Seu cliente entra no estabelecimento, conecta no Wi-Fi e, antes de abrir qualquer site, vê uma tela pedindo login. Até aqui, nada diferente do que existe desde 2010. A diferença é o que acontece quando o botão dessa tela diz “Entrar com WhatsApp”: em vez de preencher formulário ou digitar e-mail que ninguém vai ler, o cliente toca um botão, confirma o número e pronto. Você captura um contato verificado, com canal de comunicação direto, dentro do aplicativo que 97% dos brasileiros abrem pelo menos uma vez por dia.
Hotspot com autenticação via WhatsApp é, em 2026, o método de login Wi-Fi com melhor equilíbrio entre taxa de conversão, qualidade do dado capturado e custo operacional no Brasil. E se você gerencia um PDV, uma academia, um hotel ou qualquer espaço com Wi-Fi aberto ao público, precisa entender como isso funciona antes que seu concorrente entenda.
Veja mais vídeos como esse em nosso canal do YouTube!
O que é um hotspot com autenticação via WhatsApp
Um hotspot é qualquer ponto de acesso Wi-Fi disponível ao público. Quando você adiciona uma camada de captive portal (aquela tela de login que aparece antes de liberar a navegação), transforma o hotspot em ferramenta de captura de dados. A autenticação via WhatsApp é o método que usa o aplicativo como canal de verificação: o cliente confirma sua identidade pelo WhatsApp em vez de digitar e-mail, criar senha ou receber SMS.
Na prática, o fluxo é simples. O visitante conecta no SSID do estabelecimento, é interceptado pelo captive portal e vê um botão de login via WhatsApp. Ao tocar, o sistema identifica o número do cliente e libera a conexão. O resultado: você sai dessa interação com um contato verificado no WhatsApp Business do seu negócio, pronto para receber mensagens de follow-up, promoções e pesquisas de satisfação.
Esse modelo se diferencia dos outros porque o WhatsApp não é “mais um canal” no Brasil. É o canal. 82% dos usuários brasileiros já se comunicam com marcas pelo app, e 60% já compraram produtos ou serviços por ali. Quando o login do Wi-Fi acontece pelo WhatsApp, você não captura só um dado de contato. Você abre uma conversa.
Mas nem todo login via WhatsApp funciona da mesma forma. Existem três modalidades técnicas, cada uma com trade-offs bem diferentes.

As 3 modalidades de autenticação via WhatsApp no hotspot
1. Deep link (wa.me) sem verificação OTP
O captive portal exibe um botão que abre o WhatsApp do cliente com uma mensagem pré-preenchida, direcionada ao número do estabelecimento. Algo como: “Quero acessar o Wi-Fi da Pizzaria Tal”. O cliente envia a mensagem, o servidor reconhece o envio e libera o MAC address dele por um período configurável.
Vantagem: zero custo de API, implantação simples. Desvantagem: você não captura o número de forma verificada (o sistema sabe que alguém mandou mensagem, mas o grau de validação é baixo). Para PDVs que precisam de volume sem preocupação com qualidade de lead, pode funcionar. Para quem quer base ativa qualificada, é insuficiente.
2. WhatsApp OTP (código único via API)
Esse é o padrão da indústria. O cliente digita seu número de celular na tela do captive portal. O sistema dispara, via WhatsApp Business API, um código de 6 dígitos (one-time password) direto no WhatsApp do cliente. Ele digita o código, a sessão é liberada e o número fica registrado na base de CRM do hotspot.
Vantagem: número verificado, opt-in explícito, alta conversão (72% a 82% em mercados onde o WhatsApp domina). Desvantagem: exige conta WhatsApp Business API homologada e contrato com BSP (Business Solution Provider). O custo por mensagem de autenticação gira entre USD 0,004 e USD 0,0456 por envio.
3. Liberação de tráfego WhatsApp sem login (pass-through)
O administrador da rede libera os domínios e IPs do WhatsApp na firewall, permitindo que o app funcione mesmo sem o cliente fazer login. A navegação geral continua bloqueada até a autenticação. É um método comum em redes MikroTik, usando regras de firewall com dst-port 443 e dst-host contendo “whatsapp.com”.
Vantagem: sem fricção, o WhatsApp do cliente nunca para de funcionar. Desvantagem: não gera lead algum. Nenhum dado é capturado. É o oposto de Wi-Fi marketing. Use apenas como complemento (liberar WhatsApp enquanto o cliente ainda decide se faz login), nunca como estratégia principal.
