Compliance

LGPD e Notificações: Guia de Compliance para SMS, WhatsApp e Email

Diego Santos•4 de fevereiro de 2026•3 min read

Compliance de Notificações no Brasil: Guia Básico de LGPD e Regras da Anatel

Se você acha que compliance é "problema do jurídico", cuidado. No Brasil, enviar uma mensagem errada para a pessoa errada pode custar caro — tanto em multas da ANPD (Autoridade Nacional de Proteção de Dados) quanto em reputação da marca.

Este guia 101 vai direto ao ponto sobre o que você, Product Manager ou Dev, precisa saber para não colocar a empresa em risco.

1. O Consentimento (Opt-in) é Rei

Pela LGPD (Lei Geral de Proteção de Dados), você precisa de uma base legal para processar o dado (número de telefone) e enviar mensagens.

Consentimento Explícito: O usuário marcou o checkbox "Quero receber ofertas via SMS/WhatsApp". Não pode vir pré-marcado!
Legítimo Interesse: Você pode enviar mensagens transacionais (status do pedido, boleto) para clientes ativos sem um opt-in de marketing específico, pois é esperado e benéfico para o titular. Mas cuidado ao misturar com promoções.

2. O Direito de Sair (Opt-out)

É obrigatório oferecer uma forma fácil e imediata de descadastro.

SMS: O clássico "Responda PARE p/ sair". Se o usuário responder PARE, você deve bloquear envios em até 24h (idealmente, instantaneamente).
WhatsApp: O usuário pode bloquear a empresa no app, o que prejudica sua "Health Score" na Meta. Melhor oferecer um botão de menu "Não receber mais mensagens" para gerenciar isso internamente.

3. Regras da Anatel e Operadoras

Além da lei, existem as regras do setor de telecom.

Janelas de Envio Permitidas (Marketing)

🌙

DO NOT DISTURB

00:00-09:00

☀️

SAFE ZONE

09:00-21:00

🌙

DO NOT DISTURB

21:00-00:00

00:00

Janela Segura

00:00

✅

Mensagens Transacionais: 24/7 OK

2FA, alertas de fraude, confirmações de pedido — podem ser enviadas a qualquer hora.

⚠️

Mensagens de Marketing: Respeite esta janela

Promoções, newsletters, ofertas — apenas 09:00-21:00 (horário local do usuário).

📅

Domingos: Evite promoções

Marketing em domingos tem taxas de opt-out 3x maiores. Aguarde segunda-feira.

Dica Pro: Configure timezone do usuário no seu sistema. SMS promocional às 8h em SP = 5h da manhã no Acre (receita para opt-out).

Regras de ouro:

Horários de Envio (Marketing): Evite mensagens promocionais entre 21h e 09h, e aos domingos
Mensagens Transacionais: 2FA, alertas de fraude podem ser 24/7 (são essenciais para o serviço)
Identificação: O usuário deve saber quem está mandando. Use o nome da empresa no início da mensagem. Ex: "NOTIFICA: Seu código é 1234"

4. Higienização de Base e LGPD

Manter dados antigos é um risco. Se o cliente mudou de número e a operadora reciclou o chip para outra pessoa (comum no Brasil após 6 meses de inatividade), você está enviando dados privados (ex: saldo bancário) para um estranho.

Dica de Ouro: Use serviços de HLR Lookup periodicamente para verificar se o número ainda é válido e se pertence ao mesmo titular (alguns serviços avançados permitem match de CPF, mas são caros).

Exemplo de Formulário LGPD-Compliant

Veja como deve ser um formulário de cadastro que respeita a lei:

Formulário Conforme LGPD: O Que Mudar

❌ Errado (Não Conforme)

Telefone

❌ PRÉ-MARCADO!
Aceito receber promoções e concordo com os termos

❌ BUNDLED!
Marketing + Terms juntos (vago e genérico)

Problemas:

❌ Checkboxes pré-marcados
❌ Consentimento vago e bundled
❌ Sem separação Marketing vs Terms
❌ Não deixa claro que é opcional

✅ Correto (LGPD-Compliant)

Telefone

✅ UNCHECKED
Aceito os Termos de Uso (Obrigatório)

✅ SPECIFIC & OPTIONAL
Consinto receber atualizações de marketing via SMS e WhatsApp. (Opcional)

✅ SEPARATE
Consinto receber newsletter por email. (Opcional)

Boas Práticas:

✅ Checkboxes desmarcados por padrão
✅ Consentimento claro e específico
✅ Separação: Terms vs Marketing
✅ Opcional claramente marcado

Compliance é Design: Formulários conformes LGPD também melhoram UX — usuários confiam mais quando o consentimento é transparente.

Pontos-chave:

✅ Checkbox desmarcado por padrão (opt-in ativo)
✅ Texto claro sobre o que o usuário receberá
✅ Marketing separado do aceite de termos (consentimentos distintos)
✅ Opcional claramente marcado

Checklist de Segurança

Checklist: Seu Consentimento é LGPD-Compliant?

✓

🆓

Livre

Usuário pode recusar sem prejudicar o serviço

✓

📋

Informado

Texto claro sobre o que vai receber

✓

✅

Inequívoco

Ação clara de aceite (checkbox, botão)

✓

🎯

Específico

Consentimentos separados (Marketing ≠ Segurança)

✓

📝

Documentado

Registro de timestamp/IP do aceite

⭐ Perguntas de Ouro

✓

Tenho registro do aceite?

✓

Opt-out funciona automaticamente?

✓

Base limpa (sem números inativos)?

✓

Respeito fuso horário do usuário?

Compliance Check: Se você não consegue responder "SIM" para todas as perguntas acima, sua operação está em risco. Priorize compliance antes de escalar volume.

Conclusão

Compliance não é barreira, é qualidade. Usuários confiam em marcas que respeitam sua privacidade e seu tempo.

Durma tranquilo com a Notifica. Nossa plataforma gerencia automaticamente o opt-out (listas de supressão) e respeita as janelas de horário de envio configuradas, garantindo que você esteja sempre dentro das regras. Saiba mais sobre nossas features de compliance.