Política de Mensagens dos Serviços de Comunicação do Azure

  • Artigo

Os Serviços de Comunicação do Azure estão transformando a maneira como nossos clientes interagem com os clientes deles, criando experiências de comunicação personalizadas e avançadas que tiram proveito dos mesmos serviços de nível empresarial que formam a base do Microsoft Teams, do Skype e do Exchange. Você pode integrar facilmente a funcionalidade de mensagens SMS e email às suas soluções de comunicação para alcançar seus clientes a qualquer momento e em qualquer lugar em que precisem de suporte. Para começar, basta ter em mente alguns requisitos e padrões do setor.

Sabemos que aprender os requisitos de mensagens pode parecer um desafio, mas basta se lembrar do acrônimo "CRCF":

  • C – Consentimento
  • R – Recusa
  • C – Conteúdo da mensagem
  • F – Falsificação

Desenvolvemos esta política de mensagens para ajudar você a atender aos requisitos regulatórios e se alinhar às melhores práticas.

Importante

Esta Política de Mensagens não configura orientação jurídica. Confirme com seu advogado que seu uso do serviço de mensagens está em conformidade com a lei. Os Serviços de Comunicação do Azure são uma plataforma para você criar seus aplicativos de comunicação. Em última instância, você é responsável por garantir que seu uso da plataforma seja consistente com todas as leis e regulamentos aplicáveis.

Consentimento é um contrato entre você e o destinatário da mensagem que lhe permite enviar mensagens de aplicativo para pessoa (A2P) a ele. Você precisa obter o consentimento antes de enviar a primeira mensagem e deve deixar claro para o destinatário que ele está concordando em receber mensagens suas. Esse procedimento é conhecido como obtenção de "consentimento prévio expresso" do indivíduo a quem você pretende enviar mensagens.

As mensagens enviadas devem ser do mesmo tipo que o destinatário concordou em receber e devem ser enviadas apenas ao número ou endereço de email que ele forneceu a você. Se você pretende enviar mensagens informativas, como lembretes de compromissos ou alertas, o consentimento pode ser escrito ou oral. Se você pretende enviar mensagens promocionais, como mensagens de vendas ou de marketing que promovem um produto ou serviço, o consentimento deve ser escrito.

É possível obter consentimento de várias maneiras, por exemplo:

  • Quando um usuário insere o número de telefone ou endereço de email dele em um site,
  • Quando um usuário inicia uma troca de mensagens de texto ou
  • Quando um usuário envia uma palavra-chave de inscrição para seu número de telefone.

Independentemente da maneira como o consentimento é obtido, você e seus clientes precisam garantir que ele seja inequívoco. O escopo do consentimento deve ficar claro para o destinatário.

  • Forneça uma "chamada à ação" antes de obter consentimento. Você e seus clientes devem fornecer aos destinatários de mensagens em potencial uma "chamada para ação" que os convide a aceitar seu programa de mensagens. A chamada à ação deve incluir, no mínimo: (1) a identidade do remetente da mensagem, (2) instruções claras de como aceitar, (3) instruções de recusar e (4) tarifas associadas às mensagens.
  • O consentimento não pode ser transferido nem atribuído. O consentimento que um indivíduo fornece a você não pode ser transferido nem vendido para terceiros não afiliados. Se você obtiver o consentimento de um indivíduo para um terceiro, deverá identificar claramente o terceiro para o indivíduo. Você também deverá declarar que o consentimento obtido se aplica somente a comunicações do terceiro.
  • O consentimento tem finalidade limitada. Um indivíduo que fornece um número ou endereço de email para uma determinada finalidade consente em receber comunicações somente para essa finalidade específica e desse remetente de mensagens específico. Antes de obter consentimento, você deve notificar claramente o destinatário pretendido das mensagens se pretende enviar mensagens recorrentes ou mensagens de um afiliado.

Além dos requisitos de mensagens discutidos acima, você pode optar por implementar várias melhores práticas comuns, incluindo:

  • Informações detalhadas de "chamada à ação". Para garantir que você obtenha o consentimento apropriado, forneça
    • O nome ou a descrição do programa ou do produto de mensagens
    • Os números ou endereço(s) de email dos quais os destinatários receberão mensagens e
    • Todos os termos e condições aplicáveis antes que um indivíduo aceite receber mensagens suas.
  • Registros de consentimento precisos. Retenha os registros de consentimento que um indivíduo fornecer a você por pelo menos quatro anos. Os registros de consentimento podem incluir:
    • Carimbos de data/hora
    • O meio pelo qual o consentimento foi obtido
    • A campanha específica para a qual o consentimento foi obtido
    • Capturas de tela
    • A ID da sessão ou o endereço IP do indivíduo que está fornecendo consentimento.
  • Políticas de privacidade e segurança. Os desenvolvedores são incentivados a fornecer políticas de privacidade simples que os destinatários das mensagens podem examinar antes de fornecer o consentimento. Também recomendamos a manutenção de controles de segurança proativos a fim de proteger as informações privadas dos indivíduos.

