Compartir a través de

Directiva de mensajería de Azure Communication Services

Azure Communication Services está transformando la forma en que nuestros clientes interactúan con sus clientes mediante la creación de experiencias de comunicación enriquecidas y personalizadas que aprovechan los mismos servicios de nivel empresarial que respaldan Microsoft Teams, Skype y Exchange. Puede integrar fácilmente la funcionalidad sms y mensajería de correo electrónico en sus soluciones de comunicaciones para llegar a sus clientes en cualquier momento y en cualquier lugar en el que necesiten soporte técnico. Solo tiene que tener en cuenta algunos requisitos de mensajería y estándares del sector para empezar.

Sabemos que los requisitos de mensajería pueden parecer abrumadores para aprender, pero son tan fáciles como recordar "COMS":

  • C: consentimiento
  • U: opción de no participar
  • M: contenido del mensaje
  • S: suplantación de identidad

Hemos desarrollado esta directiva de mensajería para ayudarle a satisfacer los requisitos normativos y alinearse con los procedimientos recomendados.

Importante

Esta directiva de mensajería no es un consejo legal. Usted debe confirmar con su propio asesor legal que su uso del servicio de mensajería cumple con la ley. Azure Communication Services es una plataforma para crear sus propias aplicaciones de comunicación. En última instancia, usted es responsable de garantizar que el uso de la plataforma sea coherente con todas las leyes y reglamentos aplicables.

El consentimiento es un acuerdo entre usted y el destinatario del mensaje que le permite enviarles mensajes de aplicación a persona (A2P). Debe obtener el consentimiento antes de enviar el primer mensaje y debe aclarar al destinatario que está aceptando recibir mensajes de usted. Este procedimiento se conoce como recibir consentimiento expreso previo de la persona que pretende enviar.

Los mensajes que envíe deben ser el mismo tipo de mensajes que el destinatario aceptó recibir y solo deben enviarse al número o dirección de correo electrónico que el destinatario le proporcionó. Si piensa enviar mensajes informativos, como avisos de citas o alertas, el consentimiento se puede escribir o oralmente. Si piensa enviar mensajes promocionales, como los mensajes de ventas o marketing que promueven un producto o servicio, debe escribirse el consentimiento.

El consentimiento se puede obtener de varias maneras, como:

  • Cuando un usuario escribe su número de teléfono o dirección de correo electrónico en un sitio web,
  • Cuando un usuario inicia un intercambio de mensajes de texto o
  • Cuando un usuario envía una palabra clave de registro al número de teléfono.

Independientemente de cómo se obtenga el consentimiento, usted y sus clientes deben asegurarse de que el consentimiento es inequívoco. El ámbito del consentimiento debe estar claro para el destinatario.

  • Proporcione una llamada a la acción antes de obtener el consentimiento. Usted y sus clientes deben proporcionar a los posibles destinatarios de mensajes una "llamada a la acción" que les invite a participar en el programa de mensajería. La llamada a la acción debe incluir, como mínimo: (1) la identidad del remitente del mensaje, (2) instrucciones de participación claras, (3) instrucciones para no participar y (4) cualquier tarifa de mensajería asociada.
  • El consentimiento no es transferible ni asignable. Cualquier consentimiento que una persona le proporcione no se puede transferir ni vender a un tercero no afiliado. Si recopila el consentimiento de un individuo para un tercero, debe identificar claramente quién es ese tercero al individuo. También debe indicar que el consentimiento que obtuvo solo se aplica a las comunicaciones de terceros.
  • El consentimiento está limitado en el propósito. Una persona que proporciona su número o una dirección de correo electrónico para un propósito determinado da su consentimiento para recibir comunicaciones solo para ese propósito específico y desde ese remitente de mensajes específico. Antes de obtener el consentimiento, debe notificar claramente al destinatario del mensaje previsto si envía mensajes periódicos o mensajes de un afiliado.

Además de los requisitos de mensajería descritos anteriormente, puede que desee implementar varios procedimientos recomendados comunes, entre los que se incluyen:

  • Información detallada de "Llamada a la acción". Para asegurarse de que obtiene el consentimiento adecuado, proporcione
    • Nombre o descripción del programa de mensajería o producto
    • Números o direcciones de correo electrónico de las que los destinatarios reciben mensajes, y
    • Los términos y condiciones aplicables antes de que una persona opte por recibir mensajes de usted.
  • Registros precisos del consentimiento. Debe conservar los registros de cualquier consentimiento que un individuo le proporcione durante al menos cuatro años. Los registros de consentimiento pueden incluir:
    • Marcas de tiempo
    • Medio por el que se obtiene el consentimiento
    • La campaña específica para la que se obtiene el consentimiento
    • Capturas de pantalla
    • Identificador de sesión o dirección IP del individuo que da su consentimiento.
  • Directivas de privacidad y seguridad. Se recomienda a los desarrolladores proporcionar directivas de privacidad sencillas que los destinatarios de mensajes puedan revisar antes de que se obtenga su consentimiento. También se recomienda mantener controles de seguridad proactivos para proteger la información privada de las personas.

