Engage
Book a demo
Compliance

PECR do Reino Unido e o soft opt-in: regras de e-mail marketing para estabelecimentos

Este guia explica o que o PECR do Reino Unido exige para o e-mail marketing de estabelecimentos e por que a exceção do soft opt-in é estruturalmente insuficiente para locais físicos. Ele mostra como a captura de consentimento explícito e com carimbo de data/hora no login do Guest WiFi — usando o Purple Engage — oferece uma base mais segura, ampla e escalável para e-mail marketing do que o restrito soft opt-in, que cobre apenas clientes anteriores.

6 min read1,300 words

Por que isso é importante para o seu estabelecimento

Para estabelecimentos físicos, o fluxo de visitantes é o seu principal ativo. Um cliente que passa pela porta só gera receita para aquela visita única. Para aumentar o lifetime value, você precisa alcançá-lo após a sua saída e dar um motivo para ele voltar. O e-mail marketing continua sendo o canal mais eficaz para isso, mas no Reino Unido ele é altamente regulamentado. O Information Commissioner's Office (ICO) fiscaliza os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003 (PECR) juntamente com o GDPR do Reino Unido. Enviar e-mails de marketing sem consentimento válido ou uma exceção legal gera o risco de multas significativas e danos à reputação.

Muitos estabelecimentos tentam contar com a regra do "soft opt-in" para enviar e-mails a clientes antigos. Embora isso funcione para o e-commerce, é estruturalmente falho para os setores de hospitalidade, varejo e eventos. Se uma mesa de seis pessoas janta em seu restaurante e apenas uma paga a conta, você só tem a chance de capturar um endereço de e-mail. O soft opt-in deixa os outros cinco clientes anônimos. Pior ainda, se você tentar enviar um e-mail para esse cliente pagante sobre um serviço diferente — como uma estadia em hotel em vez de uma refeição —, você violará as condições estritas do soft opt-in.

Para impulsionar visitas recorrentes e maximizar a receita por envio, os estabelecimentos precisam de uma lista que se construa sozinha a partir de dados primários (first-party data) verificados e de escolha consciente. Ferramentas de e-mail genéricas como Mailchimp ou Klaviyo são feitas para enviar campanhas, mas dependem de você para fornecer a lista. O Purple Engage captura o consentimento de opt-in explícito e com carimbo de data/hora no momento do login do WiFi, transformando o fluxo de visitantes anônimos em um banco de dados de marketing em conformidade e escalável. Para entender como a captura de dados funciona de ponta a ponta, consulte nosso guia sobre Captura de e-mail via Guest WiFi: como funciona e o que esperar.

A abordagem: PECR e os limites do soft opt-in

De acordo com o Artigo 22 do PECR, você não deve enviar e-mails de marketing não solicitados a indivíduos sem consentimento específico. A única exceção é o soft opt-in, que permite enviar e-mails para clientes existentes sem consentimento explícito se — e somente se — você cumprir quatro condições estritas:

  1. Você obteve os dados de contato deles durante uma venda ou negociações para uma venda.
  2. O marketing se refere apenas a produtos ou serviços semelhantes.
  3. Você ofereceu uma maneira simples de recusar (opt-out) quando coletou os dados pela primeira vez.
  4. Você oferece uma opção clara de opt-out em cada mensagem subsequente.

Para um estabelecimento físico, o soft opt-in é uma base frágil. Ele restringe você apenas a compradores anteriores, excluindo visitantes casuais, acompanhantes e clientes em potencial. A regra de "produtos semelhantes" limita a venda cruzada (cross-selling) entre diferentes tipos de estabelecimentos ou marcas em seu portfólio. Provar que você ofereceu um opt-out no ponto de venda costuma ser difícil quando se depende de sistemas de ponto de venda ou plataformas de reserva de terceiros. O ICO já multou empresas — incluindo uma varejista do Reino Unido multada em £150.000 em 2024 — por enviar e-mails de marketing para clientes que haviam cancelado a inscrição, alegando uma justificativa de soft opt-in que a empresa na verdade não cumpria (registro de aplicação do ICO, 2024).

