Поделиться через


Политика обмена сообщениями Служб коммуникации Azure

Службы коммуникации Azure преобразует способ взаимодействия наших клиентов с клиентами, создавая широкие пользовательские возможности взаимодействия, которые используют те же службы корпоративного уровня, которые поддерживают Microsoft Teams, Skype и Exchange. Вы можете легко интегрировать функции SMS и обмена сообщениями электронной почты в решения для связи, чтобы получать доступ к клиентам в любое время и в любом месте, где они нуждаются в поддержке. Просто помните о некоторых требованиях к обмену сообщениями и отраслевых стандартах, которые необходимо соблюдать.

Мы понимаем, что требования по обмену сообщениями могут показаться неудобными при изучении. Но на практике все оказывается очень просто. Не сложнее, чем запомнить понятие "COMS":

  • C — Consent (Согласие)
  • O — Opt-Out (Отказ от согласия)
  • M — Message Content (Содержимое сообщения)
  • S — Spoofing (Спуфинг)

Мы разработали эту политику обмена сообщениями, чтобы пользователи могли соблюдать нормативные требования и эффективно применять рекомендуемые методики.

Важно!

Эта политика обмена сообщениями не является юридической консультацией. Обратитесь к юристу, чтобы убедиться, что использование вами службы обмена сообщениями соответствует закону. Службы коммуникации Azure — это платформа для создания собственных приложений для обмена данными. Вы несете ответственность за то, чтобы ваше использование платформы соответствовало всем применимым законам и нормативам.

Согласие — это соглашение между вами и получателем сообщения, которое позволяет отправлять приложения пользователям (A2P). Согласие необходимо получить перед отправкой первого сообщения, и вы должны четко разъяснить получателю, что он согласен получать сообщения от вас. Эта процедура называется получением предварительного согласия от человека, который вы планируете отправить сообщение.

Отправленные сообщения должны быть одинаковыми типами сообщений, которые получатель согласился получать и должен отправляться только на номер или адрес электронной почты, предоставленный получателю. Если вы собираетесь отправлять информационные сообщения, такие как напоминания о встречах или оповещения, то согласие может быть письменным или устным. Если вы планируете отправлять рекламные сообщения, такие как коммерческие или маркетинговые сообщения, которые предназначены для продвижения продукта или услуги, согласие должно быть письменным.

Согласие можно получить разными способами, например:

  • Когда пользователь вводит свой номер телефона или адрес электронной почты на веб-сайт,
  • Когда пользователь инициирует обмен текстовыми сообщениями или
  • Когда пользователь отправляет ключевое слово регистрации на номер телефона.

Независимо от способа получения согласия, вы и ваши клиенты должны убедиться, что согласие является однозначным. Область действия согласия должна быть понятна получателю.

  • Перед получением согласия отправьте "Призыв к действию". Вы и ваши клиенты должны предоставлять потенциальных получателей сообщений с помощью "вызова к действию", который приглашает их принять участие в программе обмена сообщениями. Призыв к действию должен содержать, как минимум: (1) идентификационные данные отправителя сообщения, (2) четкие инструкции по предоставлению согласия, (3) инструкции по отказу от согласия и (4) сведения о любых сопутствующих сборах за передачу сообщений.
  • Согласие нельзя передавать или назначать. Любое согласие, которое предоставляет пользователь, не может быть передано или продано неаффилированной стороне. Если вы собираете согласие человека для стороннего лица, необходимо четко определить стороннего лица. Кроме того, необходимо указать, что полученное согласие применяется только к сообщениям от стороннего пользователя.
  • Согласие ограничено в назначении. Пользователь, предоставляющий свой номер или адрес электронной почты для определенной цели, дает согласие на получение сообщений только для конкретной цели и от этого конкретного отправителя сообщения. Перед получением согласия необходимо четко уведомить предполагаемого получателя сообщений о том, что вы будете отправлять повторяющиеся сообщения или сообщения от третьего лица.

Помимо требований по обмену сообщениями, рассмотренных выше, вам может быть будет нужно применять разные типовые приемы, к которым относятся:

  • Подробные сведения в рамках "призыва к действию". Чтобы убедиться, что вы получаете соответствующее согласие, предоставьте
    • Имя или описание программы обмена сообщениями или продукта
    • Номера или адреса электронной почты, от которых получатели будут получать сообщения, и
    • Любые применимые условия до того, как пользователь будет принимать сообщения от вас.
  • Точные записи согласия. Записи любого согласия, предоставленного вам физическим лицом, необходимо хранить не менее четырех лет. Записи согласия могут включать:
    • Метки времени
    • Среда, с помощью которой было получено согласие
    • Конкретная кампания, для которой было получено согласие
    • снимки экрана;
    • Идентификатор сеанса или IP-адрес лица, разрешающего согласие.
  • Политики конфиденциальности и безопасности. Разработчикам рекомендуется создавать простые политики конфиденциальности, с которыми могут знакомиться получатели сообщений до получения их согласия. Мы также рекомендуем использовать средства проактивного управления безопасностью для защиты конфиденциальной информации физических лиц.

