Seu estabelecimento oferece Wi-Fi grátis. Dezenas de pessoas conectam por dia. E você não sabe o celular de nenhuma delas.
Hotspot com autenticação via WhatsApp resolve esse buraco. Em vez do formulário que ninguém completa ou do login social que pede permissões demais, o cliente se autentica pelo app que 147 milhões de brasileiros já abrem diariamente. O retorno: número verificado, canal de contato direto e uma base de leads que, em mercados com alta penetração do WhatsApp, converte de 3 a 5 vezes mais do que captura por e-mail.
A seguir, você vai entender o fluxo técnico, os custos da API, o que a LGPD exige e o que fazer com o lead depois que ele desconecta.
Veja mais vídeos como esse em nosso canal do YouTube!
Como o login via WhatsApp funciona no hotspot
O cliente conecta ao Wi-Fi do estabelecimento e é redirecionado para o captive portal (a tela de login). Em vez de preencher campos ou criar senha, ele escolhe “Entrar com WhatsApp”. O que acontece depois depende da modalidade configurada.
OTP via WhatsApp (padrão do mercado)
O cliente digita o número de celular na tela. O hotspot dispara, pela API oficial da Meta (WhatsApp Business API), uma mensagem com código de 6 dígitos. O cliente digita o código. Sessão liberada.
Tempo total: 15 a 30 segundos. O número capturado é verificado (o cliente precisou ter o WhatsApp instalado naquele número), e o opt-in já abre canal direto para conversas futuras. É o método que a maioria das plataformas de Wi-Fi marketing adota como padrão, porque equilibra conversão alta com dado confiável.
Deep link wa.me (confirmação sem código)
O captive portal exibe um botão que abre o WhatsApp com mensagem pré-preenchida. Algo como “Quero acessar o Wi-Fi do Restaurante X”. O cliente envia, o servidor confirma e libera o acesso.
Zero custo de API. Porém, o número não passa por verificação ativa, o que reduz a confiabilidade do dado. Funciona para cenários onde a prioridade é iniciar conversa rapidamente, sem investir em infraestrutura de API.
Pass-through (WhatsApp liberado antes do login)
Aqui o hotspot libera o tráfego do WhatsApp na firewall e bloqueia o restante da internet. O app continua funcionando sem login. Para navegar, o cliente precisa se autenticar.
Não captura lead. Não gera base. É uma medida de conveniência para evitar reclamação, não de marketing. Quem configura assim abre mão de tudo o que o Wi-Fi poderia entregar como canal de aquisição.
Se o objetivo é construir base de contatos reais, o fluxo OTP é o caminho. Os números deixam isso claro.
Por que o WhatsApp vence os outros métodos de autenticação
A escolha do método de login no captive portal define quantos leads você captura, a qualidade desses leads e o custo por autenticação.
| Método | Conversão | Custo/login | Qualidade do dado |
|---|---|---|---|
| Click-through (só “aceitar”) | 90-95% | $0 | Mínima (sem dado pessoal) |
| 65-80% | $0 | Média (e-mails falsos são comuns) | |
| Login social (Facebook/Google) | 70-85% | $0 | Alta (demográfica) |
| SMS OTP | 45-60% | $0,01 a $0,08 | Alta (número verificado) |
| Formulário completo | 30-45% | $0 | Profunda (mas volume despenca) |
| WhatsApp OTP | 72-82% | $0,004 a $0,05 | Alta + canal direto |
Dados de conversão dos métodos tradicionais baseados em benchmarks consolidados do setor de Wi-Fi marketing. WhatsApp OTP medido em mercados com penetração do app acima de 90% (caso do Brasil).
Três pontos que a tabela não mostra:
- E-mail capturado em captive portal vira lixo rápido. Metade dos endereços são digitados errado ou inventados na hora. WhatsApp não tem esse problema: o número ou está vinculado ao app ou não está.
- SMS custa mais e converte menos. O custo por SMS OTP no Brasil gira entre R$ 0,05 e R$ 0,40 por mensagem, dependendo da operadora e do provedor. WhatsApp OTP fica em centavos de dólar pela API da Meta, com taxa de entrega superior.
- Só o WhatsApp abre canal de recontato nativo. Capturar e-mail te dá permissão para e-mail marketing (20% de abertura, no melhor cenário). Capturar WhatsApp te dá acesso a um canal com 95% de taxa de leitura e janela gratuita de 24 horas para conversas de serviço.
No Brasil, onde 82% dos usuários de WhatsApp já se comunicam com marcas pelo app, a equação é direta. Mas para conversão virar resultado, a infraestrutura técnica precisa funcionar sem atrito.
Infraestrutura técnica: o que roda por trás do login
Para o cliente, a experiência é simples. Nos bastidores, cinco camadas precisam conversar sem travar.
- O Access Point ou Controller (MikroTik, UniFi, Aruba, Cisco Meraki, Intelbras) intercepta a conexão e redireciona o tráfego para o captive portal.
- O Captive Portal Engine renderiza a tela de login. Em soluções SaaS de Wi-Fi marketing, vem pronto na plataforma. Em cenários on-premise, roda sobre PHP/Python com RADIUS.
