Beancount.io LogoBeancount.io

Conformidade de Marketing por SMS em 2026: TCPA, A2P 10DLC e a Colcha de Retalhos das Mini-TCPA Estaduais

14 min para lerMike ThriftMike Thrift
Conformidade de Marketing por SMS em 2026: TCPA, A2P 10DLC e a Colcha de Retalhos das Mini-TCPA Estaduais

Uma única mensagem de texto não conforme pode custar US1.500aˋsuaempresa.Envie5.000delasparapessoasquenuncaderamconsentimento(optin)evoce^estaraˊenfrentandoumaac\ca~ocoletivadeUS 1.500 à sua empresa. Envie 5.000 delas para pessoas que nunca deram consentimento (opt-in) e você estará enfrentando uma ação coletiva de US 7,5 milhões — o valor exato que a Zales Jewelers pagou em um acordo em 2025. No entanto, a maioria dos proprietários de pequenas empresas que utilizam campanhas no Klaviyo, Twilio ou EZ Texting pensa que o marketing por SMS é "apenas e-mail com números de telefone". Não é.

As mensagens de texto são um dos canais de marketing mais pesadamente regulamentados nos Estados Unidos. Entre a Lei Federal de Proteção ao Consumidor de Telefonia (TCPA), o sistema de registro A2P 10DLC exigido pelas operadoras, as diretrizes voluntárias (mas obrigatórias na prática) da CTIA e um mosaico crescente de leis estaduais "mini-TCPA", enviar um SMS promocional em 2026 significa equilibrar pelo menos seis regimes de conformidade sobrepostos — cada um com suas próprias regras de consentimento, cronograma de penalidades e trilha de auditoria.

Este guia orienta você sobre o que realmente importa para uma pequena empresa que opera um programa de SMS: como funciona o registro A2P 10DLC depois que as operadoras começaram a bloquear 100% do tráfego não registrado em fevereiro de 2025, qual linguagem de consentimento a FCC exige agora que a regra de consentimento um-para-um foi anulada, quais leis estaduais serão as primeiras a lhe causar problemas e como construir uma trilha documental defensável em auditorias que sobreviva a uma notificação extrajudicial de um litigante em série.

O que Mudou Entre 2024 e 2026

Se você configurou seu programa de SMS antes de 2025, o chão se moveu sob seus pés. Três grandes mudanças redesenharam o mapa da conformidade:

Registro A2P 10DLC obrigatório. Desde 1º de fevereiro de 2025, as operadoras de telefonia móvel dos EUA bloqueiam 100% do tráfego Aplicação para Pessoa (A2P) não registrado enviado através de códigos longos de 10 dígitos. Não há filtro suave, nem período de aviso. Mensagens não registradas simplesmente não chegam. Toda empresa que envia textos automatizados, de marketing ou transacionais de um número de telefone comum deve registrar uma Marca e pelo menos uma Campanha através do The Campaign Registry (TCR).

A regra de consentimento um-para-um da FCC foi anulada. Em janeiro de 2025, o Tribunal de Apelações do Décimo Primeiro Circuito anulou a controversa regra de consentimento "um-para-um" da FCC às vésperas de sua entrada em vigor. A FCC eliminou formalmente a exigência em agosto de 2025 e restabeleceu o padrão de "consentimento prévio expresso por escrito" anterior a 2024. Geradores de leads e sites de comparação de compras não são mais obrigados a obter um consentimento separado para cada anunciante com quem compartilham dados — mas operadoras individuais, como AT&T e T-Mobile, começaram a estabelecer suas próprias expectativas de um-para-um por meio da triagem de campanhas do TCR.

As leis estaduais mini-TCPA continuam se multiplicando. O Texas juntou-se à lista em 1º de setembro de 2025, com a SB 140, que introduziu danos estatutários de até US$ 5.000 por SMS violador. A Flórida recuou em partes de sua FTSA em 2023, mas o direito privado de ação permanece. Washington, Oklahoma, Maryland e pelo menos outros oito estados agora têm regras de telemarketing que vinculam qualquer empresa que envie mensagens de texto para seus residentes — independentemente de onde a empresa esteja localizada.

A2P 10DLC: O Registro que Permite a Entrega de Suas Mensagens

A2P 10DLC é o sistema que permite às empresas enviarem mensagens aplicação-para-pessoa de alto volume através de códigos longos padrão de 10 dígitos (os números de telefone comuns que seus clientes veem). Ele é gerenciado pelo The Campaign Registry, um banco de dados centralizado que toda operadora móvel dos EUA consulta antes de entregar sua mensagem.

