Política SMS, Uso Aceptable, Anti-spam y BAJA

Esta Política SMS, Uso Aceptable, Anti-spam y BAJA regula el uso de las funcionalidades de mensajería SMS de Momentum, incluyendo carga de contactos, segmentación, plantillas, campañas, automatizaciones, respuestas entrantes, delivery reports, opt-out, listas de supresión, evidencia operativa y cualquier envío realizado desde la plataforma, API, integraciones o servicios relacionados.

Al activar, configurar o usar funciones SMS, el Cliente acepta esta política como parte de los Términos y Condiciones de Momentum. Esta política complementa, sin sustituir, el Aviso de Privacidad, el Acuerdo de Tratamiento de Datos, las reglas de campañas sensibles, los términos de proveedores SMS y cualquier contrato u orden de servicio aplicable.

1. Alcance y roles

Esta política aplica a todo Cliente, administrador, usuario, colaborador, integrador, agencia, proveedor, tercero autorizado o persona que, directa o indirectamente, use Momentum para preparar, cargar, aprobar, programar, enviar, automatizar, monitorear o atender comunicaciones SMS.

Salvo pacto escrito distinto, el Cliente determina la audiencia, finalidad, contenido, frecuencia, segmentación y oportunidad de sus campañas. Por ello, el Cliente actúa como responsable de contar con una base legal válida para contactar a cada destinatario y de cumplir las leyes aplicables a su industria, jurisdicción, audiencia y tipo de mensaje. Momentum opera como plataforma tecnológica de Communication Ops y procesa los datos e instrucciones del Cliente conforme al contrato aplicable.

2. Declaraciones obligatorias antes de operar SMS

Antes de habilitar envíos o campañas, el Cliente declara y garantiza que:

• Cuenta con consentimiento, relación jurídica, solicitud previa, interés legítimo documentado u otra base legal aplicable para contactar a cada destinatario.
• El origen de sus contactos es lícito, verificable y compatible con la finalidad del mensaje.
• Puede demostrar el origen de sus listas, la base legal de contacto y, cuando aplique, el opt-in o consentimiento de los destinatarios.
• Ha informado a los destinatarios, mediante aviso de privacidad, contrato, formulario, punto de captura o mecanismo equivalente, las finalidades para las que usará sus datos de contacto.
• Respetará solicitudes de BAJA, STOP, CANCELAR, opt-out, oposición, revocación de consentimiento, listas de supresión y preferencias de contacto.
• No usará Momentum para spam, fraude, phishing, suplantación, abuso, tráfico artificial, prácticas engañosas o cualquier comunicación contraria a la ley, derechos de terceros, reglas de proveedores u operadores.
• Asume responsabilidad por el contenido, audiencia, oportunidad, frecuencia y legalidad de cada mensaje enviado.

Estas declaraciones forman parte del onboarding legal de Momentum y pueden quedar registradas con versión, fecha, usuario, dirección IP, tenant y documento legal aceptado.

En particular, al aceptar el onboarding legal, el Cliente confirma tres compromisos operativos vinculados a esta política: que cuenta con base legal u origen lícito de datos para el uso previsto; que acepta la política anti-spam, BAJA y reglas de campañas SMS; y que puede demostrar consentimiento, relación jurídica u origen lícito de los contactos antes de operar envíos.

3. Base legal, consentimiento y origen lícito

El Cliente no debe cargar, importar ni usar contactos obtenidos mediante compra masiva de bases, scraping, filtraciones, extracción no autorizada, cesión inválida, recolección engañosa, uso de datos fuera de finalidad o cualquier mecanismo que impida acreditar un origen lícito.

Cuando la campaña tenga fines mercadotécnicos, publicitarios, promocionales, comerciales o de prospección, el Cliente debe contar con consentimiento válido u otra base legal permitida por la normativa aplicable. Si el destinatario está inscrito en registros de no publicidad, listas internas de supresión, opt-out sectoriales o mecanismos equivalentes, el Cliente solo podrá contactarlo si existe consentimiento expreso, excepción legal aplicable o fundamento documentado que permita el envío.

Cuando la comunicación derive de una relación contractual, solicitud del destinatario, trámite, servicio activo, obligación legal, aviso operacional, cobranza, cita, recordatorio, seguridad, autenticación u otra finalidad no publicitaria, el Cliente debe limitar el mensaje a la finalidad autorizada y evitar incluir contenido promocional no consentido.

