Panduan Integrasi Persetujuan Cookie Brevo (Sendinblue): Kepatuhan GDPR untuk Pemasaran Email dan SMS di 2026
Brevo, platform yang sebelumnya dikenal sebagai Sendinblue, adalah platform pemasaran email dan SMS yang paling banyak digunakan yang berkantor pusat di Eropa kontinental. Pergantian merek pada tahun 2023 bertepatan dengan perluasan substansial pada permukaan produk: selain mesin otomasi email asli, Brevo kini mencakup email transaksional, pemasaran SMS, pesan WhatsApp, CRM penjualan, penjadwal pertemuan, notifikasi push, dan widget percakapan situs web. Setiap komponen memasang skripnya sendiri, mengatur cookie-nya sendiri, dan meneruskan data ke pusat data Eropa Brevo. Warisan Prancis platform ini penting untuk kepatuhan persetujuan dalam dua cara. Pertama, pusat data Brevo berbasis EU, yang secara substansial menyederhanakan analisis transfer lintas batas dibandingkan pesaing berbasis AS. Kedua, CNIL — regulator rumah Brevo — telah menjadi penegak aturan persetujuan cookie paling agresif di Eropa, yang berarti dokumentasi integrasi default Brevo secara historis tertinggal dari apa yang sebenarnya diharapkan regulator. Panduan ini memandu melalui apa yang dikumpulkan setiap komponen Brevo, di mana batas persetujuan berada pada tahun 2026, dan cara menghubungkan tumpukan Brevo penuh ke CMP pihak ketiga dengan bersih.
Permukaan Pelacakan Brevo
Deployment Brevo penuh menyentuh empat permukaan pelacakan yang berbeda, masing-masing dengan pertanyaan persetujuannya sendiri.
Brevo Tracker (sib-tracker.js)
Brevo Tracker adalah lapisan analitik perilaku, dimuat dari cdn.brevo.com/js/sib-tracker.js. Ini mengidentifikasi pengunjung dengan cookie sib-tracker-id dan melaporkan muatan pageview, klik, dan event kustom ke Brevo. Setelah pengunjung diidentifikasi melalui email (biasanya melalui pengiriman formulir atau login), Tracker menghubungkan riwayat penelusuran anonim ke profil kontak yang dikenal. Dari perspektif regulasi, Tracker adalah pelacak perilaku bertujuan pemasaran yang memerlukan persetujuan opt-in di EU.
Formulir Pendaftaran Brevo
Formulir Brevo hadir dalam dua varian: formulir HTML tertanam (ringan, tidak memerlukan skrip eksternal) dan formulir popup (skrip terpisah yang memantau perilaku pengunjung untuk memutuskan kapan harus ditampilkan). Formulir tertanam secara kasar setara dengan formulir kontak dari perspektif privasi; formulir popup lebih dekat ke pelacak perilaku dan memerlukan gating yang sama seperti Tracker.
Widget Conversations Brevo
Produk Conversations (live chat Brevo) memuat skripnya sendiri dari conversations-widget.brevo.com, mengatur cookie sesi, dan memulai koneksi kehadiran real-time. Secara fungsional mirip dengan Messenger Intercom; perlakuan persetujuan identik.
API Transaksional dan Programatik
Brevo juga mengoperasikan permukaan sisi server: API Email Transaksional untuk pesan yang dihasilkan sistem, API SMS untuk teks keluar, dan API Otomasi Pemasaran untuk kampanye yang dipicu. Ini tidak berjalan di perangkat pengguna tetapi piksel pelacak email yang tertanam dalam pesan memang — dan piksel tersebut adalah permukaan persetujuan terpisah yang mewarisi batasan yang sama seperti piksel web di bawah Apple Mail Privacy Protection dan perlindungan sisi email serupa.
