قد لا تتمكن من الاشتراك معنا الآن لأننا نواجه حاليًا فترة توقف مدتها 15 دقيقة على منتجنا. أطلب منك أن تتحمل معنا.

Home
Right Chevron Icon
Blog
Right Chevron Icon
WhatsApp
Right Chevron Icon
LGPD واتساب للأعمال 2026: الامتثال، الموافقة الصريحة، والعقوبات

LGPD واتساب للأعمال 2026: الامتثال، الموافقة الصريحة، والعقوبات

Kashika Mishra

11
mins read

May 20, 2026

دليل الامتثال الشامل لـ LGPD واتساب للأعمال 2026

Key Takeways

  • أصبح الامتثال لقانون حماية البيانات العامة (LGPD) الآن مطلبًا تشغيليًا إلزاميًا للشركات التي تستخدم واتساب للأعمال في البرازيل، حيث تقوم الهيئة الوطنية لحماية البيانات (ANPD) بفرض المخالفات بنشاط وتصل الغرامات إلى 50 مليون ريال برازيلي لكل مخالفة.
  • يجب على الشركات البرازيلية التي تستخدم واتساب للتسويق، أو دعم العملاء، أو التحقق من كلمة المرور لمرة واحدة (OTP)، أو التجارة عبر المحادثة، الاحتفاظ بأساس قانوني سليم، وسجلات موافقة العملاء، وسير عمل معالجة البيانات القابلة للتدقيق.
  • تعد إدارة الموافقة الصريحة ضرورية لحملات واتساب التسويقية في البرازيل، بينما قد تعتمد رسائل الخدمات والمصادقة على الضرورة التعاقدية أو المصلحة المشروعة حسب حالة الاستخدام.
  • يجب على الشركات تطبيق سياسات الاحتفاظ بالبيانات، وسير عمل حذف بيانات العملاء، وتسجيل الموافقات، وممارسات آمنة للتعامل مع البيانات للبقاء متوافقة مع لوائح قانون حماية البيانات العامة (LGPD).
  • إن اختيار مزود واتساب للأعمال مزود بأدوات مدمجة للامتثال لقانون حماية البيانات العامة (LGPD)، وإدارة الموافقات، وبنية تحتية آمنة للمراسلة يقلل بشكل كبير من المخاطر القانونية والتشغيلية.

    • إن قانون حماية البيانات العامة (LGPD) هو قانون الخصوصية البرازيلي الساري منذ عام 2020، والذي تفرضه الهيئة الوطنية لحماية البيانات (ANPD). في عام 2025، دخلت الهيئة الوطنية لحماية البيانات (ANPD) مرحلة التنفيذ النشط، مع تطبيق غرامات حقيقية ضد الشركات البرازيلية التي تستخدم واتساب للتواصل مع العملاء دون أساس قانوني كافٍ. في عام 2026، لم يعد الامتثال لقانون حماية البيانات العامة (LGPD) لتطبيق واتساب للأعمال اختياريًا - بل هو التزام فني موثق مع غرامات تصل إلى 50 مليون ريال برازيلي لكل مخالفة.

    يغطي هذا الدليل كل ما يجب على كل شركة برازيلية القيام به: الأساس القانوني، الموافقة الصريحة، الاحتفاظ بالبيانات، حقوق أصحاب البيانات، والحد الأدنى من المكدس التقني.

    ما يتطلبه قانون حماية البيانات العامة (LGPD) فيما يتعلق بواتساب للأعمال

    يعالج قانون حماية البيانات العامة (LGPD) البيانات الشخصية (بما في ذلك رقم واتساب، ومحتوى المحادثة، وأنماط الاستخدام) بموجب ستة أسس قانونية. لاستخدام واتساب للأعمال مع العملاء، الأكثر شيوعًا هما:

    • الموافقة (المادة 7، الفقرة الأولى). يوافق صاحب البيانات صراحةً على المعالجة. الأساس المفضل للاتصالات التسويقية والترويجية.
    • تنفيذ العقد (المادة 7، الفقرة الخامسة). المعالجة الضرورية لتنفيذ العقد مع صاحب البيانات. أساس لتأكيدات الطلبات، وتحديثات الشحن، ورموز التحقق لمرة واحدة (OTPs).

