Política de Mensagens dos Serviços de Comunicação do Azure

Os Serviços de Comunicação do Azure estão a transformar a forma como os nossos clientes interagem com os seus clientes, criando experiências de comunicação ricas e personalizadas que tiram partido dos mesmos serviços de nível empresarial que apoiam o Microsoft Teams, o Skype e o Exchange. Você pode facilmente integrar a funcionalidade de mensagens SMS e e-mail em suas soluções de comunicação para alcançar seus clientes a qualquer hora e em qualquer lugar que eles precisem de suporte. Você só precisa ter em mente alguns requisitos de mensagens e padrões do setor para começar.

Sabemos que os requisitos de mensagens podem parecer assustadores de aprender, mas são tão fáceis quanto lembrar "COMS":

• C - Consentimento
• O - Opt-Out
• M - Conteúdo da Mensagem
• S - Falsificação

Desenvolvemos esta política de mensagens para ajudá-lo a satisfazer os requisitos regulamentares e alinhá-lo com as práticas recomendadas recomendadas.

Importante

Esta Política de Mensagens não é aconselhamento jurídico. Você deve confirmar com seu próprio advogado que seu uso do serviço de mensagens está em conformidade com a lei. Os Serviços de Comunicação do Azure são uma plataforma para criar as suas próprias aplicações de comunicação. Em última análise, você é responsável por garantir que seu uso da plataforma seja consistente com todas as leis e regulamentos aplicáveis.

Consentimento

O que é consentimento?

O consentimento é um acordo entre você e o destinatário da mensagem que permite que você envie mensagens de aplicativo para pessoa (A2P) para eles. Você deve obter consentimento antes de enviar a primeira mensagem e deve deixar claro para o destinatário que ele está concordando em receber mensagens suas. Este procedimento é conhecido como receber "consentimento expresso prévio" da pessoa que pretende enviar.

As mensagens que você envia devem ser do mesmo tipo de mensagens que o destinatário concordou em receber e só devem ser enviadas para o número ou endereço de e-mail que o destinatário forneceu a você. Se você pretende enviar mensagens informativas, como lembretes de compromissos ou alertas, o consentimento pode ser escrito ou oral. Se você pretende enviar mensagens promocionais, como mensagens de vendas ou marketing que promovem um produto ou serviço, o consentimento deve ser escrito.

Como obter o consentimento?

O consentimento pode ser obtido de várias formas, tais como:

• Quando um usuário insere seu número de telefone ou endereço de e-mail em um site,
• Quando um usuário inicia uma troca de mensagens de texto, ou
• Quando um utilizador envia uma palavra-chave de inscrição para o seu número de telefone.

Independentemente de como o consentimento é obtido, você e seus clientes devem garantir que o consentimento seja inequívoco. O âmbito do consentimento deve ser claro para o destinatário.

Requisitos de consentimento:

• Forneça um "Call to Action" antes de obter consentimento. Você e seus clientes devem fornecer aos potenciais destinatários de mensagens uma "chamada para ação" que os convida a aceitar seu programa de mensagens. O apelo à ação deve incluir, no mínimo: (1) a identidade do remetente da mensagem, (2) instruções claras de opt-in, (3) instruções de opt-out e (4) quaisquer taxas de mensagens associadas.
• O consentimento não é transferível ou atribuível. Qualquer consentimento que um indivíduo lhe forneça não pode ser transferido ou vendido a terceiros não afiliados. Se você coletar o consentimento de um indivíduo para um terceiro, então você deve identificar claramente o terceiro para o indivíduo. Você também deve declarar que o consentimento obtido se aplica apenas às comunicações de terceiros.
• O consentimento é limitado na finalidade. Um indivíduo que forneça o seu número ou um endereço de e-mail para uma finalidade específica consente em receber comunicações apenas para essa finalidade específica e a partir desse remetente de mensagem específico. Antes de obter consentimento, você deve notificar claramente o destinatário da mensagem pretendida se você enviar mensagens recorrentes ou mensagens de um afiliado.

