מדריך אינטגרציה של הסכמת עוגיות Brevo (Sendinblue): עמידה ב-GDPR עבור שיווק בדוא"ל ו-SMS בשנת 2026
Brevo, הפלטפורמה שהייתה ידועה בעבר בשם Sendinblue, היא פלטפורמת השיווק בדוא"ל ו-SMS הנפוצה ביותר שמרכזה ממוקם באירופה היבשתית. מיתוג מחדש בשנת 2023 חפף להרחבה משמעותית של משטח המוצר: לצד מנוע האוטומציה המקורי לדוא"ל, Brevo כוללת כעת דוא"ל עסקאות, שיווק SMS, הודעות WhatsApp, CRM מכירות, מתזמן פגישות, התראות Push ווידג'ט שיחה לאתר. כל רכיב מתקין את הסקריפט שלו, מגדיר קובצי cookie משלו ומעביר נתונים למרכזי הנתונים האירופיים של Brevo. המורשת הצרפתית של הפלטפורמה חשובה לתאימות ההסכמה בשתי דרכים. ראשית, מרכזי הנתונים של Brevo ממוקמים ב-EU, מה שמפשט משמעותית את ניתוח ההעברה החוצה גבולות בהשוואה למתחרות ממוקדות ארה"ב. שנית, CNIL — הרגולטור הביתי של Brevo — היה האוכף האגרסיבי ביותר של כללי הסכמת עוגיות באירופה, כלומר תיעוד האינטגרציה המוגדר כברירת מחדל של Brevo היסטורית נשאר מאחור ממה שהרגולטור מצפה בפועל. מדריך זה עובר על מה שכל רכיב Brevo אוסף, היכן יושבת גבול ההסכמה בשנת 2026, וכיצד לחבר את כל מחסנית Brevo ל-CMP של צד שלישי בצורה נקייה.
משטחי המעקב של Brevo
פריסה מלאה של Brevo נוגעת בארבעה משטחי מעקב נפרדים, לכל אחד שאלת הסכמה משלו.
Brevo Tracker (sib-tracker.js)
Brevo Tracker הוא שכבת האנליטיקה ההתנהגותית, הנטענת מ-cdn.brevo.com/js/sib-tracker.js. הוא מזהה מבקרים עם קובץ ה-cookie sib-tracker-id ומדווח על תצוגות דפים, קליקים ואירועים מותאמים אישית ל-Brevo. לאחר שמבקר מזוהה בדוא"ל (בדרך כלל דרך הגשת טופס או כניסה), ה-Tracker מקשר את היסטוריית הגלישה האנונימית לפרופיל איש הקשר המוכר. מנקודת מבט רגולטורית, ה-Tracker הוא עוקב התנהגותי למטרות שיווק הדורש הסכמת opt-in ב-EU.
טפסי הרשמה של Brevo
טפסי Brevo מגיעים בשני גרסאות: טפסי HTML משובצים (קלים, אין צורך בסקריפט חיצוני) וטפסי חלון קופץ (סקריפט נפרד שצופה בהתנהגות המבקרים כדי להחליט מתי להציג). הטופס המשובץ שווה ערך בערך לטופס יצירת קשר מנקודת מבט פרטיות; טופס החלון הקופץ קרוב יותר לעוקב התנהגותי ודורש את אותה שערה כמו ה-Tracker.
וידג'ט השיחות של Brevo
מוצר השיחות (הצ'אט החי של Brevo) טוען את הסקריפט שלו מ-conversations-widget.brevo.com, מגדיר קובצי cookie של הפעלה ומפעיל חיבור נוכחות בזמן אמת. פונקציונלית דומה ל-Messenger של Intercom; טיפול ההסכמה זהה.
API עסקאות ופרוגרמטי
Brevo מפעילה גם משטחים בצד השרת: ה-API לדוא"ל עסקאות להודעות שנוצרו על ידי המערכת, ה-API ל-SMS לטקסטים יוצאים ו-API לאוטומציה שיווקית לקמפיינים מופעלים. אלה אינם פועלים במכשיר המשתמש אך פיקסלי המעקב בדוא"ל המוטמעים בהודעות כן — ואותם פיקסלים הם משטח הסכמה נפרד שיורש את אותן אילוצים כמו פיקסלי ווב תחת Apple Mail Privacy Protection והגנות דומות בצד הדוא"ל.
