FullAgenticStack WhatsApp-First Anti-Patterns: A Reference Handbook

Organizado por categoria e gravidade

Legenda de Severidade:

1. SEGURANÇA & CONFIANÇA (8 anti-patterns)

Número dá identidade implícita, não autenticação perfeita. Ações de risco exigem fricção progressiva.
Exemplo: Alguém com o WhatsApp do cliente (celular roubado, chip clonado) pede troca de endereço. Sistema aceita só porque "é o número do cliente".
Efeito: Entrega desviada + fraude.

CPF, cartão, receita médica — tudo armazenado sem criptografia/redaction.
Sinal: Log completo expõe PII sem proteção.

"Sim" sem amarrar ao pedido/ação vira ambiguidade e fraude.
Exemplo: Usuário responde "sim" e você aplica no item/pedido errado.

Links mágicos de recuperação de senha ou acesso sem expiry/token único.
Sinal: Link de "resetar senha" funciona mesmo depois de usado ou vencido.

Troca de endereço, cancelamento, reembolso — sem aumento de verificação.
Sinal: Qualquer ação crítica é executada do mesmo jeito que "ver status".

Aceita eventos da API WhatsApp sem verificar o `X-Hub-Signature`.
Sinal: Qualquer POST malicioso consegue disparar ações no backend.

Ou não pede nada nunca, ou pede login/senha pra tudo.
Sinal: Ausência de fricção progressiva por risco.

Armazena áudios/imagens sem anonimização ou TTL, violando LGPD.
Sinal: Logs retêm voz do usuário indefinidamente sem consentimento.

2. INTEGRIDADE & CONSISTÊNCIA (9 anti-patterns)

Chat duplica. Webhook duplica. Usuário reenviou. Se repetir comando gera efeito duplicado, você cobra duas vezes.
Exemplo: Cliente pede "PAGAR pedido 1837 no Pix". WhatsApp reenvia/webhook duplica. Sistema gera duas cobranças.
Efeito: Caos financeiro e perda de confiança.

Não registra o que foi pedido, confirmado e executado. Não audita nem recupera.
Exemplo: Cliente confirma "pode substituir por genérico". Depois reclama: "eu não autorizei". Você não tem registro do "SIM".
Efeito: Perde disputa e vira prejuízo.

WhatsApp manda evento duplicado ou atrasado e você processa errado.
Sinal: Mesma mensagem cria 2 pedidos.

Usuário dispara duas intenções e o bot mistura estados.
Sinal: Conversa vira "interleaving" e ninguém sabe onde está.

Múltiplos fluxos editam o mesmo pedido sem deduplicação.
Sinal: Dois agentes alteram endereço simultaneamente → entrega errada.

Usuário spamma "cancelar" ou "pagar" e você processa em paralelo.
Sinal: Múltiplos eventos concorrentes para o mesmo pedido.

Guarda itens sem vincular claramente a sessão/usuário. Carrinho "vaza" entre conversas.
Sinal: Usuário volta dias depois e vê itens de outra pessoa.

"Cancelar" vira comando ambíguo.
Sinal: Usuário perde pedido real porque quis só sair da pergunta.

Cliente trocou de chip e vira usuário novo — perde pedidos, perde contexto.
Sinal: "Não encontrei seu pedido" (está vinculado ao número antigo).

3. UX CONVERSACIONAL (12 anti-patterns)

Recriou dashboard ruim em texto. Chat não é lugar de listar tudo.
Exemplo: Cliente manda "quero dipirona". Bot responde com 25 opções misturadas.
Efeito: Cliente não escolhe nada, repete a pergunta ou pede humano.

Jornada começa no WhatsApp mas ação crítica só fecha no web.
Exemplo: "Clique no link e finalize no site".
Efeito: WhatsApp vira só triagem. Conversão cai.

Cancelar, pagar, trocar endereço… sem confirmação explícita.
Exemplo: Bot cancela imediatamente sem "Confirmar cancelamento do pedido 1837?"
Efeito: Cancelamento acidental, briga, retrabalho.

