Pular para o conteúdo principal
No mercado global de hoje, garantir a conformidade com as regulamentações de marketing por SMS é crítico para as empresas evitarem multas pesadas e manterem a confiança do cliente. Este guia ajudará empresas que usam o OneSignal, profissionais de marketing e desenvolvedores a navegar pelo complexo cenário de conformidade regulatória de SMS em várias regiões, incluindo Europa, APAC e Américas.

Visão Geral Regulatória Global

Visão Geral das Regulamentações de SMS

As regulamentações que regem o marketing por SMS variam significativamente entre regiões. Abaixo está uma visão geral de alto nível das principais regulamentações com as quais você deve estar em conformidade na Europa, Américas e APAC:
  • Europa: Regulamento Geral de Proteção de Dados (GDPR) e a Diretiva ePrivacy.
  • Américas: Lei de Proteção ao Consumidor de Telefone (TCPA), CTIA e Lei CAN-SPAM.
  • APAC: Lei de Spam da Austrália e Lei de Proteção de Dados Pessoais de Singapura (PDPA).

Principais Diferenças Entre Regiões

Embora existam temas comuns, como a necessidade de obter consentimento e fornecer mecanismos de opt-out, cada região tem requisitos únicos. É importante entender essas diferenças para garantir que suas campanhas de SMS estejam totalmente em conformidade.

Conformidade Regulatória Detalhada por Região

Europa

Conformidade com GDPR

O GDPR é uma regulamentação abrangente de proteção de dados que se aplica a todas as empresas que processam dados pessoais de indivíduos dentro da União Europeia (UE).
  • Requisitos-Chave para Obter Consentimento:
    • O consentimento deve ser dado livremente, específico, informado e inequívoco.
    • Os usuários devem ser claramente informados sobre como seus dados serão usados.
    • O consentimento deve ser tão fácil de retirar quanto é de dar.
  • Proteção de Dados e Direitos do Usuário:
    • Os usuários têm o direito de acessar seus dados, solicitar correções e exigir exclusão.
    • As empresas devem implementar medidas robustas de proteção de dados.
  • Construindo os Consentimentos Corretos:
    • Elaborando Linguagem de Consentimento Compatível: Certifique-se de que suas solicitações de consentimento declarem claramente em que os usuários estão optando, como seus dados serão usados e que eles podem retirar o consentimento a qualquer momento.
    • Exemplos de Frases para Opt-Ins Compatíveis com GDPR: “Concordo em receber comunicações de marketing via SMS de [Sua Empresa] de acordo com nossa Política de Privacidade.”
    • Garantindo Transparência e Consentimento Explícito: Inclua um link para sua política de privacidade e certifique-se de que o usuário tome uma ação afirmativa para optar.

Diretiva ePrivacy

A Diretiva ePrivacy complementa o GDPR estabelecendo regras específicas para comunicações eletrônicas.
  • Regras para Comunicações Eletrônicas:
    • O consentimento é necessário antes de enviar qualquer SMS de marketing, a menos que você tenha um relacionamento existente com o cliente.
    • Os usuários devem receber informações claras sobre como seus dados serão usados.
  • Elaborando Declarações de Consentimento Claras e Compatíveis:
    • Orientação: Certifique-se de que suas declarações de consentimento incluam o propósito do SMS, detalhes sobre o remetente e uma maneira fácil de optar por não receber.
    • Exemplo de Formulários de Opt-In Compatíveis: “Ao fornecer seu número de telefone, você concorda em receber atualizações e ofertas por SMS de [Sua Empresa]. Você pode optar por não receber a qualquer momento.”

Américas

Conformidade com TCPA

O TCPA é uma lei federal dos EUA que regula telemarketing e marketing por SMS.
  • Requisitos para Consentimento e Opt-In:
    • É necessário consentimento por escrito expresso para enviar mensagens SMS promocionais.
    • As empresas devem divulgar claramente que o consentimento não é condição de compra.
  • Exemplos de Práticas de Mensagens Compatíveis:
    • Certifique-se de que suas mensagens incluam as divulgações necessárias e um mecanismo claro de opt-out.
    • Use linguagem como: “Ao marcar esta caixa, você concorda em receber mensagens promocionais automáticas de [Nome da Empresa]. Este acordo não é uma condição de compra. A frequência de mensagens varia. Responda STOP para optar por não receber ou HELP para ajuda. Aplicam-se tarifas de mensagens e dados. Termos e política de privacidade encontrados em empresa.com/termos.”
  • Como Formar os Consentimentos Corretos:
    • O que Constitui “Consentimento por Escrito Expresso”: O consentimento deve ser obtido através de uma divulgação clara e conspícua, e o usuário deve tomar uma ação afirmativa para consentir.
    • Exemplo de Linguagem e Cláusulas de Consentimento: “Concordo em receber mensagens SMS de [Sua Empresa] no número fornecido. Podem ser aplicadas tarifas de mensagens e dados.”
    • Métodos para Coletar e Documentar Consentimento: Use métodos de double opt-in e mantenha registros de todos os consentimentos obtidos.