בקרות פרטיות מובנות של Brevo
Brevo חיזקה את הפרימיטיביות הפרטיות המובנות שלה בשנתיים האחרונות, במיוחד בתגובה להנחיות CNIL על באנרי קובצי cookie ורשומות הסכמה.
doubleOptinRedirect וזרימת האישור
זרימת רכישת המנויים המוגדרת כברירת מחדל של Brevo משתמשת ב-double opt-in — מנוי נרשם, מקבל דוא"ל אישור וחייב ללחוץ כדי לאשר. תחת GDPR, זה יוצר רשומת הסכמה מתועדת שהיא חזקה משמעותית מחלופות ה-single opt-in. הגדר double opt-in כברירת מחדל אלא אם יש סיבה ספציפית לא לעשות זאת.
פרמטר ההסכמה של trackEvent
פונקציית ה-trackEvent של ה-Tracker מקבלת מטען הסכמה אופציונלי. העברתו מאפשרת לך להפיץ את החלטת ה-CMP לתוך זרם האירועים של Brevo, שמנוע הפילוח של Brevo מכבד לאחר מכן. חבר אותה מה-callback של ההסכמה של ה-CMP.
שדות הסכמה ברמת איש קשר
פרופילי המנויים של Brevo כוללים שדות מובנים להסכמת דוא"ל, הסכמת SMS, הסכמת WhatsApp ומקור ההסכמה. עדכונים דרך ה-Contacts API מתפשטים בזמן אמת ללוגיקת הפילוח, כך שקמפיינים מכבדים אוטומטית את המצב המתועד.
תושבות נתוני EU
Brevo מפעילה מרכזי נתונים ב-Paris וב-Munich. עבור חשבונות שבהם תושבות EU חשובה, תושבות הנתונים היא אוטומטית — אין צורך בהגדרת opt-in. זוהי פישוט תפעולי משמעותי בהשוואה למתחרות ממוקדות ארה"ב שבהן תושבות EU היא אפשרות תצורה בתשלום.
מדריך שילוב CMP שלב-אחר-שלב
הדפוס האמין לאינטגרציה הוא לדחות כל משטח מעקב של Brevo מאחורי ה-CMP ולסנכרן את החלטת ההסכמה עם שדות ברמת איש הקשר של Brevo דרך ה-API.
1. הסר את קטע ה-Tracker המוגדר כברירת מחדל מראש המסמך
קטע ההתקנה של Brevo Tracker הוא תג סקריפט בשורה אחת. החלף אותו באלמנט סקריפט שומר מקום עם type="text/plain" ו-data-category="marketing". ה-CMP כותב מחדש את הסוג ל-text/javascript כאשר המבקר מקבל שיווק.
2. דחה טפסי חלון קופץ בנפרד מטפסים משובצים
טפסי הרשמה HTML משובצים יכולים לעבד בטעינת הדף הראשונית ללא שערה — הם אינם מגדירים קובצי cookie ואינם טוענים סקריפטים חיצוניים. טפסי חלון קופץ חייבים להיות מוגדרים מאחורי הסכמת שיווק, בדיוק כמו ה-Tracker. רוב התקנות Brevo מבלבלות בין השניים; בצע ביקורת על מלאי הטפסים שלך וטפל בהם בצורה שונה.
3. שער את השיחות במפורש
וידג'ט השיחות נטען מ-conversations-widget.brevo.com ומאתחל חיבור הפעלה בטעינת הדף. שער אותו מאחורי הסכמת שיווק. למשתמשים שדוחים שיווק, ספק נתיב חלופי ליצירת קשר לתמיכה — טופס, קישור דוא"ל, או כפתור מפורש של התחל צ'אט שטוען את הוידג'ט רק בעת לחיצה.
4. כתוב את החלטת ה-CMP לפרופיל איש הקשר
כאשר מנוי ידוע מעדכן את הסכמתו דרך באנר ה-CMP, קרא ל-Brevo Contacts API כדי לעדכן את שדות הסכמת הדוא"ל, ה-SMS וה-WhatsApp של המנוי. זה שומר את הפילוח של Brevo מיושר עם המצב המתועד. לרוב ה-CMP המודרניים יש מחבר Brevo שמטפל בזה מקצה לקצה.
5. כבד ביטול בזמן אמת
בביטול הסכמה, ה-CMP חייב לקרוא הן לפונקציית הכיבוי של ה-Tracker בדף והן לנקודת הקצה של ה-Contacts API לעדכון הפרופיל. ללא שניהם, הבאנר מתעד ביטול אך המעקב הבסיסי ממשיך ברמת איש הקשר.
