Brevo (Sendinblue) Guia d'integració del consentiment de galetes: Compliment del GDPR per al màrqueting per correu electrònic i SMS el 2026
Brevo, la plataforma anteriorment coneguda com a Sendinblue, és la plataforma de màrqueting per correu electrònic i SMS amb seu a Europa continental més àmpliament desplegada. El seu rebranding el 2023 va coincidir amb una expansió substancial de la superfície del producte: juntament amb el motor d'automatització de correu electrònic original, Brevo ara inclou correu electrònic transaccional, màrqueting per SMS, missatgeria de WhatsApp, un CRM de vendes, un programador de reunions, notificacions push i un widget de conversa web. Cada component instal·la el seu propi script, estableix les seves pròpies galetes i remet dades als centres de dades europeus de Brevo. El patrimoni francès de la plataforma importa per al compliment del consentiment de dues maneres. En primer lloc, els centres de dades de Brevo estan ubicats a la UE, la qual cosa simplifica substancialment l'anàlisi de transferència transfronterera en comparació amb els competidors amb seu als EUA. En segon lloc, la CNIL — el regulador local de Brevo — ha estat l'executor més agressiu de les normes de consentiment de galetes a Europa, cosa que significa que la documentació d'integració per defecte de Brevo ha quedat històricament endarrerida respecte al que el regulador espera realment. Aquesta guia explica què recopila cada component de Brevo, on es troba el límit del consentiment el 2026 i com connectar la pila completa de Brevo a una CMP de tercers de manera neta.
Les superfícies de seguiment de Brevo
Un desplegament complet de Brevo toca quatre superfícies de seguiment diferenciades, cadascuna amb la seva pròpia qüestió de consentiment.
Brevo Tracker (sib-tracker.js)
El Brevo Tracker és la capa d'analítica de comportament, carregada des de cdn.brevo.com/js/sib-tracker.js. Identifica els visitants amb la galeta sib-tracker-id i informa Brevo sobre les visualitzacions de pàgines, els clics i les càrregues d'esdeveniments personalitzats. Un cop un visitant és identificat per correu electrònic (normalment a través d'un enviament de formulari o inici de sessió), el Tracker vincula l'historial de navegació anònim al perfil de contacte conegut. Des d'una perspectiva reguladora, el Tracker és un rastrejador de comportament amb finalitat de màrqueting que requereix consentiment d'opt-in a la UE.
Formularis d'inscripció de Brevo
Els formularis de Brevo vénen en dues variants: formularis HTML incrustats (lleugers, no calen scripts externs) i formularis emergents (un script separat que controla el comportament del visitant per decidir quan mostrar-lo). El formulari incrustat és aproximadament equivalent a un formulari de contacte des d'una perspectiva de privadesa; el formulari emergent s'assembla més a un rastrejador de comportament i requereix la mateixa activació que el Tracker.
Widget de converses de Brevo
El producte Conversations (el xat en viu de Brevo) carrega el seu propi script des de conversations-widget.brevo.com, estableix galetes de sessió i inicia una connexió de presència en temps real. Funcionalment similar al Messenger d'Intercom; el tractament del consentiment és idèntic.
API transaccionals i programàtiques
Brevo també opera superfícies del costat del servidor: l'API de correu electrònic transaccional per a missatges generats pel sistema, l'API de SMS per a textos sortints i l'API d'automatització de màrqueting per a campanyes desencadenades. Aquests no s'executen al dispositiu de l'usuari, però els píxels de seguiment de correu electrònic incrustats als missatges sí — i aquests píxels són una superfície de consentiment separada que hereta les mateixes restriccions que els píxels web sota Apple Mail Privacy Protection i proteccions similars del costat del correu electrònic.
Controls de privadesa natius de Brevo
Brevo ha enfortit els seus primitius de privadesa natius durant els últims dos anys, especialment en resposta a la guia de la CNIL sobre les pancartes de galetes i els registres de consentiment.
El doubleOptinRedirect i el flux de confirmació
El flux d'adquisició d'abonats per defecte de Brevo utilitza la doble confirmació — un abonat s'inscriu, rep un correu electrònic de confirmació i ha de fer clic per confirmar. Sota el GDPR, això crea un registre de consentiment documentat que és significativament més fort que les alternatives de confirmació única. Configureu la doble confirmació per defecte tret que hi hagi una raó específica per no fer-ho.
El paràmetre de consentiment de trackEvent
La funció trackEvent del Tracker accepta una càrrega de consentiment opcional. Passar-la us permet propagar la decisió de la CMP al flux d'esdeveniments de Brevo, que el motor de segmentació de Brevo respecta. Connecteu-la des del callback de consentiment de la CMP.
Camps de consentiment a nivell de contacte
Els perfils d'abonats de Brevo tenen camps integrats per al consentiment de correu electrònic, consentiment de SMS, consentiment de WhatsApp i la font del consentiment. Les actualitzacions a través de la Contacts API es propaguen en temps real a la lògica de segmentació, de manera que les campanyes respecten automàticament l'estat registrat.
Residència de dades a la UE
Brevo opera centres de dades a Paris i Munich. Per als comptes on la residència a la UE és important, la residència de dades és automàtica — no cal cap configuració d'opt-in. Això és una simplificació operativa significativa en comparació amb els competidors amb seu als EUA on la residència a la UE és una opció de configuració de pagament.
Integració pas a pas amb CMP
El patró d'integració fiable és ajornar cada superfície de seguiment de Brevo darrere de la CMP i sincronitzar la decisió de consentiment amb els camps de nivell de contacte de Brevo a través de l'API.