Melhores práticas de consentimento:

Além dos requisitos de mensagens discutidos acima, convém implementar várias práticas recomendadas comuns, incluindo:

• Informações detalhadas sobre "Call to Action". Para garantir que obtém o consentimento adequado, forneça
  • O nome ou a descrição do seu programa ou produto de mensagens
  • O(s) número(s) ou endereço(s) de e-mail a partir do(s) qual(is) os destinatários receberão mensagens, e
  • Quaisquer termos e condições aplicáveis antes de um indivíduo optar por receber mensagens suas.
• Registos precisos do consentimento. Você deve manter registros de qualquer consentimento que um indivíduo lhe forneça por pelo menos quatro anos. Os registos de consentimento podem incluir:
  • Carimbos de Data/Hora
  • O meio pelo qual o consentimento foi obtido
  • A campanha específica para a qual foi obtido consentimento
  • Capturas de ecrã
  • O ID da sessão ou endereço IP do indivíduo que consentiu.
• Políticas de privacidade e segurança. Os desenvolvedores são encorajados a fornecer políticas de privacidade simples que os destinatários das mensagens possam rever antes de obter o seu consentimento. Também recomendamos a manutenção de controles de segurança proativos para proteger as informações privadas dos indivíduos.

Consentimento duplo opt-in:

Os Serviços de Comunicação do Azure recomendam que você use o consentimento de aceitação dupla para todas as campanhas de mensagens. O consentimento duplo opt-in é um processo de duas etapas em que um indivíduo primeiro fornece consentimento para receber certos tipos de mensagens suas. Em seguida, você envia uma mensagem de aceitação de acompanhamento para confirmar seu consentimento. Você deve enviar mais mensagens somente quando o destinatário da mensagem confirmar seu consentimento.

A mensagem de confirmação inicial que enviar deve incluir a sua identidade, a opção de recusar mensagens futuras (como a utilização de um comando "STOP"), um número gratuito ou um comando "HELP" para obter informações adicionais, notificação de que a pessoa está inscrita num programa de mensagens recorrentes, uma breve descrição do programa, a frequência com que pretende enviar mensagens recorrentes, e quaisquer taxas associadas.

Os Serviços de Comunicação do Azure exigem consentimento de dupla aceitação?

Sim, embora o consentimento de dupla aceitação seja sempre recomendado, os Serviços de Comunicação do Azure exigem que você use o consentimento de aceitação dupla para alguns tipos de campanhas de mensagens devido ao seu uso frequente em esquemas de phishing ou à sua tendência a resultar em reclamações dos consumidores. Estas campanhas incluem:

• Mensagens de garantia automática
• Planos de saúde de curto prazo
• Mensagens de refinanciamento da dívida ou de redução da taxa de juro, se não forem efetuadas por uma instituição financeira
• Mensagens de geração de leads
• Sorteios, concursos e brindes
• Ofertas de trabalho a partir de casa

As campanhas para as quais é necessário o consentimento de dupla aceitação estão sujeitas a alterações a critério dos Serviços de Comunicação do Azure.

Exceções às regras tradicionais de consentimento:

Embora o consentimento expresso prévio seja normalmente exigido antes de enviar uma mensagem, há duas situações em que o consentimento para enviar uma mensagem a um indivíduo está implícito.

• O destinatário inicia uma comunicação. Se um indivíduo iniciar uma comunicação enviando uma mensagem para você, você pode fornecer informações relevantes em resposta a uma consulta ou solicitação específica contida na mensagem. No entanto, o consentimento implícito que o indivíduo forneceu é limitado à conversa que o indivíduo iniciou, a menos que você obtenha consentimento para outras comunicações.
• Isenções para serviços específicos. Existem vários serviços específicos para os quais você pode ter consentimento implícito para iniciar uma mensagem. Os mais comuns são:
• Mensagens de entrega de pacotes
• Mensagens de instituições financeiras que dizem respeito a tópicos sensíveis ao tempo (como transações potencialmente fraudulentas ou violações de dados)
• Mensagens do prestador de cuidados de saúde que incluem informações sensíveis ao tempo e uma finalidade do tratamento (como lembretes de consultas ou exames, resultados laboratoriais e notificações de prescrição).