    نشرت الهيئة الوطنية لحماية البيانات (ANPD) إرشادات محددة في 2024-2025 موضحةً أن موافقة البريد الإلكتروني لا تغطي واتساب. إنهما قناتان مختلفتان وتتطلبان موافقات منفصلة.

    خمسة التزامات دنيا للامتثال لـ واتساب و LGPD في عام 2026:

    1. أساس قانوني موثق لكل غرض (الدعم، التسويق، المعاملات).
    2. سياسة خصوصية محددة تذكر واتساب كقناة.
    3. آلية واضحة للموافقة الصريحة مع سجل قابل للتدقيق (الطابع الزمني، عنوان IP، نص الموافقة الدقيق).
    4. آلية واضحة لإلغاء الاشتراك (كلمة "إيقاف"، رابط الإلغاء، عملية الإزالة اليدوية).
    5. احتفاظ محدود بالبيانات والتخلص منها وفق جدول زمني.

    الأساس القانوني: كيفية الاختيار

    الشركات التي تستخدم اتصالات واتساب في البرازيل يجب أن تختار بعناية الأساس القانوني المناسب بموجب LGPD اعتمادًا على الغرض من كل نوع رسالة. رموز التحقق لمرة واحدة (OTPs) للمصادقة، والتحقق من الحساب، وتأكيدات الطلبات، وتحديثات الشحن، وإشعارات التسليم تتم معالجتها عادةً بموجب تنفيذ العقد لأنها ضرورية لتقديم الخدمة، وأمان الحساب، وإتمام الشراء. قد تعتمد الإيصالات وتأكيدات الدفع بالإضافة إلى ذلك على التزام قانوني بسبب متطلبات حفظ السجلات الضريبية والمالية.

    بالنسبة لاستبيانات رضا العملاء، قد تعتمد الشركات على المصلحة المشروعة أو الموافقة الصريحة، على الرغم من أن استخدام المصلحة المشروعة غالبًا ما يتطلب توثيقًا تقييم المصلحة المشروعة (RIPD) لتبرير نشاط المعالجة. تتطلب الحملات التسويقية والرسائل الترويجية واستعادة سلة التسوق المهجورة وحملات إعادة تنشيط العملاء عمومًا موافقة صريحة من العميل بموجب قانون حماية البيانات العامة (LGPD) لأن المنظمين البرازيليين يصنفون هذه العمليات بشكل متزايد على أنها أنشطة تسويق مباشر. يعد الحفاظ على سجلات الموافقة وسجلات الاشتراك وآليات واضحة لإلغاء الاشتراك أمرًا ضروريًا لتقليل مخاطر الامتثال وتشغيل سير عمل اتصالات واتساب القابلة للتطوير في البرازيل.

    الاشتراك الذي يفي بمتطلبات قانون حماية البيانات العامة (LGPD)

    يجب أن تكون الموافقة الصالحة بموجب قانون حماية البيانات العامة (LGPD) حرة ومستنيرة ولا لبس فيها ومحددة.

    حرة

    لا يمكن أن تكون مشروطة بالحصول على منتج/خدمة.

    مستنيرة

    يجب أن يذكر النص: ما الذي سيتم إرساله، التكرار التقريبي، كيفية الإلغاء، ورابط للسياسة.

    لا لبس فيها

    إجراء إيجابي وواضح. مربع الاختيار غير محدد مسبقًا.

    محددة

    لكل غرض، موافقة واحدة. لا يجوز التجميع.

    مثال على موافقة صالحة

    [ ] أرغب في تلقي العروض والأخبار عبر واتساب
    (يمكننا إرسال ما يصل إلى رسالتين في الأسبوع، يمكنك الإلغاء بالرد بكلمة "إيقاف")

    مثال على موافقة غير صالحة

    [x] أوافق على شروط الاستخدام وسياسة الخصوصية وأصرح بالتسويق عبر البريد الإلكتروني وواتساب.

    يفشل بسبب: محدد مسبقًا، تجميع لأغراض متعددة. تعتبره ANPD غير صالح.

