📋 DIRECTRICES OPERACIONALES – WHATSAPP CLOUD API (META)

📖 In the beginning and forever

It all started for WhatsApp.

And on it these guidelines were established taken from META itself.

But the fundamentals described here do not belong only to WhatsApp; from them also derive the other channels of the Meta ecosystem.

For just as consent builds trust, transparency sustains relationships and quality preserves communication, such principles must be observed in every operation carried out through WhatsApp, Instagram, Messenger, Threads and other platforms that share the same essence.

Therefore, although this document was conceived with a focus on WhatsApp Cloud API, its fundamentals should be interpreted as a reference for all Meta channels, whenever applicable.

Because channels may change, but principles remain.

📋 OPERATIONAL GUIDELINES – WHATSAPP CLOUD API (META)

(COEXISTENCE OR STANDARD)

This document establishes mandatory guidelines for operations carried out through the WhatsApp Cloud API (Meta). Non-compliance with these rules significantly increases the risk of restrictions, quality reduction, blocks and account bans.

🔒 1. CONSENT (OPT-IN)

1.1 Leads from ads

For leads captured by ads, it is mandatory to provide access to the following information:

• Privacy Policy

• Data Storage Policy

• Data Deletion Policy

The policies can be in a single document, as long as they are organized in clearly identified sections.

1.2 Leads not from ads (active dispatch)

It is mandatory to have prior consent from the lead obtained outside of WhatsApp.

This consent must be:

• Clear

• Traceable

• Verifiable

⚠ In any audits or requests from Meta, the company must be able to prove that consent was obtained.

1.3 Uso de bases de terceros

El uso de bases proporcionadas por socios comerciales presenta riesgo elevado, incluso cuando haya:

• Contratos formales

• Términos de cesión de datos

• Documentación jurídica entre las partes

Meta evalúa principalmente la relación entre el consentimiento del usuario y la empresa que realiza el contacto.

Ejemplo

• El lead autorizó contacto de la empresa X

• El contacto es realizado por la empresa Y

Este escenario puede ser interpretado negativamente por el ecosistema de Meta.

⚠ La existencia de contrato no elimina el riesgo de penalizaciones.

⚠ Puede ayudar en la defensa del caso, pero no impide bloqueos o restricciones.

1.4 Estructura recomendada de opt-in

Para maximizar el cumplimiento y reducir riesgos operacionales, se recomienda utilizar consentimiento granular por categoría de comunicación, ya sea un cliente potencial proveniente de un anuncio u otro medio de comunicación

Categorías recomendadas

El usuario debe poder optar individualmente por recibir:

• Marketing (promociones, ofertas y campañas)

• Utilitario (estado, actualizaciones e información operacional)

• Todos los tipos de comunicación

Requisitos obligatorios

El consentimiento:

• No puede estar preseleccionado

• Debe ser claro y específico

• Debe permitir selección individual por categoría

• Debe registrar evidencia de auditoría

Registros recomendados

• Fecha y hora de aceptación

• Origen del consentimiento (sitio web, formulario, CRM, landing page, WhatsApp_ctwa_id etc.)

• IP o identificador equivalente, cuando esté disponible

• Versión de los términos aceptados

Beneficios para cumplimiento normativo

Este modelo permite:

• Comprobación granular del consentimiento

• Mayor capacidad de defensa en auditorías

• Reducción del riesgo de clasificación como spam

• Mejor sustentación en casos de denuncia o revisión por Meta

⚠ Los opt-ins genéricos, como "Acepto recibir mensajes", tienen bajo valor probatorio y pueden ser insuficientes en procesos de defensa.

📝 2. EJEMPLOS DE OPT-IN (CON BOTONES O CASILLAS)

📢 Marketing

☐ Acepto recibir ofertas, promociones, campañas y contenidos comerciales de la empresa a través de WhatsApp.

Al seleccionar esta opción, podrás recibir:

• Promociones y descuentos

• Lanzamientos de productos o servicios

• Campañas comerciales

• Invitaciones a eventos y acciones promocionales

Podrás solicitar la cancelación de estas comunicaciones en cualquier momento.

