Panduan Integrasi Persetujuan Cookie Brevo (Sendinblue): Kepatuhan GDPR untuk Pemasaran Email dan SMS di 2026

Brevo, platform yang sebelumnya dikenal sebagai Sendinblue, adalah platform pemasaran email dan SMS yang paling banyak digunakan yang berkantor pusat di Eropa kontinental. Pergantian merek pada tahun 2023 bertepatan dengan perluasan substansial pada permukaan produk: selain mesin otomasi email asli, Brevo kini mencakup email transaksional, pemasaran SMS, pesan WhatsApp, CRM penjualan, penjadwal pertemuan, notifikasi push, dan widget percakapan situs web. Setiap komponen memasang skripnya sendiri, mengatur cookie-nya sendiri, dan meneruskan data ke pusat data Eropa Brevo. Warisan Prancis platform ini penting untuk kepatuhan persetujuan dalam dua cara. Pertama, pusat data Brevo berbasis EU, yang secara substansial menyederhanakan analisis transfer lintas batas dibandingkan pesaing berbasis AS. Kedua, CNIL — regulator rumah Brevo — telah menjadi penegak aturan persetujuan cookie paling agresif di Eropa, yang berarti dokumentasi integrasi default Brevo secara historis tertinggal dari apa yang sebenarnya diharapkan regulator. Panduan ini memandu melalui apa yang dikumpulkan setiap komponen Brevo, di mana batas persetujuan berada pada tahun 2026, dan cara menghubungkan tumpukan Brevo penuh ke CMP pihak ketiga dengan bersih.

Permukaan Pelacakan Brevo

Deployment Brevo penuh menyentuh empat permukaan pelacakan yang berbeda, masing-masing dengan pertanyaan persetujuannya sendiri.

Brevo Tracker (sib-tracker.js)

Brevo Tracker adalah lapisan analitik perilaku, dimuat dari cdn.brevo.com/js/sib-tracker.js. Ini mengidentifikasi pengunjung dengan cookie sib-tracker-id dan melaporkan muatan pageview, klik, dan event kustom ke Brevo. Setelah pengunjung diidentifikasi melalui email (biasanya melalui pengiriman formulir atau login), Tracker menghubungkan riwayat penelusuran anonim ke profil kontak yang dikenal. Dari perspektif regulasi, Tracker adalah pelacak perilaku bertujuan pemasaran yang memerlukan persetujuan opt-in di EU.

Formulir Pendaftaran Brevo

Formulir Brevo hadir dalam dua varian: formulir HTML tertanam (ringan, tidak memerlukan skrip eksternal) dan formulir popup (skrip terpisah yang memantau perilaku pengunjung untuk memutuskan kapan harus ditampilkan). Formulir tertanam secara kasar setara dengan formulir kontak dari perspektif privasi; formulir popup lebih dekat ke pelacak perilaku dan memerlukan gating yang sama seperti Tracker.

Widget Conversations Brevo

Produk Conversations (live chat Brevo) memuat skripnya sendiri dari conversations-widget.brevo.com, mengatur cookie sesi, dan memulai koneksi kehadiran real-time. Secara fungsional mirip dengan Messenger Intercom; perlakuan persetujuan identik.

API Transaksional dan Programatik

Brevo juga mengoperasikan permukaan sisi server: API Email Transaksional untuk pesan yang dihasilkan sistem, API SMS untuk teks keluar, dan API Otomasi Pemasaran untuk kampanye yang dipicu. Ini tidak berjalan di perangkat pengguna tetapi piksel pelacak email yang tertanam dalam pesan memang — dan piksel tersebut adalah permukaan persetujuan terpisah yang mewarisi batasan yang sama seperti piksel web di bawah Apple Mail Privacy Protection dan perlindungan sisi email serupa.

Kontrol Privasi Brevo Asli

Brevo telah memperkuat primitif privasi aslinya selama dua tahun terakhir, khususnya sebagai respons terhadap panduan CNIL tentang banner cookie dan catatan persetujuan.

doubleOptinRedirect dan alur konfirmasi

Alur akuisisi pelanggan default Brevo menggunakan double opt-in — pelanggan mendaftar, menerima email konfirmasi, dan harus klik untuk mengonfirmasi. Di bawah GDPR ini membuat catatan persetujuan yang terdokumentasi yang jauh lebih kuat daripada alternatif single opt-in. Konfigurasikan double opt-in secara default kecuali ada alasan spesifik untuk tidak melakukannya.

Parameter persetujuan trackEvent

Fungsi trackEvent Tracker menerima muatan persetujuan opsional. Melewatkannya memungkinkan Anda menyebarkan keputusan CMP ke aliran event Brevo, yang kemudian dihormati oleh mesin segmentasi Brevo. Hubungkan dari callback persetujuan CMP.

Bidang persetujuan tingkat kontak

Profil pelanggan Brevo memiliki bidang bawaan untuk persetujuan email, persetujuan SMS, persetujuan WhatsApp, dan sumber persetujuan. Pembaruan melalui Contacts API merambat ke logika segmentasi secara real-time, sehingga kampanye secara otomatis menghormati status yang tercatat.