Fazer usuário repetir o que acabou de dizer.
Exemplo: Cliente: "quero dorflex e entrega hoje". Bot pergunta CEP, depois: "Qual produto você deseja?"
Efeito: Usuário passa a não confiar e pede humano.

"Como posso ajudar?" sem estrutura vira caos.
Exemplo: Cliente manda: "tô com dor, febre, e preciso pra criança". Bot tenta "conversar" sem estruturar triagem.
Efeito: Bagunça e risco em saúde.

Todo fluxo termina com "clique no link". Isso é WhatsApp-to-Web, não WhatsApp-first.
Sinal: Catálogo/carrinho/pagamento sempre fora do WhatsApp.

Uma hora é "1/2/3", outra é "sim/não", outra é "digite CONFIRMAR".
Sinal: Usuário erra não por falta de vontade, mas por falta de padrão.

Pede decisão depois de parágrafo gigante; a pessoa não lê.
Sinal: Resposta do bot ocupa a tela inteira antes da escolha.

Mesma intenção gera respostas diferentes toda hora.
Exemplo: "tem Ozempic?" → uma hora "Tem sim", outra "Não vendemos".
Efeito: Sistema parece instável.

Usuário erra e precisa recomeçar do zero.
Exemplo: "Entrada inválida. Reinicie o atendimento enviando 'menu'".
Efeito: A pessoa desiste.

Bot finge ser humano demais ("Vou verificar aqui com meu colega") e é descoberto.
Sinal: Usuário pergunta "você é robô?" e o bot nega.

4. ARQUITETURA & RESILIÊNCIA (10 anti-patterns)

Confiar 100% no NLU/LLM sem validação. Modelo erra e você executa ação crítica.
Exemplo: Cancelamento acionado só porque o bot "entendeu" errado.
Efeito: Riscos catastróficos.

Não existe "status do que aconteceu". Se deu erro, ninguém sabe o que ocorreu.
Sinal: "Ocorreu um erro" sem código, sem contexto, sem alternativa.

Falhou pagamento, pedido, envio — e usuário fica preso.
Sinal: Fluxo morre e manda recomeçar.

API de pagamento cai e você trava todas as conversas.
Sinal: Timeout de 30s em todo atendimento porque um serviço está lento.

Chamadas para APIs externas falham uma vez e o fluxo morre.
Sinal: "Erro na integração" sem tentativa automática.

Bot some no meio do fluxo e só avisa depois que já morreu.
Sinal: "Sua sessão expirou" sem countdown, sem retry.

Releases sem controle de rollback. Ativa feature nova pra 100% sem teste gradual.
Sinal: Bug atinge toda base de uma vez.

Atualiza fluxo e conversas antigas quebram.
Sinal: Usuário no meio de atendimento fica perdido após deploy.

Valida flow novo direto com cliente real.
Sinal: Bug descobre em horário de pico.

5. MULTIMODALIDADE & INPUTS (6 anti-patterns)

WhatsApp é multimodal. Ignorar áudio e anexos mata aderência.
Sinal: "Não entendi, digite em texto" (sempre).

Resposta pode vir atrasada, citando mensagem antiga, ou em áudio.
Sinal: Fluxo assume ordem perfeita e quebra com qualquer atraso.

Trata só texto/áudio, mas ignora localização ou PDFs.
Sinal: Usuário manda mapa de entrega e bot responde "digite o endereço".

Exige input perfeito como se fosse formulário.
Sinal: Usuário manda endereço quebrado em 4 mensagens e fluxo se perde.

Joga 3 decisões em uma mensagem.
Sinal: "Qual produto? Qual endereço? E forma de pagamento?" no mesmo turno.

Modelo assume inglês/americano, falhando em gírias brasileiras.
Sinal: "Quero pão de queijo" é interpretado como erro.

