Guía de Integración do Consentimento de Cookies de Brevo (Sendinblue): Cumprimento do GDPR para o Marketing por Correo Electrónico e SMS en 2026
Brevo, a plataforma anteriormente coñecida como Sendinblue, é a plataforma de marketing por correo electrónico e SMS máis amplamente despregada con sede no continente europeo. O seu cambio de marca en 2023 coincidiu cunha expansión substancial da superficie do produto: xunto ao motor de automatización de correo electrónico orixinal, Brevo agora inclúe correo electrónico transaccional, marketing SMS, mensaxería WhatsApp, un CRM de vendas, un programador de reunións, notificacións push e un widget de conversación no sitio web. Cada compoñente instala o seu propio script, establece as súas propias cookies e reenvía datos aos centros de datos europeos de Brevo. A herdanza francesa da plataforma importa para o cumprimento do consentimento de dous xeitos. En primeiro lugar, os centros de datos de Brevo están na EU, o que simplifica considerablemente a análise da transferencia transfronteiriza en comparación cos competidores baseados nos EUA. En segundo lugar, a CNIL — o regulador doméstico de Brevo — foi o máis agresivo no cumprimento das normas de consentimento de cookies en Europa, o que significa que a documentación de integración predeterminada de Brevo quedou historicamente por detrás do que o regulador realmente espera. Esta guía explica o que recolle cada compoñente de Brevo, onde se sitúa o límite do consentimento en 2026 e como conectar toda a pila de Brevo a un CMP de terceiros de forma limpa.
As Superficies de Rastrexamento de Brevo
Un despregamento completo de Brevo toca catro superficies de rastrexamento distintas, cada unha coa súa propia pregunta de consentimento.
Brevo Tracker (sib-tracker.js)
O Brevo Tracker é a capa de análise de comportamento, cargada desde cdn.brevo.com/js/sib-tracker.js. Identifica os visitantes coa cookie sib-tracker-id e reporta as cargas de visualización de páxinas, clics e eventos personalizados a Brevo. Unha vez que un visitante é identificado por correo electrónico (normalmente a través dun envío de formulario ou inicio de sesión), o Tracker vincula o historial de navegación anónimo ao perfil de contacto coñecido. Desde un punto de vista regulatorio, o Tracker é un rastrexador de comportamento con fins de marketing que require consentimento opt-in na EU.
Formularios de Rexistro de Brevo
Os formularios de Brevo veñen en dúas variantes: formularios HTML integrados (lixeiros, sen necesidade de script externo) e formularios emerxentes (un script separado que observa o comportamento dos visitantes para decidir cando amosar). O formulario integrado é practicamente equivalente a un formulario de contacto desde o punto de vista da privacidade; o formulario emerxente está máis preto dun rastrexador de comportamento e require o mesmo bloqueo que o Tracker.
Widget de Conversacións de Brevo
O produto de Conversacións (o chat en directo de Brevo) carga o seu propio script desde conversations-widget.brevo.com, establece cookies de sesión e inicia unha conexión de presenza en tempo real. Funcionalmente similar ao Messenger de Intercom; o tratamento do consentimento é idéntico.
APIs Transaccionais e Programáticas
Brevo tamén opera superficies do lado do servidor: a API de correo electrónico transaccional para mensaxes xeradas polo sistema, a API SMS para textos saíntes e a API de Automatización de Marketing para campañas activadas. Estas non se executan no dispositivo do usuario, pero os píxeles de rastrexamento de correo electrónico integrados nas mensaxes sí — e eses píxeles son unha superficie de consentimento separada que herda as mesmas restricións que os píxeles web baixo Apple Mail Privacy Protection e proteccións similares do lado do correo electrónico.
Controis de Privacidade Nativos de Brevo
Brevo reforzou as súas primitivas de privacidade nativas nos últimos dous anos, particularmente en resposta á orientación da CNIL sobre banners de cookies e rexistros de consentimento.
doubleOptinRedirect e fluxo de confirmación
O fluxo predeterminado de adquisición de subscritores de Brevo usa o dobre opt-in — un subscritor rexístrase, recibe un correo electrónico de confirmación e debe facer clic para confirmar. Baixo o GDPR, isto crea un rexistro de consentimento documentado que é considerablemente máis sólido que as alternativas de opt-in único. Configure o dobre opt-in de forma predeterminada a menos que haxa un motivo específico para non facelo.
O parámetro de consentimento de trackEvent
A función trackEvent do Tracker acepta unha carga útil de consentimento opcional. Pasala permíteche propagar a decisión do CMP ao fluxo de eventos de Brevo, que o motor de segmentación de Brevo respecta posteriormente. Conectaa desde o callback de consentimento do CMP.
Campos de consentimento a nivel de contacto
Os perfís de subscritores de Brevo teñen campos integrados para o consentimento de correo electrónico, consentimento SMS, consentimento WhatsApp e fonte de consentimento. As actualizacións a través da API de Contactos propáganse en tempo real á lóxica de segmentación, polo que as campañas respectan automaticamente o estado rexistrado.
Residencia de datos EU
Brevo opera centros de datos en París e Múnic. Para as contas onde a residencia EU importa, a residencia de datos é automática — non se necesita ningunha configuración de opt-in. Isto é unha simplificación operativa significativa en comparación cos competidores baseados nos EUA onde a residencia EU é unha opción de configuración de pago.
Guía Paso a Paso da Integración CMP
O patrón de integración fiable é diferir cada superficie de rastrexamento de Brevo detrás do CMP e sincronizar a decisión de consentimento cos campos a nivel de contacto de Brevo a través da API.
