Przewodnik Integracji Zgody na Pliki Cookie Brevo (Sendinblue): Zgodność z GDPR dla Marketingu E-mailowego i SMS w 2026 roku

Brevo, platforma wcześniej znana jako Sendinblue, jest najszerzej wdrożoną platformą marketingu e-mailowego i SMS z siedzibą w Europie kontynentalnej. Rebranding w 2023 roku zbiegł się z znaczącą rozbudową powierzchni produktu: obok oryginalnego silnika automatyzacji e-mail, Brevo obejmuje teraz transakcyjny e-mail, marketing SMS, wiadomości WhatsApp, sprzedażowy CRM, harmonogramator spotkań, powiadomienia push i widżet rozmów na stronie internetowej. Każdy komponent instaluje własny skrypt, ustawia własne pliki cookie i przekazuje dane do europejskich centrów danych Brevo. Francuskie dziedzictwo platformy ma znaczenie dla zgodności ze zgodą w dwóch obszarach. Po pierwsze, centra danych Brevo są zlokalizowane w UE, co znacznie upraszcza analizę transgranicznego transferu danych w porównaniu z konkurentami z USA. Po drugie, CNIL — organ regulacyjny macierzysty Brevo — był najbardziej agresywnym egzekutorem reguł dotyczących zgody na pliki cookie w Europie, co oznacza, że domyślna dokumentacja integracji Brevo historycznie pozostawała w tyle za tym, czego regulator faktycznie oczekuje. Ten przewodnik wyjaśnia, co zbiera każdy komponent Brevo, gdzie leży granica zgody w 2026 roku i jak prawidłowo podłączyć pełny stos Brevo do zewnętrznej platformy CMP.

Powierzchnie Śledzenia Brevo

Pełne wdrożenie Brevo dotyka czterech odrębnych powierzchni śledzenia, każda z własnym pytaniem o zgodę.

Tracker Brevo (sib-tracker.js)

Tracker Brevo to warstwa analityki behawioralnej, ładowana z cdn.brevo.com/js/sib-tracker.js. Identyfikuje odwiedzających za pomocą pliku cookie sib-tracker-id i raportuje odsłony stron, kliknięcia i niestandardowe ładunki zdarzeń do Brevo. Gdy odwiedzający zostanie zidentyfikowany na podstawie adresu e-mail (zazwyczaj przez przesłanie formularza lub zalogowanie się), Tracker łączy anonimową historię przeglądania z profilem znanych kontaktów. Z perspektywy regulacyjnej Tracker jest behawioralnym narzędziem śledzenia do celów marketingowych wymagającym zgody opt-in w UE.

Formularze Rejestracyjne Brevo

Formularze Brevo występują w dwóch wariantach: osadzone formularze HTML (lekkie, bez potrzeby zewnętrznego skryptu) i wyskakujące formularze (oddzielny skrypt monitorujący zachowanie odwiedzającego, aby zdecydować, kiedy je wyświetlić). Osadzony formularz jest z perspektywy prywatności mniej więcej równoważny formularzowi kontaktowemu; wyskakujący formularz jest bliższy śledzeniu behawioralnemu i wymaga takiego samego bramkowania jak Tracker.

Widżet Rozmów Brevo

Produkt Conversations (czat na żywo Brevo) ładuje własny skrypt z conversations-widget.brevo.com, ustawia pliki cookie sesji i inicjuje połączenie obecności w czasie rzeczywistym. Funkcjonalnie podobny do Messengera Intercom; traktowanie zgody jest identyczne.

Transakcyjne i Programatyczne API

Brevo obsługuje również powierzchnie po stronie serwera: Transakcyjne API e-mail dla wiadomości generowanych przez system, API SMS dla wychodzących tekstów i API Automatyzacji Marketingu dla wyzwalanych kampanii. Nie działają one na urządzeniu użytkownika, ale piksele śledzenia e-mail osadzone w wiadomościach działają — a te piksele są oddzielną powierzchnią zgody dziedziczącą te same ograniczenia co piksele webowe w ramach Apple Mail Privacy Protection i podobnych zabezpieczeń po stronie e-mail.

Natywne Kontrole Prywatności Brevo

Brevo wzmocnił swoje natywne prymitywy prywatności przez ostatnie dwa lata, szczególnie w odpowiedzi na wytyczne CNIL dotyczące banerów plików cookie i rejestrów zgody.

doubleOptinRedirect i przepływ potwierdzenia

Domyślny przepływ pozyskiwania subskrybentów Brevo używa podwójnego opt-in — subskrybent rejestruje się, otrzymuje e-mail potwierdzający i musi kliknąć, aby potwierdzić. Zgodnie z GDPR tworzy to udokumentowany rejestr zgody, który jest znacznie silniejszy od alternatyw z pojedynczym opt-in. Konfiguruj podwójny opt-in domyślnie, chyba że istnieje konkretny powód, aby tego nie robić.

Parametr zgody trackEvent

Funkcja trackEvent Trackera akceptuje opcjonalny ładunek zgody. Przekazanie go umożliwia propagowanie decyzji CMP do strumienia zdarzeń Brevo, który silnik segmentacji Brevo następnie respektuje. Podłącz go z wywołania zwrotnego zgody CMP.

Pola zgody na poziomie kontaktu

Profile subskrybentów Brevo mają wbudowane pola dla zgody e-mail, zgody SMS, zgody WhatsApp i źródła zgody. Aktualizacje za pośrednictwem Contacts API są propagowane do logiki segmentacji w czasie rzeczywistym, więc kampanie automatycznie respektują zarejestrowany stan.

