Brevo(Sendinblue)クッキー同意統合ガイド:2026年のメール・SMSマーケティングにおけるGDPR準拠

Brevo(旧称Sendinblue)は、欧州大陸に本社を置くメールおよびSMSマーケティングプラットフォームとして最も広く展開されています。2023年のリブランディングは製品サーフェスの大幅な拡張と同時に行われ、元のメール自動化エンジンに加えて、Brevoはトランザクションメール、SMSマーケティング、WhatsAppメッセージング、販売CRM、ミーティングスケジューラー、プッシュ通知、ウェブサイト会話ウィジェットを含むようになりました。各コンポーネントは独自のスクリプトをインストールし、独自のクッキーを設定し、Brevoの欧州データセンターにデータを転送します。プラットフォームのフランスの遺産は、同意コンプライアンス側面で2つの点で重要です。第一に、Brevoのデータセンターは欧州ベースであり、米国ベースの競合他社と比較して、国境を越えた転送分析を大幅に簡素化します。第二に、CNIL(Brevoのホーム規制当局)は欧州でクッキー同意規則の最も積極的な執行者であり、Brevoのデフォルト統合ドキュメントは歴史的に規制当局が実際に期待するものに遅れをとってきたことを意味します。このガイドでは、各Brevoコンポーネントが何を収集するか、2026年における同意の境界がどこにあるか、そしてBrevoのフルスタックをサードパーティのCMPにクリーンに接続する方法を説明します。

Brevoのトラッキングサーフェス

完全なBrevoのデプロイメントは4つの異なるトラッキングサーフェスに触れており、それぞれに独自の同意問題があります。

Brevo Tracker(sib-tracker.js)

Brevo Trackerは行動分析レイヤーで、cdn.brevo.com/js/sib-tracker.jsから読み込まれます。sib-tracker-idクッキーで訪問者を識別し、ページビュー、クリック、カスタムイベントのペイロードをBrevoに報告します。訪問者がメールで識別されると(通常はフォーム送信またはログインを通じて)、Trackerは匿名の閲覧履歴を既知の連絡先プロファイルにリンクします。規制の観点から、TrackerはEUでオプトイン同意が必要なマーケティング目的の行動トラッカーです。

Brevoサインアップフォーム

Brevoフォームは2つのタイプがあります:埋め込みHTMLフォーム(軽量で外部スクリプト不要)とポップアップフォーム(訪問者の行動を監視していつ表示するかを決定する別のスクリプト)。埋め込みフォームはプライバシーの観点からほぼ問い合わせフォームと同等です。ポップアップフォームは行動トラッカーに近く、Trackerと同じゲーティングが必要です。

Brevo Conversationsウィジェット

Conversationsプロダクト(Brevoのライブチャット)はconversations-widget.brevo.comから独自のスクリプトを読み込み、セッションクッキーを設定し、リアルタイムのプレゼンス接続を開始します。機能的にはIntercomのMessengerに似ており、同意の扱いは同一です。

トランザクションおよびプログラマティックAPI

Brevoはサーバーサイドのサーフェスも運営しています:システム生成メッセージ用のトランザクションメールAPI、アウトバウンドテキスト用のSMS API、トリガーキャンペーン用のマーケティングオートメーションAPIです。これらはユーザーのデバイス上では動作しませんが、メッセージに埋め込まれたメールトラッキングピクセルは動作します。そのピクセルはApple Mail Privacy Protectionおよび同様のメール側の保護の下でウェブピクセルと同じ制約を持つ、別の同意サーフェスです。

Brevoのネイティブプライバシーコントロール

Brevoは過去2年間、特にクッキーバナーと同意記録に関するCNILのガイダンスへの対応として、ネイティブプライバシーのプリミティブを強化しました。

doubleOptinRedirectと確認フロー

Brevoのデフォルトの購読者獲得フローはダブルオプトインを使用します。購読者がサインアップし、確認メールを受け取り、クリックして確認する必要があります。GDPRの下でこれは、シングルオプトインの代替手段よりも大幅に強い文書化された同意記録を作成します。特別な理由がない限り、デフォルトでダブルオプトインを設定してください。

trackEvent同意パラメータ

TrackerのtrackEvent関数はオプションの同意ペイロードを受け付けます。これを渡すことで、CMPの決定をBrevoのイベントストリームに伝播させることができ、Brevoのセグメンテーションエンジンがそれを尊重します。CMPの同意コールバックから接続してください。

連絡先レベルの同意フィールド

Brevoの購読者プロファイルには、メール同意、SMS同意、WhatsApp同意、同意ソースの組み込みフィールドがあります。Contacts APIを通じた更新はリアルタイムでセグメンテーションロジックに伝播するため、キャンペーンは記録された状態を自動的に尊重します。

EUデータレジデンシー

BrevoはParisとMunichにデータセンターを運営しています。EUレジデンシーが重要なアカウントの場合、データレジデンシーは自動的です。オプトイン設定は不要です。これは、EUレジデンシーが有料設定オプションである米国ベースの競合他社と比較して、重要な運用上の簡素化です。

