Guia de Integração de Consentimento de Cookies Brevo (Sendinblue): Conformidade com o GDPR para Marketing por E-mail e SMS em 2026

A Brevo, plataforma anteriormente conhecida como Sendinblue, é a plataforma de marketing por e-mail e SMS mais amplamente implantada com sede na Europa continental. Seu rebranding em 2023 coincidiu com uma expansão substancial da superfície do produto: além do motor original de automação de e-mail, a Brevo agora inclui e-mail transacional, marketing por SMS, mensagens pelo WhatsApp, um CRM de vendas, um agendador de reuniões, notificações push e um widget de conversa para sites. Cada componente instala seu próprio script, define seus próprios cookies e encaminha dados para os centros de dados europeus da Brevo. O patrimônio francês da plataforma importa para a conformidade de consentimento de duas maneiras. Primeiro, os centros de dados da Brevo são baseados na UE, o que simplifica substancialmente a análise de transferência transfronteiriça em comparação com concorrentes baseados nos EUA. Segundo, a CNIL — a reguladora doméstica da Brevo — tem sido a executora mais agressiva das regras de consentimento de cookies na Europa, o que significa que a documentação de integração padrão da Brevo historicamente ficou atrás do que o regulador realmente espera. Este guia percorre o que cada componente da Brevo coleta, onde fica o limite de consentimento em 2026 e como conectar a pilha completa da Brevo a uma CMP de terceiros de forma limpa.

As Superfícies de Rastreamento da Brevo

Uma implantação completa da Brevo toca quatro superfícies de rastreamento distintas, cada uma com sua própria questão de consentimento.

Rastreador Brevo (sib-tracker.js)

O Rastreador Brevo é a camada de análise comportamental, carregada de cdn.brevo.com/js/sib-tracker.js. Ele identifica visitantes com o cookie sib-tracker-id e reporta visualizações de página, cliques e payloads de eventos personalizados à Brevo. Assim que um visitante é identificado por e-mail (normalmente por meio de um envio de formulário ou login), o Rastreador vincula o histórico de navegação anônimo ao perfil de contato conhecido. Da perspectiva regulatória, o Rastreador é um rastreador comportamental com finalidade de marketing que requer consentimento opt-in na UE.

Formulários de Inscrição da Brevo

Os formulários da Brevo vêm em dois formatos: formulários HTML incorporados (leves, sem necessidade de script externo) e formulários pop-up (um script separado que monitora o comportamento do visitante para decidir quando exibir). O formulário incorporado é praticamente equivalente a um formulário de contato do ponto de vista de privacidade; o formulário pop-up está mais próximo de um rastreador comportamental e requer o mesmo controle de acesso que o Rastreador.

Widget de Conversas da Brevo

O produto Conversations (chat ao vivo da Brevo) carrega seu próprio script de conversations-widget.brevo.com, define cookies de sessão e inicia uma conexão de presença em tempo real. Funcionalmente semelhante ao Messenger da Intercom; o tratamento de consentimento é idêntico.

APIs Transacionais e Programáticas

A Brevo também opera superfícies do lado do servidor: a API de E-mail Transacional para mensagens geradas pelo sistema, a API de SMS para textos de saída e a API de Automação de Marketing para campanhas acionadas. Estas não rodam no dispositivo do usuário, mas os pixels de rastreamento de e-mail incorporados nas mensagens sim — e esses pixels são uma superfície de consentimento separada que herda as mesmas restrições que os pixels da web sob o Apple Mail Privacy Protection e proteções semelhantes do lado do e-mail.

Controles de Privacidade Nativos da Brevo

A Brevo fortaleceu seus primitivos de privacidade nativos ao longo dos últimos dois anos, particularmente em resposta à orientação da CNIL sobre banners de cookies e registros de consentimento.

doubleOptinRedirect e o fluxo de confirmação

O fluxo padrão de aquisição de assinantes da Brevo usa double opt-in — um assinante se inscreve, recebe um e-mail de confirmação e deve clicar para confirmar. Sob o GDPR, isso cria um registro de consentimento documentado que é significativamente mais forte do que alternativas de opt-in único. Configure o double opt-in por padrão, a menos que haja um motivo específico para não fazê-lo.

O parâmetro de consentimento trackEvent

A função trackEvent do Rastreador aceita um payload de consentimento opcional. Passá-lo permite que você propague a decisão da CMP para o fluxo de eventos da Brevo, que o motor de segmentação da Brevo então respeita. Conecte-o a partir do callback de consentimento da CMP.

Campos de consentimento no nível de contato

Os perfis de assinantes da Brevo têm campos integrados para consentimento de e-mail, consentimento de SMS, consentimento de WhatsApp e fonte de consentimento. As atualizações via Contacts API se propagam para a lógica de segmentação em tempo real, portanto as campanhas respeitam automaticamente o estado registrado.

