Brevo (Sendinblue) Průvodce integrací souhlasu se soubory cookie: Soulad s GDPR pro e-mailový a SMS marketing v roce 2026
Brevo, platforma dříve známá jako Sendinblue, je nejrozšířenější e-mailingová a SMS marketingová platforma se sídlem v kontinentální Evropě. Přejmenování v roce 2023 se shodovalo s výrazným rozšířením produktové nabídky: vedle původního nástroje pro e-mailovou automatizaci nyní Brevo zahrnuje transakční e-mail, SMS marketing, zasílání zpráv přes WhatsApp, prodejní CRM, plánovač schůzek, push notifikace a widget pro konverzaci na webu. Každá komponenta instaluje vlastní skript, nastavuje vlastní soubory cookie a přeposílá data do evropských datových center Brevo. Francouzský původ platformy je z hlediska souladu se souhlasem důležitý ze dvou důvodů. Za prvé, datová centra Brevo jsou umístěna v EU, což výrazně zjednodušuje analýzu přeshraničního přenosu ve srovnání s konkurenty se sídlem v USA. Za druhé, CNIL — domácí regulátor Brevo — byl nejdůslednějším vymahačem pravidel souhlasu se soubory cookie v Evropě, což znamená, že výchozí integrační dokumentace Brevo historicky zaostávala za tím, co regulátor skutečně očekává. Tato příručka probírá, co každá komponenta Brevo sbírá, kde leží hranice souhlasu v roce 2026 a jak propojit celý stack Brevo s CMP třetí strany čistým způsobem.
Sledovací plochy Brevo
Plné nasazení Brevo se dotýká čtyř odlišných sledovacích ploch, každá s vlastní otázkou souhlasu.
Brevo Tracker (sib-tracker.js)
Brevo Tracker je vrstva behaviorální analytiky, načítaná z cdn.brevo.com/js/sib-tracker.js. Identifikuje návštěvníky pomocí souboru cookie sib-tracker-id a hlásí Brevo přehledy stránek, kliknutí a datové zatížení vlastních událostí. Jakmile je návštěvník identifikován e-mailem (obvykle prostřednictvím odeslání formuláře nebo přihlášení), Tracker propojí anonymní historii prohlížení se známým profilem kontaktu. Z regulatorního hlediska je Tracker behaviorálním sledovačem pro marketingové účely vyžadujícím souhlas opt-in v EU.
Přihlašovací formuláře Brevo
Formuláře Brevo přicházejí ve dvou variantách: vložené HTML formuláře (lehké, bez potřeby externího skriptu) a vyskakovací formuláře (samostatný skript sledující chování návštěvníka, aby rozhodl, kdy se zobrazit). Vložený formulář je z hlediska ochrany soukromí přibližně ekvivalentní kontaktnímu formuláři; vyskakovací formulář je blíže behaviorálnímu sledovači a vyžaduje stejné omezení jako Tracker.
Widget konverzací Brevo
Produkt Conversations (živý chat Brevo) načítá vlastní skript z conversations-widget.brevo.com, nastavuje soubory cookie relace a zahajuje připojení přítomnosti v reálném čase. Funkčně podobný Messengeru Intercomu; zacházení se souhlasem je identické.
Transakční a programatická API
Brevo také provozuje serverové plochy: transakční e-mailové API pro systémem generované zprávy, SMS API pro odchozí texty a API marketingové automatizace pro spouštěné kampaně. Tyto neběží na zařízení uživatele, ale sledovací pixely v e-mailech ano — a tyto pixely jsou samostatnou plochou souhlasu dědící stejná omezení jako webové pixely pod Apple Mail Privacy Protection a podobnými ochranami na straně e-mailu.
Nativní kontroly ochrany soukromí v Brevo
Brevo posílilo své nativní primitivy ochrany soukromí za poslední dva roky, zejména v reakci na pokyny CNIL týkající se bannerů souborů cookie a záznamů souhlasu.
doubleOptinRedirect a potvrzovací tok
Výchozí tok získávání odběratelů v Brevo používá dvojité potvrzení — odběratel se přihlásí, obdrží potvrzovací e-mail a musí kliknout pro potvrzení. Podle GDPR to vytváří zdokumentovaný záznam souhlasu, který je výrazně silnější než alternativy s jednoduchým potvrzením. Nakonfigurujte dvojité potvrzení jako výchozí, pokud neexistuje konkrétní důvod tak nečinit.
Parametr souhlasu trackEvent
Funkce trackEvent Trackeru přijímá volitelné zatížení souhlasu. Jeho předání vám umožňuje šířit rozhodnutí CMP do proudu událostí Brevo, které pak respektuje segmentační engine Brevo. Zapojte ho ze zpětného volání souhlasu CMP.
Pole souhlasu na úrovni kontaktu
Profily odběratelů Brevo mají vestavěná pole pro souhlas s e-mailem, souhlas se SMS, souhlas s WhatsApp a zdroj souhlasu. Aktualizace prostřednictvím Contacts API se šíří v reálném čase do logiky segmentace, takže kampaně automaticky respektují zaznamenaný stav.
Rezidence dat v EU
Brevo provozuje datová centra v Paris a Munich. U účtů, kde záleží na rezidenci v EU, je rezidence dat automatická — není potřeba žádná konfigurace opt-in. Jde o smysluplné provozní zjednodušení ve srovnání s konkurenty se sídlem v USA, kde je rezidence v EU placenou konfigurační možností.
Postupná integrace CMP
Spolehlivým integračním vzorem je odložit každou sledovací plochu Brevo za CMP a synchronizovat rozhodnutí o souhlasu s poli na úrovni kontaktu Brevo prostřednictvím API.
