Directiva de mensajería de Azure Communication Services
Azure Communication Services está transformando la forma en la que nuestros clientes interactúan con sus clientes mediante la creación de experiencias de comunicación personalizadas enriquecidas que aprovechan los mismos servicios de clase empresarial que respaldan a Microsoft Teams, Skype y Exchange. Puede integrar fácilmente la funcionalidad de mensajería SMS y correo electrónico en sus soluciones de comunicaciones para llegar a sus clientes en cualquier momento y en cualquier lugar en el que necesiten asistencia. Solo tiene que tener en cuenta algunos requisitos de mensajería y normativas del sector para comenzar.
Sabemos que los requisitos de mensajería pueden parecer complicados de aprender, pero es tan sencillo como recordar la abreviatura "COMS":
- C: consentimiento
- O: opción de no participar
- M: contenido del Mensaje
- S: suplantación de identidad
Hemos desarrollado esta directiva de mensajería para ayudarle a cumplir los requisitos normativos y a alinearse con los procedimientos recomendados.
Importante
Esta directiva de mensajería no es un consejo legal. Confirme con su propio asesor legal que el uso del servicio de mensajería cumple con la ley. Azure Communication Services es una plataforma para crear sus propias aplicaciones de comunicación. En última instancia, usted es responsable de garantizar que el uso de la plataforma es coherente con todas las leyes y normativas aplicables.
Consentimiento
¿Qué es el consentimiento?
El consentimiento es un contrato entre usted y el destinatario del mensaje que le permite enviar mensajes de aplicación a persona (A2P). Debe obtener su consentimiento antes de enviar el primer mensaje y debe dejar claro al destinatario que acepta recibir mensajes suyos. Este procedimiento se conoce como recepción de "consentimiento expreso por anticipado" de la persona a la que se propone enviar mensajes.
Los mensajes que envíe deben ser del mismo tipo de mensaje que el destinatario haya acordado recibir y solo se deben enviar al número o la dirección de correo electrónico que el destinatario le haya proporcionado. Si desea enviar mensajes informativos, como recordatorios de citas o alertas, el consentimiento puede ser oral o escrito. Si desea enviar mensajes promocionales, como mensajes de ventas o de marketing que promocionan un producto o servicio, el consentimiento debe ser por escrito.
¿Cómo se obtiene el consentimiento?
El consentimiento se puede obtener de varias maneras, por ejemplo:
- Cuando un usuario escribe su número de teléfono o la dirección de correo electrónico en un sitio web,
- Cuando un usuario inicia un intercambio de mensajes de texto, o
- Cuando un usuario envía una palabra clave de registro a su número de teléfono.
Independientemente de cómo se obtenga el consentimiento, usted y sus clientes deben asegurarse de que el consentimiento no sea ambiguo. El ámbito del consentimiento debe ser claro para el destinatario.
Requisitos del consentimiento:
- Proporcione una "llamada a la acción" antes de obtener el consentimiento. Usted y sus clientes deben proporcionar a los posibles destinatarios de mensajes una "llamada a la acción" que les invite a participar en el programa de mensajería. La llamada a la acción debe incluir, como mínimo: (1) la identidad del remitente del mensaje, (2) unas instrucciones de participación claras, (3) instrucciones para dejar de participar y (4) cualquier cuota de mensajería asociada.
- El consentimiento no es transferible ni asignable. Cualquier consentimiento que le proporcione una persona no se puede transferir ni vender a terceros no afiliados. Si recopila el consentimiento de una persona para un tercero, debe informar claramente a la persona de la identidad del tercero. También debe indicar que el consentimiento obtenido se aplica únicamente a las comunicaciones del tercero.
- El consentimiento está limitado en su propósito. Una persona que proporciona su número o dirección de correo electrónico para un propósito determinado da su consentimiento para recibir comunicaciones solo para ese propósito específico y desde ese remitente de mensaje específico. Antes de obtener el consentimiento, debe notificar claramente al destinatario previsto del mensaje si va a enviar mensajes periódicos o mensajes de un afiliado.
Procedimientos recomendados para el consentimiento:
Además de los requisitos de mensajería descritos anteriormente, es posible que desee implementar varios procedimientos recomendados comunes, entre los que se incluyen:
- Información detallada sobre la "llamada a la acción". Para asegurarse de que obtiene el consentimiento adecuado, proporcione
- El nombre o la descripción de su programa de mensajería o producto
- Los números o direcciones de correo electrónico desde los que los destinatarios recibirán mensajes y
- Los términos y condiciones aplicables antes de que una persona opte por recibir mensajes suyos.
- Registros precisos de consentimiento. Debe conservar los registros de cualquier consentimiento que le proporcione una persona durante al menos cuatro años. Los registros de consentimiento pueden incluir:
- Marcas de tiempo
- El medio por el que se obtuvo el consentimiento
- La campaña específica para la que se obtuvo el consentimiento
- Capturas de pantalla
- El id. de sesión o la dirección IP de la persona que da su consentimiento.
- Directivas de privacidad y seguridad. Se recomienda a los desarrolladores que proporcionen directivas de privacidad sencillas que los destinatarios del mensaje puedan revisar antes de que se obtenga su consentimiento. También se recomienda mantener controles de seguridad proactivos para proteger la información privada de los usuarios.
