Blog / Guia
GDPR e WhatsApp Business: guia de conformidade 2026

Em resumo
Usar o WhatsApp para o marketing exige consentimento, aviso de privacidade e gestão das solicitações dos usuários. A conformidade com o GDPR não é um obstáculo, é uma vantagem de confiança.
A conformidade com o GDPR para o WhatsApp Business é o tema que muitas empresas adiam até chegar uma reclamação ou, pior, uma contestação. No entanto, as regras são claras e gerenciáveis: se você coleta números de telefone e envia comunicações comerciais, está tratando dados pessoais, e deve fazê-lo com um consentimento válido, um aviso de privacidade transparente e uma gestão correta dos direitos dos usuários. Este guia explica de modo prático o que é preciso para usar o WhatsApp em regra em 2026, sem tons alarmistas e sem substituir o parecer de um advogado.
WhatsApp e dados pessoais
Um número de telefone é um dado pessoal para todos os efeitos. No momento em que você o salva numa agenda empresarial e o usa para enviar mensagens, é um controlador do tratamento com obrigações precisas. Isso não significa que o WhatsApp esteja fora dos limites para as empresas: significa que deve ser usado com os mesmos cuidados que você teria com uma lista de e-mail ou um banco de dados de clientes. A diferença é que o WhatsApp é mais pessoal, portanto a sensibilidade deve ser ainda mais elevada.
O consentimento ao marketing
O cerne da conformidade é o consentimento. Para enviar comunicações promocionais no WhatsApp você deve ter um consentimento livre, específico, informado e inequívoco. 'Livre' significa não forçado; 'específico' significa referido justamente àquele tipo de comunicação; 'informado' significa que o usuário sabe o que receberá; 'inequívoco' significa uma ação positiva clara, não uma caixa pré-marcada. Um cliente que lhe escreve espontaneamente para uma informação não lhe deu, por esse único fato, o consentimento para enviar-lhe promoções.
Como coletar o consentimento do modo certo
- Widget ou formulário: uma caixa dedicada (não pré-marcada) para o consentimento às comunicações WhatsApp.
- No checkout: uma opção separada da aceitação dos termos de compra.
- No chat ou via QR: uma mensagem que explica o que você enviará e pede confirmação explícita.
- Sempre: registre quando e como o consentimento foi dado (prova documentável).
O aviso de privacidade
Antes de coletar o número você deve informar o usuário: quem é você (controlador), por que trata os dados (finalidades), com que base jurídica, por quanto tempo os conserva e quais direitos tem. O aviso deve ser acessível e compreensível, não um muro de texto jurídico escondido. Se você usa o WhatsApp para finalidades diferentes - atendimento e marketing, por exemplo - explique ambas com clareza.
Conservação dos dados e direitos dos usuários
Você não pode conservar os dados indefinidamente: devem ser mantidos pelo tempo necessário às finalidades declaradas. E você deve estar pronto a responder aos direitos dos titulares: acesso aos próprios dados, retificação, exclusão (direito ao esquecimento) e, sobretudo, oposição e revogação do consentimento. Na prática, um usuário deve poder dizer 'não quero mais receber as suas mensagens' com a mesma facilidade com que deu o consentimento, e você deve parar imediatamente.
Torne o cancelamento da inscrição simples e visível. Um modo prático é convidar o usuário a responder com uma palavra-chave (por exemplo STOP) e usar esse sinal para aplicar uma tag de opt-out que exclui o contato das campanhas futuras.
Marketing e atendimento: duas bases diferentes
É importante distinguir. Responder a um cliente que lhe escreve para atendimento baseia-se em geral em pressupostos diferentes em relação ao envio de promoções não solicitadas: a primeira é uma conversa que o cliente iniciou, a segunda é marketing ativo que exige consentimento. Manter separados esses dois mundos - inclusive com tags diferentes na agenda - ajuda você a não enviar promoções a quem queria apenas atendimento, o que é tanto uma boa prática quanto uma proteção legal.
Como fazê-lo com o SendApp
O SendApp lhe dá as ferramentas para gerir a conformidade de modo operacional: você coleta os contatos do widget, do checkout ou via QR associando uma tag de consentimento, distingue no CRM quem deu o opt-out de marketing e quem não, e usa as tags para excluir os usuários que se opuseram das campanhas broadcast. As comunicações promocionais no WhatsApp API oficiais passam por template aprovados pela Meta, que acrescentam um nível adicional de controle. Lembre-se de que o SendApp é uma ferramenta e não substitui o parecer de um consultor jurídico sobre a sua situação específica. Os planos começam em 19 euros por mês.
Põe em prática com o SendApp
Campanhas, IA e caixa multicanal sem margem no custo das mensagens. Experimenta grátis, sem cartão.
Redazione SendApp
A equipa SendApp — plataforma de WhatsApp marketing e IA para empresas.