Como Adequar o WhatsApp à LGPD: Consentimento, Registros e Auditoria

A LGPD alcança o WhatsApp de duas formas: os widgets de chat que carregam scripts no navegador, e o envio de mensagens de marketing para contatos. Cada cenário tem obrigações distintas — saiba o que fazer em cada um.

Quando o WhatsApp exige consentimento pela LGPD?

Existem dois cenários com obrigações distintas. Identifique o que se aplica à sua empresa.

Cenário 1: Widget de chat no site

Cookie consent

Widgets como JivoChat, Botconversa, Zenvia, Blip e Huggy carregam JavaScript de terceiros que coleta cookies, IP e comportamento de navegação. Isso é tratamento de dado pessoal que exige consentimento antes do carregamento.

Base legal aplicável:

Art. 7º, I da LGPD — Consentimento. Scripts de chat não são estritamente necessários para o funcionamento do site.

Como resolver:

Adicione data-cf-category="functional" ao script do widget. O CookieFácil bloqueia o carregamento até o visitante consentir.

Cenário 2: Envio de mensagens de marketing

Opt-in direto

Enviar mensagens promocionais, avisos e ofertas pelo WhatsApp Business é tratamento de dado pessoal — o número de telefone identifica o titular. A LGPD exige consentimento documentado antes do primeiro envio.

Base legal aplicável:

Art. 7º, I c/c Art. 8º da LGPD — Consentimento livre, informado, inequívoco e com finalidade específica. O opt-in genérico "aceito os termos" não é suficiente.

Como resolver:

Use um widget de opt-in com texto claro e específico, registrando data, texto exibido e origem. O CookieFácil gera o comprovante auditável automaticamente.

Atenção: um consentimento não substitui o outro. Se sua empresa usa widget de chat e envia mensagens de marketing, precisa dos dois registros separados.

O que a LGPD exige do consentimento WhatsApp

Cinco artigos definem as obrigações para quem usa o WhatsApp em comunicações de marketing.

Artigo O que exige O que isso significa na prática
Art. 7º, I Base legal para tratamento Todo contato via WhatsApp para fins de marketing precisa de base legal — consentimento é a mais segura e defensável.
Art. 8º, §1º Consentimento específico O opt-in deve ser para uma finalidade clara — ex.: "receber promoções via WhatsApp". Um opt-in genérico de formulário não é suficiente.
Art. 8º, §3º Ônus da prova no controlador Sua empresa deve provar o consentimento, não o titular. Sem registro documentado, a presunção é de ausência de consentimento.
Art. 8º, §5º Consentimento não vitalício O consentimento é válido enquanto a finalidade existir. Se a empresa muda o uso dos dados, precisa de novo consentimento.
Art. 18, VI Direito de revogação O titular pode revogar o consentimento a qualquer momento, com o mesmo esforço que teve para concedê-lo. A revogação deve ser registrada.

O que deve constar no registro de consentimento

Para que o registro seja válido em uma auditoria da ANPD, ele deve incluir pelo menos estes campos:

Data e hora do opt-in

Timestamp preciso de quando o consentimento foi dado. Necessário para demonstrar que ocorreu antes do primeiro contato.

Texto exato exibido

A mensagem que o usuário leu ao consentir deve ser registrada de forma imutável — ela não pode ser alterada retroativamente.

Identificador de origem

Onde o consentimento foi coletado — URL da página, formulário, QR code ou outro ponto de captura.

Identificador do titular

O número de telefone deve ser armazenado de forma segura. Boas práticas incluem criptografia — o hash sozinho impede auditorias de relacionamento.

Registro de revogação

Se o consentimento for revogado, o registro de quando e como a revogação ocorreu deve ser preservado — mesmo após a exclusão dos dados de marketing.

Versão do modelo de texto

Se o texto de consentimento mudar ao longo do tempo, cada registro deve indicar qual versão o titular aceitou.

