+1 (647) 999-8888WhatsApp
Compliance

WhatsApp Business API மற்றும் CASL: கனடிய சிறு வியாபாரங்களுக்கான Compliance Playbook (2026)

SafeNet Creations · கனடா டெஸ்க்· April 10, 2026· 11 min

WhatsApp Business API மற்றும் CASL: கனடிய சிறு வியாபாரங்களுக்கான Compliance Playbook (2026)

Canada-இன் Anti-Spam Legislation (CASL) சாதாரண email-ஐ மட்டுமே regulate செய்கிறது என்று நினைக்கிறீர்களா — 2014-இல் அப்படி இருந்திருக்கலாம். 2026-இல், CRTC (Canadian Radio-television and Telecommunications Commission) WhatsApp broadcasts, SMS marketing, in-app push notifications, மற்றும் voice automation-ஐ "commercial electronic messages" (CEMs) என்று வகைப்படுத்துகிறது. 2024-இல் WhatsApp-related CEM violations-க்காக CRTC 17 Administrative Monetary Penalties (AMPs) வழங்கியது, சராசரி $204,000 CAD / violation.

பெரும்பான்மையான கனடிய சிறு வியாபாரங்களுக்கு — குறிப்பாக தமிழ்-கனடிய வியாபாரங்கள் WhatsApp-ஐ முதன்மை communication channel-ஆகப் பயன்படுத்துபவை — இந்த விதிமுறைகள் exposure-ஐக் கொண்டுள்ளன. இது ஒரு கோட்பாட்டு அச்சுறுத்தல் அல்ல. இது நடப்பில் உள்ளது.

இது CASL-க்கு இணங்கும் WhatsApp Business API-ஐ 2026-இல் எப்படி அமைப்பது என்பதற்கான practical playbook.

முதலில்: CASL Compliance என்றால் WhatsApp-க்கு என்ன

CASL-ஆல் ஒரு CEM அனுப்ப, மூன்று விஷயங்கள் நிரூபிக்க வேண்டும்:

  1. Consent — express அல்லது implied, timestamp + method-உடன் ஆவணப்படுத்தப்பட்டது
  2. Identification — உங்கள் சட்டப்பூர்வ பெயர், முகவரி, தொடர்பு தகவல் message-இலோ ஒரு நேரடி link-உடனோ
  3. Unsubscribe — செயலில் உள்ள, 60 விநாடிக்குள் செயல்படும், 10 வணிக நாட்களில் process செய்யப்படும்

Email பொறுத்தவரை, இதை பின்தொடர்வது எளிது — footer-இல் அனைத்து 3 விஷயங்களையும் வைத்து, email provider-ஆல் log-ஐ export செய்து கொள்ளுங்கள். WhatsApp-இல் அது ஒரு கலை.

Problem 1: WhatsApp Template Approval ≠ CASL Approval

Meta (WhatsApp-இன் parent) உங்கள் template-ஐ "approve" செய்யும் போது, அது Meta-இன் Commerce Policy-யை follow செய்கிறதா என்று மட்டுமே சரிபார்க்கிறது. CASL உங்கள் template உள்ளடக்கத்தை examine செய்யாது — CRTC audit நடக்கும் வரை. பெரும்பான்மையான "Meta-approved" template-கள் CASL unsubscribe தேவைகள் இல்லாமல் போகின்றன.

CASL-compliant template structure:

[Business Name]: உங்கள் order #[ORDER_ID] ready.
Pickup by [TIME] at [ADDRESS].
Reply STOP அல்லது "வேண்டாம்" to unsubscribe from order updates.
[Business Legal Name] | [Phone] | [Address]

முக்கிய கூறுகள்:

  • Sender-இன் சட்டப்பூர்வ பெயர் (brand அல்ல, சட்ட entity) — முதல் வரி
  • Purpose-உடன் கட்டுப்பாட்டு unsubscribe keyword — STOP/OFF/"வேண்டாம்"
  • வணிக முகவரி + தொலைபேசி — message-இலோ அல்லது linked page-இலோ

Problem 2: WhatsApp-ஆல் Opt-In "Implied" Consent கிடைக்காது

CASL implied consent-க்கு இரண்டு நிபந்தனைகள் உள்ளன:

  1. Existing business relationship — கடந்த 2 வருடங்களில் வாடிக்கையாளர் உங்களிடம் purchase செய்திருக்க வேண்டும்
  2. Publicly conspicuous — வாடிக்கையாளர் தங்கள் எண்ணை வெளியில் காட்டியிருக்க வேண்டும் + unsubscribe request செய்யவில்லை

Tamil-Canadian small business-க்கு — உங்கள் வாடிக்கையாளர் உங்கள் restaurant-இல் 15 நாட்களுக்கு முன் சாப்பிட்டார் + உங்களுக்கு pickup-க்காக WhatsApp messaged செய்தார் என்று வைத்துக்கொள்ளுங்கள். இது implied consent-க்கு பொருத்தமானது — ஆனால் 6 மாதங்களுக்குப் பிறகு கடந்த வாரம் promo அனுப்பினீர்கள் என்றால், நீங்கள் violation-இல் உள்ளீர்கள். CRTC implied consent-ஐ strict-ஆக interpret செய்கிறது.