ステップバイステップCMP統合

信頼性の高い統合パターンは、すべてのBrevoトラッキングサーフェスをCMPの後ろに遅延させ、APIを通じてBrevoの連絡先レベルフィールドに同意決定を同期させることです。

1. ドキュメントヘッドからデフォルトのTrackerスニペットを削除する

Brevo Trackerのインストールスニペットは1行のスクリプトタグです。type="text/plain"data-category="marketing"を持つプレースホルダースクリプト要素に置き換えます。訪問者がマーケティングを受け入れると、CMPはタイプをtext/javascriptに書き戻します。

2. ポップアップフォームを埋め込みフォームとは別に遅延させる

埋め込みHTMLサインアップフォームはゲーティングなしで初期ページロード時にレンダリングできます。クッキーを設定せず、外部スクリプトを読み込みません。ポップアップフォームはTrackerと同様に、マーケティング同意の下でゲーティングされる必要があります。ほとんどのBrevoのインストールでは2つを混同しています。フォームのインベントリを監査し、異なる扱いをしてください。

3. Conversationsを明示的にゲーティングする

Conversationsウィジェットはconversations-widget.brevo.comから読み込まれ、ページロード時にセッション接続を初期化します。マーケティング同意の後ろにゲーティングしてください。マーケティングを拒否するユーザーには、代替のサポート連絡手段(フォーム、メールリンク、またはクリック時のみウィジェットを読み込む明示的なチャットを開始ボタン)を提供してください。

4. CMP決定を連絡先プロファイルに書き込む

既知の購読者がCMPバナーを通じて同意を更新した際、Brevo Contacts APIを呼び出して購読者のメール、SMS、WhatsApp同意フィールドを更新します。これによりBrevoのセグメンテーションが記録された状態と整合します。ほとんどの最新CMPにはBrevoコネクタがあり、エンドツーエンドで処理します。

5. 取り消しをリアルタイムで尊重する

同意の取り消しの際、CMPはページ上のTrackerシャットダウン関数とContacts APIエンドポイントの両方を呼び出してプロファイルを更新する必要があります。両方なしでは、バナーは取り消しを記録しますが、基礎となるトラッキングは連絡先レベルで継続します。

よくある落とし穴

4つの統合ミスがBrevoデプロイメントの監査結果のほとんどを占めています。

欧州の獲得におけるシングルオプトイン

Brevoはシングルオプトインとダブルオプトインの両方をサポートしています。シングルオプトインはより弱い同意記録を作成し、CNILによっていくつかのフランスおよびベルギーの事業者に対する執行措置で引用されています。欧州のオーディエンスに対しては、デフォルトでダブルオプトインを設定してください。

埋め込みフォームとポップアップフォームの混同

埋め込みフォームは低リスクです。ポップアップフォームはマーケティングカテゴリのトラッキングです。異なるゲーティングをしてください。両方をフォームとして扱い、どちらもゲーティングするかどちらもゲーティングしないかは、最も一般的な設定上の欠陥です。

同意コンテキストなしのサーバーサイドAPI呼び出し

トランザクションメールAPIとSMS APIは、ページ上の同意状態をスコープに入れずにバックエンドから呼び出すことができます。バックエンドは送信時に連絡先の同意状態を調べてそれを尊重する必要があります。そうしなければ、サーバー開始メッセージにCMPの決定が適用されません。

メールピクセルを忘れる

Brevoのメールトラッキングピクセルは、他のすべてのベンダーと同様にApple Mail Privacy Protectionの劣化の対象となります。ピクセルは依然としてウェブサイトのクッキー同意とは異なる別の同意決定が必要です。多くの事業者はクッキー同意を記録しますが、メールピクセルの同意を明示的に記録したことは一度もありません。

監査チェックリスト

EU、UK、またはカリフォルニアのトラフィックに触れるBrevoのデプロイメントに対して回答すべき6つの具体的な質問。

コンセントファーストスタックにおけるBrevoの位置づけ

Brevoは米国ベースの競合他社に対して特権的な位置にあります:EU居住データ、デフォルトのダブルオプトイン、強力なネイティブ同意プリミティブ。プラットフォームのフランスの遺産は、最初からCNILの期待に基づいて設計されてきたことを意味し、それらの期待が欧州のデファクトスタンダードになると、それは重要な運用上の優位性となります。統合作業はほかのマーケティングプラットフォームとほぼ同じです。トラッキングサーフェスをゲーティングし、APIを通じて同意決定を同期し、アーキテクチャを文書化する。ただし、規制上の摩擦は米国に本社を置く代替手段よりも低いです。欧州の事業者や、マーケティングスタックをEU規制の境界内に保ちたいすべての中小企業にとって、Brevoと適切に統合されたCMPの組み合わせは、2026年において最も防御可能なポジションの一つです。

← ブログ すべて読む →