Compartilhar via

Política de mensagens dos Serviços de Comunicação do Azure

Os Serviços de Comunicação do Azure estão transformando a maneira como nossos clientes se envolvem com seus clientes, criando experiências de comunicação personalizadas avançadas que aproveitam os mesmos serviços de nível empresarial que dão suporte ao Microsoft Teams, Skype e Exchange. Você pode integrar facilmente a funcionalidade de SMS e mensagens de email em suas soluções de comunicação para alcançar seus clientes a qualquer momento e em qualquer lugar em que eles precisem de suporte. Você só precisa ter em mente alguns requisitos de mensagens e padrões do setor para começar.

Sabemos que os requisitos de mensagens podem parecer assustadores de aprender, mas são tão fáceis quanto lembrar "COMS":

  • C – Consentimento
  • R – Recusa
  • M – Conteúdo da Mensagem
  • S – Falsificação

Desenvolvemos essa política de mensagens para ajudá-lo a atender aos requisitos regulatórios e alinhar-se às práticas recomendadas.

Importante

Esta Política de Mensagens não é um conselho legal. Você deve confirmar com seu próprio advogado que o uso do serviço de mensagens está em conformidade com a lei. Os Serviços de Comunicação do Azure são uma plataforma para você criar seus próprios aplicativos de comunicação. Você é responsável por garantir que o uso da plataforma seja consistente com todas as leis e regulamentos aplicáveis.

O consentimento é um contrato entre você e o destinatário da mensagem que permite que você envie mensagens A2P (de aplicativo para pessoa) a ele. Você deve obter consentimento antes de enviar a primeira mensagem e deixar claro ao destinatário que ele está concordando em receber mensagens de você. Este procedimento é conhecido como recebendo consentimento expresso prévio do indivíduo que você pretende enviar a mensagem.

As mensagens enviadas devem ser do mesmo tipo de mensagens que o destinatário concordou em receber e só devem ser enviadas para o número ou endereço de email que o destinatário forneceu a você. Se você pretende enviar mensagens informativas, como lembretes de compromisso ou alertas, o consentimento pode ser escrito ou oral. Se você pretende enviar mensagens promocionais, como mensagens de vendas ou marketing que promovam um produto ou serviço, o consentimento deve ser escrito.

O consentimento pode ser obtido de várias maneiras, como:

  • Quando um usuário insere seu número de telefone ou endereço de email em um site,
  • Quando um usuário inicia uma troca de mensagens de texto ou
  • Quando um usuário envia uma palavra-chave de inscrição para seu número de telefone.

Independentemente de como o consentimento é obtido, você e seus clientes devem garantir que o consentimento seja inequívoca. O escopo do consentimento deve ser claro para o destinatário.

  • Forneça uma Chamada à Ação antes de obter consentimento. Você e seus clientes devem fornecer aos destinatários de mensagens potenciais uma "chamada à ação" que os convida a aceitar seu programa de mensagens. A chamada à ação deve incluir, no mínimo: (1) a identidade do remetente da mensagem, (2) instruções de aceitação claras, (3) instruções de cancelamento e (4) quaisquer taxas de mensagens associadas.
  • O consentimento não é transferível ou atribuível. Qualquer consentimento que um indivíduo forneça a você não pode ser transferido ou vendido para terceiros não afiliados. Se você obtiver o consentimento de uma pessoa para um terceiro, precisará identificar claramente o terceiro para a pessoa. Você também deve declarar que o consentimento obtido se aplica apenas às comunicações de terceiros.
  • O consentimento é limitado na finalidade. Um indivíduo que fornece seu número ou um endereço de email para uma finalidade específica consente em receber comunicações apenas para essa finalidade específica e desse remetente de mensagem específico. Antes de obter o consentimento, você deverá notificar claramente o destinatário da mensagem pretendida se enviar mensagens ou mensagens recorrentes de uma afiliada.

Além dos requisitos de mensagens discutidos anteriormente, convém implementar várias práticas recomendadas comuns, incluindo:

  • Informações detalhadas de “chamada à ação”. Para garantir que você obtenha o consentimento apropriado, forneça
    • O nome ou a descrição do seu programa de mensagens ou produto
    • Os números ou endereços de email dos quais os destinatários recebem mensagens e
    • Quaisquer termos e condições aplicáveis antes que um indivíduo opte por receber mensagens de você.
  • Registros precisos de consentimento. Você deve manter registros de qualquer consentimento que um indivíduo forneça a você por pelo menos quatro anos. Os registros de consentimento podem incluir:
    • Carimbos de data/hora
    • O meio pelo qual o consentimento é obtido
    • A campanha específica para a qual o consentimento é obtido
    • Capturas de tela
    • A ID da sessão ou o endereço IP do indivíduo consentido.
  • Políticas de privacidade e segurança. Os desenvolvedores são incentivados a fornecer políticas de privacidade simples que os destinatários de mensagens podem examinar antes que seu consentimento seja obtido. Também recomendamos manter controles de segurança proativos para proteger as informações privadas dos indivíduos.