6. GOVERNANÇA & OPS (8 anti-patterns)

Manda 10 mensagens seguidas e leva ban/throttle.
Sinal: Conta bloqueada por "spam" mesmo sendo fluxo legítimo.

Manda promo/status sem opt-in e vira spam.
Sinal: Campanha "ativa" sem controle de frequência.

IA inventa preço, disponibilidade, recomendação.
Sinal: Resposta não é ancorada em "fonte de verdade".

Só pode mandar mensagens proativas pré-aprovadas, não adapta ao contexto.
Sinal: "Seu pedido #12345 foi enviado" quando usuário tem 3 pedidos ativos.

Não monitora qual tipo de conversa (service vs marketing) está gerando conta.
Sinal: Fatura explode porque fluxo de suporte usa template de marketing.

Tenta reengajar usuário fora da janela de sessão livre sem template aprovado.
Sinal: Mensagem proativa bloqueada pela API.

Usa template de marketing para aviso transacional (ou vice-versa).
Sinal: Rejeição de template pela Meta.

Nem você sabe o que o bot deveria fazer em caso X.
Sinal: Discussão de "bug vs feature" vira debate filosófico.

7. JORNADA & CONVERSÃO (7 anti-patterns)

Confirma pedido e só depois descobre que não tem o item.
Sinal: "Confirmado!" seguido de "na verdade não temos".

Mostra valor de cache antigo e só falha no checkout.
Sinal: "R $10" vira "R$ 15" no último passo.

Custo adicional aparece tarde demais.
Sinal: Usuário já disse "sim" e aí descobre +R$ 20 de frete.

Trocar marca/genérico sem consentimento rastreável.
Sinal: Troca acontece "porque sim".

Pede "confirmar" sem mostrar o que exatamente será executado.
Sinal: "Confirmar?" sem repetir item, preço, entrega.

Mostra total, usuário confirma, depois lembra do cupom — e você não recalcula.
Sinal: "Já confirmou, não dá pra voltar".

Reclamação crítica, pedido novo, dúvida boba — todos na mesma fila.
Sinal: "Meu pedido veio errado" espera 2h igual a "qual o horário?".

8. HANDOFF & HUMANO (4 anti-patterns)

Bot só funciona quando dá tudo certo; no primeiro atrito vira fila humana.
Sinal: "Vou te encaminhar para um atendente" em qualquer desvio pequeno.

Bot transfere pra atendente mas não manda histórico/estado.
Sinal: Humano pergunta tudo de novo.

Atendente assume e bot continua respondendo.
Sinal: Dois "agentes" falando ao mesmo tempo.

Pede dado sensível no chat sem orientar limite, uso e cuidado.
Sinal: Solicitar CPF sem contexto e sem redução de exposição.

REPROVAÇÃO AUTOMÁTICA (Deploy Bloqueado)

Presença de qualquer um desses bloqueia deploy:

Estatísticas

Organizado por categoria e gravidade

1. SEGURANÇA & CONFIANÇA (8 anti-patterns)

Número dá identidade implícita, não autenticação perfeita. Ações de risco exigem fricção progressiva. Exemplo: Alguém com o WhatsApp do cliente (celular roubado, chip clonado) pede troca de endereço. Sistema aceita só porque "é o número do cliente". Efeito: Entrega desviada + fraude.

CPF, cartão, receita médica — tudo armazenado sem criptografia/redaction. Sinal: Log completo expõe PII sem proteção.

"Sim" sem amarrar ao pedido/ação vira ambiguidade e fraude. Exemplo: Usuário responde "sim" e você aplica no item/pedido errado.

Links mágicos de recuperação de senha ou acesso sem expiry/token único. Sinal: Link de "resetar senha" funciona mesmo depois de usado ou vencido.

Troca de endereço, cancelamento, reembolso — sem aumento de verificação. Sinal: Qualquer ação crítica é executada do mesmo jeito que "ver status".