Os Serviços de Comunicação do Azure recomendam que você use consentimento com aceitação dupla para todas as campanhas de mensagens. O consentimento com aceitação dupla é um processo de duas etapas no qual, primeiro, o indivíduo fornece consentimento para receber determinados tipos de mensagens de você. Em seguida, você envia uma mensagem de aceitação de acompanhamento para confirmar o consentimento. Você deverá enviar mais mensagens somente se o destinatário da mensagem confirmar o consentimento.

A mensagem de confirmação inicial enviada deve incluir sua identidade, a opção de recusar mensagens futuras (por exemplo, com o uso de um comando para "PARAR"), um número para chamada gratuita ou comando de "AJUDA" para obter informações adicionais, a notificação de que o indivíduo está inscrito em um programa de mensagens recorrentes, uma breve descrição do programa, a frequência com a qual você pretende enviar mensagens recorrentes e as tarifas associadas.

Sim, embora o consentimento com aceitação dupla sempre seja recomendado, os Serviços de Comunicação do Azure exigem que você o utilize para alguns tipos de campanhas de mensagens devido ao uso frequente delas em esquemas de phishing ou à sua tendência de gerar reclamações do consumidor. Essas campanhas incluem:

  • Mensagens de seguro de veículos
  • Planos de saúde de curto prazo
  • Mensagens de refinanciamento de dívidas ou de redução de taxas não enviadas por uma instituição financeira
  • Mensagens de geração de vendas potenciais
  • Sorteios, concursos e brindes
  • Ofertas de trabalho em casa

As campanhas para as quais o consentimento com aceitação dupla é necessário estão sujeitas a alterações a critério dos Serviços de Comunicação do Azure.

Embora o consentimento prévio expresso normalmente seja necessário antes de enviar uma mensagem, há duas situações em que o consentimento para enviar mensagens um indivíduo é implícito.

  • O destinatário inicia uma comunicação. Se um indivíduo iniciar uma comunicação enviando uma mensagem para você, você poderá fornecer informações relevantes em resposta a uma consulta ou solicitação específica contida na mensagem. No entanto, o consentimento implícito fornecido pelo indivíduo fica limitado à conversa que ele iniciou, a menos que você obtenha consentimento para comunicações adicionais.
  • Isenções para serviços específicos. Há vários serviços específicos para os quais você pode obter consentimento implícito para iniciar uma mensagem. Os mais comuns são:
  • Mensagens sobre entrega de pacotes
  • Mensagens de instituições financeiras relacionadas a tópicos sensíveis ao tempo (como transações potencialmente fraudulentas ou violações de dados)
  • Mensagens do prestador de serviços de saúde que incluem informações sensíveis ao tempo e com finalidade de tratamento (como lembretes de consultas ou exames, resultados de exames e notificações de prescrições).

Nenhuma dessas mensagens pode incluir solicitações nem anúncios.

Recusa

Os destinatários de mensagens podem revogar o consentimento e recusar o recebimento de mensagens futuras por meio de qualquer meio razoável. Você não pode designar um meio exclusivo para que os destinatários da mensagem revoguem o consentimento.

Requisitos de recusa:

Verifique se os destinatários de mensagens podem recusar mensagens futuras a qualquer momento. Você também deve oferecer várias opções de recusa. Após o destinatário da mensagem recusar, você não deverá enviar mensagens adicionais, a menos que o indivíduo forneça consentimento renovado.

Um dos mecanismos de recusa mais comuns nos aplicativos de SMS é incluir uma palavra-chave para "PARAR" na mensagem inicial de cada nova conversa. Esteja preparado para remover clientes que responderem com "parar" em letras minúsculas ou com outras palavras-chave comuns, como "cancelar assinatura" ou "cancelamento".

Para email, é para inserir um link para cancelar a assinatura em cada email enviado ao cliente. Se o cliente selecionar o link de cancelar assinatura, você deverá estar preparado para remover esse endereço de email do cliente da sua lista de comunicações.

Após um indivíduo revogar o consentimento, você deverá removê-lo de todas as campanhas de mensagens recorrentes, a menos que ele opte expressamente por continuar recebendo mensagens de um programa específico.

Melhores práticas de recusa:

Além de palavras-chave, outros mecanismos comuns de recusa incluem fornecer aos clientes um endereço de email designado para recusa, o número de telefone da equipe de suporte ao cliente ou um link para cancelar a assinatura inserido em uma mensagem de email que você tenha enviado ou que esteja disponível em sua página da Web.

Como tratamos solicitações de recusa para SMS

Se um indivíduo solicitar a exclusão de mensagens futuras em um número gratuito ou código curto dos Serviços de Comunicação do Azure, todo o tráfego adicional desse número será interrompido automaticamente. No entanto, você ainda precisa garantir que não enviará mensagens adicionais relacionadas a essa campanha de mensagens de números novos ou diferentes. Se você obteve separadamente o consentimento expresso para uma campanha de mensagens diferente, deverá pedir ao cliente que responda com uma mensagem START para se inscrever novamente ou pode continuar a enviar mensagens de um número diferente para essa campanha. Para ID de remetente alfanumérico, você é obrigado a fornecer mecanismos alternativos, como suporte por e-mail/chamada ou link de desativação para que o cliente opte por sair. Confira nossa seção de perguntas frequentes para saber mais sobre o tratamento de desativação.