Nenhuma dessas mensagens pode incluir solicitações ou anúncios.

Optar por não participar

Os destinatários das mensagens podem revogar o consentimento e optar por não receber mensagens futuras através de quaisquer meios razoáveis. Você não pode designar um meio exclusivo para os destinatários da mensagem revogarem o consentimento.

Requisitos de autoexclusão:

Certifique-se de que os destinatários das mensagens possam optar por não receber mensagens futuras a qualquer momento. Você também deve oferecer várias opções de exclusão. Depois que o destinatário de uma mensagem optar por não participar, você não deve enviar mensagens adicionais, a menos que o indivíduo forneça um consentimento renovado.

Um dos mecanismos de exclusão mais comuns em aplicativos de SMS é incluir uma palavra-chave "STOP" na mensagem inicial de cada nova conversa. Esteja preparado para remover clientes que respondam com um "stop" minúsculo ou outras palavras-chave comuns, como "cancelar inscrição" ou "cancelar".

Para o e-mail, é incorporar um link para cancelar a inscrição em cada e-mail enviado ao cliente. Se o cliente selecionar o link de cancelamento de inscrição, você deve estar preparado para remover esse(s) endereço(s) de e-mail do cliente da sua lista de comunicação.

Depois que um indivíduo revogar o consentimento, você deve removê-lo de todas as campanhas de mensagens recorrentes, a menos que ele opte expressamente por continuar recebendo mensagens de um determinado programa.

Melhores práticas de exclusão:

Além das palavras-chave, outros mecanismos comuns de exclusão incluem fornecer aos clientes um endereço de e-mail de cancelamento designado, o número de telefone da equipe de suporte ao cliente ou um link para cancelar a inscrição incorporado em uma mensagem de e-mail enviada ou disponível em sua página da Web.

Como lidamos com pedidos de exclusão de SMS

Se um indivíduo solicitar a exclusão de mensagens futuras em um número gratuito ou código curto dos Serviços de Comunicação do Azure, todo o tráfego adicional desse número será interrompido automaticamente. No entanto, você ainda deve garantir que não envie mensagens adicionais para essa campanha de mensagens de números novos ou diferentes. Se tiver obtido separadamente consentimento expresso para uma campanha de mensagens diferente, deve pedir ao cliente que responda com uma mensagem START para voltar a subscrever ou pode continuar a enviar mensagens de um número diferente para essa campanha. Para o ID de remetente alfanumérico, você é obrigado a fornecer mecanismos alternativos, como suporte por e-mail/chamada ou link de cancelamento para o cliente optar por não participar. Consulte a nossa secção FAQ para saber mais sobre o tratamento de exclusão.

Como lidamos com pedidos de exclusão de e-mail

Se um indivíduo solicitar a exclusão de mensagens futuras nos Serviços de Comunicação do Azure usando a página da interface do usuário de cancelamento de inscrição para processar as solicitações de cancelamento de inscrição, você terá que adicionar o endereço de email do destinatário solicitado à lista de supressão que será usada para filtrar destinatários durante o processo de envio de email.

Conteúdo da mensagem

Conteúdo adulto:

O conteúdo de mensagens que inclua elementos de sexo, ódio, álcool, armas de fogo, tabaco, jogos de azar ou sorteios e concursos pode desencadear requisitos adicionais. Este conteúdo é expressamente proibido em algumas jurisdições. Se enviar uma mensagem que inclua este conteúdo, é seu dever cumprir todas as leis aplicáveis das jurisdições em que as comunicações são recebidas. A pedido das autoridades policiais ou dos Serviços de Comunicação do Azure, tem de estar preparado para fornecer prova de consentimento com as leis locais que regulam o conteúdo para adultos.

