Cumplimiento de CAN-SPAM para restaurantes y locales de EE. UU.

Por qué es importante para su establecimiento
El marketing por correo electrónico fomenta las visitas recurrentes. Una única campaña bien planificada dirigida a una lista verificada puede llenar un martes poco concurrido o promocionar un nuevo menú entre clientes que ya conocen su marca. El riesgo también es real: cada correo electrónico comercial que infringe la ley CAN-SPAM conlleva una sanción de hasta 53 088 dólares. En agosto de 2024, la FTC impuso la mayor multa por infracción de CAN-SPAM de su historia: 2,9 millones de dólares a la empresa de seguridad Verkada. Esa cifra se ve de forma muy diferente cuando la recibe su director financiero.
Pero el mayor riesgo no es la multa, sino la trampa de la entregabilidad. Si envía correos electrónicos a personas que nunca han pedido recibirlos, algunas de ellas marcarán sus mensajes como spam. Gmail y Outlook hacen un seguimiento de esa señal. Una vez que su tasa de quejas por spam supera el 0,1 %, la entrega en la bandeja de entrada cae para toda su lista, incluidos los clientes que realmente desean recibir sus comunicaciones. Dañará su reputación de remitente y reconstruirla le llevará meses.
La solución no es simplemente el cumplimiento, sino crear una lista de suscripción voluntaria basada en una elección activa desde el primer momento. Cuando un cliente inicia sesión en su WiFi y marca activamente una casilla para recibir sus correos electrónicos, usted obtiene datos propios verificados. Ese cliente conoce su establecimiento, lo ha visitado en persona y ha decidido seguir en contacto. Una lista así siempre ofrecerá mejores resultados que una lista comprada. Purple Engage automatiza este proceso a gran escala.
La ley, explicada al detalle
La ley CAN-SPAM (Controlling the Assault of Non-Solicited Pornography And Marketing Act) se aprobó en 2003 y la aplica la FTC. Se aplica a todos los correos electrónicos comerciales enviados a destinatarios en los EE. UU., independientemente de la ubicación del remitente. No existe un umbral de volumen mínimo: un único correo electrónico no conforme enviado por un restaurante con un solo local está sujeto a las mismas normas que una cadena multinacional.

La ley consta de ocho requisitos fundamentales. Su información de "De" y "Responder a" debe identificar con precisión a su empresa. El asunto del correo debe reflejar el contenido real del mensaje - "Su recibo de anoche" en un correo electrónico promocional es una infracción directa. Debe identificar el mensaje como un anuncio publicitario, incluir una dirección postal física válida y proporcionar un mecanismo de exclusión voluntaria claro y sencillo. Debe procesar las solicitudes de exclusión voluntaria en un plazo de 10 días hábiles. Una vez que alguien se ha dado de baja, no puede vender ni transferir su dirección de correo electrónico. Y si utiliza una agencia externa para realizar los envíos en su nombre, usted sigue siendo el responsable legal de su cumplimiento.
CAN-SPAM es, técnicamente, una ley de exclusión voluntaria (opt-out). Eso significa que puede enviar correos electrónicos a personas que nunca aceptaron explícitamente registrarse, siempre que ofrezca una forma de rechazar futuros mensajes. Aquí es donde la mayoría de los establecimientos cometen un error estratégico: tratan el mínimo legal como estándar de funcionamiento. No lo es.