    سجل الموافقة

    لكل موافقة، وثّق:

    • الطابع الزمني الكامل (التاريخ، الوقت، المنطقة الزمنية).
    • عنوان IP الأصلي.
    • وكيل المستخدم.
    • نص الموافقة الدقيق.
    • إصدار سياسة الخصوصية في ذلك الوقت.
    • قناة التجميع (نموذج ويب، تطبيق، رمز QR).
    • الأغراض المحددة المصرح بها.

    يمكن للهيئة الوطنية لحماية البيانات (ANPD) أثناء التنفيذ طلب تقرير موحد في غضون 15-30 يومًا. A واجهة برمجة تطبيقات واتساب للأعمال في البرازيل تحتفظ بسجل متوافق مع LGPD لكل موافقة.

    إلغاء الاشتراك: الآلية الإلزامية

    كل رسالة تسويقية عبر واتساب يجب أن توفر آلية واضحة للإلغاء:

    • كلمة مفتاحية في نص حر. يرد العميل بـ STOP، END، CANCEL. يتعرف النظام عليها، ويزيلها، ويؤكد ذلك.
    • زر الرد السريع. قالب مزود بزر "إيقاف الاستلام".
    • رابط الإدارة. يفتح الرابط لوحة حيث يدير العميل تفضيلاته.

    خمس قواعد:

    1. إلغاء الاشتراك في كل رسالة تسويقية. ليس فقط في الرسالة الأولية.
    2. المعالجة خلال 24 ساعة. لا يمكن للعميل استلام المزيد بعد 24 ساعة.
    3. تأكيد واضح. يحتاج العميل إلى استلام رسالة تأكيد.
    4. لا تصعّب الأمر. التأكيد المزدوج وتسجيل الدخول المعقد محظوران.
    5. الاحتفاظ بسجل إلغاء الاشتراك. حفظ الطابع الزمني لإلغاء الاشتراك لمدة لا تقل عن 5 سنوات.

    الاحتفاظ بالبيانات

    الشركات التي تستخدم واجهة برمجة تطبيقات واتساب للأعمال في البرازيل يجب عليها تطبيق سياسات منظمة للاحتفاظ بالبيانات للبقاء متوافقة مع قانون حماية البيانات العامة (LGPD) والاحتفاظ بسجلات تدقيق يمكن الدفاع عنها.

    رسائل التسويق يوصى عادةً بالاحتفاظ بسجلاتها لمدة تصل إلى سنتين بعد آخر تفاعل للعميل للحفاظ على إثبات الاتصال ونشاط الحملة. الرسائل المتعلقة بالمعاملات، بما في ذلك تأكيدات الطلبات، والإيصالات، وإشعارات الحساب، يتم الاحتفاظ بها عادةً لمدة خمس سنوات للتوافق مع فترة التقادم الخاصة بقانون حماية المستهلك البرازيلي (CDC). يجب أيضًا الاحتفاظ بسجلات موافقة العملاء لمدة تصل إلى خمس سنوات بعد سحب الموافقة لتوفير أدلة قانونية ومتعلقة بالامتثال في حال نشوء نزاعات. يتم الاحتفاظ بسجلات الإرسال التشغيلية بشكل عام لمدة عامين تقريبًا لدعم عمليات التدقيق الداخلية، وتحقيقات التسليم، ومراقبة المنصة. غالبًا ما يتم تخزين سجلات العملاء غير النشطين لمدة تصل إلى ثلاث سنوات لدعم حملات إعادة تنشيط العملاء المحتملين وسير عمل استعادة الحسابات مع الحفاظ على ممارسات إدارة البيانات المتوافقة.

    بعد الاحتفاظ بالبيانات، يجب أن تكون البيانات مجهولة الهوية أو يتم التخلص منها. إخفاء الهوية ليس تشفيرًا قابلاً للعكس.

    حقوق أصحاب البيانات

    يضمن قانون حماية البيانات العامة (LGPD) تسعة حقوق (المادة 18):

    تأكيد المعالجة

    الرد في غضون 15 يومًا.

