Дапаможнік па інтэграцыі згоды на cookie з Brevo (Sendinblue): адпаведнасць GDPR для email- і SMS-маркетынгу ў 2026 годзе

Brevo, платформа, раней вядомая як Sendinblue, — гэта найбольш шырока разгорнутая платформа email- і SMS-маркетынгу са штаб-кватэрай у кантынентальнай Еўропе. Яе рэбрэндынг у 2023 годзе супаў з істотным пашырэннем прадуктавай паверхні: разам з арыгінальным рухавіком email-аўтаматызацыі Brevo цяпер уключае транзакцыйную электронную пошту, SMS-маркетынг, абмен паведамленнямі WhatsApp, продажную CRM, планавальнік сустрэч, push-апавяшчэнні і віджэт чату на вэб-сайце. Кожны кампанент усталёўвае свой уласны скрыпт, усталёўвае свае cookie і перасылае даныя ў еўрапейскія цэнтры апрацоўкі даных Brevo. Французская спадчына платформы мае значэнне для адпаведнасці згодзе двума спосабамі. Па-першае, цэнтры апрацоўкі даных Brevo знаходзяцца ў ЕС, што істотна спрашчае аналіз трансгранічнай перадачы ў параўнанні з амерыканскімі канкурэнтамі. Па-другое, CNIL — хатні рэгулятар Brevo — быў самым агрэсіўным выканаўцам правілаў згоды на cookie ў Еўропе, што азначае, што дакументацыя інтэграцыі Brevo па змаўчанні гістарычна адставала ад таго, чаго насамрэч чакае рэгулятар. Гэты дапаможнік разглядае, што збірае кожны кампанент Brevo, дзе знаходзіцца мяжа згоды ў 2026 годзе і як чыста падключыць увесь стэк Brevo да староняга CMP.

Паверхні адсочвання Brevo

Поўнае разгортванне Brevo закранае чатыры розныя паверхні адсочвання, кожная са сваім уласным пытаннем згоды.

Brevo Tracker (sib-tracker.js)

Brevo Tracker — гэта слой паводзінскай аналітыкі, загружаемы з cdn.brevo.com/js/sib-tracker.js. Ён ідэнтыфікуе наведвальнікаў з дапамогай cookie sib-tracker-id і паведамляе карысныя нагрузкі прагляду старонак, клікаў і карыстальніцкіх падзей у Brevo. Як толькі наведвальнік ідэнтыфікуецца па электроннай пошце (звычайна праз адпраўку формы ці ўваход), Tracker звязвае ананімную гісторыю прагляду з вядомым профілем кантакту. З рэгулятарнага пункту гледжання Tracker з'яўляецца паводзінскім трэкерам маркетынгавага прызначэння, які патрабуе згоды opt-in у ЕС.

Формы рэгістрацыі Brevo

Формы Brevo бываюць двух відаў: убудаваныя HTML-формы (лёгкія, без неабходнасці знешняга скрыпта) і ўсплываючыя формы (асобны скрыпт, які назірае за паводзінамі наведвальніка, каб вырашыць, калі адлюстравацца). Убудаваная форма прыкладна эквівалентная кантактнай форме з пункту гледжання прыватнасці; усплываючая форма бліжэй да паводзінскага трэкера і патрабуе таго ж шлюзавання, што і Tracker.

Віджэт Brevo Conversations

Прадукт Conversations (жывы чат Brevo) загружае свой уласны скрыпт з conversations-widget.brevo.com, усталёўвае сесійныя cookie і ініцыюе злучэнне прысутнасці ў рэальным часе. Функцыянальна падобны на Messenger ад Intercom; абыходжанне са згодай ідэнтычнае.

Транзакцыйныя і праграмныя API

Brevo таксама кіруе сервернымі паверхнямі: Transactional Email API для сістэмна генеруемых паведамленняў, SMS API для зыходных тэкстаў і Marketing Automation API для трыгерных кампаній. Яны не выконваюцца на прыладзе карыстальніка, але пікселі адсочвання электроннай пошты, убудаваныя ў паведамленні, выконваюцца — і гэтыя пікселі з'яўляюцца асобнай паверхняй згоды, якая наследуе тыя ж абмежаванні, што і вэб-пікселі па Apple Mail Privacy Protection і аналагічных абаронах на баку пошты.

