Ghid de Integrare a Consimțământului pentru Cookie-uri Brevo (Sendinblue): Conformitate GDPR pentru Marketing prin E-mail și SMS în 2026
Brevo, platforma cunoscută anterior ca Sendinblue, este cea mai utilizată platformă de marketing prin e-mail și SMS cu sediul în Europa continentală. Rebrandingul din 2023 a coincis cu o extindere substanțială a suprafeței produsului: pe lângă motorul original de automatizare a e-mailului, Brevo include acum e-mail tranzacțional, marketing prin SMS, mesagerie WhatsApp, un CRM de vânzări, un programator de întâlniri, notificări push și un widget de conversație pe site web. Fiecare componentă instalează propriul script, setează propriile cookie-uri și transmite date către centrele de date europene ale Brevo. Moștenirea franceză a platformei contează pentru conformitatea cu consimțământul în două moduri. În primul rând, centrele de date Brevo sunt bazate în UE, ceea ce simplifică substanțial analiza transferului transfrontalier față de concurenții din SUA. În al doilea rând, CNIL — autoritatea de reglementare de origine a Brevo — a fost cel mai agresiv executor al regulilor privind consimțământul pentru cookie-uri din Europa, ceea ce înseamnă că documentația de integrare implicită a Brevo a rămas în urmă față de ceea ce autoritatea de reglementare se așteaptă de fapt. Acest ghid explică ce colectează fiecare componentă Brevo, unde se află limita consimțământului în 2026 și cum să conectați întregul stec Brevo la o platformă CMP terță în mod curat.
Suprafețele de Urmărire ale Brevo
O implementare completă Brevo atinge patru suprafețe distincte de urmărire, fiecare cu propria întrebare de consimțământ.
Tracker-ul Brevo (sib-tracker.js)
Tracker-ul Brevo este stratul de analiză comportamentală, încărcat de la cdn.brevo.com/js/sib-tracker.js. Identifică vizitatorii cu cookie-ul sib-tracker-id și raportează vizualizări de pagini, clicuri și payload-uri de evenimente personalizate către Brevo. Odată ce un vizitator este identificat prin e-mail (de obicei prin trimiterea unui formular sau autentificare), Tracker-ul leagă istoricul de navigare anonim de profilul de contact cunoscut. Din perspectivă reglementară, Tracker-ul este un instrument de urmărire comportamentală cu scop de marketing care necesită consimțământ opt-in în UE.
Formularele de Înregistrare Brevo
Formularele Brevo vin în două variante: formulare HTML încorporate (ușoare, fără script extern necesar) și formulare pop-up (un script separat care monitorizează comportamentul vizitatorului pentru a decide când să fie afișat). Formularul încorporat este aproximativ echivalent cu un formular de contact din perspectiva confidențialității; formularul pop-up este mai aproape de un tracker comportamental și necesită aceeași restricționare ca și Tracker-ul.
Widget-ul de Conversații Brevo
Produsul Conversations (chat live Brevo) își încarcă propriul script de la conversations-widget.brevo.com, setează cookie-uri de sesiune și inițiază o conexiune de prezență în timp real. Funcțional similar cu Messenger-ul Intercom; tratamentul consimțământului este identic.
API-uri Tranzacționale și Programatice
Brevo operează și suprafețe server-side: API-ul de E-mail Tranzacțional pentru mesaje generate de sistem, API-ul SMS pentru texte de ieșire și API-ul de Automatizare Marketing pentru campanii declanșate. Acestea nu rulează pe dispozitivul utilizatorului, dar pixelii de urmărire a e-mailurilor încorporați în mesaje o fac — iar acei pixeli sunt o suprafață separată de consimțământ care moștenește aceleași restricții ca pixelii web în temeiul Apple Mail Privacy Protection și protecțiilor similare de pe partea e-mailului.
