Panduan Integrasi Kebenaran Kuki Brevo (Sendinblue): Pematuhan GDPR untuk Pemasaran E-mel dan SMS pada 2026
Brevo, platform yang dahulunya dikenali sebagai Sendinblue, ialah platform pemasaran e-mel dan SMS yang paling meluas digunakan yang beribu pejabat di benua Eropah. Penjenamaan semulanya pada 2023 bertepatan dengan pengembangan permukaan produk yang ketara: selain enjin automasi e-mel asal, Brevo kini merangkumi e-mel transaksi, pemasaran SMS, pemesejan WhatsApp, CRM jualan, penjadual mesyuarat, pemberitahuan tolak, dan widget perbualan laman web. Setiap komponen memasang skripnya sendiri, menetapkan kukinya sendiri, dan memajukan data ke pusat data Eropah Brevo. Warisan Perancis platform ini penting untuk pematuhan kebenaran dalam dua cara. Pertama, pusat data Brevo berasaskan EU, yang memudahkan analisis pemindahan rentas sempadan berbanding pesaing berasaskan AS. Kedua, CNIL — pengawal selia rumah Brevo — telah menjadi penguatkuasa peraturan kebenaran kuki yang paling agresif di Eropah, bermakna dokumentasi integrasi lalai Brevo secara historis ketinggalan daripada apa yang sebenarnya dijangkakan oleh pengawal selia. Panduan ini menjelaskan apa yang dikumpul oleh setiap komponen Brevo, di mana sempadan kebenaran berada pada 2026, dan cara menyambung tumpukan penuh Brevo ke CMP pihak ketiga dengan bersih.
Permukaan Penjejakan Brevo
Penyebaran Brevo penuh menyentuh empat permukaan penjejakan yang berbeza, setiap satu dengan soalan keizinannya sendiri.
Penjejak Brevo (sib-tracker.js)
Penjejak Brevo ialah lapisan analitik tingkah laku, dimuatkan dari cdn.brevo.com/js/sib-tracker.js. Ia mengenal pasti pelawat dengan kuki sib-tracker-id dan melaporkan muatan paparan halaman, klik, dan acara tersuai ke Brevo. Sebaik sahaja pelawat dikenal pasti melalui e-mel (biasanya melalui penyerahan borang atau log masuk), Penjejak menghubungkan sejarah penyemakan imbas tanpa nama dengan profil kenalan yang diketahui. Dari perspektif peraturan, Penjejak ialah penjejak tingkah laku bertujuan pemasaran yang memerlukan kebenaran opt-in di EU.
Borang Pendaftaran Brevo
Borang Brevo hadir dalam dua bentuk: borang HTML terbenam (ringan, tiada skrip luaran diperlukan) dan borang timbul (skrip berasingan yang memantau tingkah laku pelawat untuk memutuskan bila hendak dipaparkan). Borang terbenam dari perspektif privasi kira-kira setara dengan borang kenalan; borang timbul lebih hampir dengan penjejak tingkah laku dan memerlukan penggelang yang sama seperti Penjejak.
Widget Perbualan Brevo
Produk Conversations (sembang langsung Brevo) memuatkan skripnya sendiri dari conversations-widget.brevo.com, menetapkan kuki sesi, dan memulakan sambungan kehadiran masa nyata. Secara fungsi serupa dengan Intercom Messenger; rawatan kebenaran adalah sama.
API Transaksi dan Programatik
Brevo juga mengendalikan permukaan sebelah pelayan: API E-mel Transaksi untuk mesej yang dijana sistem, API SMS untuk teks keluar, dan API Automasi Pemasaran untuk kempen yang dicetuskan. Ini tidak berjalan pada peranti pengguna tetapi piksel penjejakan e-mel yang terbenam dalam mesej berjalan — dan piksel tersebut ialah permukaan kebenaran yang berasingan mewarisi kekangan yang sama seperti piksel web di bawah Apple Mail Privacy Protection dan perlindungan sebelah e-mel yang serupa.
