Руководство по интеграции согласия на cookie с Brevo (Sendinblue): соответствие GDPR для email- и SMS-маркетинга в 2026 году

Brevo, платформа, ранее известная как Sendinblue, — это наиболее широко развёрнутая платформа email- и SMS-маркетинга со штаб-квартирой в континентальной Европе. Её ребрендинг в 2023 году совпал с существенным расширением продуктовой поверхности: наряду с оригинальным движком email-автоматизации Brevo теперь включает транзакционную электронную почту, SMS-маркетинг, обмен сообщениями WhatsApp, продажную CRM, планировщик встреч, push-уведомления и виджет чата на веб-сайте. Каждый компонент устанавливает свой собственный скрипт, устанавливает свои cookie и пересылает данные в европейские центры обработки данных Brevo. Французское наследие платформы имеет значение для соответствия согласию двумя способами. Во-первых, центры обработки данных Brevo находятся в ЕС, что существенно упрощает анализ трансграничной передачи по сравнению с американскими конкурентами. Во-вторых, CNIL — домашний регулятор Brevo — был самым агрессивным исполнителем правил согласия на cookie в Европе, что означает, что документация интеграции Brevo по умолчанию исторически отставала от того, чего на самом деле ожидает регулятор. Это руководство рассматривает, что собирает каждый компонент Brevo, где находится граница согласия в 2026 году и как чисто подключить весь стек Brevo к стороннему CMP.

Поверхности отслеживания Brevo

Полное развёртывание Brevo затрагивает четыре различные поверхности отслеживания, каждая со своим собственным вопросом согласия.

Brevo Tracker (sib-tracker.js)

Brevo Tracker — это слой поведенческой аналитики, загружаемый с cdn.brevo.com/js/sib-tracker.js. Он идентифицирует посетителей с помощью cookie sib-tracker-id и сообщает полезные нагрузки просмотра страниц, кликов и пользовательских событий в Brevo. Как только посетитель идентифицируется по электронной почте (обычно через отправку формы или вход), Tracker связывает анонимную историю просмотра с известным профилем контакта. С регуляторной точки зрения Tracker является поведенческим трекером маркетингового назначения, требующим согласия opt-in в ЕС.

Формы регистрации Brevo

Формы Brevo бывают двух видов: встроенные HTML-формы (легковесные, без необходимости внешнего скрипта) и всплывающие формы (отдельный скрипт, который наблюдает за поведением посетителя, чтобы решить, когда отобразиться). Встроенная форма примерно эквивалентна контактной форме с точки зрения конфиденциальности; всплывающая форма ближе к поведенческому трекеру и требует того же шлюзования, что и Tracker.

Виджет Brevo Conversations

Продукт Conversations (живой чат Brevo) загружает свой собственный скрипт с conversations-widget.brevo.com, устанавливает сессионные cookie и инициирует соединение присутствия в реальном времени. Функционально похож на Messenger от Intercom; обращение с согласием идентично.

Транзакционные и программные API

Brevo также управляет серверными поверхностями: Transactional Email API для системно генерируемых сообщений, SMS API для исходящих текстов и Marketing Automation API для триггерных кампаний. Они не выполняются на устройстве пользователя, но пиксели отслеживания электронной почты, встроенные в сообщения, выполняются — и эти пиксели являются отдельной поверхностью согласия, наследующей те же ограничения, что и веб-пиксели по Apple Mail Privacy Protection и аналогичным защитам на стороне почты.

Нативные элементы управления конфиденциальностью Brevo

Brevo укрепил свои нативные примитивы конфиденциальности за последние два года, особенно в ответ на руководство CNIL по баннерам cookie и записям согласия.

doubleOptinRedirect и поток подтверждения

Поток приобретения подписчиков Brevo по умолчанию использует двойной opt-in — подписчик регистрируется, получает письмо подтверждения и должен нажать для подтверждения. По GDPR это создаёт задокументированную запись согласия, которая значительно сильнее, чем альтернативы с одиночным opt-in. Настройте двойной opt-in по умолчанию, если нет конкретной причины не делать этого.

Параметр согласия trackEvent

Функция trackEvent Tracker принимает необязательную полезную нагрузку согласия. Передача её позволяет распространить решение CMP в поток событий Brevo, который затем уважает движок сегментации Brevo. Подключите её из обратного вызова согласия CMP.

Поля согласия на уровне контакта

Профили подписчиков Brevo имеют встроенные поля для согласия на электронную почту, согласия на SMS, согласия на WhatsApp и источника согласия. Обновления через Contacts API распространяются на логику сегментации в реальном времени, поэтому кампании автоматически уважают записанное состояние.