Controale Native de Confidențialitate ale Brevo
Brevo și-a consolidat primitivele native de confidențialitate în ultimii doi ani, în special ca răspuns la orientările CNIL privind banner-ele de cookie-uri și înregistrările de consimțământ.
doubleOptinRedirect și fluxul de confirmare
Fluxul implicit de achiziție a abonaților Brevo utilizează double opt-in — un abonat se înregistrează, primește un e-mail de confirmare și trebuie să facă clic pentru a confirma. În temeiul GDPR, aceasta creează o înregistrare documentată a consimțământului care este semnificativ mai puternică decât alternativele cu opt-in unic. Configurați double opt-in ca implicit, cu excepția cazului în care există un motiv specific pentru a nu face acest lucru.
Parametrul de consimțământ trackEvent
Funcția trackEvent a Tracker-ului acceptă un payload opțional de consimțământ. Transmiterea acestuia vă permite să propagați decizia CMP în fluxul de evenimente al Brevo, pe care motorul de segmentare al Brevo îl respectă ulterior. Conectați-l din callback-ul de consimțământ al CMP.
Câmpurile de consimțământ la nivel de contact
Profilurile de abonați Brevo au câmpuri integrate pentru consimțământul de e-mail, consimțământul SMS, consimțământul WhatsApp și sursa consimțământului. Actualizările prin Contacts API se propagă la logica de segmentare în timp real, astfel încât campaniile respectă automat starea înregistrată.
Rezidența datelor în UE
Brevo operează centre de date în Paris și Munich. Pentru conturile unde rezidența în UE contează, rezidența datelor este automată — nu este necesară nicio configurare opt-in. Aceasta este o simplificare operațională semnificativă față de concurenții din SUA, unde rezidența în UE este o opțiune de configurare plătită.
Integrare CMP Pas cu Pas
Modelul de integrare fiabil este de a amâna fiecare suprafață de urmărire Brevo în spatele CMP și de a sincroniza decizia de consimțământ cu câmpurile la nivel de contact ale Brevo prin API.
1. Eliminați fragmentul implicit al Tracker-ului din antetul documentului
Fragmentul de instalare al Tracker-ului Brevo este un tag de script pe un singur rând. Înlocuiți-l cu un element script substituent cu type="text/plain" și data-category="marketing". CMP rescrie tipul înapoi la text/javascript atunci când vizitatorul acceptă marketing.
2. Amânați formularele pop-up separat de formularele încorporate
Formularele de înregistrare HTML încorporate pot fi afișate la încărcarea inițială a paginii fără restricționare — ele nu setează cookie-uri și nu încarcă scripturi externe. Formularele pop-up trebuie restricționate sub consimțământul de marketing, la fel ca Tracker-ul. Majoritatea instalărilor Brevo le confundă pe cele două; auditați inventarul formularelor și tratați-le diferit.
3. Restricționați Conversations în mod explicit
Widget-ul Conversations se încarcă de la conversations-widget.brevo.com și inițializează o conexiune de sesiune la încărcarea paginii. Restricționați-l sub consimțământul de marketing. Pentru utilizatorii care refuză marketingul, furnizați o cale alternativă de contact pentru asistență — un formular, un link de e-mail sau un buton explicit «Începeți chat-ul» care încarcă widget-ul doar atunci când se face clic.
4. Scrieți decizia CMP în profilul de contact
Când un abonat cunoscut își actualizează consimțământul prin banner-ul CMP, apelați Contacts API Brevo pentru a actualiza câmpurile de consimțământ e-mail, SMS și WhatsApp ale abonatului. Aceasta menține segmentarea Brevo aliniată cu starea înregistrată. Majoritatea platformelor CMP moderne au un conector Brevo care gestionează aceasta de la capăt la capăt.
5. Respectați revocarea în timp real
La revocarea consimțământului, CMP trebuie să apeleze atât funcția de închidere a Tracker-ului de pe pagină, cât și endpoint-ul Contacts API pentru a actualiza profilul. Fără ambele, banner-ul înregistrează o revocare, dar urmărirea de bază continuă la nivel de contact.