Aceita eventos da API WhatsApp sem verificar o X-Hub-Signature. Sinal: Qualquer POST malicioso consegue disparar ações no backend.

Ou não pede nada nunca, ou pede login/senha pra tudo. Sinal: Ausência de fricção progressiva por risco.

Armazena áudios/imagens sem anonimização ou TTL, violando LGPD. Sinal: Logs retêm voz do usuário indefinidamente sem consentimento.

2. INTEGRIDADE & CONSISTÊNCIA (9 anti-patterns)

Chat duplica. Webhook duplica. Usuário reenviou. Se repetir comando gera efeito duplicado, você cobra duas vezes. Exemplo: Cliente pede "PAGAR pedido 1837 no Pix". WhatsApp reenvia/webhook duplica. Sistema gera duas cobranças. Efeito: Caos financeiro e perda de confiança.

Não registra o que foi pedido, confirmado e executado. Não audita nem recupera. Exemplo: Cliente confirma "pode substituir por genérico". Depois reclama: "eu não autorizei". Você não tem registro do "SIM". Efeito: Perde disputa e vira prejuízo.

WhatsApp manda evento duplicado ou atrasado e você processa errado. Sinal: Mesma mensagem cria 2 pedidos.

Usuário dispara duas intenções e o bot mistura estados. Sinal: Conversa vira "interleaving" e ninguém sabe onde está.

Múltiplos fluxos editam o mesmo pedido sem deduplicação. Sinal: Dois agentes alteram endereço simultaneamente → entrega errada.

Usuário spamma "cancelar" ou "pagar" e você processa em paralelo. Sinal: Múltiplos eventos concorrentes para o mesmo pedido.

Guarda itens sem vincular claramente a sessão/usuário. Carrinho "vaza" entre conversas. Sinal: Usuário volta dias depois e vê itens de outra pessoa.

"Cancelar" vira comando ambíguo. Sinal: Usuário perde pedido real porque quis só sair da pergunta.

Cliente trocou de chip e vira usuário novo — perde pedidos, perde contexto. Sinal: "Não encontrei seu pedido" (está vinculado ao número antigo).

3. UX CONVERSACIONAL (12 anti-patterns)

Recriou dashboard ruim em texto. Chat não é lugar de listar tudo. Exemplo: Cliente manda "quero dipirona". Bot responde com 25 opções misturadas. Efeito: Cliente não escolhe nada, repete a pergunta ou pede humano.

Jornada começa no WhatsApp mas ação crítica só fecha no web. Exemplo: "Clique no link e finalize no site". Efeito: WhatsApp vira só triagem. Conversão cai.

Cancelar, pagar, trocar endereço… sem confirmação explícita. Exemplo: Bot cancela imediatamente sem "Confirmar cancelamento do pedido 1837?" Efeito: Cancelamento acidental, briga, retrabalho.

Fazer usuário repetir o que acabou de dizer. Exemplo: Cliente: "quero dorflex e entrega hoje". Bot pergunta CEP, depois: "Qual produto você deseja?" Efeito: Usuário passa a não confiar e pede humano.

"Como posso ajudar?" sem estrutura vira caos. Exemplo: Cliente manda: "tô com dor, febre, e preciso pra criança". Bot tenta "conversar" sem estruturar triagem. Efeito: Bagunça e risco em saúde.

Todo fluxo termina com "clique no link". Isso é WhatsApp-to-Web, não WhatsApp-first. Sinal: Catálogo/carrinho/pagamento sempre fora do WhatsApp.

Uma hora é "1/2/3", outra é "sim/não", outra é "digite CONFIRMAR". Sinal: Usuário erra não por falta de vontade, mas por falta de padrão.

Pede decisão depois de parágrafo gigante; a pessoa não lê. Sinal: Resposta do bot ocupa a tela inteira antes da escolha.

Mesma intenção gera respostas diferentes toda hora. Exemplo: "tem Ozempic?" → uma hora "Tem sim", outra "Não vendemos". Efeito: Sistema parece instável.