1. Odstraňte výchozí úryvek Trackeru z hlavičky dokumentu
Instalační úryvek Brevo Trackeru je jednořádkový skriptový tag. Nahraďte ho zástupným prvkem skriptu s type="text/plain" a data-category="marketing". CMP přepíše typ zpět na text/javascript, když návštěvník přijme marketing.
2. Odložte vyskakovací formuláře odděleně od vložených formulářů
Vložené HTML přihlašovací formuláře se mohou vykreslovat při počátečním načítání stránky bez omezení — nenastavují soubory cookie a nenačítají externí skripty. Vyskakovací formuláře musí být omezeny pod marketingovým souhlasem, stejně jako Tracker. Většina instalací Brevo tyto dva zaměňuje; proveďte audit inventáře formulářů a zacházejte s nimi odlišně.
3. Explicitně omezte Conversations
Widget Conversations načítá z conversations-widget.brevo.com a při načítání stránky inicializuje relační připojení. Omezte ho za marketingovým souhlasem. Pro uživatele, kteří odmítnou marketing, poskytněte alternativní cestu podpory — formulář, e-mailový odkaz nebo explicitní tlačítko „Zahájit chat", které načte widget pouze po kliknutí.
4. Zapište rozhodnutí CMP do profilu kontaktu
Když známý odběratel aktualizuje svůj souhlas prostřednictvím banneru CMP, zavolejte Brevo Contacts API pro aktualizaci polí souhlasu odběratele s e-mailem, SMS a WhatsApp. Tím udržíte segmentaci Brevo v souladu se zaznamenaným stavem. Většina moderních CMP má konektor Brevo, který to řeší od začátku do konce.
5. V reálném čase respektujte odvolání
Při odvolání souhlasu musí CMP zavolat jak funkci vypnutí Trackeru na stránce, tak koncový bod Contacts API pro aktualizaci profilu. Bez obou banner zaznamená odvolání, ale sledování na úrovni kontaktu pokračuje.
Časté chyby
Čtyři integrační chyby tvoří většinu zjištění auditů při nasazeních Brevo.
Jednoduché potvrzení pro evropské akvizice
Brevo podporuje jednoduché i dvojité potvrzení. Jednoduché potvrzení vytváří slabší záznam souhlasu a bylo citováno CNIL v donucovacích akcích proti několika francouzským a belgickým provozovatelům. Pro jakékoli evropské publikum nakonfigurujte dvojité potvrzení jako výchozí.
Záměna vložených a vyskakovacích formulářů
Vložené formuláře jsou nízko rizikové; vyskakovací formuláře jsou sledování v kategorii marketing. Omezte je odlišně. Považovat obojí za „formuláře" a buď omezit oba, nebo neomezit ani jeden, je nejběžnějším konfiguračním nedostatkem.
Volání serverového API bez kontextu souhlasu
Transakční e-mailové API a SMS API lze volat z vašeho backendu bez stavu souhlasu na stránce v rozsahu. Backend musí v době odeslání vyhledat stav souhlasu kontaktu a respektovat ho; jinak rozhodnutí CMP není vynuceno pro zprávy iniciované serverem.
Zapomenutý e-mailový pixel
Sledovací pixely e-mailů Brevo podléhají stejnému zhoršení Apple Mail Privacy Protection jako každý jiný dodavatel. Pixel stále vyžaduje samostatné rozhodnutí o souhlasu odlišné od souhlasu se soubory cookie na vašem webu. Mnoho provozovatelů zaznamenává souhlas se soubory cookie, ale nikdy explicitně nezaznamenává souhlas s e-mailovým pixelem.
Kontrolní seznam auditu
Šest konkrétních otázek, na které je třeba odpovědět u každého nasazení Brevo dotýkajícího se provozu z EU, Velké Británie nebo Kalifornie.
- Čeká Tracker na souhlas? Otevřete stránku v soukromém okně a ověřte, že žádné požadavky na brevo.com nebo sendinblue.com se nezasílají před přijetím banneru.
- Jsou vyskakovací formuláře omezeny odděleně od vložených formulářů? Ověřte, že se zobrazení vyskakovacích formulářů nespouštějí před marketingovým souhlasem.
- Je Conversations omezen? Ověřte, že se widget chatu neinicializuje před souhlasem a že je k dispozici alternativní cesta podpory bez Conversations.
- Je nakonfigurováno dvojité potvrzení? Ověřte, že přihlašovací tok používá dvojité potvrzení pro evropské publikum.
- Respektují serverová API souhlas? Ověřte, že volání transakčního a SMS API kontrolují stav souhlasu kontaktu před odesláním.
- Je rozhodnutí CMP synchronizováno s profily Brevo? Ověřte, že CMP zapisuje rozhodnutí o souhlasu do kontaktu Brevo prostřednictvím API.
Kde Brevo zapadá do zásobníku s důrazem na souhlas
Brevo zaujímá privilegované postavení oproti svým americkým konkurentům: data rezidentní v EU, dvojité potvrzení jako výchozí a silné nativní primitivy souhlasu. Francouzský původ platformy znamená, že byla od začátku navržena s ohledem na očekávání CNIL, což je smysluplná provozní výhoda, když se tato očekávání stala de facto evropským standardem. Integrační práce je v podstatě stejná jako u jakékoli jiné marketingové platformy — omezte sledovací plochy, synchronizujte rozhodnutí o souhlasu prostřednictvím API, zdokumentujte architekturu — ale regulační tření je nižší než u alternativ se sídlem v USA. Pro evropské provozovatele nebo pro jakoukoli malou firmu, která chce udržet svůj marketingový zásobník v rámci regulačního perimetru EU, je Brevo v kombinaci se správně integrovanou CMP jednou z nejobhájitelnějších pozic dostupných v roce 2026.