Rezydencja danych w UE

Brevo obsługuje centra danych w Paris i Munich. Dla kont, gdzie rezydencja w UE jest ważna, rezydencja danych jest automatyczna — nie jest potrzebna żadna konfiguracja opt-in. To znaczące operacyjne uproszczenie w porównaniu z konkurentami z USA, gdzie rezydencja w UE jest płatną opcją konfiguracji.

Integracja CMP Krok po Kroku

Niezawodny wzorzec integracji polega na odroczeniu każdej powierzchni śledzenia Brevo za CMP i synchronizacji decyzji o zgodzie z polami na poziomie kontaktu Brevo przez API.

1. Usuń domyślny fragment Trackera z nagłówka dokumentu

Fragment instalacji Trackera Brevo to jednowierszowy tag skryptu. Zastąp go elementem skryptu zastępczego z type="text/plain" i data-category="marketing". CMP przepisuje typ z powrotem na text/javascript, gdy odwiedzający akceptuje marketing.

2. Odrocz formularze wyskakujące oddzielnie od formularzy osadzonych

Osadzone formularze rejestracyjne HTML mogą być renderowane przy pierwszym ładowaniu strony bez bramkowania — nie ustawiają plików cookie i nie ładują zewnętrznych skryptów. Formularze wyskakujące muszą być bramkowane pod zgodą marketingową, tak jak Tracker. Większość instalacji Brevo miesza oba; przejrzyj inwentarz formularzy i traktuj je inaczej.

3. Jawnie bramkuj Conversations

Widżet Conversations ładuje się z conversations-widget.brevo.com i inicjuje połączenie sesji przy ładowaniu strony. Bramkuj go za zgodą marketingową. Dla użytkowników odrzucających marketing zapewnij alternatywną ścieżkę kontaktu pomocniczego — formularz, link e-mail lub wyraźny przycisk «Rozpocznij czat», który ładuje widżet tylko po kliknięciu.

4. Zapisz decyzję CMP do profilu kontaktu

Gdy znany subskrybent aktualizuje swoją zgodę za pośrednictwem baneru CMP, wywołaj Contacts API Brevo, aby zaktualizować pola zgody e-mail, SMS i WhatsApp subskrybenta. Utrzymuje to segmentację Brevo w zgodności z zarejestrowanym stanem. Większość nowoczesnych platform CMP posiada konektor Brevo, który obsługuje to end-to-end.

5. Honoruj odwołanie w czasie rzeczywistym

Przy odwołaniu zgody CMP musi wywołać zarówno funkcję wyłączenia Trackera na stronie, jak i punkt końcowy Contacts API w celu aktualizacji profilu. Bez obu baner rejestruje odwołanie, ale bazowe śledzenie kontynuuje się na poziomie kontaktu.

Typowe Pułapki

Cztery błędy integracji odpowiadają za większość wyników audytów przy wdrożeniach Brevo.

Pojedynczy opt-in dla pozyskiwania europejskich klientów

Brevo obsługuje zarówno pojedynczy, jak i podwójny opt-in. Pojedynczy opt-in tworzy słabszy rejestr zgody i był cytowany przez CNIL w działaniach egzekucyjnych przeciwko kilku operatorom francuskim i belgijskim. W przypadku każdej europejskiej grupy docelowej skonfiguruj podwójny opt-in domyślnie.

Mylenie formularzy osadzonych i wyskakujących

Formularze osadzone są niskiego ryzyka; formularze wyskakujące to śledzenie w kategorii marketingowej. Bramkuj je inaczej. Traktowanie obu jako «formularzy» i bramkowanie obu lub żadnego jest najczęstszym defektem konfiguracji.

Wywołania API po stronie serwera bez kontekstu zgody

Transakcyjne API e-mail i API SMS mogą być wywoływane z backendu bez stanu zgody na stronie w zakresie. Backend musi wyszukać stan zgody kontaktu w momencie wysyłania i go respektować; w przeciwnym razie decyzja CMP nie jest egzekwowana dla wiadomości inicjowanych przez serwer.

Zapomnienie o pikselu e-mail

Piksele śledzenia e-mail Brevo podlegają tej samej degradacji Apple Mail Privacy Protection co każdego innego dostawcy. Piksel nadal wymaga oddzielnej decyzji o zgodzie odrębnej od zgody na pliki cookie na Twojej stronie internetowej. Wielu operatorów rejestruje zgodę na pliki cookie, ale nigdy jawnie nie rejestruje zgody na piksel e-mail.

Lista Kontrolna Audytu

Sześć konkretnych pytań do odpowiedzenia dla każdego wdrożenia Brevo dotykającego ruchu z UE, Wielkiej Brytanii lub Kalifornii.

Gdzie Brevo Pasuje w Stosie Priorytetowym Zgody

Brevo zajmuje uprzywilejowaną pozycję względem swoich konkurentów z USA: dane rezydujące w UE, podwójny opt-in domyślnie i silne natywne prymitywy zgody. Francuskie dziedzictwo platformy oznacza, że została zaprojektowana zgodnie z oczekiwaniami CNIL od samego początku, co jest znaczącą przewagą operacyjną, gdy te oczekiwania stały się de facto europejskim standardem. Praca integracyjna jest w większości taka sama jak w przypadku każdej innej platformy marketingowej — bramkuj powierzchnie śledzenia, synchronizuj decyzję o zgodzie przez API, dokumentuj architekturę — ale tarcie regulacyjne jest niższe niż w przypadku alternatyw z siedzibą w USA. Dla europejskich operatorów lub dla każdej małej firmy, która chce utrzymać swój stos marketingowy w granicach regulacyjnych UE, Brevo połączony z prawidłowo zintegrowaną platformą CMP jest jedną z najbardziej obronnych pozycji dostępnych w 2026 roku.

← Blog Czytaj wszystko →