4. Evidencia mínima que debe conservar el Cliente

El Cliente debe conservar evidencia suficiente, completa y recuperable para acreditar la legalidad de sus campañas. La evidencia puede incluir, según el caso:

• Fuente de captura del dato, formulario, contrato, solicitud, integración, importación o sistema de origen.
• Fecha, hora, canal, versión del formulario, texto de consentimiento y finalidad autorizada.
• Identificador del contacto, teléfono en formato internacional, tenant, usuario o sistema que realizó la carga.
• Versión del aviso de privacidad, términos, campaña, casilla de aceptación o documento mostrado al titular.
• Registro de doble opt-in, confirmación, historial de interacción o solicitud del destinatario, cuando exista.
• Segmento, lista, etiqueta, campaña, plantilla, mensaje muestra y criterio de selección de destinatarios.
• Registro de BAJA, STOP, CANCELAR, oposición, revocación, queja, supresión o actualización de preferencias.
• Documentación de base legal distinta al consentimiento, cuando el envío se apoye en otra causa permitida.

Momentum puede solicitar evidencia antes, durante o después de una campaña cuando detecte señales de riesgo, quejas, rebotes, bloqueos, patrones inusuales, requerimientos de proveedor, solicitudes de autoridad o necesidades de defensa legal. La falta de evidencia suficiente puede derivar en rechazo, pausa, limitación, cancelación o suspensión del envío.

5. BAJA, opt-out y listas de supresión

El Cliente debe respetar cualquier manifestación razonable de una persona que indique que no desea recibir más mensajes. Esto incluye respuestas como BAJA, STOP, ALTO, CANCELAR, NO ENVIAR, NO SMS, SALIR, UNSUBSCRIBE, opt-out o cualquier expresión equivalente, aun cuando no coincida exactamente con una palabra predefinida.

Cuando Momentum detecte una solicitud de baja u opt-out, la plataforma puede registrar el evento, actualizar el estado de consentimiento del contacto, bloquear nuevos envíos SMS dentro del tenant, excluirlo de campañas futuras y conservar evidencia en el ledger de interacciones. El Cliente debe revisar sus integraciones y sistemas de origen para que la baja también sea respetada fuera de Momentum cuando corresponda.

Un contacto dado de baja no debe ser reactivado para fines SMS salvo que exista una nueva base legal válida, verificable y posterior a la baja, o que el propio titular solicite expresamente reanudar comunicaciones. La reactivación debe quedar documentada.

Las listas de supresión, registros de baja, revocaciones, oposiciones, quejas y evidencias mínimas asociadas pueden conservarse aun después de que otros datos del contacto sean eliminados o la cuenta sea cancelada, en la medida necesaria para evitar nuevos contactos no autorizados, acreditar cumplimiento, atender reclamaciones, prevenir abuso o cumplir obligaciones legales.

6. Contenido permitido y buenas prácticas

Los mensajes deben ser claros, veraces, proporcionales, identificables, pertinentes y alineados con la finalidad autorizada. El Cliente debe procurar que cada comunicación permita entender quién envía, por qué se contacta al destinatario y, cuando aplique, cómo puede dejar de recibir mensajes.

El Cliente debe evitar ambigüedad sobre la identidad del remitente, urgencias artificiales, ofertas engañosas, enlaces sospechosos, promesas no verificables, instrucciones que induzcan a error, llamadas a acción abusivas o contenido que exceda la finalidad autorizada. Cuando se incluyan ligas, dominios, archivos, formularios o páginas de destino, estos deben ser legítimos, seguros y consistentes con el mensaje.

La frecuencia de envío debe ser razonable para la relación con el destinatario, el tipo de campaña y la finalidad informada. Momentum puede considerar como señal de riesgo una frecuencia excesiva, patrones repetitivos, volúmenes atípicos, tasas altas de baja, respuestas negativas, quejas o errores de entrega.