A modalidade 2 (OTP) é a que entrega resultado mensurável. E quando você olha os números comparativos com outros métodos de autenticação, fica claro por quê.
Por que WhatsApp e não e-mail, SMS ou Facebook
A pergunta é legítima. Se o objetivo é capturar dados no Wi-Fi, por que o WhatsApp performa melhor do que os métodos tradicionais?
A resposta está na combinação de três fatores: penetração, hábito e canal de recompra. O Brasil soma 147 milhões de usuários ativos do WhatsApp. Não estamos falando de um app que as pessoas “têm instalado”. Estamos falando de um app que 61% dos brasileiros abrem várias vezes por dia. Quando o login do Wi-Fi usa esse app, a fricção cai porque o cliente já está ali.
Veja a comparação direta, baseada em dados consolidados do setor:
| Método de login | Conversão típica | Custo por login | Qualidade do dado |
|---|---|---|---|
| Click-through (só “aceitar”) | 90-95% | $0 | Mínima |
| 65-80% | $0 | Média | |
| Social login (Facebook/Google) | 70-85% | $0 | Alta |
| SMS OTP | 45-60% | $0,01-0,08 | Alta |
| WhatsApp OTP | 72-82% | $0,004-0,05 | Alta |
O click-through ganha em volume, mas entrega dado inútil. Você não sabe quem entrou, não consegue recontatar, não mede frequência de visita. O SMS OTP verifica o número, mas a taxa de conversão despenca (45-60%) porque o SMS tem atrito: demora, cai em filtro de operadora, confunde o cliente. O social login via Facebook, que era o padrão até pouco tempo, enfrenta resistência crescente por questões de privacidade.
O WhatsApp OTP entrega conversão na faixa de 72% a 82% com número verificado. Em mercados da América Latina, a taxa de opt-in do WhatsApp é de 3 a 5 vezes maior que a de formulários de e-mail. E o dado capturado não é um e-mail que ninguém vai abrir. É um canal onde a taxa de leitura de mensagens chega a 98%.
Mas capturar o número é só a metade. A outra metade é o que acontece depois: o número vira conversa, a conversa vira venda, a venda vira recorrência. E para isso, a camada técnica precisa estar bem montada.
Arquitetura técnica: o que compõe a pilha
Implementar hotspot com autenticação via WhatsApp não exige que você monte tudo do zero. Mas exige que você entenda os cinco componentes da pilha, porque a falha em qualquer um deles compromete o resultado.
AP/Controller (equipamento Wi-Fi): é o hardware que emite o sinal. Pode ser MikroTik, Ubiquiti, Cisco, Aruba, TP-Link, Huawei. Ele decide quando interceptar o cliente e redirecionar para o captive portal. A maioria dos equipamentos corporativos suporta integração com portais externos via RADIUS ou redirect URL.
Captive Portal Engine: o software que renderiza a tela de login. Em cenários SaaS, a plataforma de Wi-Fi marketing fornece essa camada pronta (é o caso do Hotspot Social da DT Network, do Mambo WiFi, do IronWiFi). Em cenários on-premises, é construído em PHP ou Python com integração RADIUS.
Auth Backend (integração com API WhatsApp): a camada que conecta o número digitado pelo cliente com a Meta WhatsApp Cloud API ou com um BSP (Twilio, Infobip, Zenvia, Take Blip, entre outros). É aqui que o template de autenticação é disparado e o código OTP chega ao WhatsApp do cliente.
CRM/Datastore: onde o número capturado é armazenado junto com consentimento LGPD, histórico de opt-in, tempo de permanência, frequência de visita e segmentação para automação de marketing.
WhatsApp Business Account (WABA): a conta oficial do estabelecimento na Meta, registrada com Facebook Business Manager verificado, com display name do negócio e templates aprovados. Não é possível usar número pessoal. A Meta exige conta Business com BSP homologado para envio de templates em escala.
Se você é provedor de internet, empresa de TI ou agência e quer oferecer essa solução para seus clientes, a alternativa mais prática é trabalhar com uma plataforma white-label que já entrega toda essa pilha empacotada. Revender como SaaS próprio permite gerar receita recorrente mensal sem precisar integrar API por conta própria.
Com a pilha montada, a próxima preocupação é legal. Porque capturar número de WhatsApp via hotspot sem base jurídica pode custar caro.