Registro de Marca

Seu primeiro passo é registrar sua empresa como uma "Marca" (Brand). Você fornece:

  • Nome legal da empresa e EIN (ou seu SSN se você for um empresário individual)
  • Endereço comercial, setor e site
  • Listagem em bolsa de valores, se aplicável

Existem dois níveis. O registro de Marca de Proprietário Individual (Sole Proprietor Brand) custa cerca de US4eliberaumacapacidadedeenviomenor(geralmentelimitadaaumamensagemporsegundoporoperadora).OregistrodeMarcaPadra~o(StandardBrand)custacercadeUS 4 e libera uma capacidade de envio menor (geralmente limitada a uma mensagem por segundo por operadora). O registro de **Marca Padrão** (Standard Brand) custa cerca de US 4 pela marca em si, mais US$ 40 para uma triagem secundária única, e libera níveis mais altos com base em uma Pontuação de Confiança (Trust Score) atribuída por um parceiro de verificação independente.

Uma Pontuação de Confiança mais alta significa mais mensagens por segundo, menos problemas de filtragem por parte das operadoras e melhor entregabilidade. A pontuação é influenciada pelos anos de atividade da empresa, risco do setor, precisão na correspondência do EIN e histórico de reclamações.

Registro de Campanha

Após sua Marca ser aprovada, você registra cada Campanha — um caso de uso específico para as mensagens. Exemplos:

  • Marketing: Ofertas promocionais, anúncios de vendas, ofertas relâmpago
  • Notificação de Conta: Confirmações de pedido, atualizações de envio
  • Atendimento ao Cliente: Respostas de suporte, lembretes de agendamento
  • 2FA / OTP: Senhas de uso único para login

Cada Campanha custa cerca de US15noregistrouˊnico,maisUS 15 no registro único, mais US 1,50 a US$ 10 por mês. Você deve declarar o caso de uso, amostras de conteúdo das mensagens, fluxo de opt-in e a chamada para ação (call-to-action).

Tarifas por Mensagem das Operadoras em 2026

Após o aumento das tarifas da T-Mobile em janeiro de 2026, as tarifas de repasse por mensagem das três principais operadoras acumulam-se rapidamente:

  • AT&T: $0,002 por SMS, $0,0035 por MMS
  • T-Mobile: $0,0025 por SMS (aumentado em 19 de janeiro de 2026)
  • Verizon: $0,0025 por SMS, $0,005 por MMS

Uma pequena empresa que envia 10.000 mensagens por mês através das três redes paga agora cerca de $30 a $50 apenas em sobretaxas de operadoras, além da tarifa por mensagem da plataforma Twilio, Bandwidth, Klaviyo ou qualquer provedor que você utilize.

Consentimento TCPA: O que Conta como um Opt-In Válido

A TCPA exige consentimento prévio expresso por escrito antes de enviar mensagens de texto de marketing ou promocionais para um número de celular. Mensagens transacionais ou informativas (confirmações de pedidos, lembretes de compromissos) têm um nível de exigência ligeiramente inferior — "consentimento prévio expresso" — mas, na prática, a maioria das plataformas exige o mesmo nível de documentação para ambos.

Um consentimento prévio expresso por escrito válido deve ser:

  1. Por escrito (uma caixa de seleção digital ou formulário assinado qualifica-se)
  2. Claro e evidente, com a divulgação de que o consumidor está concordando em receber mensagens de marketing automatizadas
  3. Não pré-marcado — o consumidor deve realizar uma ação afirmativa
  4. Específico sobre quem está enviando, que tipo de mensagens e a frequência das mensagens
  5. Não exigido como condição de compra — você não pode reter um produto a menos que alguém concorde em receber mensagens de texto

Uma divulgação de opt-in padrão se parece com isso:

Ao fornecer seu número de telefone e marcar esta caixa, você concorda em receber mensagens de texto de marketing automatizadas recorrentes (ex: promoções, lembretes de carrinho) da [Marca] no número fornecido. O consentimento não é uma condição de compra. Tarifas de mensagens e dados podem ser aplicadas. A frequência das mensagens varia. Responda HELP para ajuda, STOP para cancelar. Veja nossos Termos e Política de Privacidade.

Ignorar qualquer um desses elementos — mesmo apenas a linha "Tarifas de msg e dados" — cria uma vulnerabilidade que escritórios de advocacia predatórios procuram ativamente.

