Brevo (Sendinblue) Integrасjonsveiledning for Informasjonssamtykke: GDPR-samsvar for E-post og SMS-markedsføring i 2026

Brevo, plattformen som tidligere var kjent som Sendinblue, er den mest utbredte e-post- og SMS-markedsføringsplattformen med hovedkontor i Kontinental-Europa. Rebranding i 2023 sammenfalt med en betydelig utvidelse av produktflaten: i tillegg til den opprinnelige e-postautomatiseringsmotoren inkluderer Brevo nå transaksjons-e-post, SMS-markedsføring, WhatsApp-meldinger, en salgs-CRM, en møtescheduler, push-varslinger og en nettsted-samtalewidget. Hver komponent installerer sitt eget skript, setter sine egne informasjonskapsler og videresender data til Brevos europeiske datasentre. Plattformens franske arv er viktig for samtykkesamsvar på to måter. For det første er Brevos datasentre EU-baserte, noe som forenkler analysen av grenseoverskridende overføring betydelig sammenlignet med USA-baserte konkurrenter. For det andre har CNIL — Brevos hjemtilsynsorgan — vært den mest aggressive håndheveren av regler for informasjonskapselsamtykke i Europa, noe som betyr at Brevos standard integrasjonsdokumentasjon historisk har ligget etter det som regulatoren faktisk forventer. Denne veiledningen går gjennom hva hver Brevo-komponent samler inn, hvor samtykke-grensen ligger i 2026, og hvordan du kobler hele Brevo-stakken til en tredjeparts CMP på en ryddig måte.

Brevos Sporingssflater

En full Brevo-distribusjon berører fire distinkte sporingssflater, hver med sitt eget samtykkespørsmål.

Brevo Tracker (sib-tracker.js)

Brevo Tracker er atferdsanalyselaget, lastet fra cdn.brevo.com/js/sib-tracker.js. Den identifiserer besøkende med sib-tracker-id-informasjonskapselen og rapporterer sidevisning, klikk og tilpassede hendelses-payloads til Brevo. Når en besøkende er identifisert via e-post (vanligvis gjennom en skjemainnsending eller innlogging), kobler Tracker den anonyme nettleserhistorikken til den kjente kontaktprofilen. Fra et regulatorisk perspektiv er Tracker en atferdssporer for markedsføringsformål som krever opt-in-samtykke i EU.

Brevo Registreringsskjemaer

Brevo-skjemaer finnes i to varianter: innebygde HTML-skjemaer (lette, ingen eksternt skript nødvendig) og popup-skjemaer (et separat skript som overvåker besøkendes atferd for å bestemme når det skal vises). Det innebygde skjemaet er omtrent tilsvarende et kontaktskjema fra et personvernperspektiv; popup-skjemaet er nærmere en atferdssporer og krever den samme gatingen som Tracker.

Brevo Conversations-widget

Conversations-produktet (Brevos live chat) laster inn sitt eget skript fra conversations-widget.brevo.com, setter sesjonsinfofiler og starter en sanntids tilstedeværelsesforbindelse. Funksjonelt likt Intercom's Messenger; samtykkbehandlingen er identisk.

Transaksjons- og Programmatiske API-er

Brevo driver også serversideflater: Transaksjons-e-post-API for systemgenererte meldinger, SMS-API for utgående tekster og Marketing Automation API for utløste kampanjer. Disse kjører ikke på brukerens enhet, men e-postsporing-pikslene som er innebygd i meldinger gjør det — og disse pikslene er en separat samtykkeflatе som arver de samme begrensningene som nettpikslene under Apple Mail Privacy Protection og lignende e-postsidebeskyttelser.

Brevos Innebygde Personvernkontroller

Brevo har styrket sine innebygde personvernprimitiver de siste to årene, spesielt som svar på CNILs veiledning om informasjonskapselbanners og samtykkeoppføringer.

doubleOptinRedirect og bekreftelsesflyten

Brevos standard abonnentanskaffelses-flyt bruker dobbel opt-in — en abonnent melder seg på, mottar en bekreftelse-e-post og må klikke for å bekrefte. Under GDPR oppretter dette en dokumentert samtykkeoppføring som er betydelig sterkere enn enkelt-opt-in-alternativer. Konfigurer dobbel opt-in som standard med mindre det er en spesifikk grunn til ikke å gjøre det.

trackEvent-samtykke-parameteren

Trackerens trackEvent-funksjon aksepterer en valgfri samtykke-payload. Å sende dette lar deg propagere CMP-ens beslutning inn i Brevos hendelsesstrøm, som Brevos segmenteringsmotor deretter respekterer. Koble det fra CMP-ens samtykke-tilbakeringing.

Samtykke-felt på kontaktnivå

Brevo-abonnentprofiler har innebygde felt for e-postsamtykke, SMS-samtykke, WhatsApp-samtykke og samtykke-kilde. Oppdateringer via Contacts API forplantes til segmenteringslogikken i sanntid, slik at kampanjer automatisk respekterer den registrerte tilstanden.