    الوصول إلى البيانات

    نسخة إلكترونية خلال 15 يومًا.

    تصحيح البيانات

    بدون تكلفة.

    إخفاء الهوية أو الحجب أو المحو

    خلال 15 يومًا، باستثناء الالتزام القانوني.

    قابلية النقل

    ملف منظم للنقل.

    معلومات عن المشاركة

    قائمة مستلمي البيانات.

    معلومات عن عدم الموافقة

    العواقب موضحة مسبقًا.

    سحب الموافقة

    خلال 24 ساعة.

    مراجعة القرار الآلي

    مراجعة بشرية للخوارزمية.

    النقل الدولي

    خوادم واتساب التابعة لـ Meta تقع خارج البرازيل. يسمح قانون حماية البيانات العامة (LGPD) بالنقل الدولي مع متطلبات (المادة 33). بالنسبة لعمليات واتساب للأعمال، يغطي تنفيذ العقد مع صاحب البيانات النقل بشكل عام.

    مزودو خدمات الأعمال البرازيليون (أو منصات واتساب التسويقية) يديرون خوادمهم الخاصة داخل الأراضي الوطنية لتخزين السجلات والموافقات وبيانات الإدارة. يمر إرسال الرسائل فقط عبر Meta.

    المشغلون والمتحكمون

    • أنت المتحكم. تحدد شركتك ما سيتم إرساله، ولمن، ولأي غرض. وهي المسؤولة بشكل أساسي أمام الهيئة الوطنية لحماية البيانات (ANPD).
    • مزود خدمة الأعمال (BSP) هو المشغل. يعالج البيانات نيابة عنك بموجب العقد. أنت بحاجة إلى عقد مشغل.
    • Meta هي مشغل فرعي. تعالج البيانات نيابة عن مزود خدمة الأعمال (BSP).

    البنود الدنيا في عقد مزود خدمة الأعمال (BSP): أغراض معالجة محددة، تدابير أمنية تقنية، مشغلون فرعيون مصرح لهم، المساعدة في حقوق أصحاب البيانات، الإبلاغ عن الحوادث خلال 24 ساعة، حذف البيانات أو إعادتها عند انتهاء العقد.

    حادث أمني

    الالتزامات في حالة وقوع حادث:

    1. إبلاغ الهيئة الوطنية لحماية البيانات (ANPD) في غضون فترة زمنية معقولة. عادةً ما يصل إلى 72 ساعة؛ 24 ساعة في الحالات الخطيرة.
    2. إبلاغ أصحاب البيانات المتأثرين. تواصل واضح، بدون مصطلحات فنية.
    3. توثيق داخلي. الاحتفاظ بالتقرير لمدة 5 سنوات على الأقل.
    4. تطبيق التصحيحات. تدقيق بعد 6 أشهر.

    خمسة أنواع من الحوادث الأكثر شيوعًا: نسيان الوكيل تسجيل الخروج، تكامل خاطئ يكشف مفتاح API، إرسال الروبوت إلى مستلم خاطئ، موظف سابق لديه صلاحية وصول للوحة التحكم، تصيد احتيالي على مسؤول BSP.

    العقوبات

    يمكن للهيئة الوطنية لحماية البيانات (ANPD) تطبيق عقوبات متدرجة (المادة 52):

    • إنذار.
    • غرامة بسيطة تصل إلى 2 بالمائة من الإيرادات في البرازيل، بحد أقصى 50 مليون ريال برازيلي لكل مخالفة.
    • غرامة يومية.
    • الإعلان عن المخالفة.
    • حظر البيانات أو حذفها.
    • تعليق تشغيل قاعدة البيانات.
    • حظر أنشطة المعالجة.

