> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.
# Conformidade regulatória de SMS
> Entenda os requisitos de conformidade de SMS para cada país compatível com o OneSignal. Abrange padrões de consentimento por tipo de mensagem, identificação do remetente, opt-out, horários de silêncio, conteúdo proibido, manutenção de registros e prevenção de fraudes.
Os mesmos princípios essenciais de conformidade se aplicam em todos os países compatíveis com o OneSignal. As leis específicas diferem por país, incluindo a TCPA nos EUA, a CASL no Canadá, o GDPR/PECR no Reino Unido e na UE, e o Spam Act na Austrália. Todas elas impõem os mesmos requisitos fundamentais.
***
## Prevenção de fraudes de SMS
SMS pumping é um tipo de fraude em que agentes mal-intencionados inflam artificialmente os volumes de mensagens, normalmente disparando envios de alto volume em um período muito curto para países de alto risco, gerando receita à sua custa.
Para clientes que usam o OneSignal SMS, temos proteções integradas:
* **Avisos de gasto:** O OneSignal monitora seu volume de mensagens em relação ao gasto contratado. Se seu uso começar a exceder o valor contratado, nós o alertaremos para que você investigue.
* **Desativação automática de envio:** Se seu gasto ultrapassar um limite acima do valor contratado, o OneSignal desativa automaticamente o envio em sua conta para evitar mais danos.
* **Restrições geográficas:** Sua conta fica restrita a enviar apenas para as regiões geográficas incluídas em seu contrato, impedindo que agentes mal-intencionados roteiem mensagens para destinos internacionais de alto custo que você nunca pretendeu alcançar.
***
## Melhores práticas de conformidade
### Consentimento
Você deve ter consentimento antes de enviar uma mensagem. O padrão depende do tipo de mensagem:
* **Mensagens promocionais** exigem o mais alto padrão de consentimento. O assinante deve realizar uma ação afirmativa para optar por receber, como marcar uma caixa de seleção desmarcada, responder com uma palavra-chave ou enviar um formulário. Caixas pré-marcadas, consentimento agrupado ou consentimento presumido a partir do silêncio são não conformes em todos os lugares.
* **Mensagens transacionais** (confirmações de pedido, atualizações de envio, alertas de conta) têm um padrão de consentimento menor. Na maioria das jurisdições, basta o usuário inserir seu número de telefone em um formulário onde a linguagem de divulgação esteja visível. A mensagem deve estar diretamente relacionada ao propósito para o qual o número foi coletado.
* **Mensagens de OTP / verificação** seguem o mesmo padrão de consentimento das mensagens transacionais.
O consentimento sempre tem o escopo limitado ao propósito declarado. Se um assinante consentiu em receber atualizações de envio, isso não cobre mensagens promocionais. Colete o consentimento para cada uma separadamente.
O consentimento não é transferível entre marcas. Listas de contatos compradas, alugadas ou compartilhadas são não conformes em todas as jurisdições compatíveis com o OneSignal.
Para métodos de coleta, linguagem de divulgação e validação de público, consulte [Opt-in e coleta de SMS](./sms-opt-in-and-collection).
### Política de privacidade
Todo programa de mensagens deve ter uma política de privacidade publicada e acessível aos assinantes. A política de privacidade deve explicar quais dados você coleta, como os utiliza e como os assinantes podem exercer seus direitos. Um link para sua política de privacidade é obrigatório durante o processo de solicitação de recurso de remetente em todos os países.
### Manutenção de registros
Mantenha registros claros de como e quando o consentimento de cada assinante foi obtido. Se for questionado por um regulador, o ônus da prova é seu para demonstrar que existe um consentimento válido. Armazene registros com data e hora dos opt-ins (envios de formulário, respostas com palavras-chave, eventos de API) e dos opt-outs.
### Identificação do remetente
Toda mensagem deve identificar quem a está enviando. Inclua o nome da sua marca no corpo da mensagem. Se você estiver usando um sender ID alfanumérico, o próprio nome do remetente serve como identificação principal, mas ainda assim inclua o nome da sua marca no corpo, pois alguns dispositivos podem não exibir o sender ID de forma proeminente.
### Mecanismo de opt-out
Toda mensagem deve incluir uma forma de o destinatário cancelar a inscrição:
* Para recursos de remetente que podem receber mensagens de entrada (toll-free, 10DLC, long codes, short codes), inclua instruções com a palavra-chave STOP (por exemplo, "Responda STOP para optar por não receber").
* Para sender IDs alfanuméricos, que não podem receber mensagens de entrada, inclua um link de cancelamento de inscrição. Consulte [Gerenciamento de palavras-chave de consentimento](./sms-consent-keyword-management#managing-opt-outs-for-alphanumeric-senders) para saber como criar um fluxo de cancelamento de inscrição baseado na web.
Assim que um destinatário optar por não receber, respeite isso prontamente. A expectativa universal é que os opt-outs sejam processados o mais rápido possível, idealmente de imediato.