Usuário erra e precisa recomeçar do zero. Exemplo: "Entrada inválida. Reinicie o atendimento enviando 'menu'". Efeito: A pessoa desiste.

Toda resposta inesperada leva de volta ao menu principal. Sinal: Usuário tenta falar algo e sempre cai no mesmo menu.

Bot finge ser humano demais ("Vou verificar aqui com meu colega") e é descoberto. Sinal: Usuário pergunta "você é robô?" e o bot nega.

4. ARQUITETURA & RESILIÊNCIA (10 anti-patterns)

Confiar 100% no NLU/LLM sem validação. Modelo erra e você executa ação crítica. Exemplo: Cancelamento acionado só porque o bot "entendeu" errado. Efeito: Riscos catastróficos.

Não existe "status do que aconteceu". Se deu erro, ninguém sabe o que ocorreu. Sinal: "Ocorreu um erro" sem código, sem contexto, sem alternativa.

Falhou pagamento, pedido, envio — e usuário fica preso. Sinal: Fluxo morre e manda recomeçar.

API de pagamento cai e você trava todas as conversas. Sinal: Timeout de 30s em todo atendimento porque um serviço está lento.

Chamadas para APIs externas falham uma vez e o fluxo morre. Sinal: "Erro na integração" sem tentativa automática.

Expira rápido e perde tudo. Usuário volta e bot recomeça do zero. Sinal: "Seu atendimento expirou, digite MENU".

Bot some no meio do fluxo e só avisa depois que já morreu. Sinal: "Sua sessão expirou" sem countdown, sem retry.

Releases sem controle de rollback. Ativa feature nova pra 100% sem teste gradual. Sinal: Bug atinge toda base de uma vez.

Número dá identidade implícita, não autenticação perfeita. Ações de risco exigem fricção progressiva.
Exemplo: Alguém com o WhatsApp do cliente (celular roubado, chip clonado) pede troca de endereço. Sistema aceita só porque "é o número do cliente".
Efeito: Entrega desviada + fraude.

CPF, cartão, receita médica — tudo armazenado sem criptografia/redaction.
Sinal: Log completo expõe PII sem proteção.

"Sim" sem amarrar ao pedido/ação vira ambiguidade e fraude.
Exemplo: Usuário responde "sim" e você aplica no item/pedido errado.

Links mágicos de recuperação de senha ou acesso sem expiry/token único.
Sinal: Link de "resetar senha" funciona mesmo depois de usado ou vencido.

Troca de endereço, cancelamento, reembolso — sem aumento de verificação.
Sinal: Qualquer ação crítica é executada do mesmo jeito que "ver status".

Aceita eventos da API WhatsApp sem verificar o `X-Hub-Signature`.
Sinal: Qualquer POST malicioso consegue disparar ações no backend.

Ou não pede nada nunca, ou pede login/senha pra tudo.
Sinal: Ausência de fricção progressiva por risco.

Armazena áudios/imagens sem anonimização ou TTL, violando LGPD.
Sinal: Logs retêm voz do usuário indefinidamente sem consentimento.

Chat duplica. Webhook duplica. Usuário reenviou. Se repetir comando gera efeito duplicado, você cobra duas vezes.
Exemplo: Cliente pede "PAGAR pedido 1837 no Pix". WhatsApp reenvia/webhook duplica. Sistema gera duas cobranças.
Efeito: Caos financeiro e perda de confiança.

Não registra o que foi pedido, confirmado e executado. Não audita nem recupera.
Exemplo: Cliente confirma "pode substituir por genérico". Depois reclama: "eu não autorizei". Você não tem registro do "SIM".
Efeito: Perde disputa e vira prejuízo.

WhatsApp manda evento duplicado ou atrasado e você processa errado.
Sinal: Mesma mensagem cria 2 pedidos.

Usuário dispara duas intenções e o bot mistura estados.
Sinal: Conversa vira "interleaving" e ninguém sabe onde está.