Safer approach: முதல் inbound WhatsApp contact-இல் ஒவ்வொரு new customer-க்கும் express consent ask செய்யுங்கள்:

Hi! சந்திப்புக்கு நன்றி. Future offers & menu updates-ஐ WhatsApp-இல் அனுப்ப அனுமதி கொடுக்கிறீர்களா? Reply YES to confirm, STOP to skip.

Express YES = CASL-safe. STOP/No reply = transactional messages மட்டும் (order confirmations, deliveries).

Problem 3: 24-மணி Audit Log

CRTC audit கேட்கும்போது, 10 வணிக நாட்களுக்குள் வழங்க வேண்டியவை:

  • ஒவ்வொரு CEM recipient-இன் தொலைபேசி எண்
  • அந்த எண் எப்போது opt-in கொடுத்தது (timestamp)
  • எந்த method-ஆல் (express/implied; implied என்றால், மூல relationship date + type)
  • அனுப்பப்பட்ட அனைத்து CEM-களின் timestamps
  • எந்தெந்த recipients unsubscribe request செய்தார்கள் + எப்போது
  • அந்த unsubscribe request-கள் எப்போது processed ஆயின (60 விநாடிக்குள்)

WhatsApp-இன் native dashboard இந்த export-ஐ கொடுக்காது. நீங்கள் இரண்டு விஷயங்களில் ஒன்றை செய்ய வேண்டும்:

  1. Manual ledger — வாடிக்கையாளர் YES reply செய்தபோது spreadsheet-இல் நேரம் + method log செய்யுங்கள். Small scale-ல் OK, 200 contacts-ஐ தாண்டும்போது கடினம்.
  2. WhatsApp Business API + automation platform — Twilio, WATI, 360dialog, Gupshup — அனைத்தும் compliance-export கொடுக்கும். Setup one-time job, ஒவ்வொரு audit request-க்கும் 20 நிமிடங்கள்.

Problem 4: Unsubscribe "60-விநாடி" விதி

CASL unsubscribe request-கள் 60 விநாடிகளுக்குள் acknowledge செய்யப்பட வேண்டும். உங்கள் bot/automation ஒரு STOP/OFF/"வேண்டாம்" keyword-க்கு 60 விநாடிக்குள் பதில் சொல்ல வேண்டும் — பிற்காலத்தில் இல்லை. Template:

நன்றி. நீங்கள் [வியாபாரப் பெயர்] offers & updates list-இலிருந்து unsubscribe செய்யப்பட்டுள்ளீர்கள். உங்கள் active orders continue செய்யும்.

Unsubscribe-க்குப் பிறகு 10 வணிக நாட்களுக்குள் அந்த எண்ணுக்கு அனுப்பப்படும் ஒவ்வொரு CEM-ம் ஒரு மீறல் — CRTC-இன் கணக்கீட்டின் படி CEM ஒன்றுக்கு $10K CAD fine.

2026 Safe WhatsApp Playbook

Setup (one-time):

  1. Meta Business Verification-க்கு apply செய்யுங்கள் (வியாபார பெயர், முகவரி, முதலியன) — WhatsApp API-க்கு தேவை.
  2. ஒரு reputable BSP (Business Solution Provider) select செய்யுங்கள்: Twilio, WATI, 360dialog, அல்லது Gupshup. அவை CASL audit export-ஐ directly வழங்கின.
  3. CASL-compliant template-களை draft செய்து Meta-ஆல் approve செய்யவும் (48-72 hours).
  4. "யாராவது உங்களுக்கு WhatsApp message செய்தால், முதல் reply express-consent prompt-ஆக இருக்க வேண்டும்" என்ற rule-ஐ implement செய்யுங்கள்.
  5. Unsubscribe bot rule-ஐ STOP/OFF/"வேண்டாம்" keyword-க்கு 60 விநாடிக்குள் react ஆகும்படி configure செய்யுங்கள்.
  6. Quarterly audit log test — உங்கள் export 10 வணிக நாட்களில் deliverable-ஆக உள்ளதா என்று verify செய்யுங்கள்.

Daily operations:

  • Unsolicited first-touch promotional messages அனுப்ப வேண்டாம். மட்டுமே inbound contact-க்கு reply.
  • ஒவ்வொரு customer interaction-க்கும் consent status-ஐ track செய்யுங்கள் — order updates (transactional, CASL-இலிருந்து exempt), promo messages (CEM, consent தேவை).
  • Unsubscribe requests-ஐ மறுஆய்வு செய்ய வேண்டாம். "Oh but I already promised them the discount" என்பது உங்கள் legal defense அல்ல.