7. Contenido y prácticas prohibidas

Está prohibido usar Momentum para:

• Enviar spam, phishing, malware, smishing, fraude, extorsión, suplantación, ingeniería social o mensajes engañosos.
• Promover actividades ilegales, violencia, discriminación, acoso, amenazas, explotación, abuso, odio, daño a menores o vulneración de derechos.
• Usar bases compradas, robadas, raspadas, filtradas, cedidas inválidamente o sin origen comprobable.
• Contactar destinatarios con baja, revocación, oposición, supresión, bloqueo o preferencia contraria vigente.
• Ocultar, falsificar o manipular la identidad del remitente, el número de origen, el sender ID, el TPOA, la marca o el propósito real del mensaje.
• Evadir límites técnicos, controles antiabuso, filtros de duplicados, revisiones de proveedor, validaciones de operadores o medidas de seguridad de Momentum.
• Generar tráfico artificial, pumping, rutas indebidas, pruebas masivas no autorizadas, automatizaciones abusivas o consumo irregular de créditos.
• Enviar mensajes con enlaces maliciosos, dominios engañosos, acortadores no autorizados, páginas falsas, descargas inseguras o capturas indebidas de datos.
• Usar Momentum para campañas sensibles sin revisión cuando la naturaleza de la campaña, audiencia, sector o contenido lo requiera.
• Enviar contenido que infrinja propiedad intelectual, derechos de privacidad, derechos del consumidor, normas de telecomunicaciones, publicidad, protección de datos o cualquier regulación aplicable.

8. Campañas sensibles y revisión adicional

Determinadas campañas requieren revisión adicional antes de enviarse o mantenerse activas. Esto puede incluir campañas políticas, electorales, gubernamentales, de seguridad pública, salud, datos sensibles, menores de edad, cobranza, servicios financieros, emergencia, alto volumen, alto impacto social, asuntos regulados o mensajes que puedan generar riesgo reputacional, legal, operativo o de abuso.

Momentum puede solicitar información adicional, mensajes muestra, autorización escrita, documentación de base legal, evidencia de consentimiento, validación de listas, identidad del responsable, justificación de finalidad, ventanas de envío, pruebas controladas o aprobación previa. También puede rechazar o suspender una campaña si el riesgo no queda suficientemente mitigado.

9. LabsMobile, proveedores, rutas y operadores

Momentum puede utilizar proveedores de mensajería, agregadores, operadores de telecomunicaciones, subprocesadores y rutas nacionales o internacionales para cursar mensajes SMS. A la fecha de esta versión, LabsMobile es un proveedor SMS relevante para la operación técnica de Momentum.

El Cliente acepta que el uso de SMS está sujeto no solo a esta política, sino también a términos, políticas, limitaciones técnicas, filtros, requisitos, revisiones y decisiones de proveedores, agregadores, operadores móviles, autoridades y terceros de red. Dichos terceros pueden rechazar tráfico, bloquear mensajes, limitar rutas, requerir evidencia, aplicar filtros anti-spam, modificar entregabilidad, suspender remitentes, restringir cuentas, bloquear direcciones IP o exigir medidas correctivas.

Las reglas operativas de LabsMobile documentan, entre otros puntos, autenticación mediante credenciales de cuenta, uso de números en formato internacional, límites de solicitudes, límites por lote, límites diarios, filtros por país o IP, filtros anti-duplicación, remitente predeterminado, soporte de modo simulado, parámetro de confirmación de entrega y recepción de respuestas mediante números virtuales. Momentum puede adaptar, restringir o configurar estas funciones para proteger la cuenta, el tenant, la entregabilidad y el cumplimiento.

Si LabsMobile, un operador o cualquier proveedor rechaza, bloquea, marca, limita o suspende tráfico por sospecha de abuso, incumplimiento, spam, quejas, formato inválido, rutas no disponibles, límites excedidos, falta de crédito, requerimiento regulatorio o cualquier causa técnica o legal, Momentum podrá pausar campañas, limitar volumen, cambiar configuración, solicitar evidencia, suspender el servicio SMS o tomar medidas necesarias para conservar la operación.

10. Remitentes, números, TPOA y subcuentas

Los remitentes, sender IDs, TPOA, short codes, long codes, números virtuales, rutas y subcuentas SMS pueden estar sujetos a disponibilidad, aprobación, soporte por país u operador, reglas de longitud, validación de marca, límites técnicos, políticas antiabuso y cambios de proveedor. El Cliente no adquiere propiedad sobre dichos recursos salvo que un contrato escrito lo establezca expresamente.

Momentum puede requerir que cada tenant opere con credenciales, subcuenta, número virtual, remitente o configuración separada. Esto permite aislar tráfico, registrar evidencia, recibir respuestas, asociar delivery reports y reducir riesgos entre clientes. El Cliente no debe usar remitentes, números o marcas de terceros sin autorización.