    قائمة التحقق من الامتثال للائحة العامة لحماية البيانات (LGPD) في واتساب للأعمال

    1. هل تذكر سياسة الخصوصية المنشورة واتساب كقناة؟
    2. هل الأساس القانوني محدد لكل غرض؟
    3. هل موافقة واتساب منفصلة عن الموافقات الأخرى؟
    4. هل لكل موافقة سجل يتضمن الطابع الزمني، وعنوان IP، والنص، وإصدار السياسة؟
    5. هل تحتوي كل رسالة تسويقية على آلية لإلغاء الاشتراك؟
    6. هل تتم معالجة طلبات إلغاء الاشتراك خلال 24 ساعة؟
    7. هل تم تعيين مسؤول حماية البيانات (DPO) ومعلومات الاتصال به متاحة للعامة؟
    8. هل سياسة الاحتفاظ بالبيانات محددة بمهلة زمنية لكل نوع بيانات؟
    9. هل يتم التخلص التلقائي من البيانات منتهية الصلاحية؟
    10. هل توجد قناة موثقة لممارسة الحقوق؟
    11. هل تم توقيع عقد المشغل مع BSP، مع تضمين البنود الأساسية؟
    12. هل خطة الاستجابة للحوادث موثقة ومختبرة؟
    13. هل يوجد برنامج تدريب للفريق حول LGPD؟
    14. هل يوجد RIPD للمعالجة عالية المخاطر؟
    15. هل يتم إجراء تدقيق امتثال داخلي سنوي لـ LGPD؟

    الشركات التي تجيب بنعم على جميع الأسئلة الـ 15 تتمتع بوضع دفاعي قوي. أقل من 10 يشكل تعرضًا جوهريًا.

    كيف يدعم WhatsAppNow Brazil الامتثال لـ LGPD

    واتساب ناو تم تصميمه مع مراعاة LGPD: سجل موافقة متوافق مع LGPD، معالجة تلقائية لطلبات إلغاء الاشتراك، خوادم برازيلية، عقد مشغل قياسي، خطة استجابة للحوادث، دعم مسؤول حماية البيانات (DPO).

    الأسئلة الشائعة

    هل يمكنني استخدام واتساب للعملاء الذين زودوني ببريدهم الإلكتروني بالفعل؟

    ليس تلقائيًا. موافقة البريد الإلكتروني منفصلة عن موافقة واتساب. اطلب موافقة صريحة قبل بدء التواصل عبر واتساب.

    ماذا يحدث إذا تلقيت إشعارًا من ANPD؟

    الرد في غضون الموعد النهائي (عادة 15 يومًا) بأدلة موثقة. تعيين مسؤول حماية البيانات (DPO) أو محامٍ متخصص. إذا كان هناك انتهاك حقيقي، فإن التسوية الذاتية عادة ما تقلل العقوبة.

    هل يمكن للعميل طلب سجل بكل ما أرسلته إليه؟

    نعم. يتيح حق الوصول للعميل طلب نسخة من جميع البيانات الشخصية المعالجة. يجب تقديمها في غضون 15 يومًا بتنسيق إلكتروني منظم.

    هل أحتاج إلى مسؤول حماية بيانات (DPO) إذا كنت شركة صغيرة؟

    نعم. يتطلب قانون حماية البيانات العامة (LGPD) التعيين بغض النظر عن الحجم. بالنسبة للشركات الصغيرة، يمكن أن يكون موظفًا يجمع بين الوظائف أو مسؤول حماية بيانات خارجي. يجب نشر معلومات الاتصال على الموقع.

    هل يمكنني استخدام بيانات واتساب لتدريب الذكاء الاصطناعي/الروبوتات الدردشة؟

    فقط بأساس قانوني محدد. تدريب النموذج هو غرض مختلف - يتطلب موافقة محددة أو مصلحة مشروعة مع تقرير تأثير حماية البيانات (RIPD).

    ماذا أفعل إذا قام موظف بمشاركة محادثات العملاء؟

    تعامل معها كحادث أمني. قم بالتحقيق، الاحتواء، إخطار الهيئة الوطنية لحماية البيانات (ANPD) وأصحاب البيانات إذا لزم الأمر، تطبيق إجراء تأديبي، وتطبيق ضوابط تقنية.

    الخطوات التالية

    اتبع قائمة التحقق المكونة من 15 بندًا المذكورة أعلاه. ابدأ بالثلاثة الأهم: الموافقة الصريحة مع سجل قابل للتدقيق، إلغاء الاشتراك التلقائي، وسياسة الاحتفاظ بالبيانات. عيّن مسؤول حماية البيانات (DPO) رسميًا وانشر معلومات الاتصال الخاصة به. راجع عقد مزود خدمة الأعمال (BSP). درّب فريق التسويق والدعم. قم بإجراء تدقيق داخلي سنوي.