தமிழ்-Specific Considerations

GTA-இல் தமிழ்-Canadian customers WhatsApp-இல் தமிழில் reply செய்கிறார்கள் (கலப்பு script — "வேண்டாம்", "stop", "no more"). உங்கள் automation-இன் unsubscribe keyword matching-இல் இவையனைத்தும் இருக்க வேண்டும்:

  • English: STOP, OFF, UNSUBSCRIBE, NO, NOMORE
  • Tamil script: வேண்டாம், வேணாம், தேவையில்லை, நிறுத்து
  • Transliterated Tamil: vendam, venam, stop pannunga, niruthu

Keyword-based unsubscribe-ஐ intent-based-ஆக நாங்கள் பரிந்துரைக்கிறோம் — AI agent வாடிக்கையாளர் "இனி என்னை message செய்யாதே" என்று பலவிதமாக சொல்வதை புரிந்துகொள்ள வேண்டும், strict keyword match மட்டும் இல்லை.

அடிக்கடி கேட்கப்படும் கேள்விகள்

WhatsApp-இல் CASL Email-இற்கு மாறாக apply செய்கிறதா?

ஆம். CASL "commercial electronic message" என்ற definition-ஆல் channel-agnostic. Email, SMS, WhatsApp, Messenger, LinkedIn message — அனைத்தும் CEMs. 2024-இல் CRTC வழங்கிய 17 AMPs-இல், 8 WhatsApp-specific மற்றும் 3 hybrid email+WhatsApp campaigns.

PIPEDA இதற்கு எப்படி பொருந்துகிறது?

PIPEDA (Canada-இன் privacy law) CEMs எப்படி deliver செய்யப்படுகின்றன என்பதை அல்ல, personal data (தொலைபேசி எண்கள்) எப்படி சேகரிக்கப்பட்டு store செய்யப்படுகின்றன என்பதை regulate செய்கிறது. உங்கள் opt-in prompt-இல் "உங்கள் எண் [business] ஆல் marketing-க்கு store செய்யப்படும்" என்பதை include செய்ய வேண்டும். PIPEDA implied consent-ஐ allow செய்கிறது, ஆனால் CASL transparency-உடன் express consent-ஐ require செய்கிறது — முதலாம் standard-ஐ follow செய்யுங்கள்.

குற்றப் பெறப்பட்டால் என்ன ஆகிறது?

Tip: CRTC complaint line (spam.gc.ca) annually 500,000+ complaints receive செய்கிறது. அனைத்தையும் investigate செய்ய முடியாது, ஆனால் algorithm-ஆக CEM volume + complaint concentration-ஐ prioritize செய்கிறது. SMB-க்கு, சாதாரண complaint-க்கு சராசரி fine $22K CAD (warning-உடன்). முதல் warning-ஐ புறக்கணித்தால் AMPs significantly scale up ஆகின்றன.

AI voice agent-ஐ inbound phone calls answer செய்ய பயன்படுத்தினால், அது CASL-இன் கீழ் வருமா?

Inbound voice calls CEMs அல்ல — implied consent. Outbound automated dialer calls (voice spam) CEMs + robocall restrictions. AI voice agent inbound calls-க்கு மட்டும் respond செய்தால், நீங்கள் safe. Agent outbound voice calls செய்தால், நீங்கள் CRTC-இன் separate Unsolicited Telecommunications Rules-இல் (UTR) இருக்கிறீர்கள் — பெரும்பாலும் outright prohibited SMB-க்கு.

Past messages-ஐ இப்போது retroactively compliance-க்கு make செய்ய முடியுமா?

No. CASL prospective-ஆக மட்டும் enforce செய்கிறது — go-forward basis. Today-இலிருந்து proper consent, logging, unsubscribe implementation-ஐ ஆரம்பியுங்கள். உங்கள் audit log-ஐ அந்த date-இலிருந்து scratch-ஆக ஆரம்பியுங்கள். Forward-looking compliance-ஐ demonstrate செய்ய முடிந்தால், CRTC past violations-க்கு reduced penalty-ஐ suggest செய்யலாம்.

எனது business பெரிய அளவில் WhatsApp broadcasts அனுப்பவில்லை. அப்படியானால் compliance exempt?

No. Violation threshold ஒன்று CEM. Single misconfigured WhatsApp template + audit-க்கு பதிலளிக்க முடியாத business = liability.

உங்கள் WhatsApp Business API setup-ஐ audit செய்ய விரும்புகிறீர்களா? நாங்கள் GTA-இல் உள்ள தமிழ்-கனடிய வியாபாரங்களுக்கு fixed-price audits செய்கிறோம் — template review, consent flow design, audit log automation, unsubscribe keyword tuning. தொடங்க /canada/ta/-ஐ பார்க்கவும்.

Tag-கள்

  • WhatsApp Business API
  • CASL
  • PIPEDA
  • CRTC
  • compliance
  • opt-in
  • unsubscribe
  • Canadian SMB
  • 2026

தொடர்புடைய கட்டுரைகள்

உங்கள் setup-ஐ பார்க்க விரும்புகிறீர்களா?

GTA-இல் உள்ள தமிழ்-கனடிய வியாபாரங்களுக்கான குறுகிய, நிலையான-விலை audits செய்கிறோம். முதலில் முடிவு பார்க்க விரும்பினால் 14-நாள் pilot. $0 முன்பணம்.

WhatsApp-இல் பேசு