- O Auth Backend se conecta à Meta WhatsApp Business API, diretamente ou via BSP (Twilio, Sinch, Zenvia, Take Blip), para disparar o código OTP.
- O CRM ou Base de Dados armazena número capturado, consentimento LGPD, histórico de visitas e dados para automação de marketing.
- A WhatsApp Business Account (WABA) é a conta oficial do estabelecimento na Meta, com templates de mensagem aprovados para disparo.
O problema do Walled Garden (e por que seu login pode travar)
Walled Garden é a regra de firewall que bloqueia todo o tráfego de internet até o cliente se autenticar. O problema: o WhatsApp precisa de internet para entregar o código OTP.
Se o celular do cliente não tiver sinal 4G/5G no momento da conexão (porão de shopping, subsolo, hotel com cobertura fraca), o código não chega. O login trava. O cliente desiste.
A solução é liberar na firewall do hotspot o tráfego para os domínios da Meta antes da autenticação:
*.whatsapp.net*.whatsapp.comweb.whatsapp.com- Faixas de IP da Meta (documentadas no ASN 32934)
Em roteadores MikroTik, isso se resolve com regras de firewall no hotspot que liberam o dst-host contendo “whatsapp” antes do authentication server, conforme demonstrado em tutoriais de configuração RouterOS. Em UniFi e Aruba, a configuração equivalente fica nas exceções do captive portal (pre-auth access list).
Detalhe que costuma passar batido: o próprio WhatsApp detecta redes com captive portal e pode sugerir ao usuário ignorar o Wi-Fi. Se os domínios não estiverem pré-liberados, o app tenta usar dados móveis, e o fluxo inteiro se complica.
Hardware compatível no mercado brasileiro
A autenticação via WhatsApp não exige equipamento específico. Qualquer hardware que suporte captive portal com redirect HTTP/HTTPS funciona. O que muda é a facilidade de integração com plataformas SaaS de Wi-Fi marketing.
Os mais comuns em PDVs brasileiros:
- MikroTik (RouterOS) é o mais usado por provedores regionais. Suporte nativo a hotspot com Walled Garden configurável via terminal ou Winbox.
- Ubiquiti UniFi domina hotelaria e ambientes corporativos. Portal guest nativo com redirect para captive portal externo.
- Intelbras tem presença forte em pequenos e médios estabelecimentos. Modelos recentes suportam redirect para portais externos.
- Cisco Meraki custa mais, mas já oferece integração nativa com WhatsApp via iPSK no marketplace.
A pilha técnica define a experiência do login. Mas o que define se o login vale o investimento é outra conversa: o custo por autenticação.
Quanto custa cada login via WhatsApp no hotspot
A Meta cobra por mensagem de template enviada pela WhatsApp Business API. Desde julho de 2025, o modelo deixou de ser “por janela de 24 horas” e passou a ser cobrança unitária por template disparado.
Para autenticação OTP no Brasil, os valores ficam assim:
| Componente | Custo |
|---|---|
| Template de autenticação (Meta) | USD 0,004 a USD 0,0456 por mensagem |
| BSP (Twilio, Zenvia, Sinch, etc.) | USD 50 a USD 500/mês + markup por mensagem |
| Plataforma de Wi-Fi marketing (SaaS) | Mensalidade variável (geralmente inclui BSP) |
Na prática, para um restaurante com 100 autenticações por dia (cerca de 3.000/mês), o custo da API fica entre R$ 60 e R$ 300 mensais, dependendo do BSP e do câmbio. Compare com SMS OTP: o mesmo volume custaria de R$ 150 a R$ 1.200/mês. Para entender todos os componentes de quanto custa um sistema de hotspot wi-fi completo, os custos vão além da API.
Mas o custo real da autenticação não é o que você paga por mensagem. É o que você perde por não ter o número.
Um restaurante que captura 3.000 celulares por mês e reativa 5% com mensagem de aniversário ou promoção de recompra gera 150 visitas adicionais. Com ticket médio de R$ 60, são R$ 9.000 em receita que simplesmente não existiriam com Wi-Fi aberto ou click-through. O custo de R$ 300 em API vira troco.
Números assim justificam o investimento. Mas só se a coleta for feita dentro da lei.
LGPD: como coletar o número via hotspot sem risco jurídico
Número de WhatsApp é dado pessoal. Coletá-lo via hotspot exige conformidade com a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020.
Três obrigações que não são negociáveis:
- A finalidade precisa estar declarada na tela de login. O captive portal deve informar, em linguagem clara, por que está coletando o número e para que será usado. Algo como: “Coletamos seu número para liberar o Wi-Fi e enviar comunicações sobre promoções. Você pode cancelar a qualquer momento.”
- O consentimento de marketing tem que ser separado. O opt-in de autenticação (liberar o Wi-Fi) não pode ser confundido com opt-in de marketing (receber promoções). São finalidades distintas. Plataformas maduras oferecem checkboxes separados ou um fluxo em duas etapas.
