Brevo (Sendinblue) Integrасjonsveiledning for Informasjonssamtykke: GDPR-samsvar for E-post og SMS-markedsføring i 2026
Brevo, plattformen som tidligere var kjent som Sendinblue, er den mest utbredte e-post- og SMS-markedsføringsplattformen med hovedkontor i Kontinental-Europa. Rebranding i 2023 sammenfalt med en betydelig utvidelse av produktflaten: i tillegg til den opprinnelige e-postautomatiseringsmotoren inkluderer Brevo nå transaksjons-e-post, SMS-markedsføring, WhatsApp-meldinger, en salgs-CRM, en møtescheduler, push-varslinger og en nettsted-samtalewidget. Hver komponent installerer sitt eget skript, setter sine egne informasjonskapsler og videresender data til Brevos europeiske datasentre. Plattformens franske arv er viktig for samtykkesamsvar på to måter. For det første er Brevos datasentre EU-baserte, noe som forenkler analysen av grenseoverskridende overføring betydelig sammenlignet med USA-baserte konkurrenter. For det andre har CNIL — Brevos hjemtilsynsorgan — vært den mest aggressive håndheveren av regler for informasjonskapselsamtykke i Europa, noe som betyr at Brevos standard integrasjonsdokumentasjon historisk har ligget etter det som regulatoren faktisk forventer. Denne veiledningen går gjennom hva hver Brevo-komponent samler inn, hvor samtykke-grensen ligger i 2026, og hvordan du kobler hele Brevo-stakken til en tredjeparts CMP på en ryddig måte.
Brevos Sporingssflater
En full Brevo-distribusjon berører fire distinkte sporingssflater, hver med sitt eget samtykkespørsmål.
Brevo Tracker (sib-tracker.js)
Brevo Tracker er atferdsanalyselaget, lastet fra cdn.brevo.com/js/sib-tracker.js. Den identifiserer besøkende med sib-tracker-id-informasjonskapselen og rapporterer sidevisning, klikk og tilpassede hendelses-payloads til Brevo. Når en besøkende er identifisert via e-post (vanligvis gjennom en skjemainnsending eller innlogging), kobler Tracker den anonyme nettleserhistorikken til den kjente kontaktprofilen. Fra et regulatorisk perspektiv er Tracker en atferdssporer for markedsføringsformål som krever opt-in-samtykke i EU.
Brevo Registreringsskjemaer
Brevo-skjemaer finnes i to varianter: innebygde HTML-skjemaer (lette, ingen eksternt skript nødvendig) og popup-skjemaer (et separat skript som overvåker besøkendes atferd for å bestemme når det skal vises). Det innebygde skjemaet er omtrent tilsvarende et kontaktskjema fra et personvernperspektiv; popup-skjemaet er nærmere en atferdssporer og krever den samme gatingen som Tracker.
Brevo Conversations-widget
Conversations-produktet (Brevos live chat) laster inn sitt eget skript fra conversations-widget.brevo.com, setter sesjonsinfofiler og starter en sanntids tilstedeværelsesforbindelse. Funksjonelt likt Intercom's Messenger; samtykkbehandlingen er identisk.
Transaksjons- og Programmatiske API-er
Brevo driver også serversideflater: Transaksjons-e-post-API for systemgenererte meldinger, SMS-API for utgående tekster og Marketing Automation API for utløste kampanjer. Disse kjører ikke på brukerens enhet, men e-postsporing-pikslene som er innebygd i meldinger gjør det — og disse pikslene er en separat samtykkeflatе som arver de samme begrensningene som nettpikslene under Apple Mail Privacy Protection og lignende e-postsidebeskyttelser.
Brevos Innebygde Personvernkontroller
Brevo har styrket sine innebygde personvernprimitiver de siste to årene, spesielt som svar på CNILs veiledning om informasjonskapselbanners og samtykkeoppføringer.
doubleOptinRedirect og bekreftelsesflyten
Brevos standard abonnentanskaffelses-flyt bruker dobbel opt-in — en abonnent melder seg på, mottar en bekreftelse-e-post og må klikke for å bekrefte. Under GDPR oppretter dette en dokumentert samtykkeoppføring som er betydelig sterkere enn enkelt-opt-in-alternativer. Konfigurer dobbel opt-in som standard med mindre det er en spesifikk grunn til ikke å gjøre det.
trackEvent-samtykke-parameteren
Trackerens trackEvent-funksjon aksepterer en valgfri samtykke-payload. Å sende dette lar deg propagere CMP-ens beslutning inn i Brevos hendelsesstrøm, som Brevos segmenteringsmotor deretter respekterer. Koble det fra CMP-ens samtykke-tilbakeringing.
Samtykke-felt på kontaktnivå
Brevo-abonnentprofiler har innebygde felt for e-postsamtykke, SMS-samtykke, WhatsApp-samtykke og samtykke-kilde. Oppdateringer via Contacts API forplantes til segmenteringslogikken i sanntid, slik at kampanjer automatisk respekterer den registrerte tilstanden.
EU-dataresidency
Brevo driver datasentre i Paris og Munich. For kontoer der EU-residency er viktig, er dataresidency automatisk — ingen opt-in-konfigurasjon nødvendig. Dette er en meningsfull operasjonell forenkling sammenlignet med USA-baserte konkurrenter der EU-residency er et betalt konfigurasjonsalternativ.
Trinn-for-Trinn CMP-integrasjon
Det pålitelige integrasjonsmønsteret er å utsette hver Brevo-sporingsflate bak CMP-en og synkronisere samtykkevedtaket med Brevos felt på kontaktnivå via API.
