> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Cumplimiento regulatorio de SMS

> Comprende los requisitos de cumplimiento de SMS para todos los países que OneSignal admite. Cubre los estándares de consentimiento por tipo de mensaje, la identificación del remitente, el opt-out, las horas de silencio, el contenido prohibido, el mantenimiento de registros y la prevención del fraude.

Los mismos principios fundamentales de cumplimiento se aplican en todos los países que OneSignal admite. Las leyes específicas difieren según el país, incluyendo TCPA en EE. UU., CASL en Canadá, GDPR/PECR en el Reino Unido y la UE, y la Spam Act en Australia. Todas ellas hacen cumplir los mismos requisitos fundamentales.

***

## Prevención del fraude de SMS

El SMS pumping es un tipo de fraude en el que actores malintencionados inflan artificialmente los volúmenes de mensajería, normalmente activando envíos de alto volumen en un período muy corto hacia países de alto riesgo, generando ingresos a tu costa.

Para los clientes que usan OneSignal SMS, contamos con protecciones integradas:

* **Advertencias de gasto:** OneSignal supervisa tu volumen de mensajería en comparación con tu gasto contratado. Si tu uso comienza a superar tu cantidad contratada, te avisaremos para que lo investigues.
* **Desactivación automática del envío:** Si tu gasto supera un umbral por encima de tu cantidad contratada, OneSignal desactiva automáticamente el envío en tu cuenta para evitar más daños.
* **Restricciones geográficas:** Tu cuenta está restringida a enviar solo a las geografías incluidas en tu contrato, lo que impide que actores malintencionados enruten mensajes hacia destinos internacionales de alto costo que nunca tuviste la intención de alcanzar.

***

## Mejores prácticas de cumplimiento

### Consentimiento

Debes contar con consentimiento antes de enviar un mensaje. El estándar depende del tipo de mensaje:

* **Los mensajes promocionales** requieren el estándar de consentimiento más alto. El suscriptor debe realizar una acción afirmativa para hacer opt-in, como una casilla de verificación desmarcada, una respuesta con palabra clave o el envío de un formulario. Las casillas premarcadas, el consentimiento agrupado o el consentimiento asumido a partir del silencio no cumplen con la normativa en ningún lugar.
* **Los mensajes transaccionales** (confirmaciones de pedidos, actualizaciones de envío, alertas de cuenta) tienen un umbral de consentimiento más bajo. En la mayoría de las jurisdicciones, basta con que un usuario ingrese su número de teléfono en un formulario donde el lenguaje de divulgación sea visible. El mensaje debe estar directamente relacionado con el propósito para el cual se recopiló el número.
* **Los mensajes de OTP / verificación** siguen el mismo estándar de consentimiento que los mensajes transaccionales.

El consentimiento siempre está limitado al propósito declarado. Si un suscriptor consintió recibir actualizaciones de envío, eso no cubre los mensajes promocionales. Recopila el consentimiento para cada uno por separado.

El consentimiento no es transferible entre marcas. Las listas de contactos compradas, alquiladas o compartidas no cumplen con la normativa en ninguna jurisdicción que OneSignal admite.

Para conocer los métodos de recopilación, el lenguaje de divulgación y la validación de audiencia, consulta [Opt-in y recopilación de SMS](./sms-opt-in-and-collection).

### Política de privacidad

Todo programa de mensajería debe contar con una política de privacidad publicada y accesible para los suscriptores. La política de privacidad debe explicar qué datos recopilas, cómo los usas y cómo los suscriptores pueden ejercer sus derechos. Se requiere un enlace a tu política de privacidad durante el proceso de solicitud de recursos de remitente en todos los países.

### Mantenimiento de registros

Mantén registros claros de cómo y cuándo se obtuvo el consentimiento de cada suscriptor. Si un regulador lo cuestiona, la carga de la prueba recae sobre ti para demostrar que existe un consentimiento válido. Almacena registros con marca de tiempo de los opt-ins (envíos de formularios, respuestas con palabra clave, eventos de API) y los opt-outs.

### Identificación del remitente

Todo mensaje debe identificar quién lo envía. Incluye el nombre de tu marca en el cuerpo del mensaje. Si usas un ID de remitente alfanumérico, el propio nombre del remitente sirve como identificación principal, pero aun así incluye el nombre de tu marca en el cuerpo, ya que algunos dispositivos podrían no mostrar el ID de remitente de forma destacada.

### Mecanismo de opt-out

Todo mensaje debe incluir una forma de que el destinatario cancele la suscripción:

* Para los recursos de remitente que pueden recibir mensajes entrantes (toll-free, 10DLC, long codes, short codes), incluye instrucciones de la palabra clave STOP (por ejemplo, "Responde STOP para hacer opt-out").
* Para los ID de remitente alfanuméricos, que no pueden recibir mensajes entrantes, incluye un enlace para cancelar la suscripción. Consulta [Gestión de palabras clave de consentimiento](./sms-consent-keyword-management#managing-opt-outs-for-alphanumeric-senders) para saber cómo crear un flujo de cancelación de suscripción basado en web.

Una vez que un destinatario hace opt-out, respétalo de inmediato. La expectativa universal es que los opt-outs se procesen lo más rápido posible, idealmente de forma inmediata.