Натыўныя элементы кіравання прыватнасцю Brevo

Brevo ўмацаваў свае натыўныя прымітывы прыватнасці за апошнія два гады, асабліва ў адказ на кіраўніцтва CNIL па банерах cookie і запісах згоды.

doubleOptinRedirect і паток пацверджання

Паток набыцця падпісчыкаў Brevo па змаўчанні выкарыстоўвае двайны opt-in — падпісчык рэгіструецца, атрымлівае ліст пацверджання і павінен націснуць для пацверджання. Па GDPR гэта стварае задакументаваны запіс згоды, які значна мацнейшы, чым альтэрнатывы з адзіночным opt-in. Наладзьце двайны opt-in па змаўчанні, калі няма канкрэтнай прычыны не рабіць гэтага.

Параметр згоды trackEvent

Функцыя trackEvent Tracker прымае неабавязковую карысную нагрузку згоды. Перадача яе дазваляе распаўсюдзіць рашэнне CMP у паток падзей Brevo, які затым паважае рухавік сегментацыі Brevo. Падключыце яе з зваротнага выкліку згоды CMP.

Палі згоды на ўзроўні кантакту

Профілі падпісчыкаў Brevo маюць убудаваныя палі для згоды на электронную пошту, згоды на SMS, згоды на WhatsApp і крыніцы згоды. Абнаўленні праз Contacts API распаўсюджваюцца на логіку сегментацыі ў рэальным часе, таму кампаніі аўтаматычна паважаюць запісаны стан.

Рэзідэнтнасць даных у ЕС

Brevo кіруе цэнтрамі апрацоўкі даных у Парыжы і Мюнхене. Для ўліковых запісаў, дзе рэзідэнтнасць ЕС мае значэнне, рэзідэнтнасць даных аўтаматычная — налада opt-in не патрэбна. Гэта значнае аперацыйнае спрашчэнне ў параўнанні з амерыканскімі канкурэнтамі, дзе рэзідэнтнасць ЕС з'яўляецца платнай опцыяй канфігурацыі.

Пакрокавая інтэграцыя CMP

Надзейны шаблон інтэграцыі — адкласці кожную паверхню адсочвання Brevo за CMP і сінхранізаваць рашэнне аб згодзе з палямі ўзроўню кантакту Brevo праз API.

1. Выдаліце скрыпт Tracker па змаўчанні з head дакумента

Сніпет усталёўкі Brevo Tracker — гэта аднарадковы тэг скрыпта. Замяніце яго элементам-плэйсхолдэрам скрыпта з type="text/plain" і data-category="marketing". CMP перапісвае тып назад на text/javascript, калі наведвальнік прымае маркетынг.

2. Адкладвайце ўсплываючыя формы асобна ад убудаваных формаў

Убудаваныя HTML-формы рэгістрацыі могуць адлюстроўвацца пры пачатковай загрузцы старонкі без шлюзавання — яны не ўсталёўваюць cookie і не загружаюць знешнія скрыпты. Усплываючыя формы павінны быць шлюзаваны пад маркетынгавай згодай, як і Tracker. Большасць усталёвак Brevo змешваюць гэтыя два; праверце інвентар формаў і абыходзьцеся з імі па-рознаму.

3. Шлюзуйце Conversations відавочна

Віджэт Conversations загружаецца з conversations-widget.brevo.com і ініцыялізуе сесійнае злучэнне пры загрузцы старонкі. Шлюзуйце яго за маркетынгавай згодай. Для карыстальнікаў, якія адхіляюць маркетынг, прадастаўце альтэрнатыўны шлях кантакту падтрымкі — форму, спасылку на электронную пошту ці відавочную кнопку «Пачаць чат», якая загружае віджэт толькі пры націску.