1. Elimineu el fragment del Tracker per defecte de la capçalera del document
El fragment d'instal·lació del Brevo Tracker és una etiqueta d'script d'una sola línia. Substituïu-lo per un element d'script de marcador de posició amb type="text/plain" i data-category="marketing". La CMP reescriu el tipus de nou a text/javascript quan el visitant accepta el màrqueting.
2. Ajorneu els formularis emergents per separat dels formularis incrustats
Els formularis d'inscripció HTML incrustats es poden mostrar en la càrrega inicial de la pàgina sense activació — no estableixen galetes ni carreguen scripts externs. Els formularis emergents s'han d'activar sota el consentiment de màrqueting, igual que el Tracker. La majoria de les instal·lacions de Brevo confonen les dues; auditeu el vostre inventari de formularis i tracteu-los de manera diferent.
3. Activeu Conversations explícitament
El widget de Conversations es carrega des de conversations-widget.brevo.com i inicialitza una connexió de sessió en la càrrega de la pàgina. Activeu-lo darrere del consentiment de màrqueting. Per als usuaris que rebutgen el màrqueting, proporcioneu un camí de contacte de suport alternatiu — un formulari, un enllaç de correu electrònic o un botó explícit d'«Inicia el xat» que només carrega el widget quan es fa clic.
4. Escriviu la decisió de la CMP al perfil de contacte
Quan un abonat conegut actualitza el seu consentiment a través del bàner de la CMP, crideu la Contacts API de Brevo per actualitzar els camps de consentiment de correu electrònic, SMS i WhatsApp de l'abonat. Això manté la segmentació de Brevo alineada amb l'estat registrat. La majoria de les CMP modernes tenen un connector de Brevo que gestiona aquest procés de principi a fi.
5. Respecteu la revocació en temps real
Quan es revoca el consentiment, la CMP ha de cridar tant la funció d'aturada del Tracker a la pàgina com el punt final de la Contacts API per actualitzar el perfil. Sense tots dos, el bàner registra una revocació però el seguiment subjacent continua al nivell de contacte.
Errors habituals
Quatre errors d'integració representen la majoria dels resultats d'auditoria en els desplegaments de Brevo.
Confirmació única per a adquisicions europees
Brevo admet tant la confirmació única com la doble. La confirmació única crea un registre de consentiment més feble i ha estat citada per la CNIL en accions d'aplicació contra diversos operadors francesos i belgues. Per a qualsevol audiència europea, configureu la doble confirmació per defecte.
Confondre formularis incrustats i emergents
Els formularis incrustats presenten un risc baix; els formularis emergents són rastreig de categoria de màrqueting. Activeu-los de manera diferent. Tractar-los tots dos com a «formularis» i activar-los tots dos o no activar-ne cap és el defecte de configuració únic més comú.
Crides a l'API del costat del servidor sense context de consentiment
L'API de correu electrònic transaccional i l'API de SMS es poden cridar des del vostre backend sense l'estat de consentiment a la pàgina en abast. El backend ha de consultar l'estat de consentiment del contacte en el moment de l'enviament i respectar-lo; en cas contrari, la decisió de la CMP no s'aplica als missatges iniciats pel servidor.
Oblidar el píxel de correu electrònic
Els píxels de seguiment de correu electrònic de Brevo estan subjectes a la mateixa degradació d'Apple Mail Privacy Protection que tots els altres proveïdors. El píxel encara requereix una decisió de consentiment separada diferent del consentiment de galetes al vostre lloc web. Molts operadors registren el consentiment de galetes però mai registren explícitament el consentiment del píxel de correu electrònic.
Llista de verificació d'auditoria
Sis preguntes concretes per respondre per a qualsevol desplegament de Brevo que toqui trànsit de la UE, el Regne Unit o Califòrnia.
- El Tracker espera el consentiment? Obriu la pàgina en una finestra privada i confirmeu que cap sol·licitud de brevo.com ni de sendinblue.com es dispara abans de l'acceptació del bàner.
- Els formularis emergents estan activats per separat dels formularis incrustats? Confirmeu que les impressions de formulari emergent no es disparen abans del consentiment de màrqueting.
- Conversations està activat? Confirmeu que el widget de xat no s'inicialitza abans del consentiment i que hi ha disponible un camí de suport sense Conversations.
- La doble confirmació està configurada? Confirmeu que el flux d'inscripció utilitza la doble confirmació per a les audiències europees.
- Les API del costat del servidor respecten el consentiment? Confirmeu que les crides a les API Transactional i SMS comproven l'estat de consentiment del contacte abans d'enviar.
- La decisió de la CMP es sincronitza amb els perfils de Brevo? Confirmeu que la CMP escriu les decisions de consentiment al contacte de Brevo a través de l'API.
On encaixa Brevo en una pila orientada al consentiment
Brevo ocupa una posició privilegiada respecte als seus competidors nord-americans: dades residents a la UE, doble confirmació per defecte i primitius de consentiment natius sòlids. El patrimoni francès de la plataforma significa que ha estat dissenyada d'acord amb les expectatives de la CNIL des del principi, la qual cosa és un avantatge operatiu significatiu quan aquestes expectatives s'han convertit en l'estàndard europeu de facto. La feina d'integració és essencialment la mateixa que per a qualsevol altra plataforma de màrqueting — activeu les superfícies de seguiment, sincronitzeu la decisió de consentiment a través de l'API, documenteu l'arquitectura — però la fricció reguladora és menor que per a les alternatives amb seu als EUA. Per als operadors europeus o per a qualsevol petita empresa que vulgui mantenir la seva pila de màrqueting dins del perímetre regulador de la UE, Brevo combinat amb una CMP integrada correctament és una de les postures més defensables disponibles el 2026.