### Horários de silêncio
Mensagens promocionais só devem ser enviadas durante horários apropriados no fuso horário local do destinatário. Mensagens transacionais e de OTP geralmente estão isentas dos horários de silêncio, mas use o bom senso. Uma atualização de envio às 3h gerará reclamações independentemente da legalidade.
| País | Janela de envio recomendada |
| -------------- | --------------------------- |
| Estados Unidos | 8h–21h horário local |
| Canadá | 9h–21h horário local |
| Reino Unido | 8h–20h horário local |
| Países da UE | 8h–20h horário local |
| Austrália | 9h–20h horário local |
Alguns países têm requisitos mais rigorosos. Consulte [Solicitações de recurso de remetente](./sms-registration-requirements) para regras específicas de cada país.
### Faça o conteúdo corresponder ao seu caso de uso aprovado
Suas mensagens devem estar alinhadas com o caso de uso aprovado durante a solicitação do seu recurso de remetente. Se seu recurso de remetente foi aprovado para mensagens transacionais, não o use para enviar conteúdo promocional. Operadoras e reguladores monitoram inconsistências, e violações podem resultar na suspensão da campanha ou na revogação do recurso de remetente.
### Conteúdo proibido e restrito
Todo país proíbe certas categorias de conteúdo. Os itens a seguir são restritos ou proibidos na maioria das jurisdições compatíveis com o OneSignal:
* **Universalmente proibido:** Conteúdo ilegal, phishing, smishing, engenharia social, fraude e spam.
* **Amplamente restrito (SHAFT):** Sexo, Ódio, Álcool, Armas de Fogo e Tabaco. Nos EUA, algumas categorias SHAFT podem ser permitidas com verificação de idade e uma Special Business Review, mas exigem aprovação adicional da operadora.
* **Cannabis / CBD:** Proibido nos EUA (ilegal em nível federal) e na Austrália. Conteúdo somente de CBD é permitido no Reino Unido, mas não cannabis. As regras variam por país.
* **Conteúdo com restrição de idade** (álcool, jogos de azar): Pode ser permitido em alguns países, mas normalmente exige análise caso a caso pela operadora e verificação de idade.
Durante o processo de solicitação de recurso de remetente, suas mensagens de exemplo são analisadas em relação a essas restrições. Se seu conteúdo não corresponder ao que foi aprovado, ou se enquadrar em uma categoria proibida, sua campanha pode ser suspensa e seu recurso de remetente revogado.
***
## Requisitos específicos por país
Processos de aprovação por país, notas adicionais e leis vigentes para cada mercado compatível com o OneSignal.
***
## FAQ
### O consentimento expira?
Não há uma data de expiração universal para o consentimento de SMS, mas listas desatualizadas podem criar risco de conformidade. Se um assinante não recebe uma mensagem há muito tempo, as melhores práticas de reengajamento sugerem enviar um lembrete antes de retomar seu programa. Algumas jurisdições (por exemplo, a Austrália) exigem que seu mecanismo de cancelamento de inscrição permaneça funcional por 30 dias após o envio.
### O que acontece se um assinante de uma lista comprada enviar STOP?
O opt-out é processado e respeitado. No entanto, usar listas de contatos compradas, alugadas ou compartilhadas é não conforme em todas as jurisdições compatíveis com o OneSignal. Você não deveria estar enviando para listas para as quais não coletou consentimento em primeiro lugar.
### Os horários de silêncio se aplicam a mensagens de OTP?
Mensagens transacionais e de OTP geralmente estão isentas das restrições de horários de silêncio. Dito isso, use o bom senso. Enviar uma notificação não urgente às 3h gerará reclamações independentemente de ser tecnicamente permitido.
### O que é conteúdo SHAFT?
SHAFT significa Sexo, Ódio, Álcool, Armas de Fogo e Tabaco (Sex, Hate, Alcohol, Firearms, and Tobacco), categorias de conteúdo restritas ou proibidas na maioria dos mercados de SMS. Algumas categorias SHAFT podem ser permitidas em países específicos com aprovação adicional da operadora ou verificação de idade. Verifique os requisitos específicos de cada país em [Solicitações de recurso de remetente](./sms-registration-requirements) antes de enviar conteúdo próximo de SHAFT.
### Posso enviar conteúdo relacionado a cannabis?
Conteúdo sobre cannabis é proibido nos EUA (ilegal em nível federal) e na Austrália. Conteúdo somente de CBD é permitido no Reino Unido. As regras variam significativamente por país. Verifique a restrição específica antes de enviar qualquer conteúdo sobre cannabis ou CBD.
***
## Páginas relacionadas
Processos de aprovação por país, tipos de recurso de remetente e leis vigentes.
Métodos de coleta, linguagem de divulgação obrigatória e validação de público.
Tratamento de palavras-chave STOP, HELP, START e de opt-out personalizadas.
Limites de caracteres, MMS, links rastreáveis e conteúdo rich do RCS.