1. Fjern standard Tracker-fragmentet fra dokumenthodet
Brevo Tracker-installasjonssnippet er en skript-tag på én linje. Erstatt den med et plassholder-skript-element med type="text/plain" og data-category="marketing". CMP-en skriver typen tilbake til text/javascript når den besøkende aksepterer markedsføring.
2. Utsett popup-skjemaer separat fra innebygde skjemaer
Innebygde HTML-registreringsskjemaer kan vises ved første sideinnlasting uten gating — de setter ikke informasjonskapsler og laster ikke inn eksterne skript. Popup-skjemaer må gates under markedsføringssamtykke, akkurat som Tracker. De fleste Brevo-installasjoner blander de to; gjennomfør en revisjon av skjemabeholdningen din og behandle dem ulikt.
3. Gate Conversations eksplisitt
Conversations-widgeten lastes fra conversations-widget.brevo.com og initialiserer en sesjonstilkobling ved sidelasting. Gate den bak markedsføringssamtykke. For brukere som avviser markedsføring, tilby en alternativ kundestøtte-kontaktsti — et skjema, en e-postlenke eller en eksplisitt «Start chat»-knapp som bare laster widgeten når den klikkes.
4. Skriv CMP-beslutningen til kontaktprofilen
Når en kjent abonnent oppdaterer sitt samtykke via CMP-banneret, kall Brevo Contacts API for å oppdatere abonnentens e-post-, SMS- og WhatsApp-samtykkefelt. Dette holder Brevos segmentering på linje med den registrerte tilstanden. De fleste moderne CMP-er har en Brevo-kobling som håndterer dette fra ende til ende.
5. Respekter tilbakekalling i sanntid
Ved samtykketilbakekalling må CMP-en kalle både Tracker-nedstengingsfunksjonen på siden og Contacts API-endepunktet for å oppdatere profilen. Uten begge registrerer banneret en tilbakekalling, men den underliggende sporingen fortsetter på kontaktnivå.
Vanlige Feiltrinn
Fire integrasjonsfeil utgjør de fleste revisjonsfunnene på Brevo-distribusjoner.
Enkelt opt-in for europeiske anskaffelser
Brevo støtter både enkelt og dobbel opt-in. Enkelt opt-in skaper en svakere samtykkeoppføring og har blitt sitert av CNIL i håndhevelseshandlinger mot flere franske og belgiske operatører. For ethvert europeisk publikum, konfigurer dobbel opt-in som standard.
Sammenblanding av innebygde og popup-skjemaer
Innebygde skjemaer er lavrisiko; popup-skjemaer er sporing i markedsføringskategorien. Gate dem ulikt. Å behandle begge som «skjemaer» og enten gate begge eller gate ingen er den enkeltste vanligste konfigurasjonsfeilen.
Serversidede API-anrop uten samtykekontekst
Transaksjons-e-post-API-en og SMS-API-en kan kalles fra bakenden din uten at samtykkestatus på siden er i omfanget. Bakenden må slå opp kontaktens samtykkestatus ved sendingstidspunktet og respektere den; ellers håndheves ikke CMP-beslutningen for serverinitierende meldinger.
Glemme e-postpikselen
Brevos e-postsporingspikslene er underlagt den samme Apple Mail Privacy Protection-degraderingen som enhver annen leverandørs. Pikselen krever fortsatt en separat samtykkevedtak som er atskilt fra informasjonskapselsamtykket på nettstedet ditt. Mange operatører registrerer informasjonskapselsamtykke, men registrerer aldri eksplisitt e-postpiksels-samtykke.
Revisjonssjekkliste
Seks konkrete spørsmål å svare på for enhver Brevo-distribusjon som berører EU-, UK- eller California-trafikk.
- Venter Tracker på samtykke? Åpne siden i et privat vindu og bekreft at ingen brevo.com- eller sendinblue.com-forespørsler sendes før bannerakceptering.
- Er popup-skjemaer gated separat fra innebygde skjemaer? Bekreft at popup-skjemavisninger ikke sendes før markedsføringssamtykke.
- Er Conversations gated? Bekreft at chat-widgeten ikke initialiseres før samtykke og at en ikke-Conversations-kundestøttesti er tilgjengelig.
- Er dobbel opt-in konfigurert? Bekreft at registreringsflyten bruker dobbel opt-in for europeisk publikum.
- Respekterer serversidede API-er samtykke? Bekreft at transaksjons- og SMS API-anrop sjekker kontaktens samtykkestatus før sending.
- Er CMP-beslutningen synkronisert med Brevo-profiler? Bekreft at CMP-en skriver samtykkevedtak til Brevo-kontakten via API.
Hvor Brevo Passer inn i en Samtykke-Først Stack
Brevo befinner seg i en privilegert posisjon i forhold til sine amerikanske konkurrenter: EU-resident data, dobbel opt-in som standard og sterke innebygde samtykkeprimitiverer. Plattformens franske arv betyr at den er designet mot CNILs forventninger fra starten, noe som er en meningsfull operasjonell fordel når disse forventningene har blitt den europeiske de facto-standarden. Integrasjonsarbeidet er for det meste det samme som for enhver annen markedsføringsplattform — gate sporingsflaten, synkroniser samtykkevedtaket via API, dokumenter arkitekturen — men regulatorisk friksjon er lavere enn for USA-baserte alternativer. For europeiske operatører eller for enhver liten bedrift som ønsker å holde markedsføringsstakken innenfor EU-regulatorisk perimeter, er Brevo kombinert med en riktig integrert CMP en av de mest forsvarlige posisjonene tilgjengelig i 2026.