Os Serviços de Comunicação do Azure recomendam que você use o consentimento de aceitação dupla para todas as campanhas de mensagens. O consentimento de aceitação dupla é um processo de duas etapas em que um indivíduo primeiro fornece consentimento para receber determinados tipos de mensagens de você. Em seguida, você envia uma mensagem de aceitação de acompanhamento para confirmar o consentimento. Você deve enviar mais mensagens somente quando o destinatário da mensagem confirmar seu consentimento.

A mensagem de confirmação inicial enviada deve incluir:

  • sua identidade;
  • a opção de recusar mensagens futuras (como o uso de um comando "STOP");
  • um número gratuito ou um comando "HELP" para obter informações adicionais;
  • notificação de que o indivíduo está registrado em um programa de mensagem recorrente;
  • uma breve descrição do programa;
  • a frequência com a qual você pretende enviar mensagens recorrentes;
  • e todos os valores associados.

Sim. Sempre recomendamos o consentimento de aceitação dupla. Os Serviços de Comunicação do Azure exigem que você use o consentimento de aceitação dupla para alguns tipos de campanhas de mensagens devido ao uso frequente em esquemas de phishing ou sua tendência a resultar em reclamações dos consumidores. Essas campanhas incluem:

  • Mensagens de garantia automática.
  • Planos de seguro de saúde de curto prazo.
  • Refinanciamento de dívidas ou mensagens de redução da taxa de juros se não forem feitas por uma instituição financeira.
  • Mensagens de geração de clientes potenciais.
  • Sorteios, concursos e brindes.
  • Ofertas de trabalho de casa.

As campanhas para as quais o consentimento duplo de aceitação é necessário estão sujeitas a alterações a critério dos Serviços de Comunicação do Azure.

Embora o consentimento expresso anterior normalmente seja necessário antes de enviar uma mensagem, há duas situações em que o consentimento para enviar uma mensagem a um indivíduo está implícito.

  • O destinatário inicia uma comunicação. Se um indivíduo iniciar uma comunicação enviando uma mensagem para você, você poderá fornecer informações relevantes em resposta a uma consulta ou solicitação específica contida na mensagem. No entanto, o consentimento implícito fornecido pelo indivíduo é limitado à conversa iniciada pelo indivíduo, a menos que você obtenha consentimento para comunicações adicionais.
  • Isenções para serviços específicos. Há vários serviços específicos que indicam consentimento implícito para iniciar uma mensagem. As mais comuns são:
  • Mensagens de entrega de pacote
  • Mensagens da instituição financeira que dizem respeito a tópicos sensíveis ao tempo (como transações potencialmente fraudulentas ou violações de dados)
  • Mensagens do provedor de saúde que incluem informações sensíveis ao tempo e uma finalidade de tratamento (como lembretes de compromisso ou exame, resultados de laboratório e notificações de prescrição).

Nenhuma dessas mensagens pode incluir solicitações ou anúncios.

Recusa

Os destinatários de mensagens podem revogar o consentimento e recusar o recebimento de mensagens futuras por meio de quaisquer meios razoáveis. Você pode não designar um meio exclusivo para os destinatários de mensagens revogarem o consentimento.

Requisitos de recusa

Verifique se os destinatários da mensagem podem recusar mensagens futuras a qualquer momento. Você também deve oferecer várias opções de recusa. Depois que um destinatário de mensagem recusar, não envie novas mensagens, a menos que o indivíduo forneça consentimento renovado.

Um dos mecanismos de exclusão mais comuns em aplicativos de SMS é incluir a palavra-chave "STOP" na mensagem inicial de cada nova conversa. Prepare-se para remover clientes que responderem com “parar” em letras minúsculas ou com outras palavras-chave comuns, como “cancelar assinatura” ou “cancelamento”.

Para email, insira um link para cancelar a assinatura em todos os emails enviados ao cliente. Se o cliente selecionar o link de cancelamento da assinatura, remova os endereços de email do cliente da sua lista de comunicações.

Depois que um indivíduo revogar o consentimento, você deve removê-los de todas as campanhas de mensagens recorrentes, a menos que eles optem expressamente por continuar recebendo mensagens de um programa específico.

Melhores práticas de recusa

Além das palavras-chave, outros mecanismos comuns de cancelamento incluem fornecer aos clientes um endereço de email de cancelamento designado, o número de telefone da equipe de suporte ao cliente ou um link para cancelar a assinatura inserido em uma mensagem de email enviada ou disponível em sua página da Web.

Como lidamos com pedidos de opt-out para SMS

Se um indivíduo solicitar a recusa de mensagens futuras em um número gratuito ou código curto dos Serviços de Comunicação do Azure, todo o tráfego adicional desse número será interrompido automaticamente. No entanto, você ainda deve garantir que não envie novas mensagens para essa campanha de mensagens a partir de números novos ou diferentes.