Como tratamos solicitações de recusa para email

Se uma solicitação individual para recusar mensagens futuras nos Serviços de Comunicação do Azure usando a página de cancelar assinatura da interface do usuário para processar as solicitações de cancelamento de assinatura, você precisará adicionar o endereço de email do destinatário solicitado à lista de supressão que será usada para filtrar destinatários durante o processo de envio de emails.

Conteúdo da mensagem

Conteúdo para adulto:

Mensagens cujo conteúdo inclui elementos de sexo, ódio, álcool, armas de fogo, tabaco, jogos de azar ou sorteios e concursos podem exigir requisitos adicionais. Esse conteúdo é expressamente proibido em algumas jurisdições. Se você enviar uma mensagem incluindo esse conteúdo, será sua obrigação obedecer a todas as leis aplicáveis das jurisdições nas quais as comunicações forem recebidas. Mediante solicitação de órgãos de segurança pública ou dos Serviços de Comunicação do Azure, você deve estar preparado para fornecer prova de consentimento de acordo com a legislação local que regula conteúdo para adulto.

Mesmo que esse conteúdo não seja ilegal, você deve incluir um mecanismo de verificação de idade ao aceitar a faixa etária do destinatário da mensagem pretendida do conteúdo adulto. No Estados Unidos, requisitos legais adicionais se aplicam a comunicações de marketing direcionadas a crianças com menos de 13 anos de idade.

Práticas proibidas:

Você e seus clientes estão proibidos de usar os Serviços de Comunicação do Azure para contornar solicitações de recusa razoáveis. Além disso, você e seus clientes podem não contornar quaisquer medidas implementadas pelos Serviços de Comunicação do Azure ou um provedor de serviços de comunicações para garantir sua conformidade com os requisitos de mensagens e padrões do setor.

Os Serviços de Comunicação do Azure também proíbem determinados conteúdos de mensagem independentemente do consentimento. O conteúdo proibido inclui:

  • Conteúdo que promove atividades ilegais (por exemplo, sonegação de impostos ou crueldade com animais nos Estados Unidos)
  • Discurso de ódio, discurso difamatório, assédio ou outros discursos considerados claramente ofensivos
  • Conteúdo pornográfico
  • Conteúdo obsceno ou vulgar
  • Intimidação e ameaças
  • Conteúdo cuja finalidade seja fraudar, enganar, prejudicar ou obter indevidamente qualquer coisa de valor
  • Conteúdo que incita danos, discriminação ou violência
  • Conteúdo que espalha malware
  • Conteúdo que pretende contornar requisitos de seleção por idade

Reservamo-nos o direito de modificar a lista de conteúdos de mensagem proibidos a qualquer momento.

Falsificação

Falsificação é o ato de fazer com que um endereço de email ou número de origem enganoso ou incorreto seja exibido no dispositivo do destinatário de uma mensagem. Desencorajamos enfaticamente o envio de mensagens falsificadas por você e por qualquer provedor de serviços que você utilize. A falsificação encobre a identidade do remetente da mensagem e impede que os destinatários recusem com facilidade o recebimento de comunicações indesejadas. Também exigimos que você obedeça a todas as leis de falsificação aplicáveis.

Considerações finais

Esta Política de Mensagens não constitui orientação jurídica e nos reservamos o direito de modificá-la a qualquer momento. Os Serviços de Comunicação do Azure não são responsáveis por garantir que o conteúdo, a pontualidade ou os destinatários das mensagens de nossos clientes atendam a todos os requisitos legais aplicáveis.

Nossos clientes são responsáveis por todos os requisitos de mensagens. Se você for um provedor de software ou uma plataforma que usa os Serviços de Comunicação do Azure para fins de envio de mensagens, deverá exigir que seus clientes também obedeçam a todos os requisitos abordados nesta Política de Mensagens. Para obter orientação adicional, os Princípios e melhores práticas para o envio de mensagens da CTIA fornecem uma visão geral útil dos padrões relevantes do setor.

Penalidades:

Incentivamos nossos clientes a desenvolver e implementar políticas e procedimentos com a finalidade de garantir a conformidade com todos os requisitos de mensagens. Violações dos requisitos de mensagens podem levar a multas substanciais que podem se somar rapidamente. É de seu interesse conhecer e obedecer a todos os requisitos de mensagens aplicáveis e desenvolver proteções de mitigação efetivas para conter e eliminar violações antes que elas se espalhem. Se você violar nossa Política de Mensagens ou outros requisitos legais, trabalharemos com você para garantir a conformidade futura. No entanto, nos reservamos o direito de remover da plataforma de Serviços de Comunicação do Azure qualquer cliente que demonstre um padrão de não conformidade com nossa Política de Mensagens ou requisitos legais.