Leis, regulamentações e prevenção de abusos para SMS, MMS e RCS

Como as mensagens SMS, MMS e RCS são uma das formas mais diretas de alcançar clientes e usuários, indo diretamente ao telefone do usuário, é necessário que existam regulamentações para impedir que as marcas abusem ou usem excessivamente esse relacionamento, e as multas por violações podem custar milhares de dólares.

Aviso

Este artigo não tem a intenção de fornecer, nem pode ser considerado como aconselhamento jurídico. O uso de SMS, MMS e RCS está sujeito a requisitos legais específicos. Para garantir que você esteja usando os serviços de SMS, MMS e RCS em conformidade com todas as leis aplicáveis, procure a orientação de seu consultor jurídico.

As sete regras para garantir a conformidade

De modo geral, recomendamos que você use seu bom senso ao enviar mensagens SMS, MMS ou RCS. A Braze, assim como nossos parceiros de envio, possui verificações para prevenir a maioria dos abusos de SMS, MMS e RCS.

Use as seguintes regras ao enviar mensagens:

1. Obtenha consentimento explícito dos usuários antes de enviar SMS, MMS ou RCS. Sempre que os usuários fornecerem consentimento, é sua responsabilidade registrar, atualizar e manter essas informações em um banco de dados de usuários em conformidade. De acordo com as diretrizes legais básicas, as informações mais importantes que você precisa reter em relação ao consentimento são:
   • A data e hora em que o usuário deu consentimento
   • O tipo de mensagem SMS, MMS ou RCS para o qual ele consentiu
   • O número de telefone do usuário
   • O idioma no qual ele fez o opt-in
     
     

2. Comunique claramente os tipos de SMS, MMS ou RCS que você enviará. Os usuários devem entender quais mensagens esperar da sua marca nesse canal e os tipos de informações ou ofertas que receberão. Declare explicitamente o propósito das suas futuras campanhas, a frequência das mensagens e lembre os usuários de que taxas de mensagem/dados podem ser aplicadas.
   
   

3. Mantenha as informações essenciais atualizadas e visíveis. Certifique-se de que a versão mais atualizada dos Termos e Condições da sua marca e da sua Política de Privacidade de Marketing por SMS/MMS/RCS estejam claramente visíveis e facilmente acessíveis na sua página de opt-in.
   
   

4. Envie SMS, MMS ou RCS apenas para números de telefone obtidos legalmente e com opt-in. Como parte do planejamento de migração técnica, certifique-se de que sua equipe compreenda o mecanismo para vincular os status de opt-in a cada perfil de usuário na sua plataforma de engajamento com clientes.
   
   

5. Garanta a conformidade com SHAFT nos EUA e em outras regiões relevantes. O envio de mensagens SMS, MMS ou RCS que contenham linguagem relacionada a sexo, ódio, álcool, armas de fogo e tabaco (SHAFT) é geralmente considerado ilegal nos EUA e em algumas outras regiões.
   
   

6. Respeite a “revogação razoável” para mensagens nos EUA. Para clientes que enviam mensagens nos EUA, a Lei de Proteção ao Consumidor de Telefonia (TCPA) exige que qualquer mensagem que possa ser razoavelmente interpretada como um descadastramento deve ser respeitada. Isso significa que os gatilhos de cancelamento de inscrição não estão mais limitados a palavras-chave específicas (como “STOP”).
   • Descadastramentos baseados em intenção: Frases como “no more”, “please don’t text me anymore” e “stoppp” devem ser processadas como descadastramentos legais.
   • Sem mensagens de esclarecimento: Você não pode enviar uma mensagem para esclarecer a intenção de cancelamento de inscrição de um usuário (por exemplo, “Você quis cancelar a inscrição? Se sim, responda STOP”) antes de processar a solicitação.
     
     
7. Verifique tudo duas vezes. Trabalhe com sua equipe jurídica para garantir que seu programa de SMS, MMS ou RCS esteja totalmente em conformidade com todas as regras e regulamentações aplicáveis para as regiões em que sua marca opera.
   
   

Melhores práticas de conformidade para RCS

Nota

O RCS é um espaço emergente e em evolução. Estados, países e outros órgãos reguladores podem introduzir legislações ou regulamentações novas ou diferentes. As informações a seguir são para orientação geral e fins educacionais. As marcas devem sempre consultar sua equipe jurídica antes de enviar mensagens RCS.

• Entenda a sobreposição regulatória: Como RCS e SMS compartilham muitas semelhanças, as mesmas leis, regulamentações e políticas de operadoras se aplicam. Isso inclui as regras da TCPA para coleta de opt-in e as diretrizes da CTIA (como SHAFT).
• Consentimentos: Trabalhe com sua equipe jurídica para avaliar se você precisa coletar consentimentos adicionais para enviar RCS aos seus usuários de SMS existentes.
• Atualize políticas e avisos legais: É recomendável atualizar seus Termos de Serviço Móvel e Política de Privacidade para incluir referências ao RCS. Também é recomendável que suas campanhas de opt-in incluam linguagem sobre RCS, além de SMS.

