Brevo (Sendinblue) Cookie-hozzájárulás integrációs útmutató: GDPR-megfelelőség e-mail és SMS-marketing számára 2026-ban

A Brevo, az egykor Sendinblue néven ismert platform, a kontinentális Európában székhellyel rendelkező legelterjedtebb e-mail és SMS-marketing platform. 2023-as márkanévváltása a termékfelület jelentős bővülésével esett egybe: az eredeti e-mail automatizálási motor mellett a Brevo ma már tartalmaz tranzakciós e-mailt, SMS-marketinget, WhatsApp-üzenetküldést, értékesítési CRM-et, megbeszélésütemezőt, push-értesítéseket és webes csevegési widgetet. Minden komponens saját szkriptet telepít, saját sütiket állít be, és adatokat továbbít a Brevo európai adatközpontjaiba. A platform francia öröksége két szempontból fontos a hozzájárulás-megfelelőség szempontjából. Először is, a Brevo adatközpontjai EU-alapúak, ami lényegesen leegyszerűsíti a határokon átnyúló adattovábbítás elemzését az USA-ban székelő versenytársakhoz képest. Másodszor, a CNIL — a Brevo otthoni szabályozója — volt Európában a cookie-hozzájárulási szabályok legszigorúbb végrehajtója, ami azt jelenti, hogy a Brevo alapértelmezett integrációs dokumentációja történelmileg elmaradt attól, amit a szabályozó valójában elvár. Ez az útmutató végigvezet azon, hogy az egyes Brevo-komponensek mit gyűjtenek, hol van a hozzájárulás határa 2026-ban, és hogyan kell a teljes Brevo-vermet egy harmadik féltől származó CMP-hez tisztán bekötni.

A Brevo nyomkövetési felületek

Egy teljes Brevo-telepítés négy különálló nyomkövetési felületet érint, mindegyiknek saját hozzájárulási kérdésével.

Brevo Tracker (sib-tracker.js)

A Brevo Tracker a viselkedéselemzési réteg, amelyet a cdn.brevo.com/js/sib-tracker.js oldalról töltenek be. A látogatókat a sib-tracker-id sütivel azonosítja, és oldalmegtekintési, kattintási és egyéni esemény-adatcsomagokat küld a Brevo-nak. Amint egy látogatót e-mail alapján azonosítanak (jellemzően egy űrlap kitöltésén vagy bejelentkezésen keresztül), a Tracker összeköti az anonim böngészési előzményeket az ismert kapcsolati profillal. Szabályozási szempontból a Tracker egy marketing célú viselkedési nyomkövetési eszköz, amely az EU-ban opt-in hozzájárulást igényel.

Brevo feliratkozási űrlapok

A Brevo-űrlapok két változatban kaphatók: beágyazott HTML-űrlapok (könnyűsúlyú, nincs szükség külső szkriptre) és felugró űrlapok (egy külön szkript, amely figyeli a látogatók viselkedését, hogy eldöntse, mikor jelenjen meg). A beágyazott űrlap adatvédelmi szempontból nagyjából egyenértékű egy kapcsolatfelvételi űrlappal; a felugró űrlap közelebb áll egy viselkedési nyomkövetőhöz, és ugyanolyan kapuzást igényel, mint a Tracker.

Brevo Conversations widget

A Conversations termék (a Brevo élő csevegése) saját szkriptet tölt be a conversations-widget.brevo.com oldalról, munkamenet-sütiket állít be, és valós idejű jelenlétkapcsolatot kezdeményez. Funkcionálisan hasonló az Intercom Messengeréhez; a hozzájárulás kezelése azonos.

Tranzakciós és programmatikus API-k

A Brevo szerveroldali felületeket is üzemeltet: a tranzakciós e-mail API-t rendszer által generált üzenetekhez, az SMS API-t kimenő szövegekhez és a Marketing Automation API-t az aktivált kampányokhoz. Ezek nem futnak a felhasználó eszközén, de az üzenetekbe ágyazott e-mail-nyomkövető pixelek igen — és ezek a pixelek külön hozzájárulási felületet képeznek, amelyek az Apple Mail Privacy Protection és hasonló e-mail oldali védelmek alatt ugyanolyan korlátokra vonatkoznak, mint a webes pixelek.