Службы коммуникации Azure рекомендуют использовать двойное предоставление согласия для всех кампаний по обмену сообщениями. Двойное предоставление согласия — это двухэтапный процесс, в рамках которого физическое лицо сначала предоставляет согласие на получение от вас сообщений определенных типов. Затем вы отправляете ему дополнительное сообщение с просьбой подтвердить свое согласие. Дополнительные сообщения необходимо отправлять только после того, как получатель сообщения подтвердит свое согласие.

Исходное сообщение с подтверждением, которое вы отправляете, должно содержать ваши идентификационные данные, возможность отказа от согласия для будущих сообщений (например, использование команды "Остановить"), бесплатный номер телефона или команду "Справка" для получения дополнительных сведений, уведомление о том, что пользователь зарегистрирован в программе повторяющихся сообщений, краткое описание программы, предполагаемую частоту отправки повторяющихся сообщений и все сопутствующие сборы.

Да. Несмотря на то, что двойное предоставление согласия рекомендуется использовать всегда, Службы коммуникации Azure требуют использовать такой метод для кампаний по передаче сообщений некоторых типов вследствие их частого применения в схемах фишинга или большого количества жалоб потребителей на них. К таким кампаниям относятся:

  • автоматические сообщения о гарантийных обязательствах;
  • планы краткосрочного страхования жизни;
  • сообщения о рефинансировании задолженности или снижении процентной ставки, если они не отправляются финансовыми организациями;
  • сообщения о привлечении потенциальных клиентов;
  • лотереи, конкурсы и викторины с выдачей призов;
  • предложения по работе на дому.

Кампании, для которых требуется двойное согласие на использование, могут быть изменены по усмотрению Службы коммуникации Azure.

Хотя перед отправкой сообщения обычно требуется предварительное четко выраженное согласие, существуют две ситуации, в которых подразумевается согласие на сообщение.

  • Получатель инициирует сеанс связи. Если физическое лицо инициирует сеанс связи, отправляя вам сообщение, вы можете предоставить запрашиваемые сведения в ответ на конкретный запрос, содержащийся в сообщении. Однако подразумеваемое согласие, предоставляемое этим человеком, ограничено сеансом связи, который он инициировал, если только вы не получите согласие на дальнейшую связь.
  • Исключения для определенных услуг. Существует несколько специальных услуг, в рамках которых для инициирования сообщения может подразумеваться наличие согласия. Прежде всего, к ним относятся следующие услуги:
  • Сообщения о доставке пакетов
  • Сообщения финансового учреждения, касающиеся конфиденциальных времени тем (например, потенциально мошеннических транзакций или нарушений данных)
  • Сообщения поставщика услуг здравоохранения, содержащие конфиденциальную информацию во времени и назначение лечения (например, напоминания о назначении или экзаменах, результаты лаборатории и уведомления о рецептах).

Такие сообщения не должны содержать рекламные предложения или объявления.

Отказ от согласия

Получатели сообщений могут отозвать свое согласие и отказаться от получения сообщений в будущем, используя любые оправданные средства. Для отзыва согласия получателям сообщений нельзя указывать какое-либо исключительное средство.

Требования по отказу от согласия:

Убедитесь, что получатели сообщений могут отказаться от своего согласия на получение будущих сообщений в любое время. Необходимо также предоставить несколько вариантов отказа от согласия. После того как получатель сообщений отзовет свое согласие, ему не следует отправлять дополнительные сообщения, если только данный человек снова не предоставит свое согласие.

Одним из наиболее распространенных механизмов отказа в приложениях SMS является включение ключевое слово stop в исходное сообщение каждой новой беседы. Будьте готовы к удалению клиентов, которые отвечают с использованием ключевого слова "остановить" (все буквы в нижнем регистре) или других распространенных ключевых слов, например "отменить подписку" или "отменить".

Для электронной почты необходимо внедрить ссылку на отмену подписки на каждое сообщение, отправленное клиенту. Если клиент выбирает ссылку отмены подписки, необходимо подготовиться к удалению этого адреса электронной почты клиента из списка сообщений.

После того как пользователь отзовет свое согласие, его следует удалить из всех кампаний по передаче повторяющихся сообщений, если только они не выразят явным образом согласие на продолжение получения сообщений в рамках определенной программы.

Рекомендации по отказу от согласия:

Помимо ключевое слово, другие распространенные механизмы отказа включают предоставление клиентам указанного адреса электронной почты, номера телефона сотрудников службы поддержки клиентов или ссылку на отмену подписки, внедренной в сообщение электронной почты, отправленное или доступное на веб-странице.

Как мы обрабатываем запросы на отказ для SMS

Если отдельные запросы отказаться от будущих сообщений на бесплатном номере Службы коммуникации Azure или коротком коде, все дальнейшие трафик из этого номера будет остановлен автоматически. Тем не менее необходимо убедиться, что вы не отправляете дополнительные сообщения в рамках этой кампании отправки сообщений с новых или других номеров телефона. Если вы получили отдельное согласие на другую кампанию обмена сообщениями, необходимо попросить клиента ответить с сообщением START повторно подписаться или продолжать отправлять сообщения с другого номера для этой кампании. Для идентификатора буквенно-цифрового отправителя необходимо предоставить альтернативные механизмы, такие как поддержка электронной почты или звонок или ссылка на отказ от отказа клиента. Ознакомьтесь с нашим разделом часто задаваемых вопросов, чтобы узнать больше о обработке отказа.