Kontrol Privasi Brevo Asli
Brevo telah memperkuat primitif privasi aslinya selama dua tahun terakhir, khususnya sebagai respons terhadap panduan CNIL tentang banner cookie dan catatan persetujuan.
doubleOptinRedirect dan alur konfirmasi
Alur akuisisi pelanggan default Brevo menggunakan double opt-in — pelanggan mendaftar, menerima email konfirmasi, dan harus klik untuk mengonfirmasi. Di bawah GDPR ini membuat catatan persetujuan yang terdokumentasi yang jauh lebih kuat daripada alternatif single opt-in. Konfigurasikan double opt-in secara default kecuali ada alasan spesifik untuk tidak melakukannya.
Parameter persetujuan trackEvent
Fungsi trackEvent Tracker menerima muatan persetujuan opsional. Melewatkannya memungkinkan Anda menyebarkan keputusan CMP ke aliran event Brevo, yang kemudian dihormati oleh mesin segmentasi Brevo. Hubungkan dari callback persetujuan CMP.
Bidang persetujuan tingkat kontak
Profil pelanggan Brevo memiliki bidang bawaan untuk persetujuan email, persetujuan SMS, persetujuan WhatsApp, dan sumber persetujuan. Pembaruan melalui Contacts API merambat ke logika segmentasi secara real-time, sehingga kampanye secara otomatis menghormati status yang tercatat.
Residensi data EU
Brevo mengoperasikan pusat data di Paris dan Munich. Untuk akun di mana residensi EU penting, residensi data adalah otomatis — tidak diperlukan konfigurasi opt-in. Ini adalah penyederhanaan operasional yang berarti dibandingkan pesaing berbasis AS di mana residensi EU adalah opsi konfigurasi berbayar.
Integrasi CMP Langkah demi Langkah
Pola integrasi yang andal adalah menunda setiap permukaan pelacakan Brevo di belakang CMP dan menyinkronkan keputusan persetujuan ke bidang tingkat kontak Brevo melalui API.
1. Hapus cuplikan Tracker default dari kepala dokumen
Cuplikan instalasi Brevo Tracker adalah tag skrip satu baris. Ganti dengan elemen skrip placeholder dengan type="text/plain" dan data-category="marketing". CMP menulis ulang tipe kembali ke text/javascript saat pengunjung menerima pemasaran.
2. Tunda formulir popup secara terpisah dari formulir tertanam
Formulir pendaftaran HTML tertanam dapat dirender saat pemuatan halaman awal tanpa gating — formulir ini tidak mengatur cookie dan tidak memuat skrip eksternal. Formulir popup harus di-gate di bawah persetujuan pemasaran, seperti Tracker. Sebagian besar instalasi Brevo mencampur keduanya; audit inventaris formulir Anda dan perlakukan secara berbeda.
3. Gate Conversations secara eksplisit
Widget Conversations dimuat dari conversations-widget.brevo.com dan menginisialisasi koneksi sesi saat pemuatan halaman. Gate di belakang persetujuan pemasaran. Untuk pengguna yang menolak pemasaran, sediakan jalur kontak dukungan alternatif — formulir, tautan email, atau tombol Mulai obrolan eksplisit yang memuat widget hanya saat diklik.
4. Tulis keputusan CMP ke profil kontak
Ketika pelanggan yang dikenal memperbarui persetujuan mereka melalui banner CMP, panggil Brevo Contacts API untuk memperbarui bidang persetujuan email, SMS, dan WhatsApp pelanggan. Ini menjaga segmentasi Brevo selaras dengan status yang tercatat. Sebagian besar CMP modern memiliki konektor Brevo yang menangani ini dari ujung ke ujung.
5. Hormati pencabutan secara real-time
Saat pencabutan persetujuan, CMP harus memanggil fungsi shutdown Tracker di halaman dan endpoint Contacts API untuk memperbarui profil. Tanpa keduanya, banner mencatat pencabutan tetapi pelacakan yang mendasarinya berlanjut di tingkat kontak.