LGPD: o que você precisa garantir antes de ligar o hotspot
A LGPD está em vigor desde setembro de 2020 e a ANPD (Autoridade Nacional de Proteção de Dados) intensificou autuações desde 2023. Coletar número de WhatsApp via hotspot é legal, desde que três condições sejam cumpridas:
- Finalidade declarada na tela do captive portal. O cliente precisa saber, antes de fornecer o número, para que ele será usado. “Coletamos seu número para liberar o Wi-Fi e enviar ofertas do estabelecimento” é o mínimo aceitável. Nunca colete sem explicar a finalidade.
- Opt-in separado para marketing. A autenticação (liberar o Wi-Fi) é uma finalidade. O envio posterior de promoções é outra. A LGPD exige consentimento específico para cada finalidade. Plataformas maduras já separam os dois checkboxes na tela do splash.
- Direito de revogação acessível. O cliente precisa conseguir sair da sua base com facilidade. A prática recomendada é permitir revogação por uma única mensagem no WhatsApp (ex: enviar “SAIR” para o número do estabelecimento). Nada de formulários enterrados em sites.
O Aviso de Privacidade do WhatsApp para o Brasil, revisado em dezembro de 2021, já prevê finalidades legítimas e específicas como exigido pela lei. Mas a responsabilidade pela coleta via hotspot é do estabelecimento, não da Meta.
Na prática, plataformas que já integram módulo de consent capture nativo (com registro de data, hora, IP e texto do consentimento) blindam o estabelecimento contra disputas. Quem opera sem esse controle está em zona cinza.
O compliance resolve a parte jurídica. Mas o gestor do PDV quer saber outra coisa: isso traz resultado concreto?
Resultados por setor: onde o WhatsApp no hotspot entrega mais
Alimentação e varejo
Restaurantes, cafeterias e redes de varejo são os setores com maior volume de conexões diárias. O Wi-Fi é esperado pelo cliente, então o custo de aquisição do lead é quase zero (o equipamento já existe, a internet já roda). Com autenticação via WhatsApp, cada login vira um contato para campanhas de recompra: lembrete de promoção no almoço, cupom de aniversário, pesquisa pós-visita. O ticket médio sobe quando o follow-up acontece no canal certo.
Academias
O aluno conecta no Wi-Fi todo dia. Com login via WhatsApp, você identifica frequência de visita em tempo real. Aluno que parou de vir há 7 dias recebe mensagem automática. Aluno que completa 30 treinos recebe oferta de upgrade. A academia sai de “gestão por feeling” para gestão por dados de frequência capturados no Wi-Fi.
Hotelaria
O hóspede conecta no Wi-Fi no check-in e permanece conectado durante toda a estadia. O login via WhatsApp captura o contato para upsell de serviços (spa, room service, late checkout) e, principalmente, para remarketing direto pós-hospedagem. Hotéis que capturam WhatsApp no Wi-Fi reduzem a dependência de OTAs como Booking e Expedia, porque conseguem remarketing direto sem pagar comissão por reserva.
Provedores de internet
ISPs regionais são o maior vertical de uso no Brasil. Provedores implantam hotspots públicos em praças, terminais, comércios parceiros e usam a autenticação via WhatsApp como ferramenta de aquisição de base. O lead capturado no hotspot público vira prospect para plano residencial. A implementação de hotspot em provedores com plataformas white-label permite oferecer o hotspot social como serviço para clientes comerciais e gerar uma segunda camada de receita.
Saúde e educação
Clínicas, hospitais e instituições de ensino operam em ambientes regulados, onde a LGPD exige cuidado redobrado. O login via WhatsApp OTP entrega verificação de identidade (número confirmado) sem a fricção de cadastros longos. Em universidades, o dado de frequência de conexão pode alimentar indicadores de permanência estudantil. Em clínicas, o WhatsApp capturado no Wi-Fi é porta de entrada para confirmação de consulta e follow-up pós-atendimento.
Os setores mudam, mas o padrão se repete: Wi-Fi captura o contato, WhatsApp fecha o ciclo de comunicação. O que varia é o tipo de mensagem que faz sentido depois do login.
O que NÃO funciona (reality check)
Antes de sair implementando, três erros comuns que derrubam o ROI:
Disparar promoção genérica para toda a base. O fato de você ter 5 mil números de WhatsApp capturados no hotspot não significa que todos querem receber oferta de rodízio na terça. Segmentação por frequência de visita, horário de conexão e tempo de permanência é o mínimo. Sem isso, você queima a base: 18% dos usuários brasileiros bloqueiam marcas que os contatam sem contexto, segundo a Opinion Box.
Tratar o login como fim, não como início. O número capturado sem automação de follow-up é custo sem retorno. Você paga pela API, pelo BSP, pela plataforma, e o lead fica parado numa planilha. A integração nativa entre hotspot e WhatsApp empresarial (o lead do Wi-Fi vira conversa automática no WhatsApp) é o que transforma custo de autenticação em receita.