Doble consentimiento de participación:
Azure Communication Services recomienda usar un doble consentimiento de participación para todas las campañas de mensajería. El doble consentimiento de participación es un proceso de dos pasos en el que una persona primero da su consentimiento para recibir determinados tipos de mensajes. Después, se le envía un mensaje de participación de seguimiento para confirmar su consentimiento. Solo debe enviar más mensajes una vez que el destinatario del mensaje confirme su consentimiento.
El mensaje de confirmación inicial que envíe debe incluir su identidad, la opción de no participar en futuros mensajes (como el uso de un comando "STOP"), un número gratuito o un comando "HELP" para obtener información adicional, una notificación de que la persona está inscrita en un programa de mensajes periódico, una breve descripción del programa, la frecuencia con la que pretende enviar mensajes periódicos y las tarifas asociadas.
¿Azure Communication Services requiere el doble consentimiento de participación?
Sí, aunque siempre se recomienda el doble consentimiento de participación, Azure Communication Services requiere que se use el doble consentimiento de participación en algunos tipos de campañas de mensajería debido a su uso frecuente en esquemas de suplantación de identidad o a su tendencia a producir quejas de los consumidores. Estas campañas incluyen:
- Mensajes de garantía automática
- Planes de seguros de salud a corto plazo
- Mensajes de refinanciación de deudas o de reducción de tasa de interés, si no los realiza una institución financiera
- Mensajes de generación de clientes potenciales
- Sorteos, concursos y regalos
- Ofertas de trabajo desde casa
Las campañas para las que se requiere el doble consentimiento para participar están sujetas a cambios, según el criterio de Azure Communication Services.
Excepciones a las reglas de consentimiento tradicionales:
Aunque normalmente se requiere el consentimiento expreso antes de enviar un mensaje, existen dos situaciones en las que se implica el consentimiento de una persona al mensaje.
- El destinatario inicia una comunicación. Si una persona inicia una comunicación mediante el envío de un mensaje, puede proporcionar la información correspondiente en respuesta a una consulta o solicitud específica contenida en el mensaje. Sin embargo, el consentimiento implícito que la persona ha proporcionado está limitado a la conversación que inició dicha persona a menos que obtenga consentimiento para otras comunicaciones.
- Exenciones para servicios específicos. Hay varios servicios específicos para los que puede tener el consentimiento implícito para iniciar un mensaje. Los más comunes son:
- Mensajes de entrega de paquetes
- Mensajes de una institución financiera relativos a temas en los que el tiempo es importante (como transacciones potencialmente fraudulentas o vulneraciones de datos)
- Mensajes de un proveedor de asistencia sanitaria que incluyen información en la que el tiempo es importante y tienen un propósito de tratamiento (como recordatorios de citas o exámenes, resultados de laboratorio y notificaciones de recetas).
Ninguno de estos mensajes puede incluir convocatorias ni anuncios.
Dejar de participar
Los destinatarios del mensaje pueden revocar el consentimiento y dejar de recibir mensajes futuros mediante cualquier medio razonable. No puede designar un medio exclusivo para que los destinatarios del mensaje revoquen el consentimiento.
Requisitos para la opción de dejar de participar:
Asegúrese de que los destinatarios del mensaje pueden dejar de participar en mensajes futuros en cualquier momento. También debe ofrecer varias opciones para dejar de participar. Después de que el destinatario del mensaje opte por dejar de participar, no debe enviar mensajes adicionales a menos que la persona proporcione su consentimiento renovado.
Uno de los mecanismos para dejar de participar más comunes en aplicaciones de SMS consiste en incluir la palabra clave "STOP" en el mensaje inicial de cada nueva conversación. Debe estar preparado para quitar a los clientes que respondan con "stop" en minúsculas o con otras palabras clave comunes, como "cancelar suscripción" o "cancelar".
Para el correo electrónico, se trata de insertar un vínculo para cancelar la suscripción en cada mensaje de correo electrónico enviado al cliente. Si el cliente selecciona el vínculo de cancelación de suscripción, debe estar preparado para quitar esa dirección o direcciones de correo electrónico del cliente de la lista de comunicaciones.
Después de que una persona haya revocado el consentimiento, se le debe quitar de todas las campañas de mensajería periódicas, a menos que explícitamente opten por seguir recibiendo mensajes de un programa determinado.
Procedimientos recomendados para dejar de participar:
Además de las palabras clave, otros mecanismos comunes para dejar de participar incluyen proporcionar a los clientes una dirección de correo electrónico de cancelación designada, el número de teléfono del personal de soporte al cliente o un vínculo para cancelar la suscripción insertado en el mensaje de correo electrónico que haya enviado o que esté disponible en la página web.
