Brevo (Sendinblue) Průvodce integrací souhlasu se soubory cookie: Soulad s GDPR pro e-mailový a SMS marketing v roce 2026

Brevo, platforma dříve známá jako Sendinblue, je nejrozšířenější e-mailingová a SMS marketingová platforma se sídlem v kontinentální Evropě. Přejmenování v roce 2023 se shodovalo s výrazným rozšířením produktové nabídky: vedle původního nástroje pro e-mailovou automatizaci nyní Brevo zahrnuje transakční e-mail, SMS marketing, zasílání zpráv přes WhatsApp, prodejní CRM, plánovač schůzek, push notifikace a widget pro konverzaci na webu. Každá komponenta instaluje vlastní skript, nastavuje vlastní soubory cookie a přeposílá data do evropských datových center Brevo. Francouzský původ platformy je z hlediska souladu se souhlasem důležitý ze dvou důvodů. Za prvé, datová centra Brevo jsou umístěna v EU, což výrazně zjednodušuje analýzu přeshraničního přenosu ve srovnání s konkurenty se sídlem v USA. Za druhé, CNIL — domácí regulátor Brevo — byl nejdůslednějším vymahačem pravidel souhlasu se soubory cookie v Evropě, což znamená, že výchozí integrační dokumentace Brevo historicky zaostávala za tím, co regulátor skutečně očekává. Tato příručka probírá, co každá komponenta Brevo sbírá, kde leží hranice souhlasu v roce 2026 a jak propojit celý stack Brevo s CMP třetí strany čistým způsobem.

Sledovací plochy Brevo

Plné nasazení Brevo se dotýká čtyř odlišných sledovacích ploch, každá s vlastní otázkou souhlasu.

Brevo Tracker (sib-tracker.js)

Brevo Tracker je vrstva behaviorální analytiky, načítaná z cdn.brevo.com/js/sib-tracker.js. Identifikuje návštěvníky pomocí souboru cookie sib-tracker-id a hlásí Brevo přehledy stránek, kliknutí a datové zatížení vlastních událostí. Jakmile je návštěvník identifikován e-mailem (obvykle prostřednictvím odeslání formuláře nebo přihlášení), Tracker propojí anonymní historii prohlížení se známým profilem kontaktu. Z regulatorního hlediska je Tracker behaviorálním sledovačem pro marketingové účely vyžadujícím souhlas opt-in v EU.

Přihlašovací formuláře Brevo

Formuláře Brevo přicházejí ve dvou variantách: vložené HTML formuláře (lehké, bez potřeby externího skriptu) a vyskakovací formuláře (samostatný skript sledující chování návštěvníka, aby rozhodl, kdy se zobrazit). Vložený formulář je z hlediska ochrany soukromí přibližně ekvivalentní kontaktnímu formuláři; vyskakovací formulář je blíže behaviorálnímu sledovači a vyžaduje stejné omezení jako Tracker.

Widget konverzací Brevo

Produkt Conversations (živý chat Brevo) načítá vlastní skript z conversations-widget.brevo.com, nastavuje soubory cookie relace a zahajuje připojení přítomnosti v reálném čase. Funkčně podobný Messengeru Intercomu; zacházení se souhlasem je identické.

Transakční a programatická API

Brevo také provozuje serverové plochy: transakční e-mailové API pro systémem generované zprávy, SMS API pro odchozí texty a API marketingové automatizace pro spouštěné kampaně. Tyto neběží na zařízení uživatele, ale sledovací pixely v e-mailech ano — a tyto pixely jsou samostatnou plochou souhlasu dědící stejná omezení jako webové pixely pod Apple Mail Privacy Protection a podobnými ochranami na straně e-mailu.

Nativní kontroly ochrany soukromí v Brevo

Brevo posílilo své nativní primitivy ochrany soukromí za poslední dva roky, zejména v reakci na pokyny CNIL týkající se bannerů souborů cookie a záznamů souhlasu.

doubleOptinRedirect a potvrzovací tok

Výchozí tok získávání odběratelů v Brevo používá dvojité potvrzení — odběratel se přihlásí, obdrží potvrzovací e-mail a musí kliknout pro potvrzení. Podle GDPR to vytváří zdokumentovaný záznam souhlasu, který je výrazně silnější než alternativy s jednoduchým potvrzením. Nakonfigurujte dvojité potvrzení jako výchozí, pokud neexistuje konkrétní důvod tak nečinit.

Parametr souhlasu trackEvent

Funkce trackEvent Trackeru přijímá volitelné zatížení souhlasu. Jeho předání vám umožňuje šířit rozhodnutí CMP do proudu událostí Brevo, které pak respektuje segmentační engine Brevo. Zapojte ho ze zpětného volání souhlasu CMP.

Pole souhlasu na úrovni kontaktu

Profily odběratelů Brevo mají vestavěná pole pro souhlas s e-mailem, souhlas se SMS, souhlas s WhatsApp a zdroj souhlasu. Aktualizace prostřednictvím Contacts API se šíří v reálném čase do logiky segmentace, takže kampaně automaticky respektují zaznamenaný stav.