Mesmo quando tal conteúdo não é ilegal, você deve incluir um mecanismo de verificação de idade ao optar por excluir o destinatário da mensagem pretendida do conteúdo adulto. Nos Estados Unidos, aplicam-se requisitos legais adicionais às comunicações de marketing dirigidas a crianças com menos de 13 anos.

Práticas proibidas:

Você e seus clientes estão proibidos de usar os Serviços de Comunicação do Azure para evitar solicitações razoáveis de exclusão. Além disso, você e seus clientes não podem se esquivar de quaisquer medidas implementadas pelos Serviços de Comunicação do Azure ou por um provedor de serviços de comunicações para garantir sua conformidade com os requisitos de mensagens e os padrões do setor.

Os Serviços de Comunicação do Azure também proíbem determinados conteúdos de mensagens, independentemente do consentimento. O conteúdo proibido inclui:

• Conteúdo que promova atividades ilegais (por exemplo, evasão fiscal ou crueldade animal nos Estados Unidos)
• Discurso de ódio, discurso difamatório, assédio ou outro discurso considerado manifestamente ofensivo
• Conteúdo pornográfico
• Conteúdo obsceno ou vulgar
• Intimidação e ameaças
• Conteúdo que tenha a intenção de fraudar, enganar, causar danos ou obter indevidamente algo de valor
• Conteúdo que incite a danos, discriminação ou violência
• Conteúdo que espalha malware
• Conteúdo que pretende fugir aos requisitos de limite de idade

Reservamo-nos o direito de modificar a lista de conteúdo de mensagens proibidas a qualquer momento.

Spoofing

Spoofing é o ato de fazer com que um número de origem ou endereço de e-mail enganoso ou impreciso seja exibido no dispositivo do destinatário de uma mensagem. Nós desencorajamos fortemente você e qualquer provedor de serviços que você usa de enviar mensagens falsificadas. A falsificação protege a identidade do remetente da mensagem e impede que os destinatários da mensagem optem facilmente por não receber comunicações indesejadas. Também exigimos que você cumpra todas as leis de falsificação aplicáveis.

Considerações finais

Responsabilidade Legal:

Esta Política de Mensagens não constitui aconselhamento jurídico e reservamo-nos o direito de modificar a política a qualquer momento. Os Serviços de Comunicação do Azure não são responsáveis por garantir que o conteúdo, o tempo ou os destinatários das mensagens dos nossos clientes cumprem todos os requisitos legais aplicáveis.

Nossos clientes são responsáveis por todos os requisitos de mensagens. Se você for um provedor de plataforma ou software que usa os Serviços de Comunicação do Azure para fins de mensagens, deverá exigir que seus clientes também cumpram todos os requisitos discutidos nesta Política de Mensagens. Para obter mais orientações, os Princípios e Práticas Recomendadas de Mensagens da CTIA fornecem uma visão geral útil dos padrões relevantes do setor.

Penalidades:

Incentivamos nossos clientes a desenvolver e implementar políticas e procedimentos projetados para garantir a conformidade com todos os requisitos de mensagens. Violações dos requisitos de mensagens podem levar a multas substanciais que podem aumentar rapidamente. É do seu interesse aprender e cumprir todos os requisitos de mensagens aplicáveis e desenvolver salvaguardas de mitigação eficazes para conter e eliminar violações antes que elas se espalhem. Se você violar nossa Política de Mensagens ou outros requisitos legais, trabalharemos com você para garantir conformidade futura. No entanto, reservamo-nos o direito de remover qualquer cliente da plataforma dos Serviços de Comunicação do Azure que demonstre um padrão de não conformidade com a nossa Política de Mensagens ou requisitos legais.