    لبنية تحتية تقنية متوافقة مع قانون حماية البيانات العامة (LGPD)، فإن واجهة برمجة تطبيقات واتساب للأعمال للشركات البرازيلية توفر سجل الموافقة، وإلغاء الاشتراك التلقائي، وخوادم برازيلية، وعقدًا قياسيًا.

    Frequently Asked Questions

    How do I choose the right OTP service provider?

    When selecting an OTP SMS service provider, focus on:

    • Delivery reliability and speed
    • Global coverage and local compliance
    • Multi-channel support and fallback
    • Ease of integration
    • Pricing transparency

    The right provider should not just send OTPs but ensure they are delivered consistently across regions and networks.

    Not all OTP SMS service providers are built the same.

    Some optimize for cost, others for flexibility but very few balance delivery reliability, global coverage and ease of use. And that balance is what actually impacts whether your users receive OTPs on time.

    If OTP is critical to your product, focus on:

    • reliable delivery (not just sending)
    • multi-channel fallback
    • scalability across regions

    Try It for Yourself

    Why is multi-channel OTP important?

    Relying only on SMS can lead to failed verifications due to:

    • network issues
    • telecom filtering
    • device limitations

    Multi-channel OTP systems (SMS + WhatsApp + voice) improve success rates by automatically retrying through alternative channels if one fails.

    What is the best OTP SMS service provider in India?

    Some of the commonly used OTP SMS service providers in India include MSG91, Exotel and 2Factor.

    That said, India has additional challenges like DLT compliance and operator filtering. Platforms that handle these internally while also offering fallback options tend to provide more consistent OTP delivery.

    Which is the cheapest OTP service provider?

    Providers like Fast2SMS and 2Factor are often considered among the cheapest OTP service providers, especially in India.

    However, lower pricing can come with trade-offs such as:

    • lower route quality
    • higher delivery delays
    • limited fallback options

    For mission-critical OTP flows, reliability often matters more than just cost.

    Which is the best OTP service provider in 2026?

    The best OTP service provider depends on your use case.

    • For global scale and flexibility: Twilio, Infobip
    • For cost-effective APIs: Plivo
    • For India-focused SMS OTP: MSG91, Exotel

    However, platforms like Message Central stand out by balancing global coverage, multi-channel fallback and ease of deployment, making them suitable for businesses that prioritize delivery reliability.

    What is an OTP service provider?

    An OTP service provider enables businesses to send temporary verification codes to users via channels like SMS, WhatsApp or voice to authenticate logins, transactions or sign-ups.

    Modern OTP SMS service providers go beyond just sending messages, they ensure reliable delivery using optimized routing, retries and sometimes multi-channel fallback.

    Ready to Get Started?

    Build an effective communication funnel with Message Central.

    Request Demo

    Related articles

    Browse all posts
    Arrow Right Icon Green
    WhatsApp

    أسعار واتساب للأعمال API في البرازيل 2026: تفصيل التكلفة الفعلية حسب الحجم

    9
    mins read
    May 20, 2026
    WhatsApp

    تسويق واتساب البرازيل 2026: الاستراتيجية، القوالب، وعائد الاستثمار

    10
    mins read
    May 20, 2026
    WhatsApp

    أفضل منصة واتساب للأعمال للبرازيل 2026: مقارنة 8 من مقدمي خدمات الأعمال (BSPs)

    11
    mins read
    May 19, 2026
    WhatsApp

    واتساب للأعمال API في البرازيل 2026: دليل شامل للشركات البرازيلية

    8
    mins read
    May 19, 2026

    النشرة الإخبارية الأسبوعية مباشرة إلى صندوق الوارد الخاص بك

    Envelope Icon
    شكرًا لك! تم استلام طلبك!
    عفوًا! حدث خطأ ما أثناء إرسال النموذج.
    WhatsApp
    WhatsApp
    +17178379132
    phone-callphone-call