Soft optin vs explicit consent

O consentimento explícito é a alternativa mais segura e lucrativa. De acordo com o Artigo 4(11) do GDPR do Reino Unido, o consentimento deve ser uma indicação livre, específica, informada e inequívoca dos desejos do cliente. Ao garantir o consentimento explícito, você elimina totalmente as restrições do soft opt-in. Você pode comercializar toda a sua gama de serviços para qualquer pessoa que fizer o opt-in, independentemente de ela ter feito uma compra ou não.

Como fazer isso com o seu Guest WiFi

Seu estabelecimento já oferece Guest WiFi. Ao integrar o Purple Engage, você transforma um centro de custo em um mecanismo automatizado de construção de listas. Quando um visitante se conecta à sua rede, ele se depara com um Captive Portal — a página da web com a qual o visitante deve interagir antes de acessar a rede WiFi pública. Esse portal exige que ele se autentique, usando um formulário padrão ou login social.

Crucialmente, o portal apresenta uma caixa de opt-in clara e desmarcada para comunicações de marketing. Isso não vem atrelado aos termos e condições do WiFi — o consentimento atrelado é inválido de acordo com o Artigo 7 do GDPR do Reino Unido. O visitante faz uma escolha consciente para receber ofertas.

Consent data flow

Quando o visitante marca a caixa, o Purple Engage registra o carimbo de data/hora exato, o endereço IP e o texto específico com o qual ele concordou. Isso cria um registro de consentimento auditável que atende aos mais altos padrões do GDPR do Reino Unido. Os dados fluem diretamente para o CRM do seu Purple Engage, segmentando o visitante com base em seus dados demográficos, frequência de visitas e tempo de permanência. A Purple opera em mais de 80.000 estabelecimentos ativos e registrou 440 milhões de logins em 2024 (dados internos da Purple, 2024), oferecendo a você uma infraestrutura comprovada e em escala para essa abordagem.

O que enviar e quando

Depois de ter uma lista em conformidade baseada em consentimento explícito, você pode implementar campanhas direcionadas que impulsionam o fluxo de visitantes. O Purple Engage permite automatizar essas campanhas com base no comportamento do mundo real capturado pela rede WiFi.

A campanha de boas-vindas. Envie um e-mail automatizado 24 horas após a primeira visita de um cliente. Agradeça pela visita e ofereça um pequeno incentivo — um café gratuito ou 10% de desconto na próxima visita — para que ele retorne. Isso visa a janela crítica em que um visitante de primeira viagem decide se tornará um cliente frequente.

A campanha de cliente ausente. Use os dados de presença do WiFi para identificar visitantes que não comparecem há 30 dias. Dispare automaticamente um e-mail de "sentimos sua falta" com uma oferta atraente. Como você tem consentimento explícito, você não estará dependendo de um soft opt-in desatualizado de uma compra feita meses atrás.

A campanha de venda cruzada (cross-sell). Se um visitante frequenta seu restaurante, envie um e-mail sobre seus próximos eventos com ingressos ou espaços para aluguel privado. O soft opt-in pode restringir isso como um produto não similar, mas o consentimento explícito de WiFi oferece a liberdade de promover todo o seu estabelecimento.

Medindo o que funciona

Métricas genéricas de e-mail, como taxas de abertura e taxas de clique, contam apenas metade da história. A verdadeira medida do marketing de estabelecimentos é se o e-mail gerou uma visita física e receita.

Como o Purple Engage vincula o perfil de e-mail à presença do dispositivo na rede, você pode medir a atribuição offline. Quando você envia uma campanha para 10.000 visitantes que optaram por receber comunicações, o Purple rastreia quantos desses dispositivos específicos retornam ao seu estabelecimento nos próximos sete dias.