### Horas de silencio

Los mensajes promocionales solo deben enviarse durante horas apropiadas según la zona horaria local del destinatario. Los mensajes transaccionales y de OTP generalmente están exentos de las horas de silencio, pero usa el buen criterio. Una actualización de envío a las 3 a. m. generará quejas independientemente de su legalidad.

| País            | Ventana de envío recomendada |
| --------------- | ---------------------------- |
| Estados Unidos  | 8 a. m.–9 p. m. hora local   |
| Canadá          | 9 a. m.–9 p. m. hora local   |
| Reino Unido     | 8 a. m.–8 p. m. hora local   |
| Países de la UE | 8 a. m.–8 p. m. hora local   |
| Australia       | 9 a. m.–8 p. m. hora local   |

Algunos países tienen requisitos más estrictos. Consulta [Solicitudes de recursos de remitente](./sms-registration-requirements) para conocer las reglas específicas de cada país.

### Haz coincidir el contenido con tu caso de uso aprobado

Tus mensajes deben coincidir con el caso de uso aprobado durante tu solicitud de recursos de remitente. Si tu recurso de remitente fue aprobado para mensajes transaccionales, no lo uses para enviar contenido promocional. Los operadores y los reguladores supervisan los desajustes, y las infracciones pueden resultar en la suspensión de la campaña o en la revocación del recurso de remitente.

### Contenido prohibido y restringido

Todos los países prohíben ciertas categorías de contenido. Los siguientes están restringidos o prohibidos en la mayoría de las jurisdicciones que OneSignal admite:

* **Prohibido universalmente:** Contenido ilegal, phishing, smishing, ingeniería social, fraude y spam.
* **Ampliamente restringido (SHAFT):** Sexo (Sex), Odio (Hate), Alcohol (Alcohol), Armas de fuego (Firearms) y Tabaco (Tobacco). En EE. UU., algunas categorías SHAFT pueden permitirse con verificación de edad y una Revisión Especial de Negocio (Special Business Review), pero requieren la aprobación adicional del operador.
* **Cannabis / CBD:** Prohibido en EE. UU. (ilegal a nivel federal) y Australia. El contenido exclusivamente de CBD se permite en el Reino Unido, pero no el cannabis. Las reglas varían según el país.
* **Contenido restringido por edad** (alcohol, apuestas): Puede permitirse en algunos países, pero normalmente requiere una revisión del operador caso por caso y verificación de edad.

Durante el proceso de solicitud de recursos de remitente, tus mensajes de muestra se revisan en función de estas restricciones. Si tu contenido no coincide con lo que se aprobó, o cae en una categoría prohibida, tu campaña puede suspenderse y tu recurso de remitente puede revocarse.

***

## Requisitos específicos por país

<Card title="Solicitudes de recursos de remitente" icon="globe" href="./sms-registration-requirements">
  Procesos de aprobación por país, notas adicionales y leyes vigentes para cada mercado que OneSignal admite.
</Card>

***

## Preguntas frecuentes

### ¿Caduca el consentimiento?

No existe una fecha de caducidad universal para el consentimiento de SMS, pero las listas obsoletas pueden generar riesgos de cumplimiento. Si un suscriptor no ha recibido un mensaje durante mucho tiempo, las mejores prácticas de re-engagement sugieren enviar un recordatorio antes de reanudar tu programa. Algunas jurisdicciones (por ejemplo, Australia) exigen que tu mecanismo de cancelación de suscripción siga funcionando durante 30 días después del envío.

### ¿Qué sucede si un suscriptor de una lista comprada envía STOP?

El opt-out se procesa y se respeta. Sin embargo, usar listas de contactos compradas, alquiladas o compartidas no cumple con la normativa en ninguna jurisdicción que OneSignal admite. No deberías estar enviando a listas para las que no recopilaste el consentimiento en primer lugar.

### ¿Las horas de silencio se aplican a los mensajes de OTP?

Los mensajes transaccionales y de OTP generalmente están exentos de las restricciones de horas de silencio. Dicho esto, usa el buen criterio. Enviar una notificación no urgente a las 3 a. m. generará quejas independientemente de si está técnicamente permitido.

### ¿Qué es el contenido SHAFT?

SHAFT significa Sexo (Sex), Odio (Hate), Alcohol (Alcohol), Armas de fuego (Firearms) y Tabaco (Tobacco), categorías de contenido que están restringidas o prohibidas en la mayoría de los mercados de SMS. Algunas categorías SHAFT pueden permitirse en países específicos con la aprobación adicional del operador o verificación de edad. Consulta los requisitos específicos por país en [Solicitudes de recursos de remitente](./sms-registration-requirements) antes de enviar contenido relacionado con SHAFT.

### ¿Puedo enviar contenido relacionado con el cannabis?

El contenido sobre cannabis está prohibido en EE. UU. (ilegal a nivel federal) y Australia. El contenido exclusivamente de CBD se permite en el Reino Unido. Las reglas varían significativamente según el país. Verifica la restricción específica antes de enviar cualquier contenido sobre cannabis o CBD.

***

## Páginas relacionadas

<Columns cols={2}>
  <Card title="Solicitudes de recursos de remitente" icon="globe" href="./sms-registration-requirements">
    Procesos de aprobación por país, tipos de recursos de remitente y leyes vigentes.
  </Card>

  <Card title="Opt-in y recopilación de SMS" icon="user-plus" href="./sms-opt-in-and-collection">
    Métodos de recopilación, lenguaje de divulgación requerido y validación de audiencia.
  </Card>

  <Card title="Gestión de palabras clave de consentimiento" icon="shield" href="./sms-consent-keyword-management">
    Manejo de palabras clave STOP, HELP, START y de opt-out personalizadas.
  </Card>

  <Card title="Redacción de mensajes" icon="pen-to-square" href="./sms-composing-messages">
    Límites de caracteres, MMS, enlaces rastreables y contenido enriquecido de RCS.
  </Card>
</Columns>