🔔 Utilidad

☐ Acepto recibir comunicaciones operacionales e información relacionada con mi atención a través de WhatsApp.

Al seleccionar esta opción, podrás recibir:

• Actualizaciones sobre solicitudes y atenciones

• Estado de pedidos, contratos o servicios

• Recordatorios de compromisos

• Información necesaria para la ejecución de los servicios contratados

Estos mensajes tienen carácter informativo y operacional.

✅ Todos los Tipos de Comunicación

☐ Acepto recibir todos los tipos de comunicación de la empresa a través de WhatsApp, incluyendo mensajes promocionales, operacionales e informativos.

Al seleccionar esta opción, podrás recibir:

• Ofertas y promociones

• Novedades y campañas comerciales

• Actualizaciones de atención

• Información sobre servicios contratados

• Recordatorios, notificaciones y comunicados relevantes

Podrá solicitar la interrupción de estas comunicaciones en cualquier momento.

🔕 3. DERECHO DE CANCELACIÓN (OPT-OUT)

El destinatario debe tener una forma simple y clara de interrumpir la recepción de las comunicaciones.

Recomendación operacional

Siempre que sea posible:

• Informar al usuario que puede dejar de recibir mensajes

• Proporcionar un mecanismo simple de desuscripción

• Respetar inmediatamente las solicitudes de interrupción de contacto

Mensajes de marketing

Se recomienda incluir en campañas y envíos promocionales una instrucción de opt-out.

Ejemplos

"Para interrumpir estas comunicaciones, responda PARAR."

"Está recibiendo este mensaje porque autorizó nuestro contacto. Para no recibir nuevos mensajes, responda SALIR."

Plantillas iniciadas por la empresa

Siempre que el contenido lo permita, incluir una información de descadastro en el cuerpo del mensaje o en mensajes posteriores.

Ejemplo

"Si no deseas seguir recibiendo comunicaciones, responde SALIR."

Atención humana o automatizada

Durante la relación con el cliente, se recomienda reforzar periódicamente que puede cancelar las comunicaciones.

Ejemplo

"Recuerda que puedes interrumpir nuestros mensajes en cualquier momento respondiendo SALIR."

Regla operacional recomendada

Todo template de marketing debe poseer una forma explícita de opt-out.

Una persona que desea dejar de recibir mensajes tiende a utilizar el descadastro cuando este es simple y visible. Cuando esa opción no existe, aumenta significativamente la probabilidad de bloqueo o denuncia.

Beneficios del opt-out

La adopción de mecanismos claros de descadastro contribuye a:

• Reducción de denuncias

• Reducción de bloqueos del número

• Mejora de los indicadores de calidad

• Demostración de buena fe ante auditorías de Meta

• Mayor cumplimiento con prácticas de privacidad y consentimiento

⚠ Ignorar solicitudes de descadastro o dificultar la cancelación aumenta significativamente el riesgo de denuncias y sanciones.

📩 4. ENVÍO DE MENSAJES Y DATOS SENSIBLES

4.1 Restricción en el tratamiento de datos sensibles

No se recomienda solicitar o compartir, a través de WhatsApp, datos personales y datos sensibles definidos por la LGPD, especialmente cuando no sean estrictamente necesarios para la finalidad de la atención.

Evita solicitar o compartir por:

• Mensajes de texto

• Audios

• Vídeos

Ejemplos de información que requieren atención especial

• Nombre completo del titular cuando innecesario

• Nombre completo de padres o responsables

• CPF

• RG

• CNH

• Pasaporte

• Documentos oficiales

• Datos financieros

• Datos biométricos

• Exámenes de Laboratorio Sensibles

• Información racial o étnica

• Religión

• Datos de salud

• Cualquier información que pueda generar impacto relevante en caso de filtración

4.2 Forma recomendada para coleta de datos

La recopilación debe ocurrir en ambientes controlados por la empresa, preferiblemente a través de:

• Formularios nativos de WhatsApp (cuando estén disponibles)

• Servicios externos seguros como:

  • Typeform

  • Google Forms

  • Formularios corporativos (propio)

  • Portales internos

⚠ Si no se utilizan formularios nativos de WhatsApp, se recomienda que la recopilación de datos personales o datos sensibles se realice por medios adecuadamente protegidos y compatibles con los requisitos de la LGPD.