מלכודות נפוצות
ארבעה שגיאות אינטגרציה מהוות את רוב ממצאי הביקורת בפריסות Brevo.
Single opt-in לרכישות אירופאיות
Brevo תומך הן ב-single והן ב-double opt-in. Single opt-in יוצר רשומת הסכמה חלשה יותר וצוין על ידי CNIL בפעולות אכיפה נגד מספר מפעילים צרפתים ובלגים. עבור כל קהל אירופאי, הגדר double opt-in כברירת מחדל.
בלבול בין טפסים משובצים לחלונות קופצים
טפסים משובצים הם בסיכון נמוך; טפסי חלון קופץ הם מעקב בקטגוריית שיווק. שער אותם בצורה שונה. טיפול בשניהם כ"טפסים" ואחד מהם שערה לשניהם או לא לאף אחד הוא פגם התצורה השכיח ביותר.
קריאות API בצד שרת ללא הקשר הסכמה
ה-API לדוא"ל עסקאות וה-API ל-SMS ניתנים לקריאה מה-backend שלך ללא מצב ההסכמה בדף בהיקף. ה-backend חייב לחפש את מצב ההסכמה של איש הקשר בזמן השליחה ולכבד אותו; אחרת, החלטת ה-CMP אינה נאכפת עבור הודעות שהופעלו על ידי השרת.
שכחת פיקסל הדוא"ל
פיקסלי המעקב בדוא"ל של Brevo כפופים לאותה הידרדרות Apple Mail Privacy Protection כמו של כל ספק אחר. הפיקסל עדיין דורש החלטת הסכמה נפרדת נבדלת מהסכמת קובצי ה-cookie באתר שלך. מפעילים רבים מתעדים הסכמת קובצי cookie אך אף פעם אינם מתעדים במפורש הסכמת פיקסל דוא"ל.
רשימת בדיקה לביקורת
שש שאלות קונקרטיות לענות עליהן עבור כל פריסת Brevo הנוגעת בתנועת EU, UK או קליפורניה.
- האם ה-Tracker מחכה להסכמה? פתח את הדף בחלון פרטי ואשר שאין בקשות brevo.com או sendinblue.com שנורות לפני קבלת הבאנר.
- האם טפסי חלון קופץ מוגדרים בנפרד מטפסים משובצים? אשר שהופעות טפסי חלון קופץ אינן נורות לפני הסכמת שיווק.
- האם השיחות מוגדרות? אשר שוידג'ט הצ'אט אינו מאותחל לפני ההסכמה ושנתיב תמיכה שאינו שיחות זמין.
- האם double opt-in מוגדר? אשר שזרימת ההרשמה משתמשת ב-double opt-in עבור קהלים אירופאים.
- האם ה-API בצד שרת מכבדים הסכמה? אשר שקריאות ה-API העסקאי וה-SMS בודקות את מצב ההסכמה של איש הקשר לפני שליחה.
- האם החלטת ה-CMP מסונכרנת עם פרופילי Brevo? אשר שה-CMP כותב החלטות הסכמה לאיש הקשר ב-Brevo דרך ה-API.
מקום Brevo במחסנית מועדפת הסכמה
Brevo ממוקמת בעמדה מוזכרת ביחס למתחרותיה האמריקאיות: נתונים השוכנים ב-EU, double opt-in כברירת מחדל, ופרימיטיביות הסכמה מובנות חזקות. המורשת הצרפתית של הפלטפורמה פירושה שהיא תוכננה מול הציפיות של CNIL מההתחלה, מה שמהווה יתרון תפעולי משמעותי כאשר ציפיות אלה הפכו לסטנדרט האירופאי de facto. עבודת האינטגרציה דומה ברובה לכל פלטפורמת שיווק אחרת — שער את משטחי המעקב, סנכרן את החלטת ההסכמה דרך ה-API, תעד את הארכיטקטורה — אבל הייסורים הרגולטוריים נמוכים יותר מאשר עבור חלופות ממוקמות בארה"ב. עבור מפעילים אירופאים או עבור כל עסק קטן שרוצה לשמור על מחסנית השיווק שלו בתוך ההיקף הרגולטורי של EU, Brevo בשילוב עם CMP משולב כראוי הוא אחד מהעמדות הניתנות להגנה ביותר הזמינות בשנת 2026.