O que o "Consentimento Prévio Expresso por Escrito" Não Significa

Erros comuns que anulam o consentimento:

  • Caixas de seleção pré-marcadas
  • Agrupar o opt-in de SMS com o opt-in de e-mail em uma única caixa de seleção
  • Consentimento verbal durante uma chamada telefônica sem confirmação de acompanhamento
  • "Consentimento implícito" de um cliente que fornece seu número em um formulário de contato
  • Consentimento obtido há mais de alguns meses sem prova
  • Uma lista de leads comprada, não importa o que o vendedor prometeu

STOP, HELP e o Requisito de Opt-Out em Tempo Real

Tanto a TCPA quanto a CTIA exigem que sua plataforma reconheça e honre as palavras-chave de interrupção imediatamente. As palavras-chave obrigatórias incluem:

  • STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
  • HELP, INFO para solicitações de assistência

Quando um consumidor envia qualquer variante de STOP, você deve:

  1. Parar de enviar todas as mensagens de marketing para aquele número em até 24 horas (melhor prática: tempo real)
  2. Enviar uma única mensagem de confirmação reconhecendo o opt-out
  3. Suprimir esse número em todas as campanhas dessa marca — não apenas na campanha da qual ele optou por sair

Sob as regras da FCC de abril de 2025, as empresas têm até 10 dias úteis para processar opt-outs em todos os sistemas. Na prática, a maioria das ações de fiscalização envolve empresas que levaram semanas ou nunca processaram o opt-out porque sua plataforma de marketing multicanal não sincronizou.

Uma resposta à palavra-chave HELP deve identificar sua marca, fornecer informações de contato para suporte e lembrar ao consumidor como realizar o opt-out.

SHAFT, Janelas de Horário e Outras Regras de Conteúdo

As diretrizes SHAFT da CTIA restringem o conteúdo de mensagens que envolvam Sexo, Hate (Ódio), Alcool, Firearms (Armas de fogo) e Tabaco — incluindo vape, CBD e produtos de cannabis, mesmo onde são legais no estado. As operadoras escaneiam ativamente amostras de mensagens de campanha para essas categorias e rejeitarão sua campanha no registro ou bloquearão as mensagens durante o envio.

As regras federais e estaduais de horários de silêncio exigem que as mensagens de texto sejam enviadas apenas entre 8h00 e 21h00 no fuso horário local do destinatário. A FTSA da Flórida e a OTSA de Oklahoma restringem isso ainda mais, para 8h00 às 20h00. Oklahoma também limita você a no máximo três mensagens por período de 24 horas, mesmo com consentimento válido.

Encurtadores de URL de serviços gratuitos (bit.ly, tinyurl) acionam a filtragem das operadoras quase automaticamente. Use um domínio curto de marca ou o serviço de encurtamento de links do seu provedor.

A Colcha de Retalhos das Mini-TCPAs Estaduais

A TCPA federal é o piso, não o teto. As leis estaduais de telemarketing — geralmente chamadas de "mini-TCPAs" — vinculam qualquer empresa que entre em contato com um residente desse estado, independentemente de onde a empresa esteja sediada. As jurisdições mais ativas em 2026:

  • Flórida (FTSA): $500 por violação, danos triplos para violações intencionais, chamadas e textos entre 8h e 20h no horário do destinatário, direito privado de ação.
  • Texas (SB 140, em vigor desde 1º de setembro de 2025): Até $5.000 por violação, expandiu a "solicitação telefônica" para incluir mensagens de texto e imagem, direito privado de ação.
  • Oklahoma (OTSA): $500–$1.500 por violação, limite diário de três chamadas mesmo com consentimento, janela das 8h às 20h, direito privado de ação.
  • Washington (CEMA): Penalidade estatutária de $500 mais honorários advocatícios, fiscalização pelo procurador-geral, direito privado de ação para violações "repetidas".
  • Maryland (MTCPA): Reflete a estrutura da TCPA federal com direito privado de ação em nível estadual.

O desafio de conformidade aqui é logístico: você precisa saber em qual estado cada número de telefone está registrado (o que não é mais um indicador confiável de onde a pessoa realmente mora, graças à portabilidade numérica) e deve aplicar a regra mais rigorosa aplicável a cada mensagem enviada.

Plataformas de SMS respeitáveis mantêm bancos de dados de fusos horários e lógica de supressão de horários de silêncio, mas você permanece responsável por garantir que esses recursos estejam configurados corretamente para suas campanhas.

Documentando o Consentimento para a Trilha de Auditoria

Quer você enfrente uma consulta da FTC, uma investigação de um procurador-geral estadual ou uma ação coletiva da TCPA, a defesa sempre recai sobre uma pergunta: você pode provar que esta pessoa deu o consentimento (opt-in)?