Una lista de inclusión voluntaria (opt-in) basada en la elección activa - donde los clientes eligen deliberadamente suscribirse - tiene un rendimiento considerablemente mejor. Los datos de referencia de Mailchimp sitúan la tasa media de apertura de los correos electrónicos del sector de restauración en torno al 28-32%. Las listas creadas mediante un opt-in verificado al iniciar sesión en el WiFi superan sistemáticamente esa referencia, porque los contactos son cálidos, recientes y su ubicación está verificada. El cliente estaba físicamente en su establecimiento cuando se registró, y ese contexto es insustituible.
Cómo conseguirlo con su WiFi para invitados
Su establecimiento físico es su mejor canal de captación. Cada cliente que entra y se conecta a su WiFi es un suscriptor verificado potencial. El WiFi para invitados de Purple captura esos datos automáticamente.
Cuando un cliente se conecta a su red, Purple presenta un captive portal de marca - una página de inicio de sesión que se sitúa entre el dispositivo del cliente e internet. El cliente introduce su dirección de correo electrónico y ve una casilla de verificación claramente identificada y sin marcar para autorizar las comunicaciones de marketing. Cuando la marcan, usted obtiene un contacto verificado y con consentimiento. Los datos se sincronizan con su CRM o plataforma de correo electrónico automáticamente, sin exportaciones manuales y sin que se acumulen tareas pendientes de limpieza de datos.
Este proceso cumple con CAN-SPAM porque el cliente elige activamente suscribirse. También cumple con el GDPR para los clientes de la UE, porque el consentimiento es explícito, detallado y cuenta con marca de tiempo. Purple opera en más de 80.000 establecimientos físicos en todo el mundo y procesó 440 millones de inicios de sesión en 2024. Los registros de consentimiento están integrados en la plataforma.
Las herramientas genéricas de correo electrónico como Mailchimp o Klaviyo se encargan del envío de las campañas, pero no crean la lista. Purple crea la lista a través de interacciones verificadas en el propio establecimiento y, a continuación, se conecta a esas plataformas para realizar el envío. Esa es la diferencia fundamental.
Qué enviar y cuándo
El momento del envío determina si un correo electrónico fomenta una visita o es ignorado. Para la mayoría de los establecimientos, estas tres automatizaciones ofrecen el mayor retorno de la inversión.
La primera es el correo electrónico de bienvenida, que se activa poco después del primer inicio de sesión WiFi de un cliente. Agradézcale su visita, presente su programa de fidelización o los próximos eventos, y dele un motivo para volver - un descuento en su próxima visita, un artículo gratuito o acceso anticipado a un nuevo menú. Este correo electrónico llega mientras su establecimiento está fresco en su memoria.
La segunda es la campaña de reactivación, que se activa cuando el dispositivo de un cliente no se ha conectado a su red durante 60 días. Un mensaje sencillo - "Te echamos de menos" - combinado con una oferta relevante es suficiente. Dado que Purple rastrea las reconexiones de los dispositivos, puede medir con precisión cuántos de estos correos electrónicos se convierten en visitas de retorno.
La tercera es la promoción segmentada, que se envía según la frecuencia de visita del cliente o la hora del día. Por ejemplo, un cliente que siempre realiza visitas los viernes por la tarde es la persona adecuada para recibir un recordatorio especial de fin de semana el jueves. Por el contrario, un visitante de la hora del almuerzo es el público equivocado para una promoción de cócteles a última hora de la noche.
Cada correo electrónico debe incluir su dirección postal física y un enlace de cancelación de suscripción claramente visible. Según CAN-SPAM, estos requisitos no son negociables. Automatice su lista de supresión para que las cancelaciones de suscripción se procesen automáticamente en un plazo de 10 días hábiles, sin necesidad de intervención manual.
Descubra qué enviar por correo electrónico a los clientes después de su primera visita
Medir los resultados
La tasa de apertura es el punto de partida, no la conclusión. Una tasa de apertura del 35% no significa nada si ninguna de esas personas vuelve a visitarle. La métrica que realmente importa es la tasa de visitas de retorno impulsada por el correo electrónico.
Dado que Purple rastrea cuándo se vuelven a conectar los dispositivos a su red, puede cerrar el círculo entre el envío de un correo electrónico y una visita física. Envíe una campaña el martes. Mida cuántos de esos contactos se conectan a su WiFi en los siete días siguientes. Esa es su tasa de conversión real, y es la cifra que debe reportar a su director financiero.
Realice un seguimiento de estas cuatro métricas para cada campaña: tasa de apertura, tasa de clics, tasa de cancelación de suscripción y tasa de visitas de retorno. Si la tasa de cancelación de suscripción de cualquier envío supera el 0,5%, algo falla en el contenido o en la segmentación del público. Corríjalo antes del siguiente envío.
Los ingresos por envío son la métrica del resumen ejecutivo. Divida los ingresos incrementales de las visitas de retorno atribuidas a la campaña por el número de correos electrónicos enviados. Para un grupo de restaurantes de tamaño mediano, un programa de suscripción voluntaria bien gestionado debería producir ingresos cuantificables por envío en los tres primeros meses.
Por dónde empezar
- Audite su lista de correo electrónico actual. Elimine cualquier dirección que no pueda verificar como suscripción voluntaria confirmada. Una lista más pequeña y limpia superará a una grande y no verificada.
- Configure su Captive Portal de WiFi para invitados para recopilar correos electrónicos con una casilla de suscripción voluntaria claramente identificada y desmarcada por defecto.
- Revise cada plantilla de correo electrónico para comprobar que cumple con CAN-SPAM: dirección física, enlace de cancelación de suscripción, información precisa del remitente y línea de asunto verídica.
- Cree las tres automatizaciones: el correo electrónico de bienvenida, la reactivación a los 60 días y la promoción segmentada.
- Conecta tus datos de WiFi a tu plataforma de correo electrónico para que la atribución de visitas recurrentes se registre de forma automática.
- Monitoriza la entregabilidad semanalmente. Si aumentan las quejas por spam, actúa de inmediato.
Continúe leyendo esta serie
Conceptos básicos de entregabilidad de correo electrónico para profesionales de marketing de recintos
GDPR and Guest WiFi: Compliance Guide for Venue Marketers and IT
Esta guía proporciona a los responsables de TI y operadores de recintos un marco práctico para garantizar que los servicios de Guest WiFi cumplan plenamente con el GDPR. Cubre la arquitectura técnica, los mecanismos de consentimiento, la retención de datos y cómo transformar el cumplimiento normativo en un activo seguro de datos de primera parte.
The Compliance Playbook: GDPR and Guest WiFi Data Privacy
Esta guía exhaustiva proporciona a los directores de TI y operadores de recintos un marco técnico para diseñar redes de guest WiFi que cumplan con el GDPR. Detalla los mecanismos de consentimiento, la segmentación de redes, la retención automatizada de datos y cómo transformar el cumplimiento normativo de una obligación legal a un activo seguro de datos de origen (first-party data).