Recursos

Aqui estão alguns links que você pode precisar consultar ao criar sua campanha de SMS, MMS ou RCS:

• Princípios e melhores práticas de mensagens da CTIA para 2023
• Guia da Twilio para conformidade de SMS nos EUA
• Conformidade e recursos de SMS nos Estados Unidos da Acoustic

Considerações para conformidade

Dados e privacidade

A privacidade do cliente é fundamental para um relacionamento significativo e respeitoso. Respeitar a privacidade e as informações de um cliente é mais uma oportunidade de criar um vínculo entre ele e sua marca. Às vezes, o uso de ferramentas de marketing pode colocar dados e privacidade em segundo plano.

Felizmente, a Braze segue as diretrizes de muitas regulamentações de segurança, incluindo o GDPR.

A CTIA (uma associação comercial que representa a indústria de comunicações sem fio nos Estados Unidos) recomenda que você mantenha e exiba de forma visível uma política de privacidade clara e fácil de entender.

Consentimento

As opções de opt-in, ajuda e descadastramento são absolutamente essenciais ao criar campanhas de SMS, MMS ou RCS.

A Lei de Proteção ao Consumidor de Telefonia (TCPA) determina que uma empresa deve receber “consentimento expresso por escrito” para enviar mensagens aos clientes — você pode fazer isso de várias maneiras, incluindo web ou dispositivo móvel. Você deve ser claro com o cliente sobre como pretende usar o SMS para se comunicar com ele.

Lembre-se de cumprir o Registro Nacional de Não Ligar.

A Braze usa Grupos de inscrições para gerenciar grupos de usuários com base no nível de consentimento deles.

Conformidade por meio de descadastramento aproximado (fuzzy opt-out)

Para ajudar a automatizar o reconhecimento de solicitações de descadastramento não padronizadas, você pode ativar o descadastramento aproximado (fuzzy opt-out) nas configurações do seu grupo de inscrições, caso seja um cliente nos EUA.

• Configuração imediata: Por padrão, o descadastramento aproximado envia uma mensagem de esclarecimento. Para aplicar um descadastramento imediato em vez de um esclarecimento, você pode configurar seu espaço de trabalho seguindo as instruções na seção de descadastramento aproximado (fuzzy opt-out).
• Adições manuais de palavras-chave: Recomendamos adicionar manualmente palavras de alto risco à sua categoria de palavras-chave de Descadastramento, como “REMOVE”, “END”, “HALT”, “CEASE”, “DISCONTINUE” e “UNSUBSCRIBE”, além das palavras-chave padrão já fornecidas.

Spam e cadência

Assim como no e-mail, seus usuários ou clientes podem sofrer fadiga de caixa de entrada. Mas esse é apenas um motivo para não enviar mensagens incessantemente aos seus clientes. Você deve consultar especificamente a Seção 5 da Lei da FTC para garantir a conformidade (nos EUA).

Algumas considerações sobre spam já estão incorporadas nas capacidades de SMS em geral (limites de envio de código longo e curto), assim como nos limites de taxa da Braze. No entanto, você ainda deve considerar as leis de conformidade ao planejar suas campanhas.

Conteúdo

Essa pode ser uma questão delicada, mas na dúvida, evite tópicos que envolvam violência, sexo, drogas, tabaco ou outros itens relacionados. Seja prudente ao enviar mensagens sobre esses tópicos — você ainda pode ser cobrado por mensagens bloqueadas por diversas operadoras.

A CTIA recomenda que você garanta a conformidade com SHAFT, que define os seguintes tópicos como geralmente “ilegais” ao enviar mensagens nos Estados Unidos:

• Sexo
• Ódio
• Álcool
• Armas de fogo
• Tabaco

Para mais informações sobre esse tópico, consulte os Princípios e melhores práticas de mensagens da CTIA para 2019.

Agendamento

Certifique-se de cumprir a TCPA, que determina que você não deve enviar mensagens em horários tardios. Consulte o conteúdo da regulamentação para os horários exatos. No entanto, você não deveria enviar mensagens tão tarde de qualquer forma — afinal, você quer alto engajamento, não é?

Internacional

A maioria dessas melhores práticas se aplica às diretrizes estabelecidas nos Estados Unidos da América. Se você está alcançando clientes fora das regiões dos EUA, pesquise as melhores práticas e leis nessas áreas. É sempre uma boa prática agir de forma que esteja em conformidade com as regulamentações mais rigorosas, que geralmente são aplicadas nos Estados Unidos, Canadá e países que fazem parte da União Europeia.