Ignorar o custo por mensagem pós-login. Desde julho de 2025, a Meta cobra por template enviado (não mais por janela de 24 horas). Mensagens de marketing custam entre USD 0,025 e USD 0,1365 cada. Se sua base tem 10 mil contatos e você dispara 4 campanhas por mês, faça a conta antes. Automação com chatbot e funil qualificado dilui esse custo porque filtra quem realmente tem intenção de compra.
Esses erros não são técnicos. São de estratégia. E estratégia é onde a maioria dos projetos de Wi-Fi marketing falha.
Como começar: caminho mais curto para rodar
Se você quer implementar hotspot com autenticação via WhatsApp no seu estabelecimento (ou nos estabelecimentos dos seus clientes, se você é provedor, agência ou empresa de TI), o caminho mais curto tem quatro passos:
- Defina o hardware. Se já tem AP instalado (MikroTik, Ubiquiti, Cisco, Aruba), verifique se suporta redirect para captive portal externo. A maioria suporta.
- Contrate uma plataforma de Wi-Fi marketing com integração WhatsApp nativa. Montar a pilha por conta própria (API Meta + CRM + captive portal + LGPD compliance) custa tempo e dinheiro. Plataformas SaaS já entregam tudo integrado.
- Configure o captive portal com tela de login via WhatsApp, consent capture LGPD e segmentação de base. A tela precisa ser limpa, com logo do estabelecimento, finalidade declarada e botão de ação.
- Monte a automação pós-login. Defina as mensagens que o cliente recebe depois de conectar: boas-vindas, cupom de primeira visita, pesquisa de satisfação, reativação após X dias sem visita. Sem essa etapa, o login vira dado parado.
Se o objetivo é revender a solução, a lógica muda: você precisa de uma plataforma 100% white-label, onde o hotspot social e o WhatsApp empresarial saem com a sua marca. O modelo de revenda autorizada permite que provedores, empresas de TI e agências gerem receita recorrente mensal atendendo múltiplos setores com uma única plataforma.
Se você opera em alimentação, hotelaria, academia ou qualquer setor com fluxo presencial e Wi-Fi ativo, o Wi-Fi já está capturando quem entra no seu espaço. A questão é se você está capturando de volta.

Perguntas frequentes
Como o cliente faz login no Wi-Fi pelo WhatsApp?
Ao conectar no Wi-Fi, o cliente é redirecionado a uma tela de login (captive portal) com botão “Entrar com WhatsApp”. No modelo OTP, ele digita o número, recebe um código de 6 dígitos no WhatsApp e confirma na tela. A sessão é liberada em menos de 30 segundos e o número fica registrado na base do estabelecimento.
Quanto custa cada autenticação via WhatsApp?
O custo por mensagem de autenticação via WhatsApp Business API varia de USD 0,004 a USD 0,0456 por envio, dependendo do país. No Brasil, com a margem do BSP, o valor fica entre USD 0,02 e USD 0,06 por login. Plataformas SaaS geralmente incluem esse custo na mensalidade ou cobram por faixa de uso.
É legal coletar o número de WhatsApp via hotspot?
Sim, desde que o estabelecimento declare a finalidade da coleta na tela do captive portal, colete consentimento separado para marketing e ofereça revogação fácil (como enviar “SAIR” no WhatsApp). A LGPD exige finalidade específica e consentimento inequívoco para cada uso do dado.
Posso usar meu WhatsApp pessoal como remetente?
Não. A Meta exige conta WhatsApp Business API registrada com Facebook Business Manager verificado. O uso do app pessoal para comunicação comercial em escala viola os termos de serviço e não permite envio de templates de autenticação.
O WhatsApp funciona antes do cliente fazer login no Wi-Fi?
Por padrão, não. O captive portal bloqueia todo tráfego até a autenticação. Mas é possível liberar os domínios do WhatsApp (whatsapp.net, whatsapp.com) na firewall para que o app funcione mesmo sem login. Isso reduz reclamações, mas não gera captura de dados.
WhatsApp OTP converte mais que SMS OTP?
Sim, no Brasil. O SMS OTP tem taxas de conversão entre 45% e 60%, enquanto o WhatsApp OTP alcança de 72% a 82% em mercados com alta penetração do app. O motivo: o WhatsApp é mais rápido (entrega quase instantânea), mais confiável (sem filtro de operadora) e mais familiar para o usuário brasileiro.