Múltiplos fluxos editam o mesmo pedido sem deduplicação.
Sinal: Dois agentes alteram endereço simultaneamente → entrega errada.

Usuário spamma "cancelar" ou "pagar" e você processa em paralelo.
Sinal: Múltiplos eventos concorrentes para o mesmo pedido.

Guarda itens sem vincular claramente a sessão/usuário. Carrinho "vaza" entre conversas.
Sinal: Usuário volta dias depois e vê itens de outra pessoa.

"Cancelar" vira comando ambíguo.
Sinal: Usuário perde pedido real porque quis só sair da pergunta.

Cliente trocou de chip e vira usuário novo — perde pedidos, perde contexto.
Sinal: "Não encontrei seu pedido" (está vinculado ao número antigo).

Recriou dashboard ruim em texto. Chat não é lugar de listar tudo.
Exemplo: Cliente manda "quero dipirona". Bot responde com 25 opções misturadas.
Efeito: Cliente não escolhe nada, repete a pergunta ou pede humano.

Jornada começa no WhatsApp mas ação crítica só fecha no web.
Exemplo: "Clique no link e finalize no site".
Efeito: WhatsApp vira só triagem. Conversão cai.

Cancelar, pagar, trocar endereço… sem confirmação explícita.
Exemplo: Bot cancela imediatamente sem "Confirmar cancelamento do pedido 1837?"
Efeito: Cancelamento acidental, briga, retrabalho.

Fazer usuário repetir o que acabou de dizer.
Exemplo: Cliente: "quero dorflex e entrega hoje". Bot pergunta CEP, depois: "Qual produto você deseja?"
Efeito: Usuário passa a não confiar e pede humano.

"Como posso ajudar?" sem estrutura vira caos.
Exemplo: Cliente manda: "tô com dor, febre, e preciso pra criança". Bot tenta "conversar" sem estruturar triagem.
Efeito: Bagunça e risco em saúde.

Todo fluxo termina com "clique no link". Isso é WhatsApp-to-Web, não WhatsApp-first.
Sinal: Catálogo/carrinho/pagamento sempre fora do WhatsApp.

Uma hora é "1/2/3", outra é "sim/não", outra é "digite CONFIRMAR".
Sinal: Usuário erra não por falta de vontade, mas por falta de padrão.

Pede decisão depois de parágrafo gigante; a pessoa não lê.
Sinal: Resposta do bot ocupa a tela inteira antes da escolha.

Mesma intenção gera respostas diferentes toda hora.
Exemplo: "tem Ozempic?" → uma hora "Tem sim", outra "Não vendemos".
Efeito: Sistema parece instável.

Usuário erra e precisa recomeçar do zero.
Exemplo: "Entrada inválida. Reinicie o atendimento enviando 'menu'".
Efeito: A pessoa desiste.

Toda resposta inesperada leva de volta ao menu principal.
Sinal: Usuário tenta falar algo e sempre cai no mesmo menu.

Bot finge ser humano demais ("Vou verificar aqui com meu colega") e é descoberto.
Sinal: Usuário pergunta "você é robô?" e o bot nega.

Confiar 100% no NLU/LLM sem validação. Modelo erra e você executa ação crítica.
Exemplo: Cancelamento acionado só porque o bot "entendeu" errado.
Efeito: Riscos catastróficos.

Não existe "status do que aconteceu". Se deu erro, ninguém sabe o que ocorreu.
Sinal: "Ocorreu um erro" sem código, sem contexto, sem alternativa.

Falhou pagamento, pedido, envio — e usuário fica preso.
Sinal: Fluxo morre e manda recomeçar.

API de pagamento cai e você trava todas as conversas.
Sinal: Timeout de 30s em todo atendimento porque um serviço está lento.

Chamadas para APIs externas falham uma vez e o fluxo morre.
Sinal: "Erro na integração" sem tentativa automática.

Expira rápido e perde tudo. Usuário volta e bot recomeça do zero.
Sinal: "Seu atendimento expirou, digite MENU".