Como o CookieFácil resolve os dois cenários

Widgets de chat (cookie consent)

  • Banner com categorização nativa para widgets de WhatsApp

  • Bloqueio automático antes do consentimento

  • Liberação do script após aceite de cookies funcionais

  • Compatível com JivoChat, Botconversa, Zenvia, Blip, Huggy e Letalk

Configurar banner de cookies

Mensagens de marketing (opt-in direto)

  • Widget de opt-in configurável com texto personalizado

  • Registro automático com data, texto exato e origem

  • Link de revogação único por contato — conforme Art. 18 da LGPD

  • Comprovantes exportáveis para advogados e ANPD

Comece grátis

Escolha o plano certo para sua empresa

Comece grátis e escale conforme o volume de registros cresce.

Grátis

R$ 0  /mês

Para começar a registrar consentimentos

  • 1 site · 1.000 visitantes/mês

  • Banner de cookies com categorização WhatsApp

  • Relatórios básicos de consentimento

Começar Grátis
Mais Popular

Básico

R$ 24,99  /mês

Para negócios em crescimento

  • 2 sites · 5.000 visitantes/mês

  • Exportação CSV de registros

  • Remove marca CookieFácil do banner

Começar Agora

Profissional

R$ 49  /mês

Para múltiplos sites e agências

  • 5 sites · 50.000 visitantes/mês

  • Exportação CSV + PDF + relatórios avançados

  • CSS personalizado e regras geográficas

Começar Agora
Ver todos os planos e funcionalidades →

Adeque seu WhatsApp à LGPD hoje

Configure o banner de cookies para widgets de chat e registre consentimentos de marketing em uma única plataforma — sem código, em minutos.

Comece grátis Ver plataforma completa

Sem cartão de crédito • Configuração em 5 minutos • Registros prontos para auditoria

Perguntas frequentes — WhatsApp e LGPD

WhatsApp e LGPD

  • O link wa.me simples precisa de consentimento LGPD?

    Não. Um link HTML puro (wa.me) não carrega scripts, não define cookies e não coleta dados do visitante. O consentimento só é necessário quando um widget JavaScript de terceiros é carregado no navegador — como JivoChat, Botconversa, Zenvia, Blip ou Huggy.

  • Qual categoria usar para widget de WhatsApp no banner de cookies?

    Se o widget é usado para atendimento ao cliente, use a categoria Funcional. Se inclui rastreamento para campanhas ou lead scoring, use Marketing. Na dúvida, Funcional é a categorização mais aceita e defensável junto à ANPD.

  • A API do WhatsApp Business precisa de consentimento de cookies?

    Não. A API do WhatsApp Business funciona no servidor e não carrega scripts no navegador do visitante. Porém, os dados tratados via API — incluindo o número de telefone — ainda estão sujeitos à LGPD e exigem base legal para a finalidade de uso.

  • Widget de WhatsApp e consentimento para mensagens são a mesma coisa?

    Não. São dois cenários com obrigações distintas. O consentimento de cookies cobre o script do widget no navegador. O consentimento para mensagens cobre o envio de comunicações via WhatsApp. Um não substitui o outro — sua empresa pode precisar dos dois.

  • Vou perder conversões se bloquear o widget de WhatsApp?

    O impacto é mínimo. A maioria dos visitantes brasileiros aceita cookies funcionais. Os que recusam ainda podem usar um link wa.me estático como alternativa de contato.

  • Posso usar o CookieFácil só para o widget de WhatsApp?

    Sim. O Plano Grátis cobre 1 site e inclui o banner de cookies com categorização funcional — suficiente para bloquear e liberar widgets de WhatsApp conforme o consentimento do visitante.

Continue aprendendo sobre consentimento WhatsApp

Plataforma de consentimento WhatsApp

Conheça o sistema completo de coleta, registro e comprovação de consentimentos WhatsApp da CookieFácil.

Ver plataforma →

Modelos de texto prontos

Textos elaborados com base na LGPD para cada cenário de uso do WhatsApp — copie, personalize e use.

Ver modelos →

Prova de consentimento auditável

Entenda como gerar comprovantes que demonstram quando, como e para quê o consentimento foi dado.

Ver comprovantes →