Se você obteve consentimento expresso separadamente para uma campanha de mensagens diferente, deverá pedir ao cliente que responda com uma mensagem START para se inscrever novamente ou pode continuar a enviar mensagens de um número diferente para essa campanha. Para a identificação de remetente alfanumérica, você precisa fornecer mecanismos alternativos, como suporte por e-mail/chamada ou um link de exclusão para o cliente optar por não participar. Confira nossa seção de perguntas frequentes para saber mais sobre o tratamento de descadastramento.

Como lidamos com solicitações de recusa por email

Se um indivíduo solicitar a exclusão de mensagens futuras nos Serviços de Comunicação do Azure usando a página cancelar a assinatura da interface do usuário para processar as solicitações de cancelamento de assinatura, será necessário adicionar o endereço de email do destinatário solicitado à lista de supressão usada para filtrar destinatários durante o processo de envio de email.

Conteúdo da mensagem

Conteúdo para adultos

O conteúdo da mensagem que inclui elementos de sexo, ódio, álcool, armas de fogo, tabaco, jogo ou sorteios e concursos pode desencadear mais requisitos. Este conteúdo é expressamente proibido em algumas jurisdições. Se enviar uma mensagem que inclua este conteúdo, é seu dever respeitar todas as leis aplicáveis das jurisdições nas quais as comunicações são recebidas. A pedido da aplicação da lei ou dos Serviços de Comunicação do Azure, você deve estar preparado para fornecer prova de consentimento com as leis locais que regulam o conteúdo adulto.

Mesmo quando esse conteúdo for legal, você deve incluir um mecanismo de verificação de idade no momento do consentimento para restringir o acesso do destinatário pretendido ao conteúdo adulto. Nos Estados Unidos, mais requisitos legais se aplicam às comunicações de marketing direcionadas a crianças menores de 13 anos.

Práticas proibidas

Você e seus clientes são proibidos de usar os Serviços de Comunicação do Azure para evitar solicitações razoáveis de exclusão. Além disso, você e seus clientes podem não evitar nenhuma medida implementada pelos Serviços de Comunicação do Azure ou um provedor de serviços de comunicação para garantir sua conformidade com os requisitos de mensagens e os padrões do setor.

Os Serviços de Comunicação do Azure também proíbem determinado conteúdo da mensagem, independentemente do consentimento. O conteúdo proibido inclui:

  • Conteúdo que promove atividades ilegais (por exemplo, evasão fiscal ou crueldade animal no Estados Unidos)
  • Discurso de ódio, discurso difamatório, assédio ou outro discurso determinado a ser manifestamente ofensivo
  • Conteúdo pornográfico
  • Conteúdo obsceno ou vulgar
  • Intimidação e ameaças
  • Conteúdo que pretende defraudar, enganar, causar danos ou obter indevidamente qualquer valor
  • Conteúdo que incita a danos, discriminação ou violência
  • Conteúdo que espalha software maligno
  • Conteúdo que pretende contornar os requisitos de restrição de idade

Reservamo-nos o direito de modificar a lista de conteúdos de mensagens proibidas em qualquer altura.

Falsificação

O spoofing é o ato de fazer com que um número de origem ou endereço de e-mail incorreto ou enganoso seja apresentado no dispositivo de um destinatário da mensagem. Desencorajamos fortemente você e qualquer prestador de serviços que você utilize de enviar mensagens falsificadas. O spoofing protege a identidade do remetente da mensagem e impede que os destinatários das mensagens optem facilmente por não participar em comunicações indesejadas. Também exigimos que você obedeça a todas as leis de falsificação aplicáveis.

Pensamentos finais

Esta Política de Mensagens não constitui aconselhamento jurídico e reservamo-nos o direito de modificar a política em qualquer altura. Os Serviços de Comunicação do Azure não são responsáveis por garantir que o conteúdo, o tempo ou os destinatários das mensagens de nossos clientes atendam a todos os requisitos legais aplicáveis.

Os nossos clientes são responsáveis por todos os requisitos de mensagens. Se você for um provedor de software ou plataforma que usa os Serviços de Comunicação do Azure para fins de mensagens, você deverá exigir que seus clientes também cumpram todos os requisitos discutidos nesta Política de Mensagens. Para obter mais diretrizes, os Princípios e as Práticas Recomendadas de Mensagens da CTIA fornecem uma visão geral útil dos padrões relevantes do setor.

Penalizações

Incentivamos os nossos clientes a desenvolver e implementar políticas e procedimentos concebidos para garantir a conformidade com todos os requisitos de mensagens. As violações dos requisitos de mensagens podem levar a multas substanciais que podem aumentar rapidamente. É do seu interesse aprender e respeitar todos os requisitos de mensagens aplicáveis e desenvolver salvaguardas de mitigação eficazes para conter e eliminar violações antes de se espalharem. Se violar a nossa Política de Mensagens ou outros requisitos legais, trabalharemos consigo para garantir a conformidade futura. No entanto, reservamos o direito de remover qualquer cliente da plataforma dos Serviços de Comunicação do Azure que demonstre um padrão de não conformidade com nossa Política de Mensagens ou requisitos legais.

  • Last updated on