Na conformidade de marketing do WhatsApp, as políticas regionais devem ser rigorosamente seguidas: o GDPR da UE exige consentimento explícito prévio, caso contrário, impõe multas de até 20 milhões de euros; os EUA precisam cumprir a TCPA, proibindo o envio de mensagens promocionais antes das 8h e depois das 21h; a Índia sugere o registo de uma conta comercial para evitar o risco de encerramento da conta; e o Brasil exige obrigatoriamente que todas as mensagens de marketing contenham uma opção de “cancelar inscrição”. Recomenda-se o uso da API Oficial do WhatsApp Business e a retenção de provas de consentimento do utilizador para garantir a conformidade.

Pontos-chave de Proteção de Dados de Utilizadores da UE

Os regulamentos de proteção de dados da União Europeia (especialmente o GDPR) impõem restrições rigorosas ao marketing do WhatsApp, com multas por incumprimento que podem atingir um máximo de 20 milhões de euros ou 4% do volume de negócios anual global da empresa (o que for mais elevado). A seguir, estão os detalhes críticos de conformidade:

​​O consentimento do utilizador deve ser explícito e registável​​

De acordo com o Artigo 7º do GDPR, as empresas devem obter o consentimento “explícito, voluntário e específico” do utilizador antes de enviar mensagens de marketing. Por exemplo:

• O uso de “caixas de pré-seleção” é inválido; o utilizador deve marcar ativamente;

• A declaração de consentimento deve indicar explicitamente “concordo em receber mensagens de marketing” em vez de uma declaração vaga;

• O tempo, o método e o conteúdo do consentimento do utilizador devem ser registados antes de cada mensagem de marketing ser enviada (por exemplo, através de um formulário no site ou registo de subscrição).

De acordo com o relatório de 2023 da Comissão Europeia, 72% das reclamações de conformidade estão diretamente relacionadas com a “insuficiência da validade do consentimento”.

Restrições de Processamento e Armazenamento de Dados

• Princípio da minimização de dados: Apenas os dados necessários (como nome e número de telemóvel) devem ser recolhidos. É proibido solicitar informações adicionais irrelevantes (como idade ou localização). Por exemplo, se apenas mensagens promocionais forem enviadas, não é necessário recolher o endereço do utilizador.

• Limite de tempo de armazenamento: Os dados do utilizador não devem ser retidos por mais tempo do que o necessário para o propósito. Se o utilizador cancelar a subscrição, os seus dados devem ser apagados ou anonimizados num prazo de 30 dias.

• Restrições de transferência transfronteiriça: Se o servidor da empresa estiver localizado fora da UE (como nos EUA ou na Ásia), devem ser usadas “Cláusulas Contratuais Padrão (SCCs)” ou o quadro de “Decisão de Adequação” deve ser seguido. A transferência não conforme pode resultar em multas de até 2% do volume de negócios anual global.

Direitos do Utilizador e Mecanismos de Resposta

O GDPR concede aos utilizadores 8 direitos fundamentais, entre os quais os diretamente relevantes para o marketing do WhatsApp incluem:

1. Direito de acesso: O utilizador pode solicitar à empresa uma cópia dos seus dados pessoais (deve ser respondido num prazo de 30 dias);

2. Direito de apagamento (Direito a ser esquecido): Quando o utilizador solicita o apagamento dos dados, a empresa deve executar a ação num prazo de 14 dias úteis;

3. Direito de oposição: O utilizador pode recusar-se a receber mensagens de marketing a qualquer momento, e a empresa deve parar imediatamente de enviar e atualizar a sua base de dados.

De acordo com as estatísticas do Comité Europeu para a Proteção de Dados (EDPB), 65% das reclamações dos utilizadores envolvem “não processamento atempado dos pedidos de apagamento”.

Explicação das Normas de Mensagens Comerciais nos EUA

A regulamentação de mensagens comerciais nos EUA é centrada na TCPA (Lei de Proteção ao Consumidor por Telefone) e nas diretrizes da CTIA (Associação da Indústria de Telecomunicações Sem Fio). O envio não conforme de uma única mensagem de texto comercial pode resultar numa multa máxima de 1500 dólares. A seguir, estão os detalhes operacionais chave:

É obrigatório obter o consentimento escrito do utilizador

A TCPA exige que as empresas obtenham o “consentimento escrito expresso” do utilizador antes de enviar mensagens comerciais, que é especificamente definido como:

• O utilizador deve fornecer ativamente o seu número de telemóvel e marcar os termos de consentimento (a pré-seleção é inválida);

• O registo de consentimento deve incluir a assinatura do utilizador (a assinatura eletrónica tem validade legal), o carimbo de data/hora e o endereço IP;

• Se os números forem recolhidos através de canais offline (como preenchimento de formulários em lojas físicas), deve ser fornecida uma explicação por escrito no local e uma cópia deve ser guardada.