4. Запішыце рашэнне CMP у профіль кантакту

Калі вядомы падпісчык абнаўляе сваю згоду праз банер CMP, выклічце Brevo Contacts API для абнаўлення палёў згоды падпісчыка на электронную пошту, SMS і WhatsApp. Гэта трымае сегментацыю Brevo ў адпаведнасці з запісаным станам. Большасць сучасных CMP маюць канектар Brevo, які апрацоўвае гэта ад пачатку да канца.

5. Паважайце адкліканне ў рэальным часе

Пры адкліканні згоды CMP павінен выклікаць як функцыю адключэння Tracker на старонцы, так і канчатковую кропку Contacts API для абнаўлення профілю. Без абодвух банер запісвае адкліканне, але базавае адсочванне працягваецца на ўзроўні кантакту.

Распаўсюджаныя памылкі

Чатыры памылкі інтэграцыі складаюць большасць аўдытарскіх знаходак па разгортваннях Brevo.

Адзіночны opt-in для еўрапейскіх набыццяў

Brevo падтрымлівае як адзіночны, так і двайны opt-in. Адзіночны opt-in стварае больш слабы запіс згоды і быў упомянуты CNIL у праваахоўных дзеяннях супраць некалькіх французскіх і бельгійскіх аператараў. Для любой еўрапейскай аўдыторыі наладзьце двайны opt-in па змаўчанні.

Змешванне ўбудаваных і ўсплываючых формаў

Убудаваныя формы нізкарызыковыя; усплываючыя формы — гэта адсочванне маркетынгавай катэгорыі. Шлюзуйце іх па-рознаму. Абыходжанне з абодвума як з «формамі» і альбо шлюзаванне абодвух, альбо ніводнага — самы распаўсюджаны дэфект канфігурацыі.

Серверныя выклікі API без кантэксту згоды

Transactional Email API і SMS API могуць выклікацца з вашага бэкенда без стану згоды на старонцы ў вобласці бачнасці. Бэкенд павінен шукаць стан згоды кантакту падчас адпраўкі і паважаць яго; інакш рашэнне CMP не прымяняецца для паведамленняў, ініцыяваных серверам.

Забыванне email-пікселя

Пікселі адсочвання электроннай пошты Brevo падвяргаюцца той жа дэградацыі Apple Mail Privacy Protection, што і ў любога іншага пастаўшчыка. Піксель па-ранейшаму патрабуе асобнага рашэння аб згодзе, адрознага ад згоды на cookie на вашым вэб-сайце. Многія аператары запісваюць згоду на cookie, але ніколі відавочна не запісваюць згоду на email-піксель.

Кантрольны спіс аўдыту

Шэсць канкрэтных пытанняў, на якія трэба адказаць для любога разгортвання Brevo, якое закранае трафік ЕС, Вялікабрытаніі ці Каліфорніі.

Дзе Brevo ўпісваецца ў стэк, арыентаваны на згоду

Brevo займае прывілеяванае становішча адносна сваіх амерыканскіх канкурэнтаў: даныя з рэзідэнтнасцю ў ЕС, двайны opt-in па змаўчанні і моцныя натыўныя прымітывы згоды. Французская спадчына платформы азначае, што яна была спраектавана супраць чаканняў CNIL з самага пачатку, што з'яўляецца значнай аперацыйнай перавагай, калі гэтыя чаканні сталі дэ-факта еўрапейскім стандартам. Праца па інтэграцыі ў асноўным такая ж, як для любой іншай маркетынгавай платформы — шлюзуйце паверхні адсочвання, сінхранізуйце рашэнне аб згодзе праз API, дакументуйце архітэктуру — але рэгулятарнае трэнне ніжэйшае, чым для альтэрнатыў са штаб-кватэрай у ЗША. Для еўрапейскіх аператараў ці для любога малога бізнесу, які хоча трымаць свой маркетынгавы стэк унутры рэгулятарнага перыметра ЕС, Brevo ў спалучэнні з правільна інтэграваным CMP з'яўляецца адной з самых абаранімых пазіцый, даступных у 2026 годзе.

← Блог Чытаць усё →