Foque nestas três métricas:

Métrica O que ela indica
Taxa de opt-in no login do WiFi A porcentagem de visitantes que marcam ativamente a caixa de consentimento
Taxa de retorno A porcentagem de destinatários de e-mail que retornam fisicamente ao estabelecimento
Receita por envio O gasto estimado gerado pelos visitantes que retornam

Por onde começar

Para se afastar dos riscos do soft opt-in e construir uma lista de e-mails em conformidade e de alto desempenho, siga estas etapas em ordem:

  1. Audite sua lista atual. Identifique quais contatos dependem do soft opt-in e se você pode comprovar todas as quatro condições do PECR para cada um deles.
  2. Implante um Captive Portal. Configure o Purple Guest WiFi com uma tela de login personalizada com sua marca em todo o seu estabelecimento.
  3. Configure o consentimento explícito. Certifique-se de que a caixa de opt-in de marketing esteja desmarcada por padrão e explique claramente o que o visitante receberá.
  4. Automatize as boas-vindas. Configure uma automação no Purple Engage para enviar um e-mail para novos opt-ins em até 24 horas para incentivar a segunda visita.
  5. Rastreie retornos offline. Monitore o painel para ver quantos e-mails se traduzem em fluxo físico de visitantes.

Para um passo a passo detalhado dos mecanismos de captura, consulte Captura de e-mail com Guest WiFi: como funciona e o que esperar.

Referências

[1] Information Commissioner's Office, "Electronic mail marketing," Guide to Privacy and Electronic Communications Regulations. https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-electronic-communications/guide-to-pecr/electronic-and-telephone-marketing/electronic-mail-marketing/

[2] Information Commissioner's Office, "How do we comply with the PECR electronic mail marketing rules?" Guidance on direct marketing using electronic mail. https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-electronic-communications/guidance-on-direct-marketing-using-electronic-mail/how-do-we-comply-with-the-pecr-electronic-mail-marketing-rules/

[3] GDPR Local, "PECR Compliance Explained: What Every Email Marketer Needs to Know," May 2025. https://gdprlocal.com/gdpr-newsletter-compliance/

[4] MailGraf, "UK GDPR Email Marketing: Compliance Guide (2026)," May 2026. https://mailgraf.com/blog/uk-gdpr-email-marketing-guide

[5] Dados internos da Purple, 2024. Mais de 80.000 estabelecimentos ativos, 440 milhões de logins em 2024.

Related guides

Compliance

Fundamentos de entregabilidade de e-mail para marketing de estabelecimentos

Este guia aborda os fundamentos da entregabilidade de e-mail para profissionais de marketing de estabelecimentos — da autenticação à higiene da lista — e explica como a captura de dados primários (first-party data) verificados e de escolha consciente por meio do WiFi de convidados protege sua reputação de remetente desde o primeiro dia. Ele foi escrito para diretores de marketing, gerentes de CRM e proprietários-operadores de restaurantes, hotéis, lojas de varejo e outros estabelecimentos físicos que desejam transformar o fluxo de visitantes em clientes recorrentes.

Compliance

Por que listas de e-mail compradas falham em estabelecimentos

Comprar listas de e-mail é uma das maneiras mais rápidas de prejudicar sua reputação de remetente, violar o GDPR e desperdiçar o orçamento de marketing. Este guia explica os três motivos pelos quais as listas compradas falham em estabelecimentos físicos — entregabilidade, conformidade legal e ROI — e mostra como o Purple Engage cria um banco de dados first-party verificado automaticamente a partir dos logins de WiFi dos seus visitantes, para que você nunca mais precise comprar um contato.

Compliance

Conformidade com a CAN-SPAM para restaurantes e estabelecimentos nos EUA

Este guia explica o que a lei CAN-SPAM exige de restaurantes e estabelecimentos nos EUA, e por que uma lista de opt-in verificada criada por meio de WiFi de visitantes supera qualquer abordagem de opt-out. Ele aborda os oito requisitos legais, o caso de entregabilidade para o consentimento de escolha consciente e como o Purple Engage transforma cada login de WiFi em um contato de e-mail em conformidade e de alto desempenho.