EU-dataresidency

Brevo driver datasentre i Paris og Munich. For kontoer der EU-residency er viktig, er dataresidency automatisk — ingen opt-in-konfigurasjon nødvendig. Dette er en meningsfull operasjonell forenkling sammenlignet med USA-baserte konkurrenter der EU-residency er et betalt konfigurasjonsalternativ.

Trinn-for-Trinn CMP-integrasjon

Det pålitelige integrasjonsmønsteret er å utsette hver Brevo-sporingsflate bak CMP-en og synkronisere samtykkevedtaket med Brevos felt på kontaktnivå via API.

1. Fjern standard Tracker-fragmentet fra dokumenthodet

Brevo Tracker-installasjonssnippet er en skript-tag på én linje. Erstatt den med et plassholder-skript-element med type="text/plain" og data-category="marketing". CMP-en skriver typen tilbake til text/javascript når den besøkende aksepterer markedsføring.

2. Utsett popup-skjemaer separat fra innebygde skjemaer

Innebygde HTML-registreringsskjemaer kan vises ved første sideinnlasting uten gating — de setter ikke informasjonskapsler og laster ikke inn eksterne skript. Popup-skjemaer må gates under markedsføringssamtykke, akkurat som Tracker. De fleste Brevo-installasjoner blander de to; gjennomfør en revisjon av skjemabeholdningen din og behandle dem ulikt.

3. Gate Conversations eksplisitt

Conversations-widgeten lastes fra conversations-widget.brevo.com og initialiserer en sesjonstilkobling ved sidelasting. Gate den bak markedsføringssamtykke. For brukere som avviser markedsføring, tilby en alternativ kundestøtte-kontaktsti — et skjema, en e-postlenke eller en eksplisitt «Start chat»-knapp som bare laster widgeten når den klikkes.

4. Skriv CMP-beslutningen til kontaktprofilen

Når en kjent abonnent oppdaterer sitt samtykke via CMP-banneret, kall Brevo Contacts API for å oppdatere abonnentens e-post-, SMS- og WhatsApp-samtykkefelt. Dette holder Brevos segmentering på linje med den registrerte tilstanden. De fleste moderne CMP-er har en Brevo-kobling som håndterer dette fra ende til ende.

5. Respekter tilbakekalling i sanntid

Ved samtykketilbakekalling må CMP-en kalle både Tracker-nedstengingsfunksjonen på siden og Contacts API-endepunktet for å oppdatere profilen. Uten begge registrerer banneret en tilbakekalling, men den underliggende sporingen fortsetter på kontaktnivå.

Vanlige Feiltrinn

Fire integrasjonsfeil utgjør de fleste revisjonsfunnene på Brevo-distribusjoner.

Enkelt opt-in for europeiske anskaffelser

Brevo støtter både enkelt og dobbel opt-in. Enkelt opt-in skaper en svakere samtykkeoppføring og har blitt sitert av CNIL i håndhevelseshandlinger mot flere franske og belgiske operatører. For ethvert europeisk publikum, konfigurer dobbel opt-in som standard.

Sammenblanding av innebygde og popup-skjemaer

Innebygde skjemaer er lavrisiko; popup-skjemaer er sporing i markedsføringskategorien. Gate dem ulikt. Å behandle begge som «skjemaer» og enten gate begge eller gate ingen er den enkeltste vanligste konfigurasjonsfeilen.

Serversidede API-anrop uten samtykekontekst

Transaksjons-e-post-API-en og SMS-API-en kan kalles fra bakenden din uten at samtykkestatus på siden er i omfanget. Bakenden må slå opp kontaktens samtykkestatus ved sendingstidspunktet og respektere den; ellers håndheves ikke CMP-beslutningen for serverinitierende meldinger.

Glemme e-postpikselen

Brevos e-postsporingspikslene er underlagt den samme Apple Mail Privacy Protection-degraderingen som enhver annen leverandørs. Pikselen krever fortsatt en separat samtykkevedtak som er atskilt fra informasjonskapselsamtykket på nettstedet ditt. Mange operatører registrerer informasjonskapselsamtykke, men registrerer aldri eksplisitt e-postpiksels-samtykke.

Revisjonssjekkliste

Seks konkrete spørsmål å svare på for enhver Brevo-distribusjon som berører EU-, UK- eller California-trafikk.

Hvor Brevo Passer inn i en Samtykke-Først Stack

Brevo befinner seg i en privilegert posisjon i forhold til sine amerikanske konkurrenter: EU-resident data, dobbel opt-in som standard og sterke innebygde samtykkeprimitiverer. Plattformens franske arv betyr at den er designet mot CNILs forventninger fra starten, noe som er en meningsfull operasjonell fordel når disse forventningene har blitt den europeiske de facto-standarden. Integrasjonsarbeidet er for det meste det samme som for enhver annen markedsføringsplattform — gate sporingsflaten, synkroniser samtykkevedtaket via API, dokumenter arkitekturen — men regulatorisk friksjon er lavere enn for USA-baserte alternativer. For europeiske operatører eller for enhver liten bedrift som ønsker å holde markedsføringsstakken innenfor EU-regulatorisk perimeter, er Brevo kombinert med en riktig integrert CMP en av de mest forsvarlige posisjonene tilgjengelig i 2026.

← Blogg Les alt →