Residensi data EU

Brevo mengoperasikan pusat data di Paris dan Munich. Untuk akun di mana residensi EU penting, residensi data adalah otomatis — tidak diperlukan konfigurasi opt-in. Ini adalah penyederhanaan operasional yang berarti dibandingkan pesaing berbasis AS di mana residensi EU adalah opsi konfigurasi berbayar.

Integrasi CMP Langkah demi Langkah

Pola integrasi yang andal adalah menunda setiap permukaan pelacakan Brevo di belakang CMP dan menyinkronkan keputusan persetujuan ke bidang tingkat kontak Brevo melalui API.

1. Hapus cuplikan Tracker default dari kepala dokumen

Cuplikan instalasi Brevo Tracker adalah tag skrip satu baris. Ganti dengan elemen skrip placeholder dengan type="text/plain" dan data-category="marketing". CMP menulis ulang tipe kembali ke text/javascript saat pengunjung menerima pemasaran.

2. Tunda formulir popup secara terpisah dari formulir tertanam

Formulir pendaftaran HTML tertanam dapat dirender saat pemuatan halaman awal tanpa gating — formulir ini tidak mengatur cookie dan tidak memuat skrip eksternal. Formulir popup harus di-gate di bawah persetujuan pemasaran, seperti Tracker. Sebagian besar instalasi Brevo mencampur keduanya; audit inventaris formulir Anda dan perlakukan secara berbeda.

3. Gate Conversations secara eksplisit

Widget Conversations dimuat dari conversations-widget.brevo.com dan menginisialisasi koneksi sesi saat pemuatan halaman. Gate di belakang persetujuan pemasaran. Untuk pengguna yang menolak pemasaran, sediakan jalur kontak dukungan alternatif — formulir, tautan email, atau tombol Mulai obrolan eksplisit yang memuat widget hanya saat diklik.

4. Tulis keputusan CMP ke profil kontak

Ketika pelanggan yang dikenal memperbarui persetujuan mereka melalui banner CMP, panggil Brevo Contacts API untuk memperbarui bidang persetujuan email, SMS, dan WhatsApp pelanggan. Ini menjaga segmentasi Brevo selaras dengan status yang tercatat. Sebagian besar CMP modern memiliki konektor Brevo yang menangani ini dari ujung ke ujung.

5. Hormati pencabutan secara real-time

Saat pencabutan persetujuan, CMP harus memanggil fungsi shutdown Tracker di halaman dan endpoint Contacts API untuk memperbarui profil. Tanpa keduanya, banner mencatat pencabutan tetapi pelacakan yang mendasarinya berlanjut di tingkat kontak.

Jebakan Umum

Empat kesalahan integrasi menyumbang sebagian besar temuan audit pada deployment Brevo.

Single opt-in untuk akuisisi Eropa

Brevo mendukung single dan double opt-in. Single opt-in membuat catatan persetujuan yang lebih lemah dan telah dikutip oleh CNIL dalam tindakan penegakan terhadap beberapa operator Prancis dan Belgia. Untuk audiens Eropa mana pun, konfigurasikan double opt-in secara default.

Mencampur formulir tertanam dan popup

Formulir tertanam berisiko rendah; formulir popup adalah pelacakan kategori pemasaran. Gate secara berbeda. Memperlakukan keduanya sebagai formulir dan men-gate keduanya atau tidak men-gate keduanya adalah cacat konfigurasi paling umum.

Panggilan API sisi server tanpa konteks persetujuan

API Email Transaksional dan API SMS dapat dipanggil dari backend Anda tanpa status persetujuan di halaman dalam cakupan. Backend harus mencari status persetujuan kontak saat waktu pengiriman dan menghormatinya; jika tidak, keputusan CMP tidak diterapkan untuk pesan yang diprakarsai server.

Melupakan piksel email

Piksel pelacakan email Brevo tunduk pada degradasi Apple Mail Privacy Protection yang sama seperti setiap vendor lainnya. Piksel masih memerlukan keputusan persetujuan terpisah yang berbeda dari persetujuan cookie di situs web Anda. Banyak operator mencatat persetujuan cookie tetapi tidak pernah secara eksplisit mencatat persetujuan piksel email.

Daftar Periksa Audit

Enam pertanyaan konkret untuk dijawab untuk setiap deployment Brevo yang menyentuh lalu lintas EU, UK, atau California.

Di Mana Brevo Cocok dalam Tumpukan Consent-First

Brevo berada di posisi istimewa relatif terhadap pesaing berbasis AS: data residen EU, double opt-in secara default, dan primitif persetujuan asli yang kuat. Warisan Prancis platform ini berarti telah dirancang berdasarkan ekspektasi CNIL sejak awal, yang merupakan keuntungan operasional yang berarti ketika ekspektasi tersebut telah menjadi standar de facto Eropa. Pekerjaan integrasi sebagian besar sama dengan platform pemasaran lainnya — gate permukaan pelacakan, sinkronkan keputusan persetujuan melalui API, dokumentasikan arsitektur — tetapi gesekan regulasi lebih rendah daripada alternatif berkantor pusat di AS. Untuk operator Eropa atau untuk bisnis kecil mana pun yang ingin menjaga tumpukan pemasarannya di dalam perimeter regulasi EU, Brevo dikombinasikan dengan CMP yang terintegrasi dengan benar adalah salah satu postur paling dapat dipertahankan yang tersedia pada tahun 2026.

← Blog Baca Semua →