Rezidence dat v EU

Brevo provozuje datová centra v Paris a Munich. U účtů, kde záleží na rezidenci v EU, je rezidence dat automatická — není potřeba žádná konfigurace opt-in. Jde o smysluplné provozní zjednodušení ve srovnání s konkurenty se sídlem v USA, kde je rezidence v EU placenou konfigurační možností.

Postupná integrace CMP

Spolehlivým integračním vzorem je odložit každou sledovací plochu Brevo za CMP a synchronizovat rozhodnutí o souhlasu s poli na úrovni kontaktu Brevo prostřednictvím API.

1. Odstraňte výchozí úryvek Trackeru z hlavičky dokumentu

Instalační úryvek Brevo Trackeru je jednořádkový skriptový tag. Nahraďte ho zástupným prvkem skriptu s type="text/plain" a data-category="marketing". CMP přepíše typ zpět na text/javascript, když návštěvník přijme marketing.

2. Odložte vyskakovací formuláře odděleně od vložených formulářů

Vložené HTML přihlašovací formuláře se mohou vykreslovat při počátečním načítání stránky bez omezení — nenastavují soubory cookie a nenačítají externí skripty. Vyskakovací formuláře musí být omezeny pod marketingovým souhlasem, stejně jako Tracker. Většina instalací Brevo tyto dva zaměňuje; proveďte audit inventáře formulářů a zacházejte s nimi odlišně.

3. Explicitně omezte Conversations

Widget Conversations načítá z conversations-widget.brevo.com a při načítání stránky inicializuje relační připojení. Omezte ho za marketingovým souhlasem. Pro uživatele, kteří odmítnou marketing, poskytněte alternativní cestu podpory — formulář, e-mailový odkaz nebo explicitní tlačítko „Zahájit chat", které načte widget pouze po kliknutí.

4. Zapište rozhodnutí CMP do profilu kontaktu

Když známý odběratel aktualizuje svůj souhlas prostřednictvím banneru CMP, zavolejte Brevo Contacts API pro aktualizaci polí souhlasu odběratele s e-mailem, SMS a WhatsApp. Tím udržíte segmentaci Brevo v souladu se zaznamenaným stavem. Většina moderních CMP má konektor Brevo, který to řeší od začátku do konce.

5. V reálném čase respektujte odvolání

Při odvolání souhlasu musí CMP zavolat jak funkci vypnutí Trackeru na stránce, tak koncový bod Contacts API pro aktualizaci profilu. Bez obou banner zaznamená odvolání, ale sledování na úrovni kontaktu pokračuje.

Časté chyby

Čtyři integrační chyby tvoří většinu zjištění auditů při nasazeních Brevo.

Jednoduché potvrzení pro evropské akvizice

Brevo podporuje jednoduché i dvojité potvrzení. Jednoduché potvrzení vytváří slabší záznam souhlasu a bylo citováno CNIL v donucovacích akcích proti několika francouzským a belgickým provozovatelům. Pro jakékoli evropské publikum nakonfigurujte dvojité potvrzení jako výchozí.

Záměna vložených a vyskakovacích formulářů

Vložené formuláře jsou nízko rizikové; vyskakovací formuláře jsou sledování v kategorii marketing. Omezte je odlišně. Považovat obojí za „formuláře" a buď omezit oba, nebo neomezit ani jeden, je nejběžnějším konfiguračním nedostatkem.

Volání serverového API bez kontextu souhlasu

Transakční e-mailové API a SMS API lze volat z vašeho backendu bez stavu souhlasu na stránce v rozsahu. Backend musí v době odeslání vyhledat stav souhlasu kontaktu a respektovat ho; jinak rozhodnutí CMP není vynuceno pro zprávy iniciované serverem.

Zapomenutý e-mailový pixel

Sledovací pixely e-mailů Brevo podléhají stejnému zhoršení Apple Mail Privacy Protection jako každý jiný dodavatel. Pixel stále vyžaduje samostatné rozhodnutí o souhlasu odlišné od souhlasu se soubory cookie na vašem webu. Mnoho provozovatelů zaznamenává souhlas se soubory cookie, ale nikdy explicitně nezaznamenává souhlas s e-mailovým pixelem.

Kontrolní seznam auditu

Šest konkrétních otázek, na které je třeba odpovědět u každého nasazení Brevo dotýkajícího se provozu z EU, Velké Británie nebo Kalifornie.

Kde Brevo zapadá do zásobníku s důrazem na souhlas

Brevo zaujímá privilegované postavení oproti svým americkým konkurentům: data rezidentní v EU, dvojité potvrzení jako výchozí a silné nativní primitivy souhlasu. Francouzský původ platformy znamená, že byla od začátku navržena s ohledem na očekávání CNIL, což je smysluplná provozní výhoda, když se tato očekávání stala de facto evropským standardem. Integrační práce je v podstatě stejná jako u jakékoli jiné marketingové platformy — omezte sledovací plochy, synchronizujte rozhodnutí o souhlasu prostřednictvím API, zdokumentujte architekturu — ale regulační tření je nižší než u alternativ se sídlem v USA. Pro evropské provozovatele nebo pro jakoukoli malou firmu, která chce udržet svůj marketingový zásobník v rámci regulačního perimetru EU, je Brevo v kombinaci se správně integrovanou CMP jednou z nejobhájitelnějších pozic dostupných v roce 2026.

← Blog Číst vše →