El campo de remitente puede no mostrarse de forma uniforme en todos los países, operadores o dispositivos. Algunos operadores solo admiten remitentes numéricos, remitentes predeterminados, códigos cortos, long codes u otros formatos. La disponibilidad de TPOA o sender ID personalizado no garantiza entrega, identidad visible ni respuesta bidireccional.

11. Entregabilidad, DLR, respuestas y límites técnicos

La entrega de SMS depende de proveedores, rutas, operadores móviles, cobertura, estado del número, filtros anti-spam, formato del teléfono, contenido del mensaje, longitud, caracteres, enlaces, ventanas de envío, crédito disponible, configuraciones de cuenta, límites por país, restricciones regulatorias y condiciones técnicas fuera del control exclusivo de Momentum.

Momentum puede registrar estados como queued, sent, delivered, failed, rejected, blocked, expired, undelivered, replied u otros equivalentes cuando reciba información del proveedor. Los delivery reports, acuses, errores, bloqueos, respuestas entrantes y timestamps pueden llegar con retraso, ser parciales, no estar disponibles para todas las rutas o depender de callbacks, números virtuales y configuración correcta del proveedor.

Los límites de solicitudes por segundo, destinatarios por lote, volumen diario, pruebas simuladas, filtros de país, filtros de IP, filtros anti-duplicación, codificación, SMS concatenados, Unicode, acortamiento de enlaces, certificados y otros parámetros pueden variar por proveedor, cuenta, ruta, país, operador, plan o configuración. Momentum puede aplicar límites internos más estrictos para proteger la estabilidad, la entregabilidad y el cumplimiento.

12. Monitoreo, suspensión y enforcement

Momentum puede monitorear el uso de la plataforma para detectar riesgo, abuso o incumplimiento. Esto puede incluir volumen, frecuencia, contenido, plantillas, segmentos, respuestas, bajas, quejas, rebotes, errores, delivery reports, destinatarios inválidos, patrones de automatización, uso de API, intentos de evasión, enlaces, remitentes, rutas, integraciones, actividad de usuarios y señales de proveedores.

Si Momentum detecta o sospecha incumplimiento de esta política, de los Términos y Condiciones, de reglas de proveedor o de normativa aplicable, podrá tomar una o varias medidas, con o sin aviso previo según la urgencia del riesgo:

• Solicitar evidencia, aclaraciones, documentación o ajustes.
• Rechazar, pausar, limitar, cancelar o reprogramar campañas.
• Bloquear contactos, listas, remitentes, plantillas, dominios, números, usuarios, integraciones o credenciales.
• Reducir velocidad, volumen o alcance de envíos.
• Suspender temporal o definitivamente el servicio SMS, la cuenta, el tenant o ciertas funcionalidades.
• Retener registros necesarios para auditoría, investigación, defensa legal, prevención de abuso o cumplimiento.
• Informar a proveedores, operadores, autoridades o terceros cuando sea legalmente necesario o razonablemente requerido.

La falta de revisión previa por parte de Momentum no implica aprobación legal del mensaje, audiencia, lista o campaña.

13. Responsabilidad e indemnidad

El Cliente es responsable frente a destinatarios, autoridades, proveedores, operadores, titulares de datos, consumidores, terceros y Momentum por sus contactos, fuentes, bases legales, consentimientos, listas, campañas, contenido, frecuencia, instrucciones, integraciones y usuarios.

El Cliente deberá mantener indemne a Axon Learning SAS, Momentum, sus afiliadas, representantes, proveedores y personal frente a reclamaciones, sanciones, daños, costos, pérdidas, requerimientos, bloqueos, quejas, investigaciones o gastos derivados de listas ilícitas, falta de consentimiento, uso indebido de datos, mensajes ilegales, incumplimiento regulatorio, abuso de la plataforma, infracción de derechos de terceros o violación de esta política.

Momentum no presta asesoría legal, no garantiza que una campaña sea válida para todos los destinatarios o jurisdicciones y no sustituye la revisión jurídica, regulatoria o de cumplimiento que corresponda al Cliente.

14. Cambios, contacto y conservación

Momentum puede actualizar esta política para reflejar cambios legales, operativos, técnicos, de proveedores, de seguridad, de producto o de cumplimiento. La versión vigente se publicará en la URL canónica indicada en este documento.

Para dudas, reportes de abuso, solicitudes relacionadas con esta política o evidencia de consentimiento, el contacto legal de Momentum es legal@momentumsms.com.