Bot some no meio do fluxo e só avisa depois que já morreu.
Sinal: "Sua sessão expirou" sem countdown, sem retry.

Releases sem controle de rollback. Ativa feature nova pra 100% sem teste gradual.
Sinal: Bug atinge toda base de uma vez.

Atualiza fluxo e conversas antigas quebram.
Sinal: Usuário no meio de atendimento fica perdido após deploy.

Valida flow novo direto com cliente real.
Sinal: Bug descobre em horário de pico.

WhatsApp é multimodal. Ignorar áudio e anexos mata aderência.
Sinal: "Não entendi, digite em texto" (sempre).

Resposta pode vir atrasada, citando mensagem antiga, ou em áudio.
Sinal: Fluxo assume ordem perfeita e quebra com qualquer atraso.

Trata só texto/áudio, mas ignora localização ou PDFs.
Sinal: Usuário manda mapa de entrega e bot responde "digite o endereço".

Exige input perfeito como se fosse formulário.
Sinal: Usuário manda endereço quebrado em 4 mensagens e fluxo se perde.

Joga 3 decisões em uma mensagem.
Sinal: "Qual produto? Qual endereço? E forma de pagamento?" no mesmo turno.

Modelo assume inglês/americano, falhando em gírias brasileiras.
Sinal: "Quero pão de queijo" é interpretado como erro.

Manda 10 mensagens seguidas e leva ban/throttle.
Sinal: Conta bloqueada por "spam" mesmo sendo fluxo legítimo.

Manda promo/status sem opt-in e vira spam.
Sinal: Campanha "ativa" sem controle de frequência.

IA inventa preço, disponibilidade, recomendação.
Sinal: Resposta não é ancorada em "fonte de verdade".

Só pode mandar mensagens proativas pré-aprovadas, não adapta ao contexto.
Sinal: "Seu pedido #12345 foi enviado" quando usuário tem 3 pedidos ativos.

Não monitora qual tipo de conversa (service vs marketing) está gerando conta.
Sinal: Fatura explode porque fluxo de suporte usa template de marketing.

Tenta reengajar usuário fora da janela de sessão livre sem template aprovado.
Sinal: Mensagem proativa bloqueada pela API.

Usa template de marketing para aviso transacional (ou vice-versa).
Sinal: Rejeição de template pela Meta.

Nem você sabe o que o bot deveria fazer em caso X.
Sinal: Discussão de "bug vs feature" vira debate filosófico.

Confirma pedido e só depois descobre que não tem o item.
Sinal: "Confirmado!" seguido de "na verdade não temos".

Mostra valor de cache antigo e só falha no checkout.
Sinal: "R $10" vira "R$ 15" no último passo.

Custo adicional aparece tarde demais.
Sinal: Usuário já disse "sim" e aí descobre +R$ 20 de frete.

Trocar marca/genérico sem consentimento rastreável.
Sinal: Troca acontece "porque sim".

Pede "confirmar" sem mostrar o que exatamente será executado.
Sinal: "Confirmar?" sem repetir item, preço, entrega.

Mostra total, usuário confirma, depois lembra do cupom — e você não recalcula.
Sinal: "Já confirmou, não dá pra voltar".

Reclamação crítica, pedido novo, dúvida boba — todos na mesma fila.
Sinal: "Meu pedido veio errado" espera 2h igual a "qual o horário?".

Bot só funciona quando dá tudo certo; no primeiro atrito vira fila humana.
Sinal: "Vou te encaminhar para um atendente" em qualquer desvio pequeno.

Bot transfere pra atendente mas não manda histórico/estado.
Sinal: Humano pergunta tudo de novo.

Atendente assume e bot continua respondendo.
Sinal: Dois "agentes" falando ao mesmo tempo.

Pede dado sensível no chat sem orientar limite, uso e cuidado.
Sinal: Solicitar CPF sem contexto e sem redução de exposição.