راهنمای یکپارچهسازی رضایت کوکی Brevo (Sendinblue): رعایت GDPR برای بازاریابی ایمیلی و پیامکی در ۲۰۲۶
Brevo، که پیشتر با نام Sendinblue شناخته میشد، پرکاربردترین پلتفرم بازاریابی ایمیلی و پیامکی با مرکز اصلی در اروپای قارهای است. ریبرندینگ این شرکت در سال ۲۰۲۳ همزمان با گسترش قابلتوجه محصولات بود: علاوه بر موتور اتوماسیون ایمیل اصلی، Brevo اکنون شامل ایمیل تراکنشی، بازاریابی پیامکی، پیامرسانی WhatsApp، CRM فروش، برنامهریز جلسات، اعلانهای push و ویجت مکالمه وبسایت میشود. هر کامپوننت اسکریپت خود را نصب میکند، کوکیهای خاص خود را تنظیم میکند و دادهها را به مراکز داده اروپایی Brevo ارسال میکند. میراث فرانسوی این پلتفرم از دو جهت برای رعایت رضایت اهمیت دارد. اول، مراکز داده Brevo در EU هستند که تحلیل انتقال مرزی را در مقایسه با رقبای مستقر در ایالات متحده بهطور چشمگیری سادهتر میکند. دوم، CNIL — نهاد نظارتی خانگی Brevo — در اروپا تهاجمیترین مجری قوانین رضایت کوکی بوده است، به این معنا که مستندات یکپارچهسازی پیشفرض Brevo بهطور تاریخی از آنچه نهاد نظارتی واقعاً انتظار دارد عقب مانده است. این راهنما توضیح میدهد که هر کامپوننت Brevo چه چیزی جمعآوری میکند، مرز رضایت در سال ۲۰۲۶ کجاست و چگونه کل پشته Brevo را بهصورت تمیز به یک CMP شخص ثالث متصل کنیم.
سطوح ردیابی Brevo
یک استقرار کامل Brevo چهار سطح ردیابی مجزا را لمس میکند که هر کدام سؤال رضایت خاص خود را دارند.
Brevo Tracker (sib-tracker.js)
Brevo Tracker لایه تحلیل رفتاری است که از cdn.brevo.com/js/sib-tracker.js بارگذاری میشود. بازدیدکنندگان را با کوکی sib-tracker-id شناسایی میکند و دادههای بازدید از صفحه، کلیک و رویداد سفارشی را به Brevo گزارش میدهد. هنگامی که یک بازدیدکننده از طریق ایمیل شناسایی شد (معمولاً از طریق ارسال فرم یا ورود به سیستم)، Tracker تاریخچه مرور ناشناس را به پروفایل مخاطب شناختهشده مرتبط میکند. از منظر نظارتی، Tracker یک ردیاب رفتاری برای اهداف بازاریابی است که در EU نیاز به رضایت opt-in دارد.
فرمهای ثبتنام Brevo
فرمهای Brevo دو نوع هستند: فرمهای HTML جاسازیشده (سبک، بدون نیاز به اسکریپت خارجی) و فرمهای پنجره بازشو (اسکریپت جداگانهای که رفتار بازدیدکننده را زیر نظر میگیرد تا تصمیم بگیرد چه زمانی نمایش داده شود). فرم جاسازیشده از منظر حریم خصوصی تقریباً معادل فرم تماس است؛ فرم پنجره بازشو به ردیاب رفتاری نزدیکتر است و نیاز به همان محدودیت Tracker را دارد.
ویجت مکالمات Brevo
محصول مکالمات (چت زنده Brevo) اسکریپت خود را از conversations-widget.brevo.com بارگذاری میکند، کوکیهای نشست را تنظیم میکند و یک اتصال حضور بلادرنگ را آغاز میکند. از نظر عملکردی مشابه Messenger شرکت Intercom؛ نحوه رسیدگی به رضایت یکسان است.
APIهای تراکنشی و برنامهنویسی
Brevo همچنین سطوح سمت سرور را اداره میکند: API ایمیل تراکنشی برای پیامهای تولیدشده توسط سیستم، SMS API برای پیامهای خروجی، و Marketing Automation API برای کمپینهای فعالشده. اینها روی دستگاه کاربر اجرا نمیشوند اما پیکسلهای ردیابی ایمیل جاسازیشده در پیامها اجرا میشوند — و آن پیکسلها یک سطح رضایت جداگانه هستند که همان محدودیتهای پیکسلهای وب را تحت Apple Mail Privacy Protection و محافظتهای مشابه سمت ایمیل به ارث میبرند.