Резидентность данных в ЕС

Brevo управляет центрами обработки данных в Париже и Мюнхене. Для учётных записей, где резидентность ЕС имеет значение, резидентность данных автоматическая — настройка opt-in не нужна. Это значимое операционное упрощение по сравнению с американскими конкурентами, где резидентность ЕС является платной опцией конфигурации.

Пошаговая интеграция CMP

Надёжный шаблон интеграции — отложить каждую поверхность отслеживания Brevo за CMP и синхронизировать решение о согласии с полями уровня контакта Brevo через API.

1. Удалите скрипт Tracker по умолчанию из head документа

Сниппет установки Brevo Tracker — это однострочный тег скрипта. Замените его элементом-плейсхолдером скрипта с type="text/plain" и data-category="marketing". CMP переписывает тип обратно на text/javascript, когда посетитель принимает маркетинг.

2. Откладывайте всплывающие формы отдельно от встроенных форм

Встроенные HTML-формы регистрации могут отображаться при начальной загрузке страницы без шлюзования — они не устанавливают cookie и не загружают внешние скрипты. Всплывающие формы должны быть шлюзованы под маркетинговым согласием, как и Tracker. Большинство установок Brevo смешивают эти два; проверьте инвентарь форм и обращайтесь с ними по-разному.

3. Шлюзуйте Conversations явно

Виджет Conversations загружается с conversations-widget.brevo.com и инициализирует сессионное соединение при загрузке страницы. Шлюзуйте его за маркетинговым согласием. Для пользователей, которые отклоняют маркетинг, предоставьте альтернативный путь контакта поддержки — форму, ссылку на электронную почту или явную кнопку «Начать чат», которая загружает виджет только при нажатии.

4. Запишите решение CMP в профиль контакта

Когда известный подписчик обновляет своё согласие через баннер CMP, вызовите Brevo Contacts API для обновления полей согласия подписчика на электронную почту, SMS и WhatsApp. Это держит сегментацию Brevo в соответствии с записанным состоянием. Большинство современных CMP имеют коннектор Brevo, который обрабатывает это от начала до конца.

5. Уважайте отзыв в реальном времени

При отзыве согласия CMP должен вызвать как функцию отключения Tracker на странице, так и конечную точку Contacts API для обновления профиля. Без обоих баннер записывает отзыв, но базовое отслеживание продолжается на уровне контакта.

Распространённые ошибки

Четыре ошибки интеграции составляют большинство аудиторских находок по развёртываниям Brevo.

Одиночный opt-in для европейских приобретений

Brevo поддерживает как одиночный, так и двойной opt-in. Одиночный opt-in создаёт более слабую запись согласия и был упомянут CNIL в правоприменительных действиях против нескольких французских и бельгийских операторов. Для любой европейской аудитории настройте двойной opt-in по умолчанию.

Смешивание встроенных и всплывающих форм

Встроенные формы низкорисковые; всплывающие формы — это отслеживание маркетинговой категории. Шлюзуйте их по-разному. Обращение с обоими как с «формами» и либо шлюзование обоих, либо ни одного — самый распространённый дефект конфигурации.

Серверные вызовы API без контекста согласия

Transactional Email API и SMS API могут вызываться из вашего бэкенда без состояния согласия на странице в области видимости. Бэкенд должен искать состояние согласия контакта во время отправки и уважать его; иначе решение CMP не применяется для сообщений, инициированных сервером.

Забывание email-пикселя

Пиксели отслеживания электронной почты Brevo подвержены той же деградации Apple Mail Privacy Protection, что и у любого другого поставщика. Пиксель по-прежнему требует отдельного решения о согласии, отличного от согласия на cookie на вашем веб-сайте. Многие операторы записывают согласие на cookie, но никогда явно не записывают согласие на email-пиксель.

Контрольный список аудита

Шесть конкретных вопросов, на которые нужно ответить для любого развёртывания Brevo, затрагивающего трафик ЕС, Великобритании или Калифорнии.

Где Brevo вписывается в стек, ориентированный на согласие

Brevo занимает привилегированное положение относительно своих американских конкурентов: данные с резидентностью в ЕС, двойной opt-in по умолчанию и сильные нативные примитивы согласия. Французское наследие платформы означает, что она была спроектирована против ожиданий CNIL с самого начала, что является значимым операционным преимуществом, когда эти ожидания стали де-факто европейским стандартом. Работа по интеграции в основном такая же, как для любой другой маркетинговой платформы — шлюзуйте поверхности отслеживания, синхронизируйте решение о согласии через API, документируйте архитектуру — но регуляторное трение ниже, чем для альтернатив со штаб-квартирой в США. Для европейских операторов или для любого малого бизнеса, который хочет держать свой маркетинговый стек внутри регуляторного периметра ЕС, Brevo в сочетании с правильно интегрированным CMP является одной из самых защитимых позиций, доступных в 2026 году.

← Блог Читать все →