Ghid de Integrare a Consimțământului pentru Cookie-uri Brevo (Sendinblue): Conformitate GDPR pentru Marketing prin E-mail și SMS în 2026

Brevo, platforma cunoscută anterior ca Sendinblue, este cea mai utilizată platformă de marketing prin e-mail și SMS cu sediul în Europa continentală. Rebrandingul din 2023 a coincis cu o extindere substanțială a suprafeței produsului: pe lângă motorul original de automatizare a e-mailului, Brevo include acum e-mail tranzacțional, marketing prin SMS, mesagerie WhatsApp, un CRM de vânzări, un programator de întâlniri, notificări push și un widget de conversație pe site web. Fiecare componentă instalează propriul script, setează propriile cookie-uri și transmite date către centrele de date europene ale Brevo. Moștenirea franceză a platformei contează pentru conformitatea cu consimțământul în două moduri. În primul rând, centrele de date Brevo sunt bazate în UE, ceea ce simplifică substanțial analiza transferului transfrontalier față de concurenții din SUA. În al doilea rând, CNIL — autoritatea de reglementare de origine a Brevo — a fost cel mai agresiv executor al regulilor privind consimțământul pentru cookie-uri din Europa, ceea ce înseamnă că documentația de integrare implicită a Brevo a rămas în urmă față de ceea ce autoritatea de reglementare se așteaptă de fapt. Acest ghid explică ce colectează fiecare componentă Brevo, unde se află limita consimțământului în 2026 și cum să conectați întregul stec Brevo la o platformă CMP terță în mod curat.

Suprafețele de Urmărire ale Brevo

O implementare completă Brevo atinge patru suprafețe distincte de urmărire, fiecare cu propria întrebare de consimțământ.

Tracker-ul Brevo (sib-tracker.js)

Tracker-ul Brevo este stratul de analiză comportamentală, încărcat de la cdn.brevo.com/js/sib-tracker.js. Identifică vizitatorii cu cookie-ul sib-tracker-id și raportează vizualizări de pagini, clicuri și payload-uri de evenimente personalizate către Brevo. Odată ce un vizitator este identificat prin e-mail (de obicei prin trimiterea unui formular sau autentificare), Tracker-ul leagă istoricul de navigare anonim de profilul de contact cunoscut. Din perspectivă reglementară, Tracker-ul este un instrument de urmărire comportamentală cu scop de marketing care necesită consimțământ opt-in în UE.

Formularele de Înregistrare Brevo

Formularele Brevo vin în două variante: formulare HTML încorporate (ușoare, fără script extern necesar) și formulare pop-up (un script separat care monitorizează comportamentul vizitatorului pentru a decide când să fie afișat). Formularul încorporat este aproximativ echivalent cu un formular de contact din perspectiva confidențialității; formularul pop-up este mai aproape de un tracker comportamental și necesită aceeași restricționare ca și Tracker-ul.

Widget-ul de Conversații Brevo

Produsul Conversations (chat live Brevo) își încarcă propriul script de la conversations-widget.brevo.com, setează cookie-uri de sesiune și inițiază o conexiune de prezență în timp real. Funcțional similar cu Messenger-ul Intercom; tratamentul consimțământului este identic.

API-uri Tranzacționale și Programatice

Brevo operează și suprafețe server-side: API-ul de E-mail Tranzacțional pentru mesaje generate de sistem, API-ul SMS pentru texte de ieșire și API-ul de Automatizare Marketing pentru campanii declanșate. Acestea nu rulează pe dispozitivul utilizatorului, dar pixelii de urmărire a e-mailurilor încorporați în mesaje o fac — iar acei pixeli sunt o suprafață separată de consimțământ care moștenește aceleași restricții ca pixelii web în temeiul Apple Mail Privacy Protection și protecțiilor similare de pe partea e-mailului.

Controale Native de Confidențialitate ale Brevo

Brevo și-a consolidat primitivele native de confidențialitate în ultimii doi ani, în special ca răspuns la orientările CNIL privind banner-ele de cookie-uri și înregistrările de consimțământ.

doubleOptinRedirect și fluxul de confirmare

Fluxul implicit de achiziție a abonaților Brevo utilizează double opt-in — un abonat se înregistrează, primește un e-mail de confirmare și trebuie să facă clic pentru a confirma. În temeiul GDPR, aceasta creează o înregistrare documentată a consimțământului care este semnificativ mai puternică decât alternativele cu opt-in unic. Configurați double opt-in ca implicit, cu excepția cazului în care există un motiv specific pentru a nu face acest lucru.

Parametrul de consimțământ trackEvent

Funcția trackEvent a Tracker-ului acceptă un payload opțional de consimțământ. Transmiterea acestuia vă permite să propagați decizia CMP în fluxul de evenimente al Brevo, pe care motorul de segmentare al Brevo îl respectă ulterior. Conectați-l din callback-ul de consimțământ al CMP.

Câmpurile de consimțământ la nivel de contact

Profilurile de abonați Brevo au câmpuri integrate pentru consimțământul de e-mail, consimțământul SMS, consimțământul WhatsApp și sursa consimțământului. Actualizările prin Contacts API se propagă la logica de segmentare în timp real, astfel încât campaniile respectă automat starea înregistrată.