Cómo se controlan las solicitudes para dejar de participar en SMS
Si una persona solicita no participar en mensajes futuros en un número gratuito de Azure Communication Services o código corto, todo el tráfico adicional de ese número se detendrá automáticamente. Sin embargo, debe asegurarse de que no envía mensajes adicionales para esa campaña de mensajería desde otros números o números nuevos. Si ha obtenido por separado consentimiento expreso para una campaña de mensajería diferente, debe pedir al cliente que responda con un mensaje START para volver a enviar o puede seguir enviando mensajes de un número diferente para esa campaña. Para el identificador de remitente alfanumérico, debe proporcionar mecanismos alternativos, como el soporte técnico de correo electrónico o llamada, o el vínculo de exclusión para que el cliente opte por no participar. Consulte nuestra sección de preguntas más frecuentes para obtener más información sobre el control de exclusión.
Cómo se controlan las solicitudes para dejar de participar en correos electrónicos
Si una persona solicita no participar en futuros mensajes en Azure Communication Services mediante la página de cancelación de suscripción de la interfaz de usuario para procesar las solicitudes de cancelación de suscripción, tendrá que agregar la dirección de correo electrónico del destinatario solicitado a la lista de supresión que se usará para filtrar los destinatarios durante el proceso de envío de correo.
Contenido del mensaje
Contenido para adultos:
El contenido del mensaje que incluya elementos de sexo, odio, alcohol, armas de fuego, tabaco, apuestas o sorteos y concursos puede desencadenar requisitos adicionales. Este contenido está expresamente prohibido en algunas jurisdicciones. Si envía un mensaje que incluya este contenido, es su deber cumplir todas las leyes aplicables en las jurisdicciones en las que se reciben las comunicaciones. A petición de las autoridades judiciales o de Azure Communication Services, debe estar preparado para proporcionar una prueba de consentimiento con las leyes locales que regulan el contenido para adultos.
Incluso cuando este contenido no sea ilegal, debe incluir un mecanismo de verificación de edad al participar en la puerta de edad del destinatario del mensaje previsto del contenido para adultos. En Estados Unidos se aplican requisitos legales adicionales a las comunicaciones de marketing dirigidas a niños menores de 13 años.
Prácticas prohibidas:
Tanto usted como sus clientes tienen prohibido usar Azure Communication Services para eludir solicitudes de cancelación razonables. Además, ni usted ni sus clientes pueden eludir las medidas implementadas por Azure Communication Services o un proveedor de servicios de comunicaciones para garantizar el cumplimiento de los requisitos de mensajería y los estándares del sector.
Azure Communication Services prohíbe ciertos contenidos de los mensajes independientemente del consentimiento. El contenido prohibido incluye:
- Contenido que promueve actividades ilegales (por ejemplo, fraude fiscal o maltrato de animales en los Estados Unidos)
- Discursos de incitación al odio, difamación, acoso o cualquier otro discurso que se haya determinado como claramente ofensivo
- Contenido pornográfico
- Contenido obsceno o vulgar
- Intimidación y amenazas
- Contenido que intente defraudar, engañar, causar daños o obtener de forma ilícita cualquier cosa de valor
- Contenido que incite daños, discriminación o violencia
- Contenido que distribuya malware
- Contenido que intente eludir los requisitos de filtro por edad
Nos reservamos el derecho a modificar la lista de contenido de mensajes prohibido en cualquier momento.
Suplantación de identidad
La suplantación de identidad es el acto de hacer que se muestre en el dispositivo del destinatario de un mensaje un número o una dirección de correo electrónico de origen erróneo o inexacto. No se recomienda el uso de mensajes suplantados por su parte ni la de cualquier proveedor de servicios que use. La suplantación oculta la identidad del remitente del mensaje y evita que los destinatarios del mensaje puedan optar fácilmente por no participar en comunicaciones no deseadas. También es necesario cumplir todas las leyes de suplantación de identidad aplicables.
Consideraciones finales
Responsabilidad legal:
Esta directiva de mensajería no constituye consejo legal y nos reservamos el derecho a modificar la directiva en cualquier momento. Azure Communication Services no es responsable de garantizar que el contenido, los tiempos o los destinatarios de los mensajes de nuestros clientes cumplan todos los requisitos legales aplicables.
Nuestros clientes son responsables de todos los requisitos de mensajería. Si es una plataforma o un proveedor de software que usa Azure Communication Services con fines de mensajería, debe requerir que sus clientes también cumplan todos los requisitos descritos en esta directiva de mensajería. Si necesita más información, los principios de mensajería y los procedimientos recomendados de CTIA pueden serle útil para conocer los estándares del sector pertinentes.
Penalizaciones:
Animamos a nuestros clientes a desarrollar e implementar directivas y procedimientos diseñados para garantizar el cumplimiento de todos los requisitos de mensajería. Las infracciones de los requisitos de mensajería pueden implicar multas importantes de tramitación rápida. Es de su propio interés conocer y cumplir todos los requisitos de mensajería aplicables y desarrollar medidas de seguridad de mitigación efectivas que contengan y eliminen las infracciones antes de su propagación. Si infringe nuestra directiva de mensajería u otros requisitos legales, colaboraremos con usted para garantizar el cumplimiento futuro. Sin embargo, nos reservamos el derecho de eliminar de la plataforma de Azure Communication Services a cualquier cliente que muestre un patrón de incumplimiento con nuestra directiva de mensajería o los requisitos legales.