Brevo (Sendinblue) Guide til integration af cookiesamtykke: GDPR-compliance for e-mail- og SMS-marketing i 2026

Brevo, platformen tidligere kendt som Sendinblue, er den mest udbredte e-mail- og SMS-marketingplatform med hjemsted i det kontinentale Europa. Rebranding i 2023 faldt sammen med en betydelig udvidelse af produktfladen: Ud over den originale e-mailautomationsmotor inkluderer Brevo nu transaktionel e-mail, SMS-marketing, WhatsApp-beskeder, et salgs-CRM, en mødeplanlægger, push-notifikationer og en samtalewidget til hjemmesider. Hver komponent installerer sit eget script, sætter sine egne cookies og videresender data til Brevos europæiske datacentre. Platformens franske arv er vigtig for samtykkecompliance på to måder. For det første er Brevos datacentre EU-baserede, hvilket forenkler analysen af grænseoverskridende overførsler betydeligt sammenlignet med USA-baserede konkurrenter. For det andet har CNIL — Brevos hjemlige tilsynsmyndighed — været den mest aggressive håndhæver af reglerne om cookiesamtykke i Europa, hvilket betyder, at Brevos standardintegrationsdokumentation historisk set har ligget bagud i forhold til, hvad tilsynsmyndigheden faktisk forventer. Denne guide gennemgår, hvad hver Brevo-komponent indsamler, hvor samtykkebarrieren befinder sig i 2026, og hvordan man forbinder den fulde Brevo-stak til en tredjeparts-CMP på en ren måde.

Brevos sporingsflaer

En fuld Brevo-installation berører fire adskilte sporingsflaer, hver med sit eget samtykkespørgsmål.

Brevo Tracker (sib-tracker.js)

Brevo Tracker er adfærdsanalyselaget, der indlæses fra cdn.brevo.com/js/sib-tracker.js. Det identificerer besøgende med cookien sib-tracker-id og rapporterer sidevisning, klik og tilpassede hændelsespayloads til Brevo. Når en besøgende er identificeret via e-mail (typisk via en formularindsendelse eller login), forbinder Trackeren den anonyme browserhistorik med den kendte kontaktprofil. Fra et regulatorisk perspektiv er Trackeren en adfærdssporer med marketingformål, der kræver opt-in-samtykke i EU.

Brevo-tilmeldingsformularer

Brevo-formularer findes i to varianter: indlejrede HTML-formularer (letvægts, ingen ekstern script nødvendig) og pop op-formularer (et separat script, der overvåger besøgendes adfærd for at beslutte, hvornår det skal vises). Den indlejrede formular svarer groft sagt til en kontaktformular fra et privatlivsperspektiv; pop op-formularen minder mere om en adfærdssporer og kræver samme gating som Trackeren.

Brevo Samtale-widget

Produktet Conversations (Brevos live-chat) indlæser sit eget script fra conversations-widget.brevo.com, sætter sessionscookies og initierer en realtidstilstedeværelsesforbindelse. Funktionelt ligner Intercoms Messenger; samtykkehåndteringen er identisk.

Transaktions- og programmatiske API'er

Brevo driver også serverside-flaer: API'en til transaktionelle e-mails til systemgenererede beskeder, SMS-API'en til udgående tekster og Marketingautomations-API'en til udløste kampagner. Disse kører ikke på brugerens enhed, men de e-mailsporingspixels, der er indlejret i beskeder, gør det — og disse pixels er en separat samtykkeflade, der arver de samme begrænsninger som webpixels under Apple Mail Privacy Protection og lignende e-mailsidesikringer.

Brevos native privatlivskontroller

Brevo har styrket sine native privatlivsprimitiver i de seneste to år, særligt som svar på CNILs vejledning om cookiebannere og samtykkeregistreringer.

doubleOptinRedirect og bekræftelsesflowet

Brevos standardflow for abonnenterhvervelse bruger dobbelt opt-in — en abonnent tilmelder sig, modtager en bekræftelses-e-mail og skal klikke for at bekræfte. Under GDPR skaber dette en dokumenteret samtykkeregistrering, der er markant stærkere end enkelt opt-in-alternativer. Konfigurér dobbelt opt-in som standard, medmindre der er en specifik grund til ikke at gøre det.

trackEvent-samtykkeparameteret

Trackerens trackEvent-funktion accepterer en valgfri samtykkepayload. At sende denne giver dig mulighed for at udbrede CMPs beslutning til Brevos hændelsesstrøm, som Brevos segmenteringsmotor derefter respekterer. Forbind det fra CMPs samtykke-callback.

Samtykkfelter på kontaktniveau

Brevo-abonnentprofiler har indbyggede felter til e-mailsamtykke, SMS-samtykke, WhatsApp-samtykke og samtykkekilde. Opdateringer via Contacts API udbredes i realtid til segmenteringslogikken, så kampagner automatisk respekterer den registrerede tilstand.