Как мы обрабатываем запросы на отказ от отправки электронной почты

Если отдельные запросы отказаться от будущих сообщений на Службы коммуникации Azure с помощью страницы пользовательского интерфейса отмены подписки для обработки запросов отмены подписки, необходимо добавить адрес электронной почты запрошенного получателя в список подавления, который будет использоваться для фильтрации получателей во время процесса отправки почты.

Содержимое сообщения

Содержимое для взрослых.

Содержимое сообщения, относящееся к таким темам, как секс, ненависть, алкоголь, огнестрельное оружие, курение, азартные игры, тотализаторы и конкурсы, может активировать дополнительные требования. Такое содержимое в некоторых юрисдикциях категорически запрещено. В случае отправки сообщения, где имеется такое содержимое, вы обязаны соблюдать все применимые законы юрисдикций, в которых реализуется взаимодействие. По запросу правоохранительных органов или Службы коммуникации Azure вы должны быть готовы предоставить подтверждения согласия с местными законодательными актами, регулирующими содержимое для взрослых.

Даже если такое содержимое не является незаконным, необходимо включить механизм проверки возраста при отказе от возрастных ворот предполагаемого получателя сообщения из содержимого для взрослых. В США к маркетинговым материалам, предоставляемым детям младше 13 лет, применяются дополнительные юридические требования.

Запрещенные методы

Вам и вашим клиентам запрещено использовать Службы коммуникации Azure для отклонения допустимых запросов на отказ. Кроме того, вы и ваши клиенты не должны обходить меры, реализуемые Службами коммуникации Azure или поставщиком услуг связи для обеспечения соответствия требованиям к обмену сообщениями и отраслевым стандартам.

Службы коммуникации Azure также запрещают определенное содержимое в сообщениях, независимо от наличия согласия. К запрещенному содержимому относятся:

  • Контент, который способствует незаконной деятельности (например, уклонение от уплаты налогов или жестокое обращение с животными в США)
  • разжигание ненависти, клевета, притеснение или иные высказывания, которые признаны явно оскорбительными;
  • Порнографическое содержимое
  • непристойное или вульгарное содержимое;
  • запугивание и угрозы;
  • содержимое, нацеленное на мошенничество, обман, причинение вреда или противоправное получение материальных ценностей;
  • содержимое, подстрекающее к нанесению ущерба, к дискриминации или насилию;
  • содержимое, связанное с распространением вредоносных программ;
  • содержимое, нацеленное на несоблюдение требований по минимальному возрасту.

Мы оставляем за собой право изменять список запрещенного содержимого в сообщениях в любое время.

Спуфинг

Спуфингов является действием, вызывающим вводящую в заблуждение или неточное число или адрес электронной почты, отображаемую на устройстве получателя сообщения. Настоятельно рекомендуем вам и любому поставщику услуг, услугами которого вы пользуетесь, не отправлять поддельные сообщения. Спуфинг подменяет идентификационные данные отправителя сообщений и не дает возможности получателям сообщений отказаться от нежелательного взаимодействия. Мы также требуем, чтобы вы соблюдали все применимые законы в отношении спуфинга.

В заключение

Настоящая политика обмена сообщениями не является юридической консультацией. Мы оставляем за собой право изменять данную политику в любое время. Службы коммуникации Azure не несут ответственности за обеспечение соответствия содержимого, временных параметров или получателей сообщений наших клиентов всем применимым юридическим требованиям.

Наши клиенты отвечают за соблюдение всех требований к обмену сообщениями. Если вы являетесь поставщиком платформы или программного обеспечения, использующим Службы коммуникации Azure для обмена сообщениями, вы обязаны требовать, чтобы ваши клиенты также соблюдали все требования, изложенные в данной политике обмена сообщениями. В документе CTIA Принципы и рекомендации по обмену сообщениями предоставлен полезный обзор соответствующих отраслевых стандартов.

Штрафные санкции

Мы призываем наших клиентов разрабатывать и внедрять политики и процедуры, предназначенные для обеспечения соответствия всем требованиям по обмену сообщениями. Нарушение требований по обмену сообщениями может привести к существенным штрафным санкциям, размер которых может быстро возрастать. В ваших интересах изучать и соблюдать все применимые требования по обмену сообщениями, разрабатывать эффективные меры защиты для ограничения и устранения нарушений до их распространения. Если вы нарушаете нашу политику обмена сообщениями или иные юридические требования, мы будем работать с вами с целью обеспечения соответствия требованиям в будущем. Однако мы оставляем за собой право удалить любого клиента с платформы Служб коммуникации Azure, который проявляет признаки несоответствия политике обмена сообщениями или юридическим требованиям.