Residência de dados na UE

A Brevo opera centros de dados em Paris e Munich. Para contas onde a residência na UE importa, a residência de dados é automática — nenhuma configuração de opt-in é necessária. Esta é uma simplificação operacional significativa em comparação com concorrentes baseados nos EUA, onde a residência na UE é uma opção de configuração paga.

Integração CMP Passo a Passo

O padrão de integração confiável é adiar cada superfície de rastreamento da Brevo atrás da CMP e sincronizar a decisão de consentimento com os campos de nível de contato da Brevo via API.

1. Remova o snippet padrão do Rastreador do cabeçalho do documento

O snippet de instalação do Rastreador Brevo é uma tag de script de uma linha. Substitua-a por um elemento de script marcador com type="text/plain" e data-category="marketing". A CMP reescreve o tipo de volta para text/javascript quando o visitante aceita marketing.

2. Adie formulários pop-up separadamente dos formulários incorporados

Formulários de inscrição HTML incorporados podem ser renderizados no carregamento inicial da página sem controle de acesso — eles não definem cookies e não carregam scripts externos. Formulários pop-up devem ser controlados sob consentimento de marketing, assim como o Rastreador. A maioria das instalações da Brevo confunde os dois; audite seu inventário de formulários e trate-os de forma diferente.

3. Controle o Conversations explicitamente

O widget Conversations é carregado de conversations-widget.brevo.com e inicializa uma conexão de sessão no carregamento da página. Controle-o sob consentimento de marketing. Para usuários que recusam marketing, forneça um caminho alternativo de contato de suporte — um formulário, um link de e-mail ou um botão explícito «Iniciar chat» que carrega o widget somente quando clicado.

4. Grave a decisão da CMP no perfil de contato

Quando um assinante conhecido atualiza seu consentimento por meio do banner da CMP, chame a Contacts API da Brevo para atualizar os campos de consentimento de e-mail, SMS e WhatsApp do assinante. Isso mantém a segmentação da Brevo alinhada com o estado registrado. A maioria das CMPs modernas tem um conector Brevo que lida com isso de ponta a ponta.

5. Respeite a revogação em tempo real

Na revogação do consentimento, a CMP deve chamar tanto a função de desligamento do Rastreador na página quanto o ponto de extremidade da Contacts API para atualizar o perfil. Sem ambos, o banner registra uma revogação, mas o rastreamento subjacente continua no nível de contato.

Armadilhas Comuns

Quatro erros de integração correspondem à maioria das descobertas de auditoria em implantações da Brevo.

Opt-in único para aquisições europeias

A Brevo suporta tanto opt-in único quanto duplo. O opt-in único cria um registro de consentimento mais fraco e foi citado pela CNIL em ações de fiscalização contra vários operadores franceses e belgas. Para qualquer público europeu, configure o double opt-in por padrão.

Confundir formulários incorporados e pop-up

Formulários incorporados são de baixo risco; formulários pop-up são rastreamento na categoria de marketing. Controle-os de forma diferente. Tratar ambos como «formulários» e controlar os dois ou nenhum é o defeito de configuração mais comum.

Chamadas de API do lado do servidor sem contexto de consentimento

A API de E-mail Transacional e a API de SMS podem ser chamadas do seu backend sem o estado de consentimento na página no escopo. O backend deve consultar o estado de consentimento do contato no momento do envio e respeitá-lo; caso contrário, a decisão da CMP não é aplicada para mensagens iniciadas pelo servidor.

Esquecer o pixel de e-mail

Os pixels de rastreamento de e-mail da Brevo estão sujeitos à mesma degradação do Apple Mail Privacy Protection que qualquer outro fornecedor. O pixel ainda requer uma decisão de consentimento separada e distinta do consentimento de cookie em seu site. Muitos operadores registram consentimento de cookie, mas nunca registram explicitamente o consentimento de pixel de e-mail.

Lista de Verificação de Auditoria

Seis perguntas concretas para responder em qualquer implantação da Brevo que toque tráfego da UE, do Reino Unido ou da Califórnia.

Onde a Brevo se Encaixa em uma Pilha com Prioridade de Consentimento

A Brevo está em uma posição privilegiada em relação aos seus concorrentes dos EUA: dados com residência na UE, double opt-in por padrão e primitivos de consentimento nativos fortes. O patrimônio francês da plataforma significa que ela foi projetada conforme as expectativas da CNIL desde o início, o que é uma vantagem operacional significativa quando essas expectativas se tornaram o padrão europeu de facto. O trabalho de integração é em sua maioria o mesmo que qualquer outra plataforma de marketing — controle as superfícies de rastreamento, sincronize a decisão de consentimento via API, documente a arquitetura — mas o atrito regulatório é menor do que para alternativas com sede nos EUA. Para operadores europeus ou para qualquer pequena empresa que queira manter sua pilha de marketing dentro do perímetro regulatório da UE, a Brevo combinada com uma CMP devidamente integrada é uma das posturas mais defensáveis disponíveis em 2026.

← Blog Ler tudo →