EU-dataopbevaring

Brevo driver datacentre i Paris og Munich. For konti, hvor EU-opbevaring er vigtigt, er dataopbevaringen automatisk — ingen opt-in-konfiguration nødvendig. Dette er en meningsfuld driftsmæssig forenkling sammenlignet med USA-baserede konkurrenter, hvor EU-opbevaring er en betalt konfigurationsindstilling.

Trin-for-trin CMP-integration

Det pålidelige integrationsmønster er at udsætte hver Brevo-sporingsflade bag CMPen og synkronisere samtykkeafgørelsen med Brevos kontaktniveaufelter via API.

1. Fjern standard-Tracker-snippeten fra dokumenthovedet

Brevo Tracker-installationssnippeten er et etlinjes script-tag. Erstat det med et pladsholder-scriptelement med type="text/plain" og data-category="marketing". CMP genskriver typen til text/javascript, når den besøgende accepterer marketing.

2. Udsæt pop op-formularer separat fra indlejrede formularer

Indlejrede HTML-tilmeldingsformularer kan gengives ved den indledende sideindlæsning uden gating — de sætter ikke cookies og indlæser ikke eksterne scripts. Pop op-formularer skal gates under marketingsamtykke, ligesom Trackeren. De fleste Brevo-installationer blander de to; audiér din formularfortegnelse og behandl dem forskelligt.

3. Gate Conversations eksplicit

Samtale-widgetten indlæses fra conversations-widget.brevo.com og initialiserer en sessionsforbindelse ved sideindlæsning. Gate den bag marketingsamtykke. For brugere, der afviser marketing, skal du give en alternativ supportkontaktvej — en formular, et e-maillink eller en eksplicit "Start chat"-knap, der kun indlæser widgetten, når der klikkes.

4. Skriv CMP-afgørelsen til kontaktprofilen

Når en kendt abonnent opdaterer sit samtykke via CMP-banneret, skal du kalde Brevo Contacts API for at opdatere abonnentens e-mail-, SMS- og WhatsApp-samtykkefelter. Dette holder Brevos segmentering på linje med den registrerede tilstand. De fleste moderne CMPer har en Brevo-connector, der håndterer dette fra ende til anden.

5. Respektér tilbagekaldelse i realtid

Ved samtykketilbagekaldelse skal CMPen kalde både Tracker-nedlukningsfunktionen på siden og Contacts API-endepunktet for at opdatere profilen. Uden begge registrerer banneret en tilbagekaldelse, men den underliggende sporing fortsætter på kontaktniveau.

Almindelige fælder

Fire integrationsfejl tegner sig for størstedelen af auditresultaterne i Brevo-installationer.

Enkelt opt-in til europæiske erhvervelser

Brevo understøtter både enkelt og dobbelt opt-in. Enkelt opt-in skaber en svagere samtykkeregistrering og er blevet citeret af CNIL i håndhævelseshandlinger mod flere franske og belgiske operatører. For enhver europæisk målgruppe skal du konfigurere dobbelt opt-in som standard.

Sammenblanding af indlejrede og pop op-formularer

Indlejrede formularer er lavrisiko; pop op-formularer er sporing i marketingkategorien. Gate dem forskelligt. At behandle begge som "formularer" og enten gate begge eller ingen er den mest almindelige konfigurationsfejl.

Serverside API-kald uden samtykke-kontekst

Transaktions-e-mail-APIen og SMS-APIen kan kaldes fra din backend uden den on-side samtykketilstand i scope. Backenden skal slå kontaktens samtykketilstand op på afsendelsestidspunktet og respektere den; ellers håndhæves CMPs afgørelse ikke for serverinitierede beskeder.

At glemme e-mailpixelen

Brevos e-mailsporingspixels er underlagt den samme Apple Mail Privacy Protection-forringelse som enhver anden leverandørs. Pixelen kræver stadig en separat samtykkeafgørelse, der adskiller sig fra cookiesamtykket på dit websted. Mange operatører registrerer cookiesamtykke, men registrerer aldrig eksplicit e-mailpixelsamtykke.

Auditcheckliste

Seks konkrete spørgsmål, der skal besvares for enhver Brevo-installation, der berører EU-, UK- eller California-trafik.

Hvor Brevo passer ind i en samtykke-første stak

Brevo indtager en privilegeret position i forhold til sine amerikanske konkurrenter: EU-bosiddende data, dobbelt opt-in som standard og stærke native samtykkeprimitiver. Platformens franske arv betyder, at den er designet mod CNILs forventninger fra starten, hvilket er en meningsfuld driftsmæssig fordel, når disse forventninger er blevet de facto europæisk standard. Integrationsarbejdet er i det store og hele det samme som for enhver anden marketingplatform — gate sporingsflader, synkroniser samtykkeafgørelsen via API, dokumentér arkitekturen — men det regulatoriske friktion er lavere end for USA-hjemmehørende alternativer. For europæiske operatører eller for enhver lille virksomhed, der ønsker at holde sin marketingstak inden for EUs regulatoriske perimeter, er Brevo kombineret med en korrekt integreret CMP en af de mest forsvarbare positioner, der er tilgængelige i 2026.

← Blog Læs alt →