📊 5. INDICADORES DE CALIDAD DE LA META

Los siguientes indicadores impactan directamente la salud de la operación y la reputación del número:

1. Reading rate

2. Response time

3. Response rate

4. Block rate

5. Report rate

🚨 5.1 Report rate (Critical Indicator)

The report rate is one of the main operational risk factors.

Warning signs

High report rates represent high operational risk and may result in automatic restrictions applied by Meta.

Analysis process

When a report occurs, Meta will analyze:

• The recent conversation history (Last 5 messages)

• The context of the messages exchanged

• Possible violations of platform policies

⚠ Si se identifican infracciones a las políticas de Meta o un volumen anormal de comentarios negativos, la plataforma puede aplicar restricciones automáticas a la operación incluso antes de que la degradación de la salud de la plantilla sea visible en los paneles de monitoreo.

🚨 5.2 Evaluación de Calidad y Acciones Automáticas

La salud de la plantilla y la reputación del número se evalúan continuamente por los sistemas de Meta.

La actualización de la calidad mostrada en los paneles administrativos no ocurre necesariamente en tiempo real, pero los mecanismos de protección de la plataforma operan continuamente.

Qué se monitorea

Meta puede considerar varios factores, incluyendo:

• Denuncias

• Bloqueos

• Tasas de respuesta

• Tasas de lectura

• Comportamiento de los destinatarios

• Contenido de los mensajes (Cuando Denuncias)

• Posibles violaciones de las políticas de la plataforma

Important

La ausencia de cambio inmediato en la calidad mostrada para una plantilla no significa ausencia de riesgo.

Incluso antes de la actualización visible de los indicadores de calidad, Meta podrá identificar comportamientos considerados inadecuados o incompatibles con sus políticas.

Ejemplo práctico

Una plantilla que envía pocos mensajes puede no presentar cambio inmediato de calidad después de recibir retroalimentación negativa.

Sin embargo, una proporción elevada de denuncias o bloqueos puede generar análisis automáticos y medidas preventivas por parte de la plataforma.

Posibles consecuencias

Dependiendo de la gravedad del caso, Meta podrá:

• Reducir la capacidad de envío

• Aplicar limitaciones temporales

• Pausar plantillas

• Solicitar revisión de la operación

• Restringir funcionalidades de la cuenta

• Bloquear números involucrados en actividades consideradas abusivas o en desacuerdo con las políticas

Conclusión

Los mecanismos de protección de Meta pueden actuar antes de que la degradación de la calidad sea visible en los paneles administrativos.

Por este motivo, toda operación debe priorizar el consentimiento adecuado, la relevancia de los mensajes y el monitoreo constante de los indicadores de calidad.

⚠ 6. CONCLUSIÓN OPERACIONAL

Estas orientaciones no deben ser tratadas solo como buenas prácticas.

Son requisitos esenciales para operaciones sostenibles utilizando la WhatsApp Cloud API.

La operación debe estar estructurada para:

• Garantizar consentimiento válido y comprobable

• Proporcionar mecanismos simples de exclusión

• Evitar cualquier percepción de spam

• Proteger información personal y sensible

• Mantener altos índices de calidad y engagement

El incumplimiento de estas directrices aumenta directamente el riesgo de:

• Restricciones de envío

• Reducción de calidad

• Bloqueo del número

• Prohibición de la cuenta

📌 ¿Sigues los términos de nombre de pantalla? ¡Deberías!

Vea cómo lograr aprobar Su Nombre de Pantalla de su cuenta de WhatsApp Business ya en la primera vez, con la ayuda de este nuestro helper → https://help.datacrazy.io/pt-br/articles/10670799-diretrizes-nome-de-exibicao-contas-waba

📌 ¿QUÉ SIGNIFICA ESTO?

Significa que, con esto tu operación quedará más blindada pero, siempre y aún así, a merced de META, después de todo es ella quien determina, juzga y ejecuta dentro del universo META. Con esto minimizamos los riesgos para que nuestra operación pueda fluir con menos o ningún problema de estos presentados.

Pero nunca es una garantía.