Um log de consentimento defensável captura para cada assinante:

  • URL de origem do formulário ou página onde o consentimento foi dado
  • Carimbo de data/hora (Timestamp) em UTC
  • Endereço IP do dispositivo que enviou o formulário
  • Texto exato da divulgação exibida ao consumidor naquele momento
  • String de user-agent do navegador, quando viável
  • Método (formulário web, iPad na loja, cartão de papel, etc.)
  • Eventos de opt-out com os mesmos metadados

A maioria das plataformas de SMS armazena parte disso automaticamente, mas o ônus é seu de verificar se os dados estão lá e se são exportáveis. O advogado de um autor de ação coletiva pedirá este log no primeiro dia da fase de exibição de provas (discovery). Se você não puder apresentá-lo em 30 dias, cada mensagem de texto enviada para aquela pessoa será presumida como não autorizada.

Manter registros de consentimento em formatos de texto simples e com controle de versão — em vez de enterrados em um CRM proprietário do qual você pode vir a migrar — é uma prática de conformidade silenciosamente poderosa. Se o seu CRM desaparecer, sua defesa desaparecerá com ele.

Rastreando o Custo Real do Seu Programa de SMS

Os custos de conformidade são fáceis de subestimar. Um orçamento mensal realista para um programa de SMS de uma pequena empresa inclui:

Item de LinhaFaixa Típica
Registro de marca (único)$4–$48
Validação de marca (única, marca padrão)$40
Registro de campanha (único, por campanha)$15 cada
Taxa mensal de campanha$1,50–$10 por campanha
Taxa por mensagem da plataforma (Twilio, Bandwidth)$0,0075–$0.012 por SMS
Sobretaxas de operadora (AT&T + T-Mobile + Verizon)$0,002–$0,005 por SMS
Gestão de consentimento e revisão jurídica$200–$2.000/mês
Adendo de seguro TCPA (recomendado)$50–$500/mês

Rastrear essas despesas separadamente em sua contabilidade é essencial — não apenas para o orçamento, mas porque as seguradoras de TCPA e seu eventual advogado de defesa em ações coletivas desejarão vê-las detalhadas. Se você algum dia receber uma notificação extrajudicial, a primeira pergunta que seu advogado fará é se o custo da conformidade foi orçado como um item de linha real em vez de enterrado em uma categoria genérica de "software de marketing".

Um Checklist Prático de Conformidade para 2026

Antes de enviar sua próxima mensagem, percorra esta lista:

  1. Marca e campanha registradas no TCR, com Trust Score atual em arquivo
  2. Formulário de opt-in com caixa de seleção desmarcada, linguagem completa de divulgação da TCPA e linguagem de "consentimento não exigido para compra"
  3. Termos e condições de SMS separados vinculados a partir do formulário de opt-in, distintos dos termos gerais do site
  4. Log de consentimento com timestamp, IP, user-agent, URL de origem e texto de divulgação para cada assinante
  5. Automação de palavras-chave STOP / HELP testada em todas as campanhas com um telefone real
  6. Supressão por fuso horário configurada para respeitar o horário local das 8h às 20h (ou 21h para campanhas apenas federais)
  7. Listas de supressão estaduais para Flórida, Texas, Oklahoma, Washington e Maryland com limites de frequência apropriados
  8. Revisão de conteúdo SHAFT para cada mensagem promocional
  9. Encurtador de links usando um domínio próprio ou fornecido pela plataforma — nunca bit.ly
  10. Adendo de seguro TCPA em sua apólice de responsabilidade civil geral
  11. Auditoria de conformidade trimestral do fluxo de opt-in, registros de consentimento e logs da plataforma
  12. Due diligence de fornecedores confirmando que seu CSP e ESP possuem certificações de conformidade TCR e CTIA atuais

Mantenha Seus Registros de Conformidade Prontos para Auditoria

Executar um programa de marketing por SMS em conformidade significa gerar uma trilha documental que deve sobreviver a anos de solicitações de documentos, auditorias de operadoras e consultas de procuradores-gerais estaduais. Os dados são críticos — carimbos de data/hora de consentimento, endereços IP, logs de opt-out e os registros financeiros de cada taxa por mensagem — e devem permanecer acessíveis muito tempo depois de você ter trocado de plataforma.

Beancount.io oferece uma contabilidade em texto simples que é transparente, controlada por versão com git e fácil de auditar. Quando sua seguradora de TCPA ou seu consultor de conformidade perguntar para onde foram os gastos do seu programa de SMS no último trimestre, você poderá responder com um simples grep — sem aprisionamento tecnológico de fornecedores e sem formatos de exportação proprietários. Comece gratuitamente e veja por que desenvolvedores e profissionais de finanças estão mudando para a contabilidade em texto simples.