Rezidența datelor în UE

Brevo operează centre de date în Paris și Munich. Pentru conturile unde rezidența în UE contează, rezidența datelor este automată — nu este necesară nicio configurare opt-in. Aceasta este o simplificare operațională semnificativă față de concurenții din SUA, unde rezidența în UE este o opțiune de configurare plătită.

Integrare CMP Pas cu Pas

Modelul de integrare fiabil este de a amâna fiecare suprafață de urmărire Brevo în spatele CMP și de a sincroniza decizia de consimțământ cu câmpurile la nivel de contact ale Brevo prin API.

1. Eliminați fragmentul implicit al Tracker-ului din antetul documentului

Fragmentul de instalare al Tracker-ului Brevo este un tag de script pe un singur rând. Înlocuiți-l cu un element script substituent cu type="text/plain" și data-category="marketing". CMP rescrie tipul înapoi la text/javascript atunci când vizitatorul acceptă marketing.

2. Amânați formularele pop-up separat de formularele încorporate

Formularele de înregistrare HTML încorporate pot fi afișate la încărcarea inițială a paginii fără restricționare — ele nu setează cookie-uri și nu încarcă scripturi externe. Formularele pop-up trebuie restricționate sub consimțământul de marketing, la fel ca Tracker-ul. Majoritatea instalărilor Brevo le confundă pe cele două; auditați inventarul formularelor și tratați-le diferit.

3. Restricționați Conversations în mod explicit

Widget-ul Conversations se încarcă de la conversations-widget.brevo.com și inițializează o conexiune de sesiune la încărcarea paginii. Restricționați-l sub consimțământul de marketing. Pentru utilizatorii care refuză marketingul, furnizați o cale alternativă de contact pentru asistență — un formular, un link de e-mail sau un buton explicit «Începeți chat-ul» care încarcă widget-ul doar atunci când se face clic.

4. Scrieți decizia CMP în profilul de contact

Când un abonat cunoscut își actualizează consimțământul prin banner-ul CMP, apelați Contacts API Brevo pentru a actualiza câmpurile de consimțământ e-mail, SMS și WhatsApp ale abonatului. Aceasta menține segmentarea Brevo aliniată cu starea înregistrată. Majoritatea platformelor CMP moderne au un conector Brevo care gestionează aceasta de la capăt la capăt.

5. Respectați revocarea în timp real

La revocarea consimțământului, CMP trebuie să apeleze atât funcția de închidere a Tracker-ului de pe pagină, cât și endpoint-ul Contacts API pentru a actualiza profilul. Fără ambele, banner-ul înregistrează o revocare, dar urmărirea de bază continuă la nivel de contact.

Capcane Comune

Patru erori de integrare reprezintă majoritatea constatărilor de audit la implementările Brevo.

Opt-in unic pentru achizițiile europene

Brevo acceptă atât opt-in unic, cât și dublu. Opt-in-ul unic creează o înregistrare mai slabă a consimțământului și a fost invocat de CNIL în acțiuni de aplicare împotriva mai multor operatori francezi și belgieni. Pentru orice public european, configurați double opt-in ca implicit.

Confundarea formularelor încorporate și pop-up

Formularele încorporate prezintă risc scăzut; formularele pop-up sunt urmărire în categoria de marketing. Restricționați-le diferit. Tratarea ambelor ca «formulare» și fie restricționarea ambelor, fie a niciunuia este cel mai frecvent defect de configurare.

Apeluri API server-side fără context de consimțământ

API-ul de E-mail Tranzacțional și API-ul SMS pot fi apelate din backend-ul dumneavoastră fără starea de consimțământ de pe pagină în domeniu. Backend-ul trebuie să caute starea de consimțământ a contactului în momentul trimiterii și să o respecte; altfel, decizia CMP nu este aplicată pentru mesajele inițiate de server.

Uitarea pixelului de e-mail

Pixelii de urmărire a e-mailurilor Brevo sunt supuși aceleiași degradări Apple Mail Privacy Protection ca orice alt furnizor. Pixelul necesită în continuare o decizie de consimțământ separată, distinctă față de consimțământul pentru cookie-uri de pe site-ul dumneavoastră. Mulți operatori înregistrează consimțământul pentru cookie-uri, dar nu înregistrează niciodată explicit consimțământul pentru pixelul de e-mail.

Lista de Verificare a Auditului

Șase întrebări concrete la care trebuie să răspundeți pentru orice implementare Brevo care atinge traficul din UE, Regatul Unit sau California.

Unde se Încadrează Brevo într-o Stivă cu Prioritate pe Consimțământ

Brevo se află într-o poziție privilegiată față de concurenții săi din SUA: date rezidente în UE, double opt-in implicit și primitive puternice de consimțământ nativ. Moștenirea franceză a platformei înseamnă că a fost proiectată conform așteptărilor CNIL de la început, ceea ce reprezintă un avantaj operațional semnificativ atunci când acele așteptări au devenit standardul european de facto. Munca de integrare este în mare parte aceeași ca pentru orice altă platformă de marketing — restricționați suprafețele de urmărire, sincronizați decizia de consimțământ prin API, documentați arhitectura — dar fricțiunea regulatorie este mai mică decât pentru alternativele cu sediul în SUA. Pentru operatorii europeni sau pentru orice afacere mică care dorește să mențină stiva de marketing în perimetrul de reglementare al UE, Brevo combinat cu o platformă CMP integrată corespunzător este una dintre cele mai apărabile poziții disponibile în 2026.

← Blog Citește tot →