Natív Brevo adatvédelmi vezérlők

A Brevo az elmúlt két évben megerősítette natív adatvédelmi primitívjeit, különösen a CNIL cookie-szalaghirdetési és hozzájárulási nyilvántartásokra vonatkozó iránymutatásaira reagálva.

A doubleOptinRedirect és a visszaigazolási folyamat

A Brevo alapértelmezett feliratkozó-szerzési folyamata kettős opt-in-t alkalmaz — egy feliratkozó regisztrál, visszaigazolási e-mailt kap, és kattintással kell megerősítenie. A GDPR értelmében ez egy dokumentált hozzájárulási nyilvántartást hoz létre, amely lényegesen erősebb, mint az egyszeri opt-in alternatívák. Alapértelmezetten konfiguráljon kettős opt-in-t, hacsak nincs erre vonatkozó különleges indok.

A trackEvent hozzájárulási paraméter

A Tracker trackEvent funkciója elfogad egy opcionális hozzájárulási adatcsomagot. Ennek átadásával a CMP döntése propagálható a Brevo eseményfolyamába, amelyet a Brevo szegmentálási motorja figyelembe vesz. Kösse be a CMP hozzájárulási visszahívásából.

Kapcsolatszintű hozzájárulási mezők

A Brevo feliratkozói profilok beépített mezőkkel rendelkeznek e-mail hozzájáruláshoz, SMS-hozzájáruláshoz, WhatsApp-hozzájáruláshoz és hozzájárulási forráshoz. A Contacts API-n keresztüli frissítések valós időben propagálódnak a szegmentálási logikába, így a kampányok automatikusan tiszteletben tartják a rögzített állapotot.

EU adatrezidencia

A Brevo Paris-ban és Münchenben üzemeltet adatközpontokat. Az EU-rezidencia szempontjából fontos fiókok esetén az adatrezidencia automatikus — nincs szükség opt-in konfigurációra. Ez érdemi működési egyszerűsítést jelent az USA-ban székelő versenytársakhoz képest, ahol az EU-rezidencia fizetős konfigurációs lehetőség.

Lépésről lépésre CMP-integráció

A megbízható integrációs minta az, hogy minden Brevo nyomkövetési felületet a CMP mögé halaszt, és a hozzájárulási döntést szinkronizálja a Brevo kapcsolatszintű mezőivel az API-n keresztül.

1. Távolítsa el az alapértelmezett Tracker-kódrészletet a dokumentum fejlécéből

A Brevo Tracker telepítési kódrészlete egy egysoros script tag. Cserélje le egy helyőrző script elemre type="text/plain" és data-category="marketing" attribútumokkal. A CMP a típust visszaírja text/javascript-re, amikor a látogató elfogadja a marketinget.

2. Halassza el a felugró űrlapokat a beágyazott űrlapoktól külön

A beágyazott HTML-feliratkozási űrlapok kapuzás nélkül renderelhetők az oldal kezdeti betöltésekor — nem állítanak be sütiket és nem töltenek be külső szkripteket. A felugró űrlapokat marketing-hozzájárulás mögé kell kapuzni, csakúgy, mint a Trackert. A legtöbb Brevo-telepítés összetéveszti a kettőt; ellenőrizze az űrlap-leltárt, és kezelje őket eltérően.

3. A Conversations explicit kapuzása

A Conversations widget a conversations-widget.brevo.com oldalról töltődik be, és az oldal betöltésekor munkamenet-kapcsolatot inicializál. Kapuzza be marketing-hozzájárulás mögé. A marketinget visszautasító felhasználók számára alternatív támogatási kapcsolatfelvételi utat biztosítson — egy űrlapot, e-mail linket vagy egy explicit Csevegés indítása gombot, amely csak kattintáskor tölti be a widgetet.