Kawalan Privasi Asli Brevo
Brevo telah mengukuhkan primitif privasi aslinya sepanjang dua tahun lalu, terutamanya sebagai tindak balas kepada panduan CNIL mengenai sepanduk kuki dan rekod kebenaran.
doubleOptinRedirect dan aliran pengesahan
Aliran pemerolehan pelanggan lalai Brevo menggunakan opt-in berganda — pelanggan mendaftar, menerima e-mel pengesahan, dan mesti klik untuk mengesahkan. Di bawah GDPR ini mewujudkan rekod kebenaran yang didokumentasikan yang jauh lebih kukuh berbanding alternatif opt-in tunggal. Konfigurasikan opt-in berganda secara lalai melainkan ada sebab khusus untuk tidak berbuat demikian.
Parameter kebenaran trackEvent
Fungsi trackEvent Penjejak menerima muatan kebenaran pilihan. Menghantar ini membolehkan anda menyebarkan keputusan CMP ke dalam strim acara Brevo, yang kemudiannya dihormati oleh enjin segmentasi Brevo. Sambungkan ia dari panggil balik kebenaran CMP.
Medan kebenaran peringkat kenalan
Profil pelanggan Brevo mempunyai medan terbina dalam untuk kebenaran e-mel, kebenaran SMS, kebenaran WhatsApp, dan sumber kebenaran. Kemas kini melalui Contacts API disebarkan ke logik segmentasi dalam masa nyata, jadi kempen secara automatik menghormati keadaan yang direkodkan.
Kediaman data EU
Brevo mengendalikan pusat data di Paris dan Munich. Untuk akaun yang kediaman EU penting, kediaman data adalah automatik — tiada konfigurasi opt-in diperlukan. Ini ialah penyederhanaan operasi yang bermakna berbanding pesaing berasaskan AS di mana kediaman EU ialah pilihan konfigurasi berbayar.
Integrasi CMP Langkah demi Langkah
Corak integrasi yang boleh dipercayai adalah menangguhkan setiap permukaan penjejakan Brevo di belakang CMP dan menyegerakkan keputusan kebenaran ke medan peringkat kenalan Brevo melalui API.
1. Alih keluar coretan Penjejak lalai dari kepala dokumen
Coretan pemasangan Penjejak Brevo ialah tag skrip satu baris. Gantikannya dengan elemen skrip pemegang tempat dengan type="text/plain" dan data-category="marketing". CMP menulis semula jenis kembali ke text/javascript apabila pelawat menerima pemasaran.
2. Tangguhkan borang timbul secara berasingan daripada borang terbenam
Borang pendaftaran HTML terbenam boleh dipaparkan pada muatan halaman awal tanpa penggelang — ia tidak menetapkan kuki dan tidak memuatkan skrip luaran. Borang timbul mesti dikelang di bawah kebenaran pemasaran, sama seperti Penjejak. Kebanyakan pemasangan Brevo mencampuradukkan kedua-duanya; audit inventori borang anda dan layani mereka secara berbeza.
3. Kelang Conversations secara eksplisit
Widget Conversations dimuatkan dari conversations-widget.brevo.com dan memulakan sambungan sesi pada muatan halaman. Kelangnya di belakang kebenaran pemasaran. Bagi pengguna yang menolak pemasaran, sediakan laluan kenalan sokongan alternatif — borang, pautan e-mel, atau butang eksplisit «Mula sembang» yang hanya memuatkan widget apabila diklik.
4. Tulis keputusan CMP ke profil kenalan
Apabila pelanggan yang diketahui mengemas kini kebenaranan mereka melalui sepanduk CMP, panggil Brevo Contacts API untuk mengemas kini medan kebenaran e-mel, SMS, dan WhatsApp pelanggan. Ini menyelaraskan segmentasi Brevo dengan keadaan yang direkodkan. Kebanyakan CMP moden mempunyai penyambung Brevo yang mengendalikan ini dari hujung ke hujung.
5. Hormati pembatalan dalam masa nyata
Apabila kebenaran dibatalkan, CMP mesti memanggil fungsi penutupan Penjejak pada halaman dan titik akhir Contacts API untuk mengemas kini profil. Tanpa kedua-duanya, sepanduk merekodkan pembatalan tetapi penjejakan asas berterusan pada peringkat kenalan.