De acordo com os dados de 2023 da Comissão Federal de Comunicações (FCC), 68% dos casos de reclamação resultaram em derrota devido à “falta de registo de consentimento”.

Tipos de Mensagens e Limitações de Tempo de Envio

• Mensagens Promocionais: Devem incluir “detalhes dos termos da oferta” e “prazo de validade” (por exemplo, “15% de desconto válido apenas por 7 dias”), e a frequência de envio para o mesmo utilizador é recomendada para ser inferior a 4 vezes por mês;

• Mensagens Transacionais (como notificações de pedidos): Não estão sujeitas a restrições de consentimento, mas é proibido incluir conteúdo de marketing (por exemplo, não se pode incluir um link promocional numa notificação de entrega);

• Janela de Tempo de Envio: A CTIA estipula que as mensagens comerciais só podem ser enviadas entre as 8h e as 21h (hora local do destinatário), e as contas com uma taxa de incumprimento superior a 2% podem ser permanentemente encerradas.

Registo de Número e Verificação de Identidade

As operadoras dos EUA (como Verizon, AT&T) exigem que as empresas pré-registem os números de envio:

1. Registo 10DLC​: As empresas precisam de enviar o número de identificação fiscal da empresa, tipo de indústria e modelos de mensagem. O tempo de revisão é de cerca de 2 semanas, com um custo de registo de 15-50 dólares/número;

2. Classificação do Volume de Envio: O volume de envio diário é dividido com base no nível de confiança (por exemplo, as contas novas são limitadas a 500 mensagens por dia, enquanto as contas de alta confiança podem atingir milhares de mensagens);

3. Monitorização da Taxa de Recusa (Opt-out Rate): Se a taxa de recusa do utilizador exceder 0.5% (ou seja, 5 pessoas respondem STOP por cada 1000 mensagens), a conta será suspensa automaticamente.

Mecanismo de Saída e Casos de Penalização

Cada mensagem deve incluir:

• Identificação Clara: No início, indicar “Esta é uma mensagem promocional” (como “Podem aplicar-se taxas de Msg & Data”);

• Comando de Saída com Um Clique: Após o utilizador responder “STOP”, o envio deve ser interrompido num prazo de 1 hora, e uma mensagem de confirmação deve ser enviada (como “A sua subscrição foi cancelada”);

• Informações de Contacto do Serviço de Atendimento ao Cliente: Fornecer um número de telefone gratuito ou e-mail (o tempo de resposta deve ser inferior a 24 horas).

Caso Típico: Em 2022, a plataforma de comércio eletrónico Wish foi condenada a pagar 38 milhões de dólares num processo de ação coletiva por não processar os pedidos de saída dos utilizadores e continuar a enviar mensagens promocionais. O seu plano de correção subsequente foi investir 2 milhões de dólares para construir um sistema de saída automatizado, comprimindo o tempo de processamento de 72 horas para 10 minutos.

Custos e Dados de Taxa de Entrega

• Custo de Entrega de Mensagens: O custo por mensagem enviada através da API oficial é de cerca de 0.005-0.01 dólares, enquanto o custo através de canais de terceiros é de 0.002-0.005 dólares (mas o risco de recusa aumenta em 3 vezes);

• Taxa de Sucesso de Entrega: A taxa de entrega para números registados 10DLC é de cerca de 98%, enquanto os números não registados atingem apenas 35% (fácil de serem intercetados pelas operadoras);

• Padrão de Taxa de Conversão: A taxa média de cliques para mensagens em conformidade é de 5-8%, o que é 2.3 vezes superior ao envio não conforme (devido ao aumento da confiança do utilizador).

• Restrições de Tempo de Envio e Tipo no Brasil

  A regulamentação de mensagens comerciais no Brasil segue principalmente a LGPD (Lei Geral de Proteção de Dados) e as disposições específicas da ANATEL (Agência Nacional de Telecomunicações). O envio não conforme de mensagens pode resultar numa multa máxima de 50 milhões de reais por ocorrência. A seguir, estão os detalhes críticos das operações localizadas:

  Restrição Obrigatória da Janela de Tempo de Envio

  A ANATEL estipula claramente que as mensagens comerciais só podem ser enviadas nos dias úteis das 9h às 20h (hora local do destinatário), e é proibido o envio de conteúdo promocional durante todo o dia nos fins de semana e feriados. De acordo com os dados de reclamações de telecomunicações do Brasil em 2023, 42% das reclamações de incumprimento estão concentradas em envios fora do horário de trabalho.