کنترلهای حریم خصوصی بومی Brevo
Brevo در دو سال گذشته اولیههای حریم خصوصی بومی خود را تقویت کرده است، بهویژه در پاسخ به راهنماییهای CNIL در مورد بنرهای کوکی و سوابق رضایت.
doubleOptinRedirect و جریان تأیید
جریان پیشفرض کسب مشترک Brevo از double opt-in استفاده میکند — مشترک ثبتنام میکند، ایمیل تأیید دریافت میکند و باید برای تأیید کلیک کند. تحت GDPR، این یک سابقه رضایت مستند ایجاد میکند که بهطور قابلتوجهی قویتر از گزینههای single opt-in است. double opt-in را بهطور پیشفرض پیکربندی کنید مگر اینکه دلیل خاصی وجود داشته باشد.
پارامتر رضایت trackEvent
تابع trackEvent در Tracker یک بار رضایت اختیاری را میپذیرد. ارسال این مورد به شما امکان میدهد تصمیم CMP را به جریان رویداد Brevo منتشر کنید، که موتور بخشبندی Brevo سپس به آن احترام میگذارد. آن را از callback رضایت CMP متصل کنید.
فیلدهای رضایت در سطح مخاطب
پروفایلهای مشترک Brevo دارای فیلدهای داخلی برای رضایت ایمیل، رضایت SMS، رضایت WhatsApp و منبع رضایت هستند. بهروزرسانیها از طریق Contacts API بهصورت بلادرنگ در منطق بخشبندی منتشر میشوند، بنابراین کمپینها بهطور خودکار وضعیت ثبتشده را رعایت میکنند.
اقامت داده EU
Brevo مراکز دادهای در Paris و Munich دارد. برای حسابهایی که اقامت EU اهمیت دارد، اقامت داده خودکار است — نیازی به پیکربندی opt-in نیست. این یک تسهیل عملیاتی معنادار در مقایسه با رقبای مستقر در ایالات متحده است که اقامت EU در آنها یک گزینه پیکربندی پولی است.
راهنمای گامبهگام یکپارچهسازی CMP
الگوی یکپارچهسازی قابلاعتماد این است که هر سطح ردیابی Brevo را پشت CMP به تعویق بیندازید و تصمیم رضایت را از طریق API با فیلدهای سطح مخاطب Brevo همگامسازی کنید.
۱. حذف قطعه کد پیشفرض Tracker از سربرگ سند
قطعه کد نصب Brevo Tracker یک تگ اسکریپت تکخطی است. آن را با یک عنصر اسکریپت جایگزین کنید که دارای type="text/plain" و data-category="marketing" است. CMP نوع را به text/javascript بازنویسی میکند وقتی بازدیدکننده بازاریابی را میپذیرد.
۲. تعویق جداگانه فرمهای پنجره بازشو از فرمهای جاسازیشده
فرمهای HTML ثبتنام جاسازیشده میتوانند بدون محدودیت در بارگذاری اولیه صفحه رندر شوند — آنها کوکی تنظیم نمیکنند و اسکریپتهای خارجی بارگذاری نمیکنند. فرمهای پنجره بازشو باید پشت رضایت بازاریابی محدود شوند، درست مانند Tracker. اکثر نصبهای Brevo این دو را با هم میآمیزند؛ موجودی فرم خود را بررسی کنید و آنها را متفاوت رفتار کنید.
۳. محدود کردن صریح مکالمات
ویجت مکالمات از conversations-widget.brevo.com بارگذاری میشود و یک اتصال نشست را هنگام بارگذاری صفحه مقداردهی اولیه میکند. آن را پشت رضایت بازاریابی محدود کنید. برای کاربرانی که بازاریابی را رد میکنند، یک مسیر تماس پشتیبانی جایگزین ارائه دهید — یک فرم، یک لینک ایمیل، یا یک دکمه صریح شروع چت که ویجت را فقط هنگام کلیک بارگذاری میکند.
۴. نوشتن تصمیم CMP در پروفایل مخاطب
هنگامی که یک مشترک شناختهشده رضایت خود را از طریق بنر CMP بهروز میکند، Brevo Contacts API را فراخوانی کنید تا فیلدهای رضایت ایمیل، SMS و WhatsApp مشترک بهروزرسانی شوند. این بخشبندی Brevo را با وضعیت ثبتشده هماهنگ نگه میدارد. اکثر CMPهای مدرن دارای رابطای Brevo هستند که این را از ابتدا تا انتها مدیریت میکند.
۵. رعایت لغو رضایت بهصورت بلادرنگ
در هنگام لغو رضایت، CMP باید هم تابع خاموشکردن Tracker صفحه و هم نقطه پایانی Contacts API را برای بهروزرسانی پروفایل فراخوانی کند. بدون هر دو، بنر یک لغو را ثبت میکند اما ردیابی زیرین در سطح مخاطب ادامه مییابد.