Azure Communication Services recomienda usar el consentimiento de doble participación para todas las campañas de mensajería. El doble consentimiento de participación es un proceso de dos pasos en el que una persona primero da su consentimiento para recibir determinados tipos de mensajes. Después, se le envía un mensaje de participación de seguimiento para confirmar su consentimiento. Solo debe enviar más mensajes una vez que el destinatario del mensaje confirme su consentimiento.

El mensaje de confirmación inicial que envía debe incluir:

  • su identidad;
  • la opción de no participar en los mensajes futuros (por ejemplo, el uso de un comando "STOP" );
  • un número gratuito o un comando "HELP" para obtener información adicional;
  • notificación de que el individuo está inscrito en un programa de mensajes periódico;
  • una breve descripción del programa;
  • la frecuencia con la que pretende enviar mensajes periódicos;
  • y cualquier tarifa asociada.

Sí. Siempre se recomienda el doble consentimiento de participación. Azure Communication Services requiere que use el consentimiento de doble participación para algunos tipos de campañas de mensajería debido a su uso frecuente en esquemas de suplantación de identidad (phishing) o su tendencia a provocar quejas de los consumidores. Estas campañas incluyen:

  • Mensajes de garantía automática.
  • Planes de seguro de salud a corto plazo.
  • Mensajes de refinanciación de deudas o reducción de tipos de interés si no son realizados por una institución financiera.
  • Mensajes de generación de cliente potencial.
  • Sorteos, concursos y regalos.
  • Ofertas de trabajo desde casa.

Las campañas para las que se requiere el consentimiento de doble participación están sujetas a cambios a discreción de Azure Communication Services.

Aunque normalmente se requiere consentimiento expreso previo antes de enviar un mensaje, hay dos situaciones en las que el consentimiento para enviar un mensaje está implícito.

  • El destinatario inicia una comunicación. Si un individuo inicia una comunicación enviando un mensaje a usted, puede proporcionar información relevante en respuesta a una consulta o solicitud específica contenida en el mensaje. Sin embargo, el consentimiento implícito que el individuo proporcionado se limita a la conversación iniciada por el individuo a menos que obtenga consentimiento para las comunicaciones adicionales.
  • Exenciones para servicios específicos. Hay varios servicios específicos que indican el consentimiento implícito para iniciar un mensaje. Los más comunes son:
  • Mensajes de entrega de paquetes
  • Mensajes de la institución financiera que se refieren a temas sensibles al tiempo (como transacciones potencialmente fraudulentas o infracciones de datos)
  • Mensajes del proveedor de atención sanitaria que incluyen información confidencial sobre el tiempo y un propósito de tratamiento (como recordatorios de citas o exámenes, resultados del laboratorio y notificaciones de prescripción).

Ninguno de estos mensajes puede incluir solicitudes o anuncios.

Dejar de participar

Los destinatarios del mensaje pueden revocar el consentimiento y no recibir mensajes futuros a través de cualquier medio razonable. No puede designar un medio exclusivo para que los destinatarios del mensaje revoquen el consentimiento.

Requisitos de exclusión

Asegúrese de que los destinatarios del mensaje pueden optar por no recibir mensajes futuros en cualquier momento. También debe ofrecer varias opciones de exclusión. Después de que un destinatario del mensaje opte por no enviar ningún mensaje nuevo, a menos que la persona proporcione el consentimiento renovado.

Uno de los mecanismos de exclusión más comunes en las aplicaciones SMS es incluir la palabra clave “DETENER” en el mensaje inicial de cada nueva conversación. Prepárese para eliminar a los clientes que respondan con la palabra "stop" en minúsculas u otras palabras comunes, como "darse de baja" o "cancelar".

En el caso del correo electrónico, inserte un vínculo para cancelar la suscripción en cada correo electrónico enviado al cliente. Si el cliente selecciona el vínculo de cancelación de suscripción, quite las direcciones de correo electrónico del cliente de la lista de comunicaciones.

Después de que un individuo revoque el consentimiento, debe quitarlos de todas las campañas de mensajería periódicas a menos que decidan continuar recibiendo mensajes de un programa determinado.

Procedimientos recomendados para no participar

Además de las palabras clave, otros mecanismos comunes de exclusión incluyen proporcionar a los clientes una dirección de correo electrónico designada para no participar, el número de teléfono del personal de atención al cliente o un vínculo para cancelar la suscripción insertada en un mensaje de correo electrónico que envió o disponible en su página web.

Cómo gestionamos las solicitudes de rechazo de SMS

Si una persona solicita no participar en mensajes futuros en un número gratuito de Azure Communication Services o código corto, todo el tráfico adicional de ese número se detiene automáticamente. Sin embargo, debe asegurarse de que no envíe ningún nuevo mensaje para esa campaña de mensajería desde números nuevos o diferentes.