  Classificação de Tipos de Mensagens e Requisitos de Conformidade

  O Brasil divide estritamente as mensagens comerciais em duas categorias:

  1. Mensagens Transacionais (como lembretes de fatura, confirmações de agendamento): Não requerem consentimento prévio, mas o conteúdo é proibido de incluir qualquer informação promocional (por exemplo, adicionar um código de desconto após “O seu pedido foi enviado” é considerado uma violação);

  2. Mensagens de Marketing: Devem obter o consentimento escrito explícito do utilizador, e o nome da marca e o método de saída devem ser explicados no primeiro envio.

  De acordo com as estatísticas da Procon-SP (agência de proteção ao consumidor de São Paulo), as mensagens que misturam conteúdo transacional e de marketing têm uma probabilidade de serem denunciadas de até 67%.

  Tipo de Mensagem	Requisito de Consentimento do Utilizador	Restrição de Tempo de Envio	Sugestão de Comprimento do Conteúdo	Limite de Frequência Mensal
  Promoção de Marketing	Consentimento escrito obrigatório	Dias úteis 9:00-20:00	≤300 caracteres	4 mensagens/utilizador
  Notificação de Transação	Não é necessário consentimento	24 horas por dia	≤160 caracteres	Sem limite
  Anúncio de Serviço Público	Não é necessário consentimento	Dias úteis 10:00-18:00	≤500 caracteres	2 mensagens/utilizador

  Requisitos Especiais de Consentimento e Armazenamento de Dados do Utilizador

  • Forma de Consentimento: Deve ser através de confirmação dupla (por exemplo, primeiro marcar num formulário web, depois enviar um código de verificação por SMS para confirmar), uma única marcação é inválida. O registo de consentimento deve incluir o CPF (número de contribuinte) do utilizador, a hora do consentimento e o endereço IP, e deve ser guardado por pelo menos 12 meses;

  • Mecanismo de Saída: O utilizador pode sair respondendo “SAIR”. A empresa deve parar de enviar e responder com uma mensagem de confirmação num prazo de 2 horas. Se mais de 3 reclamações forem recebidas num prazo de 30 dias, o número será forçado a entrar na lista negra;

  • Idioma Localizado: Deve ser usado o Português do Brasil. É proibido o uso de tradução automática (o conteúdo com uma taxa de erro superior a 5% pode ser intercetado).

  Registo da Operadora e Custos de Entrega

  As principais operadoras brasileiras (Vivo, Claro, TIM) exigem pré-registo empresarial:

  • Ciclo de Registo: Após o envio do número de identificação fiscal da empresa (CNPJ) e modelos de mensagem, o tempo de revisão é de cerca de 15 dias úteis, com uma taxa de registo inicial de 200 reais/número;

  • Classificação do Volume de Envio: Contas recém-registadas são limitadas a 1000 mensagens por dia. Após 3 meses de operação estável, pode ser solicitada uma elevação para 100.000 mensagens por dia;

  • Custo de Entrega: O custo por mensagem enviada através da API oficial é de cerca de 0.03 reais. A taxa de entrega para números não registados é de apenas 20% (e pode acionar uma multa de 100 reais por mensagem).

  Caso Típico: O retalhista Magazine Luiza foi multado em 1.8 milhões de reais em 2022 por enviar mensagens promocionais aos domingos. O seu ajuste subsequente para enviar apenas ao meio-dia nos dias úteis (11:00-14:00) resultou num aumento de 12% na taxa de cliques do utilizador (devido à redução da sensação de assédio).

  Orientação de Autenticação de Identidade e Processo na Índia

  O envio de mensagens comerciais do WhatsApp na Índia é estritamente regulado pela TRAI (Autoridade Reguladora de Telecomunicações da Índia). Todas as empresas devem completar o Registo de Identidade de Entidade para enviar legalmente. O envio de mensagens comerciais sem registo pode resultar numa multa máxima de 500.000 rupias por dia. Violações repetidas podem levar a empresa a ser colocada na lista negra e proibida de operar por 5 anos.