Perangkap Biasa
Empat kesilapan integrasi menyumbang kepada kebanyakan penemuan audit pada penyebaran Brevo.
Opt-in tunggal untuk pemerolehan Eropah
Brevo menyokong opt-in tunggal dan berganda. Opt-in tunggal mewujudkan rekod kebenaran yang lebih lemah dan telah dipetik oleh CNIL dalam tindakan penguatkuasaan terhadap beberapa pengendali Perancis dan Belgium. Untuk mana-mana khalayak Eropah, konfigurasikan opt-in berganda secara lalai.
Mencampuradukkan borang terbenam dan timbul
Borang terbenam adalah berisiko rendah; borang timbul adalah penjejakan kategori pemasaran. Kelang mereka secara berbeza. Merawat kedua-duanya sebagai «borang» dan sama ada mengelang kedua-duanya atau tidak mengelang mana-mana ialah kecacatan konfigurasi yang paling biasa.
Panggilan API sebelah pelayan tanpa konteks kebenaran
API E-mel Transaksi dan API SMS boleh dipanggil dari bahagian belakang anda tanpa keadaan kebenaran pada halaman dalam skop. Bahagian belakang mesti mencari keadaan kebenaran kenalan pada masa penghantaran dan menghormatinya; jika tidak, keputusan CMP tidak dikuatkuasakan untuk mesej yang dimulakan oleh pelayan.
Terlupa piksel e-mel
Piksel penjejakan e-mel Brevo tertakluk kepada degradasi Apple Mail Privacy Protection yang sama seperti mana-mana vendor lain. Piksel masih memerlukan keputusan kebenaran berasingan yang berbeza daripada kebenaran kuki di laman web anda. Ramai pengendali merekodkan kebenaran kuki tetapi tidak pernah secara eksplisit merekodkan kebenaran piksel e-mel.
Senarai Semak Audit
Enam soalan konkrit untuk dijawab bagi mana-mana penyebaran Brevo yang menyentuh trafik EU, UK, atau California.
- Adakah Penjejak menunggu kebenaran? Buka halaman dalam tetingkap peribadi dan sahkan tiada permintaan brevo.com atau sendinblue.com yang dihantar sebelum penerimaan sepanduk.
- Adakah borang timbul dikelang secara berasingan daripada borang terbenam? Sahkan tayangan borang timbul tidak dihantar sebelum kebenaran pemasaran.
- Adakah Conversations dikelang? Sahkan widget sembang tidak dimulakan sebelum kebenaran dan laluan sokongan bukan Conversations tersedia.
- Adakah opt-in berganda dikonfigurasikan? Sahkan aliran pendaftaran menggunakan opt-in berganda untuk khalayak Eropah.
- Adakah API sebelah pelayan menghormati kebenaran? Sahkan panggilan API Transaksi dan SMS menyemak keadaan kebenaran kenalan sebelum menghantar.
- Adakah keputusan CMP disegerakkan ke profil Brevo? Sahkan CMP menulis keputusan kebenaran ke kenalan Brevo melalui API.
Di Mana Brevo Sesuai dalam Tumpukan Utama Kebenaran
Brevo berada dalam kedudukan istimewa berbanding pesaing AS: data pemastautin EU, opt-in berganda secara lalai, dan primitif kebenaran asli yang kukuh. Warisan Perancis platform ini bermakna ia telah direka bentuk mengikut jangkaan CNIL dari awal, yang merupakan kelebihan operasi yang bermakna apabila jangkaan tersebut telah menjadi piawaian Eropah de facto. Kerja integrasi kebanyakannya sama seperti mana-mana platform pemasaran lain — kelang permukaan penjejakan, segerakkan keputusan kebenaran melalui API, dokumentasikan seni bina — tetapi geseran peraturan lebih rendah berbanding alternatif beribu pejabat di AS. Untuk pengendali Eropah atau mana-mana perniagaan kecil yang ingin mengekalkan tumpukan pemasaran mereka dalam perimeter peraturan EU, Brevo digabungkan dengan CMP yang disepadukan dengan betul ialah salah satu pendirian paling boleh dipertahankan yang tersedia pada 2026.