Capcane Comune
Patru erori de integrare reprezintă majoritatea constatărilor de audit la implementările Brevo.
Opt-in unic pentru achizițiile europene
Brevo acceptă atât opt-in unic, cât și dublu. Opt-in-ul unic creează o înregistrare mai slabă a consimțământului și a fost invocat de CNIL în acțiuni de aplicare împotriva mai multor operatori francezi și belgieni. Pentru orice public european, configurați double opt-in ca implicit.
Confundarea formularelor încorporate și pop-up
Formularele încorporate prezintă risc scăzut; formularele pop-up sunt urmărire în categoria de marketing. Restricționați-le diferit. Tratarea ambelor ca «formulare» și fie restricționarea ambelor, fie a niciunuia este cel mai frecvent defect de configurare.
Apeluri API server-side fără context de consimțământ
API-ul de E-mail Tranzacțional și API-ul SMS pot fi apelate din backend-ul dumneavoastră fără starea de consimțământ de pe pagină în domeniu. Backend-ul trebuie să caute starea de consimțământ a contactului în momentul trimiterii și să o respecte; altfel, decizia CMP nu este aplicată pentru mesajele inițiate de server.
Uitarea pixelului de e-mail
Pixelii de urmărire a e-mailurilor Brevo sunt supuși aceleiași degradări Apple Mail Privacy Protection ca orice alt furnizor. Pixelul necesită în continuare o decizie de consimțământ separată, distinctă față de consimțământul pentru cookie-uri de pe site-ul dumneavoastră. Mulți operatori înregistrează consimțământul pentru cookie-uri, dar nu înregistrează niciodată explicit consimțământul pentru pixelul de e-mail.
Lista de Verificare a Auditului
Șase întrebări concrete la care trebuie să răspundeți pentru orice implementare Brevo care atinge traficul din UE, Regatul Unit sau California.
- Tracker-ul așteaptă consimțământul? Deschideți pagina într-o fereastră privată și confirmați că nicio solicitare brevo.com sau sendinblue.com nu este trimisă înainte de acceptarea banner-ului.
- Formularele pop-up sunt restricționate separat de formularele încorporate? Confirmați că impresiile formularelor pop-up nu sunt trimise înainte de consimțământul de marketing.
- Conversations este restricționat? Confirmați că widget-ul de chat nu este inițializat înainte de consimțământ și că o cale de asistență fără Conversations este disponibilă.
- Double opt-in este configurat? Confirmați că fluxul de înregistrare utilizează double opt-in pentru publicul european.
- API-urile server-side respectă consimțământul? Confirmați că apelurile API Tranzacțional și SMS verifică starea de consimțământ a contactului înainte de trimitere.
- Decizia CMP este sincronizată cu profilurile Brevo? Confirmați că CMP înregistrează deciziile de consimțământ în contactul Brevo prin API.
Unde se Încadrează Brevo într-o Stivă cu Prioritate pe Consimțământ
Brevo se află într-o poziție privilegiată față de concurenții săi din SUA: date rezidente în UE, double opt-in implicit și primitive puternice de consimțământ nativ. Moștenirea franceză a platformei înseamnă că a fost proiectată conform așteptărilor CNIL de la început, ceea ce reprezintă un avantaj operațional semnificativ atunci când acele așteptări au devenit standardul european de facto. Munca de integrare este în mare parte aceeași ca pentru orice altă platformă de marketing — restricționați suprafețele de urmărire, sincronizați decizia de consimțământ prin API, documentați arhitectura — dar fricțiunea regulatorie este mai mică decât pentru alternativele cu sediul în SUA. Pentru operatorii europeni sau pentru orice afacere mică care dorește să mențină stiva de marketing în perimetrul de reglementare al UE, Brevo combinat cu o platformă CMP integrată corespunzător este una dintre cele mai apărabile poziții disponibile în 2026.