  Processo Obrigatório de Registo DLT

  Todos os remetentes de mensagens de texto comerciais devem completar o registo na Plataforma de Tecnologia de Livro-Razão Distribuído (DLT) do governo indiano. O processo completo leva em média 18 dias úteis e inclui dois passos principais:

  1. Registo de Entidade Empresarial: Submissão do cartão PAN da empresa (número de contribuinte), comprovativo de endereço registado e documentos de identidade do diretor (Aadhaar ou passaporte). O tempo de revisão é de 7-10 dias úteis.

  2. Aprovação de Modelo de Mensagem: Criação e submissão de um modelo separado para cada conteúdo de envio para revisão. A revisão de cada modelo leva 5 dias úteis. Geralmente, é recomendado que as empresas preparem 10-15 modelos comumente usados com antecedência para garantir o envio contínuo.

  De acordo com o relatório de conformidade da TRAI de 2023, 78% dos pedidos de registo inicial foram rejeitados devido a documentação incompleta, com um atraso médio de 22 dias.

  Passo de Registo	Documentos e Dados Necessários	Tempo de Revisão (dias úteis)	Taxa Oficial (Rupias)	Taxa de Aprovação
  Registo de Entidade Empresarial	Cartão PAN, comprovativo de endereço, documento de identidade do diretor	7-10	4999	65%
  Revisão de Imagem de Perfil e Marca	Logótipo da Marca (100×100 pixels), Nome Oficial	3-5	1000	85%
  Aprovação de Modelo de Mensagem	Conteúdo do modelo (incluindo parâmetros variáveis), Descrição do cenário de envio	5-7	100/modelo	70%
  Associação de Número	Associação do número comercial à entidade registada	1-2	Gratuito	100%

  Normas de Conteúdo de Modelo e Restrições de Envio

  • Requisitos de Aprovação de Modelo: Cada mensagem deve ser pré-aprovada. O conteúdo deve incluir um identificador de empresa de 6 caracteres (como “ABCORG”), e os modelos promocionais devem incluir uma “opção de cancelamento de subscrição”. O número de variáveis de modelo (como nome, número de pedido) não deve exceder 5, e o limite total de caracteres é de 1000 caracteres.

  • Restrição de Tempo de Envio: As mensagens comerciais só podem ser enviadas entre as 9h e as 21h (hora local). Não há restrições nos feriados, mas a frequência deve ser reduzida. O mesmo utilizador não pode receber mais de 3 mensagens por dia da mesma empresa.

  • Gestão de Consentimento: É obrigatório registar provas de consentimento explícito do utilizador, incluindo o tempo de consentimento, o canal de origem e o endereço IP. Os registos de consentimento devem ser guardados por pelo menos 12 meses para inspeção.

  Custos e Dados de Efeito de Entrega

  • Custo Total de Registo: O registo DLT completo custa em média 15.000-20.000 rupias (incluindo taxas de aprovação de modelo).

  • Diferença na Taxa de Entrega: A taxa de entrega para números registados atinge 94%, enquanto os números não registados atingem apenas 35% e são extremamente suscetíveis de serem permanentemente encerrados.

  • Impacto na Taxa de Conversão: A confiança do utilizador aumenta significativamente após o registo de conformidade, com a taxa de cliques a subir de 2.3% para 6.8%, e a taxa de reclamação a descer para menos de 0.2%.

  Caso Típico: O gigante do comércio eletrónico Flipkart foi multado em 2.2 milhões de rupias em 2022 por enviar mensagens promocionais sem completar o registo DLT. Seguiu-se o registo urgente e a padronização dos modelos (reduzindo a frequência de envio em 40%), o que, pelo contrário, aumentou a taxa de conversão em 1.7 vezes, provando a eficácia da operação em conformidade.

  Manutenção Diária e Verificações de Conformidade

  As empresas devem realizar uma auto-verificação de conformidade a cada 90 dias, incluindo:

  • Atualização da licença de negócios e informações do cartão PAN (deve ser atualizada antecipadamente se a validade for inferior a 6 meses);

  • Verificação do uso de modelos e eliminação de modelos inválidos (os modelos não usados por 30 dias consecutivos serão desativados automaticamente pelo sistema);

  • Monitorização da taxa de reclamação do utilizador. Se exceder 0.5%, o envio deve ser imediatamente suspenso e a estratégia de conteúdo deve ser ajustada.

  O mercado indiano tem um alto limiar de conformidade, mas as empresas que aderem à operação padronizada geralmente podem alcançar um crescimento de 300% no retorno do investimento após 6-8 meses.