- A revogação precisa ser fácil. O cliente tem que conseguir cancelar com esforço mínimo. O padrão do mercado é aceitar “SAIR” ou “CANCELAR” como resposta no próprio WhatsApp para opt-out imediato.
Erros comuns que colocam o negócio em risco:
- Tratar o número capturado como “lead universal” e disparar mensagens sem opt-in de marketing.
- Usar número pessoal (não WABA) para disparos em massa. A Meta bloqueia o número e você perde o canal.
- Reter dados por tempo indefinido sem política de descarte.
Plataformas de Wi-Fi marketing com módulo de consent capture e gestão de opt-out já embutem tudo isso no fluxo do captive portal. Se a sua não faz isso, você está assumindo um risco que cresce a cada ciclo de fiscalização da ANPD.
Com a base capturada de forma limpa, a pergunta mais valiosa passa a ser: o que fazer com esses contatos depois que o cliente sai do Wi-Fi?
Pós-login: o que fazer com o lead capturado
A autenticação é o começo, não o fim. O número de WhatsApp verificado abre possibilidades que nenhum outro método de login oferece.
Mensagem de boas-vindas automatizada
Dentro da janela de 24 horas pós-interação (gratuita pela API da Meta), o sistema pode enviar uma mensagem de boas-vindas com o nome do estabelecimento e, opcionalmente, um cupom ou link para cardápio/agenda. Essa é a primeira impressão. Não é hora de vender: é hora de ser útil.
Reativação por comportamento
A base do hotspot registra frequência de visita. Cliente que não volta há 30 dias recebe mensagem de reativação. Cliente semanal recebe benefício de fidelidade. Tudo no automático, sem que a equipe precise lembrar de ninguém.
Campanhas segmentadas por frequência e perfil
Com dados de frequência, horário de conexão e ticket médio, a segmentação fica granular. Exemplo: uma academia pode enviar promoção de plano trimestral apenas para quem frequenta menos de 2 vezes por semana (onde o risco de churn é maior). Se a sua é uma academia que ainda trata o Wi-Fi como commodity de internet, esse tipo de dado muda o jogo.
Integração Wi-Fi + WhatsApp: o ciclo completo
O cenário mais produtivo é quando a captura do hotspot alimenta diretamente a automação de marketing com hotspot. O lead capturado no Wi-Fi vira conversa automatizada no WhatsApp, com follow-up, qualificação e fechamento.
Sem essa integração, você constrói uma lista que envelhece sem gerar receita. Com ela, cada conexão no Wi-Fi inicia uma jornada que pode terminar em venda, recompra ou indicação. É esse ciclo (Wi-Fi capturando, WhatsApp fechando) que diferencia plataformas completas de soluções que param na autenticação.
Para provedores de internet e empresas de TI, essa mesma lógica vira modelo de negócio. Uma plataforma white label de hotspot social permite revender a solução com marca própria, gerando receita recorrente mensal em dezenas de estabelecimentos da sua região, sem desenvolver nada do zero. Fale agora com o time da DT Network, a empresa que vai te ajudar nesse processo.
Perguntas frequentes
O cliente precisa ter WhatsApp instalado para usar esse login?
Sim. O código OTP chega via WhatsApp, então o app precisa estar no celular. No Brasil, onde mais de 97% dos usuários de smartphone têm o app, isso raramente é problema. Para os raros casos restantes, configure um fallback para SMS ou e-mail no captive portal.
Posso usar meu WhatsApp pessoal como remetente da autenticação?
Não. A Meta exige uma conta WhatsApp Business API (WABA) registrada no Facebook Business Manager, com templates de mensagem aprovados. Usar o app pessoal para comunicações em escala viola os termos de uso e resulta em banimento do número.
A autenticação funciona quando o cliente não tem sinal 4G no local?
Funciona se você liberar os domínios do WhatsApp (*.whatsapp.net, *.whatsapp.com) no Walled Garden do hotspot. Com essa configuração, o código OTP chega pelo próprio Wi-Fi, antes do login completo. Sem essa liberação, o cliente depende de dados móveis, e o fluxo falha em subsolos e áreas sem cobertura.
Quanto custa cada autenticação via WhatsApp?
O template de autenticação da Meta custa entre USD 0,004 e USD 0,0456 por mensagem entregue, variando por país. No Brasil, com markup de BSP, o custo prático por login fica entre R$ 0,02 e R$ 0,10. Abaixo do SMS OTP, que costuma variar de R$ 0,05 a R$ 0,40 por mensagem.
Esse tipo de coleta de número é legal sob a LGPD?
Sim, desde que o captive portal declare a finalidade da coleta, obtenha consentimento separado para marketing (distinto do consentimento de autenticação) e ofereça mecanismo simples de revogação. A base legal mais usada é o consentimento do titular, previsto no art. 7º, I, da LGPD.
Funciona com qualquer roteador Wi-Fi?
Funciona com qualquer equipamento que suporte captive portal com redirect HTTP/HTTPS. Os mais comuns no Brasil (MikroTik, UniFi, Intelbras, Cisco Meraki) são todos compatíveis. O que varia é a facilidade de integração com a plataforma de Wi-Fi marketing escolhida.
