨勢另以彙總報表保存 |
| 匯出給 AI、外包或廣告平台的檔案 | 副本最容易失控 | 摘要、分群、Customer Match、素材測試 | 設定檔名、用途、刪除日、負責人,完成後回收或刪除 |
台灣個資法的核心不是固定天數,而是目的和拒絕權
台灣企業處理客戶資料時,不能把「公司想留著」當成唯一理由。個人資料保護法第 11 條的實務重點,是當資料蒐集的特定目的消失或期限屆滿時,當事人可以請求刪除、停止蒐集處理或停止利用;若有法定保存期限或業務必要,才需要另外判斷保留範圍。官方法規與解釋可從 個人資料保護委員會籌備處的個資法條文頁查核。
行銷場景還要特別看拒絕權。第 20 條與主管機關的拒絕商業行銷指引提醒,首次行銷要提供免費、快速、容易表達的拒絕方式;當事人拒絕後,企業應停止利用其個資行銷。這不是說所有交易紀錄都要立刻刪掉,而是要把「不能再行銷」這個狀態傳到 CRM、LINE、廣告排除名單與 AI 工作流程。
平台規則也會替你畫行銷資料保存期限
除了台灣法規,平台本身也有資料保留與名單有效期限。Google Analytics 的資料保留說明列出 GA4 使用者層級與事件層級資料的 retention 選項;這會影響探索報表能回看多久,而不是保證你在所有系統都能永久保存可識別客戶資料。
廣告名單也不是永遠有效。Google Ads 的 Customer Match 說明與 Google Ads API 公告都指出,Customer Match 名單有會員期限上限,2025 年 4 月 7 日起相關清單逐步套用 540 天上限。這代表舊名單需要更新,但「更新」不等於把所有過期或退訂者重新上傳。
AI 工具也要看資料控制。OpenAI API 的資料控制文件說明 API 濫用監控日誌預設最多保留 30 天,企業可依方案與設定使用不同資料控制。對 SME 的重點是:不要把平台保留政策誤解成自己可以無限期保存、任意再利用客戶資料;你仍要管理自己的來源、目的、授權、刪除與供應商副本。
30 分鐘盤點:小團隊先補這 5 個欄位
如果公司還沒有正式 data retention policy,可以先從一張表開始。每一批行銷資料至少補上五個欄位:資料來源、蒐集目的、最近互動日、行銷狀態、處理期限。這五個欄位不會讓你一夜合規,但可以讓業務、行銷、客服、外包與 AI 工具使用同一個判斷標準。
做法很簡單。第一,把所有名單來源列出來:官網表單、門市 QR code、活動報名、LINE 好友、購物會員、Google Ads 匯出、合作名單。第二,標記資料目前是「交易服務」、「客服追蹤」、「行銷推播」、「分析統計」還是「不明」。第三,找出超過 12 個月未互動、已退訂、來源不明、欄位過度完整的名單,先從 AI 上傳與廣告受眾中排除。
接著再決定處理方式。還有服務或保固責任的資料,可以保留必要欄位;只需要趨勢分析的資料,改成匿名或彙總;已拒絕行銷者,保留抑制狀態但停止推播;活動結束很久、沒有後續目的的名單,安排刪除或封存。這比籠統喊「資料治理」更容易落地。
用 AI 可以做什麼,不能做什麼?
AI 適合協助盤點與提醒,不適合替你做法律結論。可以讓 AI 幫你整理欄位命名、找出重複名單、把客服對話摘要成非敏感分類、產生刪除清單草稿、檢查哪些名單缺少來源或最近互動日。這些都是資料衛生工作。
但不要讓 AI 自行判斷「這筆個資是否合法可用」。是否仍有特定目的、是否有法定保存需求、是否已拒絕行銷、是否涉及敏感資料或未成年人,應由公司負責人、法務或資料負責人確認。AI 的角色是把問題攤開,不是替公司承擔責任。
適用與不適用情境
這篇適合正在把名單放進 CRM、LINE 自動化、GA4 報表、Google Ads Customer Match、AI 摘要或外包分析流程的台灣中小企業。尤其是有多年 Excel 名單、活動名單、門市蒐集資料、官網詢問資料的公司,應該先做這個盤點。
它不適合直接拿來取代法律意見,也不適合金融、醫療、教育、未成年人資料、跨境大量個資處理等高風險情境。這些情境通常需要更嚴格的保存期限、告知義務、資安措施與專業審查。
資料更新與來源
本文於 2026 年 7 月 5 日依公開官方與平台文件整理。重點來源包括:台灣個資法條文與拒絕商業行銷指引、Google Analytics Data Retention、Google Ads Customer Match 說明與 Google Ads API 2025 年會員期限更新、OpenAI API data controls。平台設定、法規解釋與產品條款可能變動;正式上線前,請以當日官方文件與公司實際資料流為準。
結論:先讓舊名單有去處,再讓 AI 變聰明
行銷資料保存期限不是行政小事,而是 AI 行銷能不能可信的底層條件。資料越舊、來源越模糊、退訂狀態越分散,AI 給出的分群和建議就越容易把錯誤放大。台灣 SME 不需要一開始就導入昂貴系統,先把五類舊名單分清楚、補上來源與期限、排除不能行銷的人,再把乾淨資料交給 AI,成效和風險都會更可控。
FAQ
行銷資料保存期限有固定幾年嗎?
通常不能只用固定年數回答。要看蒐集目的、是否仍有交易或服務必要、是否有法定保存需求、當事人是否拒絕行銷,以及平台本身的資料保留規則。
客戶退訂後資料一定要刪除嗎?
不一定。交易、帳務或服務資料可能仍有保存必要,但該客戶應從促銷推播、再行銷名單與 AI 行銷分群中排除,並保留拒絕行銷狀態以避免誤用。
舊名單可以直接上傳給 AI 做分析嗎?
不建議直接上傳。至少先移除不必要欄位、排除退訂者、確認來源與目的,並優先用匿名或彙總資料做趨勢分析。需要個人層級分析時,應確認必要性與授權邊界。
GA4 data retention 會決定 CRM 名單保存多久嗎?
不會。GA4 data retention 主要影響 Analytics 內使用者層級與事件層級資料可用多久;CRM、LINE、廣告名單與公司匯出檔仍要依各自目的、法規與平台規則管理。
小公司沒有法務,要怎麼開始?
先建立簡單名單台帳:來源、蒐集目的、最近互動日、行銷狀態、處理期限。先清理退訂、來源不明、長期未互動與不必要欄位,再把高風險情境交給專業人士確認。