4. Írja be a CMP döntését a kapcsolati profilba

Amikor egy ismert feliratkozó frissíti hozzájárulását a CMP-szalagon keresztül, hívja meg a Brevo Contacts API-t a feliratkozó e-mail, SMS és WhatsApp hozzájárulási mezőinek frissítéséhez. Ez összhangban tartja a Brevo szegmentálását a rögzített állapottal. A legtöbb modern CMP rendelkezik Brevo-csatlakozóval, amely ezt végpontról végpontig kezeli.

5. A visszavonás valós idejű tiszteletben tartása

Hozzájárulás visszavonásakor a CMP-nek meg kell hívnia mind az oldalon lévő Tracker leállítási funkcióját, mind a Contacts API végpontot a profil frissítéséhez. E kettő nélkül a szalaghirdetés rögzíti a visszavonást, de az alapul szolgáló nyomkövetés kapcsolatszinten folytatódik.

Gyakori buktatók

Négy integrációs hiba felelős a Brevo-telepítések legtöbb audit-megállapításáért.

Egyszeri opt-in európai ügyfélszerzéshez

A Brevo támogatja mind az egyszeri, mind a kettős opt-in-t. Az egyszeri opt-in gyengébb hozzájárulási nyilvántartást hoz létre, és a CNIL hivatkozott rá több francia és belga üzemeltető elleni végrehajtási intézkedésben. Minden európai közönség esetén alapértelmezetten konfiguráljon kettős opt-in-t.

A beágyazott és felugró űrlapok összekeverése

A beágyazott űrlapok alacsony kockázatúak; a felugró űrlapok marketing-kategóriás nyomkövetők. Kezelje őket eltérően. Mindkettő űrlapként való kezelése és mindkettő kapuzása vagy egyik sem kapuzása a leggyakoribb konfigurációs hiba.

Szerveroldali API-hívások hozzájárulási kontextus nélkül

A tranzakciós e-mail API és az SMS API meghívható a háttérrendszerből anélkül, hogy az oldalon lévő hozzájárulási állapot hatókörben lenne. A háttérrendszernek küldéskor meg kell keresnie a kapcsolat hozzájárulási állapotát, és tiszteletben kell tartania; ellenkező esetben a CMP döntése nem kényszeríthető érvényre a szerver által kezdeményezett üzenetek esetén.

Az e-mail pixel elfelejtése

A Brevo e-mail-nyomkövető pixeleire ugyanaz az Apple Mail Privacy Protection-féle degradáció vonatkozik, mint minden más szállítóéra. A pixel még mindig külön hozzájárulási döntést igényel, amely különbözik a webhelyen lévő cookie-hozzájárulástól. Sok üzemeltető rögzíti a cookie-hozzájárulást, de soha nem rögzíti explicit módon az e-mail pixel hozzájárulását.

Audit-ellenőrző lista

Hat konkrét kérdés, amelyet meg kell válaszolni minden olyan Brevo-telepítéshez, amely EU, UK vagy kaliforniai forgalmat érint.

Hol helyezkedik el a Brevo egy hozzájárulás-elsősorú veremben

A Brevo privilegizált pozícióban van az USA-ban székelő versenytársakhoz képest: EU-rezidens adatok, alapértelmezetten kettős opt-in, és erős natív hozzájárulási primitívek. A platform francia öröksége azt jelenti, hogy a CNIL elvárásaival szemben lett tervezve a kezdetektől fogva, ami érdemi működési előnyt jelent, amikor ezek az elvárások az európai de facto szabvánnyá váltak. Az integrációs munka nagyrészt ugyanaz, mint bármely más marketingplatformnál — kapuzza be a nyomkövetési felületeket, szinkronizálja a hozzájárulási döntést az API-n keresztül, dokumentálja az architektúrát — de a szabályozási súrlódás alacsonyabb, mint az USA-ban székhellyel rendelkező alternatíváknál. Az európai üzemeltetők számára, vagy bármely kisvállalkozás számára, amely marketingveremét az EU szabályozási keretein belül kívánja tartani, a Brevo egy megfelelően integrált CMP-vel kombinálva az egyik legjobban védhető állás 2026-ban.

← Blog Összes olvasása →