Jebakan Umum
Empat kesalahan integrasi menyumbang sebagian besar temuan audit pada deployment Brevo.
Single opt-in untuk akuisisi Eropa
Brevo mendukung single dan double opt-in. Single opt-in membuat catatan persetujuan yang lebih lemah dan telah dikutip oleh CNIL dalam tindakan penegakan terhadap beberapa operator Prancis dan Belgia. Untuk audiens Eropa mana pun, konfigurasikan double opt-in secara default.
Mencampur formulir tertanam dan popup
Formulir tertanam berisiko rendah; formulir popup adalah pelacakan kategori pemasaran. Gate secara berbeda. Memperlakukan keduanya sebagai formulir dan men-gate keduanya atau tidak men-gate keduanya adalah cacat konfigurasi paling umum.
Panggilan API sisi server tanpa konteks persetujuan
API Email Transaksional dan API SMS dapat dipanggil dari backend Anda tanpa status persetujuan di halaman dalam cakupan. Backend harus mencari status persetujuan kontak saat waktu pengiriman dan menghormatinya; jika tidak, keputusan CMP tidak diterapkan untuk pesan yang diprakarsai server.
Melupakan piksel email
Piksel pelacakan email Brevo tunduk pada degradasi Apple Mail Privacy Protection yang sama seperti setiap vendor lainnya. Piksel masih memerlukan keputusan persetujuan terpisah yang berbeda dari persetujuan cookie di situs web Anda. Banyak operator mencatat persetujuan cookie tetapi tidak pernah secara eksplisit mencatat persetujuan piksel email.
Daftar Periksa Audit
Enam pertanyaan konkret untuk dijawab untuk setiap deployment Brevo yang menyentuh lalu lintas EU, UK, atau California.
- Apakah Tracker menunggu persetujuan? Buka halaman di jendela pribadi dan konfirmasikan tidak ada permintaan brevo.com atau sendinblue.com yang terpicu sebelum penerimaan banner.
- Apakah formulir popup di-gate secara terpisah dari formulir tertanam? Konfirmasikan tayangan formulir popup tidak terpicu sebelum persetujuan pemasaran.
- Apakah Conversations di-gate? Konfirmasikan widget obrolan tidak menginisialisasi sebelum persetujuan dan jalur dukungan non-Conversations tersedia.
- Apakah double opt-in dikonfigurasi? Konfirmasikan alur pendaftaran menggunakan double opt-in untuk audiens Eropa.
- Apakah API sisi server menghormati persetujuan? Konfirmasikan panggilan API Transaksional dan SMS memeriksa status persetujuan kontak sebelum mengirim.
- Apakah keputusan CMP disinkronkan ke profil Brevo? Konfirmasikan CMP menulis keputusan persetujuan ke kontak Brevo melalui API.
Di Mana Brevo Cocok dalam Tumpukan Consent-First
Brevo berada di posisi istimewa relatif terhadap pesaing berbasis AS: data residen EU, double opt-in secara default, dan primitif persetujuan asli yang kuat. Warisan Prancis platform ini berarti telah dirancang berdasarkan ekspektasi CNIL sejak awal, yang merupakan keuntungan operasional yang berarti ketika ekspektasi tersebut telah menjadi standar de facto Eropa. Pekerjaan integrasi sebagian besar sama dengan platform pemasaran lainnya — gate permukaan pelacakan, sinkronkan keputusan persetujuan melalui API, dokumentasikan arsitektur — tetapi gesekan regulasi lebih rendah daripada alternatif berkantor pusat di AS. Untuk operator Eropa atau untuk bisnis kecil mana pun yang ingin menjaga tumpukan pemasarannya di dalam perimeter regulasi EU, Brevo dikombinasikan dengan CMP yang terintegrasi dengan benar adalah salah satu postur paling dapat dipertahankan yang tersedia pada tahun 2026.