Si ha obtenido por separado el consentimiento expreso para una campaña de mensajería diferente, entonces debe pedir al cliente que responda con un mensaje que diga START para volver a suscribirse, o puede continuar enviando mensajes desde un número diferente para esa campaña. Para el identificador de remitente alfanumérico, es necesario proporcionar mecanismos alternativos, como el soporte técnico de correo electrónico o llamada, o el vínculo de exclusión para que el cliente no lo haga. Consulte nuestra sección de preguntas más frecuentes para obtener más información sobre el control de exclusión.

Cómo se controlan las solicitudes de exclusión de correo electrónico

Si una persona solicita no participar en mensajes futuros en Azure Communication Services mediante la página cancelar la suscripción de la interfaz de usuario para procesar las solicitudes de cancelación de suscripción, debe agregar la dirección de correo electrónico del destinatario solicitado a la lista de supresión que se usa para filtrar los destinatarios durante el proceso de envío de correo.

Contenido del mensaje

Contenido para adultos

Contenido del mensaje que incluye elementos de sexo, odio, alcohol, armas de fuego, tabaco, juegos de azar o sorteos y concursos pueden desencadenar más requisitos. Este contenido está expresamente prohibido en algunas jurisdicciones. Si envía un mensaje que incluya este contenido, es su deber cumplir con todas las leyes aplicables de las jurisdicciones en las que se reciben las comunicaciones. A petición de las autoridades legales o los Servicios de Comunicación de Azure, usted debe estar preparado para proporcionar una prueba de cumplimiento con las leyes locales que regulan el contenido para adultos.

Incluso en los casos en los que dicho contenido no sea ilícito, debe incluir un mecanismo de comprobación de edad en el momento de optar por participar para filtrar por edad el destinatario previsto del mensaje del contenido para adultos. En los Estados Unidos, se aplican más requisitos legales a las comunicaciones de marketing dirigidas a niños menores de 13 años.

Prácticas prohibidas

Tanto usted como sus clientes están prohibidos usar Azure Communication Services para eludir las solicitudes de exclusión razonables. Además, usted y sus clientes no pueden eludir ninguna medida implementada por Azure Communication Services o un proveedor de servicios de comunicaciones para garantizar el cumplimiento de los requisitos de mensajería y los estándares del sector.

Azure Communication Services también prohíbe cierto contenido del mensaje independientemente del consentimiento. El contenido prohibido incluye:

  • Contenido que promueve actividades ilegales (por ejemplo, evasión fiscal o crueldad animal en el Estados Unidos)
  • Lenguaje odioso, lenguaje difamatorio, acoso u otro discurso determinado a ser patentemente ofensivo
  • Contenido pornográfico
  • Contenido obsceno o vulgar
  • Intimidación y amenazas
  • Contenido que pretende defraudar, engañar, causar daños u obtener incorrectamente cualquier valor
  • Contenido que provoca daños, discriminación o violencia
  • Contenido que propaga malware
  • Contenido que tiene la intención de evadir requisitos de verificación de edad

Nos reservamos el derecho de modificar la lista de contenidos de mensajes prohibidos en cualquier momento.

Suplantación de identidad

La suplantación de identidad (Spoofing) es el acto de provocar que un número o una dirección de correo electrónico de origen engañoso o inexacto se muestre en el dispositivo del destinatario del mensaje. Desaconsejamos encarecidamente que usted y cualquier proveedor de servicios que use envíe mensajes falsificados. La suplantación de identidad protege la identidad del remitente del mensaje y evita que los destinatarios puedan dejar de participar fácilmente en las comunicaciones no deseadas. También le exigimos que cumpla con todas las leyes de suplantación de identidad aplicables.

Pensamientos finales

Esta Política de Mensajería no constituye un asesoramiento legal y nos reservamos el derecho de modificarla en cualquier momento. Azure Communication Services no es responsable de garantizar que el contenido, el tiempo o los destinatarios de los mensajes de nuestros clientes cumplan todos los requisitos legales aplicables.

Nuestros clientes son responsables de todos los requisitos de mensajería. Si es una plataforma o proveedor de software que usa Azure Communication Services con fines de mensajería, debe requerir que los clientes también cumplan todos los requisitos descritos en esta directiva de mensajería. Para obtener más instrucciones, los principios de mensajería y los procedimientos recomendados de CTIA proporcionan una visión general útil de los estándares del sector pertinentes.

Penas

Animamos a nuestros clientes a desarrollar e implementar directivas y procedimientos diseñados para garantizar el cumplimiento de todos los requisitos de mensajería. Las infracciones de los requisitos de envío de mensajes pueden conducir a multas sustanciales que pueden aumentar rápidamente. Es de su mejor interés aprender y cumplir con todos los requisitos de mensajería aplicables y desarrollar medidas de seguridad eficaces de mitigación para contener y eliminar infracciones antes de que se propagaran. Si infringes nuestra Política de mensajes u otros requisitos legales, trabajaremos contigo para garantizar el cumplimiento futuro. Sin embargo, nos reservamos el derecho de quitar a cualquier cliente de la plataforma de Azure Communication Services que demuestre un patrón de incumplimiento con nuestra directiva de mensajería o requisitos legales.

  • Last updated on