1. Eliminar o fragmento de Tracker predeterminado da cabeceira do documento
O fragmento de instalación do Brevo Tracker é unha etiqueta de script dunha soa liña. Substituídeo por un elemento de script de marcador de posición con type="text/plain" e data-category="marketing". O CMP reescribe o tipo de volta a text/javascript cando o visitante acepta o marketing.
2. Diferir os formularios emerxentes por separado dos formularios integrados
Os formularios de rexistro HTML integrados poden renderizarse na carga inicial da páxina sen bloqueo — non establecen cookies nin cargan scripts externos. Os formularios emerxentes deben bloquearse baixo consentimento de marketing, igual que o Tracker. A maioría das instalacións de Brevo conflúen as dúas; audita o teu inventario de formularios e trátalos de forma diferente.
3. Bloquear Conversacións explicitamente
O widget de Conversacións carga desde conversations-widget.brevo.com e inicializa unha conexión de sesión ao cargar a páxina. Bloquealo baixo consentimento de marketing. Para os usuarios que rexeitan o marketing, proporciona un camiño de contacto de asistencia alternativo — un formulario, un enlace de correo electrónico, ou un botón explícito de Iniciar chat que carga o widget só cando se fai clic nel.
4. Escribir a decisión CMP no perfil de contacto
Cando un subscritor coñecido actualiza o seu consentimento a través do banner CMP, chama á API de Contactos de Brevo para actualizar os campos de consentimento de correo electrónico, SMS e WhatsApp do subscritor. Isto mantén a segmentación de Brevo aliñada co estado rexistrado. A maioría dos CMP modernos teñen un conector de Brevo que xestiona isto de extremo a extremo.
5. Respectar a revogación en tempo real
Na revogación do consentimento, o CMP debe chamar tanto á función de apagado do Tracker na páxina como ao punto final da API de Contactos para actualizar o perfil. Sen ambos, o banner rexistra unha revogación pero o rastrexamento subxacente continúa no nivel do contacto.
Erros Comúns
Catro erros de integración representan a maior parte das conclusións das auditorías nos despregamentos de Brevo.
Opt-in único para adquisicións europeas
Brevo admite tanto o opt-in único como o dobre. O opt-in único crea un rexistro de consentimento máis débil e foi citado pola CNIL en accións de execución contra varios operadores franceses e belgas. Para calquera audiencia europea, configure o dobre opt-in de forma predeterminada.
Confundir formularios integrados e emerxentes
Os formularios integrados son de baixo risco; os formularios emerxentes son rastrexamento de categoría marketing. Bloquéaos de forma diferente. Tratar ambos como formularios e ben bloquear ambos ou non bloquear ningún é o defecto de configuración máis común.
Chamadas á API do lado do servidor sen contexto de consentimento
A API de correo electrónico transaccional e a API SMS poden chamarse desde o teu backend sen o estado de consentimento na páxina no alcance. O backend debe buscar o estado de consentimento do contacto no momento do envío e respectalo; doutro xeito, a decisión do CMP non se aplica para as mensaxes iniciadas polo servidor.
Esquecer o píxel de correo electrónico
Os píxeles de rastrexamento de correo electrónico de Brevo están suxeitos á mesma degradación de Apple Mail Privacy Protection que todos os demais provedores. O píxel aínda require unha decisión de consentimento separada distinta do consentimento de cookies no teu sitio web. Moitos operadores rexistran o consentimento de cookies pero nunca rexistran explicitamente o consentimento de píxeles de correo electrónico.
Lista de Verificación da Auditoría
Seis preguntas concretas a responder para calquera despregamento de Brevo que afecte tráfico EU, UK ou California.
- Agarda o Tracker o consentimento? Abre a páxina nunha ventá privada e confirma que ningunha solicitude de brevo.com ou sendinblue.com se dispara antes da aceptación do banner.
- Os formularios emerxentes están bloqueados por separado dos integrados? Confirma que as impresións de formularios emerxentes non se disparan antes do consentimento de marketing.
- Está bloqueado Conversacións? Confirma que o widget de chat non se inicializa antes do consentimento e que hai un camiño de asistencia non-Conversacións dispoñible.
- Está configurado o dobre opt-in? Confirma que o fluxo de rexistro usa dobre opt-in para audiencias europeas.
- As APIs do lado do servidor respectan o consentimento? Confirma que as chamadas á API Transaccional e SMS verifican o estado de consentimento do contacto antes de enviar.
- A decisión CMP está sincronizada cos perfís de Brevo? Confirma que o CMP escribe as decisións de consentimento no contacto de Brevo a través da API.
Onde Encaixa Brevo nunha Pila de Primeiro Consentimento
Brevo sitúase nunha posición privilexiada en relación aos seus competidores dos EUA: datos residentes na EU, dobre opt-in de forma predeterminada e fortes primitivas de consentimento nativas. A herdanza francesa da plataforma significa que foi deseñada desde o principio contra as expectativas da CNIL, o que é unha vantaxe operativa significativa cando esas expectativas se converteron no estándar europeo de facto. O traballo de integración é en gran medida o mesmo que con calquera outra plataforma de marketing — bloquea as superficies de rastrexamento, sincroniza a decisión de consentimento a través da API, documenta a arquitectura — pero a fricción regulatoria é menor que para as alternativas con sede nos EUA. Para os operadores europeos ou para calquera pequena empresa que queira manter a súa pila de marketing dentro do perímetro regulatorio da EU, Brevo combinado cun CMP correctamente integrado é unha das posturas máis defendibles dispoñibles en 2026.