Conformidade com CTIA

A Cellular Telecommunications Industry Association (CTIA) é um grupo de operadoras sem fio e outras empresas da indústria que mantém diretrizes para marketing por SMS para proteger os consumidores de receber mensagens de texto não solicitadas. A CTIA fornece aos profissionais de marketing regras como:
  • Exibir um chamado à ação claro para garantir que os clientes entendam o que estão assinando em relação às comunicações de marketing por texto
  • Ter um processo claro de opt-out
  • Todos os textos para clientes devem incluir o nome da sua marca

Lei CAN-SPAM

Embora originalmente projetada para e-mail [link para conformidade regulatória de e-mail], a Lei CAN-SPAM também se aplica a mensagens SMS comerciais.
  • Requisitos para Mensagens Comerciais:
    • Identifique claramente a mensagem como um anúncio.
    • Inclua o endereço físico do remetente e um mecanismo claro de opt-out.
  • Criando Mecanismos de Consentimento Eficazes:
    • Melhores Práticas para Obter e Registrar Consentimento: Sempre forneça uma opção de opt-out em cada mensagem e honre as solicitações de opt-out prontamente.
    • Exemplos de Procedimentos de Opt-In e Opt-Out: Use linguagem como, “Envie STOP para cancelar inscrição” em todas as mensagens.

APAC

Lei de Spam da Austrália

A Lei de Spam da Austrália regula o envio de mensagens eletrônicas comerciais, incluindo SMS.
  • Requisitos de Consentimento e Identificação:
    • É necessário consentimento explícito ou inferido antes de enviar qualquer SMS comercial.
    • As mensagens devem identificar claramente o remetente e fornecer informações de contato.
  • Formulando Solicitações de Consentimento Compatíveis:
    • Componentes-Chave para Consentimento Legal: Certifique-se de que os usuários sejam informados sobre o que estão consentindo e que o consentimento seja específico para o tipo de mensagens que receberão.
    • Exemplos de Linguagem para Usar em Solicitações de Consentimento de SMS: “Ao inserir seu número de telefone, você consente em receber mensagens promocionais de [Sua Empresa].”

PDPA de Singapura

O PDPA regula a coleta, uso e divulgação de dados pessoais em Singapura.
  • Obrigações para Marketing por SMS:
    • O consentimento deve ser obtido antes de coletar e usar dados pessoais.
    • Os usuários devem ser informados sobre o propósito para o qual seus dados serão usados.
  • Elaborando Formulários de Consentimento Compatíveis com PDPA:
    • Orientação sobre Redação de Consentimento e Manutenção de Registros: Certifique-se de que suas solicitações de consentimento sejam claras e específicas, e mantenha registros detalhados de todos os consentimentos obtidos.
    • Exemplo de Formulários de Consentimento: “Concordo em receber atualizações por SMS de [Sua Empresa] de acordo com a Lei de Proteção de Dados Pessoais.”

Melhores Práticas de Conformidade

Melhores Práticas Gerais para Conformidade

  • Revise e Atualize Regularmente as Políticas de Conformidade: Mantenha-se informado sobre mudanças nas regulamentações e atualize suas práticas de acordo.
  • Mantenha Registros Claros e Acessíveis do Consentimento do Usuário: Mantenha registros detalhados de quando, como e para que propósito o consentimento foi obtido.
  • Certifique-se de que os Mecanismos de Opt-Out Sejam Fáceis de Usar e Eficazes: Forneça instruções claras sobre como os usuários podem optar por não receber mensagens e honre as solicitações de opt-out prontamente.

Formulários de Opt-In Compatíveis

  • Como Estruturar Formulários de Opt-In para Atender aos Requisitos Regulatórios: Inclua todas as informações necessárias, como o propósito do SMS, como os dados serão usados e um link para sua política de privacidade.
  • Elementos-Chave a Incluir:
    • Propósito da campanha de SMS
    • Links de termos de serviço e política de privacidade
    • Linguagem clara de opt-in (por exemplo, “Ao se inscrever, você concorda em receber mensagens SMS promocionais de [Sua Empresa].”)

Exemplo de Formulário de Opt-In com Explicações

Termos e Condições de Mensagens de Texto

Para estar em conformidade com as diretrizes TCPA e CTIA, você precisará ter um conjunto de termos e condições para seu programa de mensagens de texto. Isto é o que o TCPA se refere como o “acordo por escrito” entre você e o consumidor. Essas regras afirmam que o link para seus termos e condições deve ser claramente visível e fácil de encontrar, e também declarar qual conteúdo deve incluir. Essas informações incluem:
  • Nome da empresa
  • Nome do programa de texto
  • O número usado para o programa
  • Instruções de opt-in
  • Instruções de opt-out
  • Instruções de ajuda
  • Uma lista de operadoras sem fio suportadas
  • Frequência de mensagens
  • Divulgação de tarifas de mensagens e dados
  • Link para política de privacidade
Para GDPR, você também será obrigado a ter uma política de privacidade.
Isenção de Responsabilidade Geral: O conteúdo desta página é apenas para fins informativos e não constitui aconselhamento jurídico. Recomendamos consultar um profissional jurídico para garantir conformidade total com todas as regulamentações aplicáveis.