دامهای رایج
چهار اشتباه یکپارچهسازی بیشتر یافتههای بررسی در استقرارهای Brevo را تشکیل میدهند.
Single opt-in برای کسبوکارهای اروپایی
Brevo هم single و هم double opt-in را پشتیبانی میکند. Single opt-in یک سابقه رضایت ضعیفتر ایجاد میکند و توسط CNIL در اقدامات اجرایی علیه چندین اپراتور فرانسوی و بلژیکی ذکر شده است. برای هر مخاطب اروپایی، double opt-in را بهطور پیشفرض پیکربندی کنید.
اشتباه گرفتن فرمهای جاسازیشده و پنجره بازشو
فرمهای جاسازیشده کمخطر هستند؛ فرمهای پنجره بازشو ردیابی دسته بازاریابی هستند. آنها را متفاوت محدود کنید. رفتار با هر دو به عنوان فرم و یا محدود کردن هر دو یا هیچکدام رایجترین نقص پیکربندی است.
فراخوانی API سمت سرور بدون زمینه رضایت
API ایمیل تراکنشی و SMS API میتوانند از backend شما بدون وضعیت رضایت صفحه فراخوانی شوند. Backend باید وضعیت رضایت مخاطب را در زمان ارسال جستجو کند و آن را رعایت کند؛ در غیر این صورت تصمیم CMP برای پیامهای شروعشده از سرور اعمال نمیشود.
فراموش کردن پیکسل ایمیل
پیکسلهای ردیابی ایمیل Brevo تحت همان تخریب Apple Mail Privacy Protection هر فروشنده دیگری قرار دارند. پیکسل همچنان نیاز به یک تصمیم رضایت جداگانه متمایز از رضایت کوکی در وبسایت شما دارد. بسیاری از اپراتورها رضایت کوکی را ثبت میکنند اما هرگز بهصراحت رضایت پیکسل ایمیل را ثبت نمیکنند.
چکلیست بررسی
شش سؤال مشخص برای پاسخ دادن به هر استقرار Brevo که ترافیک EU، UK یا کالیفرنیا را لمس میکند.
- آیا Tracker منتظر رضایت میماند؟ صفحه را در یک پنجره خصوصی باز کنید و تأیید کنید که هیچ درخواست brevo.com یا sendinblue.com قبل از پذیرش بنر فعال نمیشود.
- آیا فرمهای پنجره بازشو جداگانه از فرمهای جاسازیشده محدود شدهاند؟ تأیید کنید که نمایش فرمهای پنجره بازشو قبل از رضایت بازاریابی فعال نمیشود.
- آیا مکالمات محدود شده است؟ تأیید کنید که ویجت چت قبل از رضایت مقداردهی اولیه نمیشود و یک مسیر پشتیبانی غیر از مکالمات در دسترس است.
- آیا double opt-in پیکربندی شده است؟ تأیید کنید که جریان ثبتنام برای مخاطبان اروپایی از double opt-in استفاده میکند.
- آیا APIهای سمت سرور رضایت را رعایت میکنند؟ تأیید کنید که فراخوانیهای API تراکنشی و SMS وضعیت رضایت مخاطب را قبل از ارسال بررسی میکنند.
- آیا تصمیم CMP با پروفایلهای Brevo همگامسازی شده است؟ تأیید کنید که CMP تصمیمهای رضایت را از طریق API به مخاطب Brevo مینویسد.
جایگاه Brevo در یک پشته رضایتمحور
Brevo در مقایسه با رقبای آمریکایی خود در موقعیت ممتاز قرار دارد: دادههای مقیم EU، double opt-in بهطور پیشفرض، و اولیههای رضایت بومی قوی. میراث فرانسوی پلتفرم به این معنی است که از ابتدا با توجه به انتظارات CNIL طراحی شده است، که یک مزیت عملیاتی معنادار است وقتی آن انتظارات به استاندارد de facto اروپا تبدیل شدهاند. کار یکپارچهسازی عمدتاً مشابه هر پلتفرم بازاریابی دیگری است — سطوح ردیابی را محدود کنید، تصمیم رضایت را از طریق API همگامسازی کنید، معماری را مستند کنید — اما اصطکاک نظارتی در مقایسه با جایگزینهای مستقر در ایالات متحده کمتر است. برای اپراتورهای اروپایی یا هر کسبوکار کوچکی که میخواهد پشته بازاریابی خود را در محیط نظارتی EU نگه دارد، Brevo همراه با یک CMP به درستی یکپارچهشده یکی از قابلدفاعترین موضعهای موجود در سال ۲۰۲۶ است.