Príručka integrácie súhlasu s cookies Brevo (Sendinblue): Súlad s GDPR pre e-mailový a SMS marketing v roku 2026
Brevo, platforma predtým známa ako Sendinblue, je najrozšírenejšia platforma e-mailového a SMS marketingu so sídlom v kontinentálnej Európe. Rebrand v roku 2023 sa zhodoval s výrazným rozšírením povrchu produktu: popri pôvodnom nástroji na automatizáciu e-mailov teraz Brevo zahŕňa transakčný e-mail, SMS marketing, správy cez WhatsApp, predajný CRM, plánovač stretnutí, push notifikácie a widget konverzácií na webovej stránke. Každá komponenta inštaluje vlastný skript, nastavuje vlastné cookies a prenáša dáta do európskych dátových centier Brevo. Francúzske dedičstvo platformy má dôležitosť pre súlad so súhlasom dvoma spôsobmi. Po prvé, dátové centrá Brevo sú umiestnené v EÚ, čo výrazne zjednodušuje analýzu cezhraničného prenosu v porovnaní s konkurentmi so sídlom v USA. Po druhé, CNIL — domovský regulátor Brevo — bol najagresívnejším presadzovateľom pravidiel súhlasu s cookies v Európe, čo znamená, že predvolená integračná dokumentácia Brevo historicky zaostávala za tým, čo regulátor skutočne očakáva. Táto príručka prechádza tým, čo každá komponenta Brevo zbiera, kde leží hranica súhlasu v roku 2026 a ako čisto zapojiť celý zásobník Brevo k CMP tretej strany.
Sledovacie Povrchy Brevo
Plné nasadenie Brevo sa dotýka štyroch odlišných sledovacích povrchov, každý s vlastnou otázkou súhlasu.
Tracker Brevo (sib-tracker.js)
Tracker Brevo je vrstva behaviorálnej analytiky, načítavaná z cdn.brevo.com/js/sib-tracker.js. Identifikuje návštevníkov pomocou cookie sib-tracker-id a reportuje zobrazenia stránok, kliknutia a vlastné payloady udalostí do Brevo. Keď je návštevník identifikovaný e-mailom (typicky prostredníctvom odoslania formulára alebo prihlásenia), Tracker prepojí anonymnú históriu prehliadania so známym profilom kontaktu. Z regulačného pohľadu je Tracker behaviorálnym sledovačom na marketingové účely vyžadujúci opt-in súhlas v EÚ.
Registračné Formuláre Brevo
Formuláre Brevo prichádzajú v dvoch variantoch: vložené HTML formuláre (ľahké, bez potreby externého skriptu) a vyskakovacie formuláre (samostatný skript sledujúci správanie návštevníka na rozhodnutie, kedy ho zobraziť). Vložený formulár je z pohľadu súkromia zhruba ekvivalentom kontaktného formulára; vyskakovací formulár je bližší behaviorálnemu sledovaču a vyžaduje rovnaké bránovanie ako Tracker.
Widget Konverzácií Brevo
Produkt Conversations (live chat Brevo) načítava vlastný skript z conversations-widget.brevo.com, nastavuje session cookies a iniciuje spojenie prítomnosti v reálnom čase. Funkčne podobný Intercom Messenger; spracovanie súhlasu je identické.
Transakčné a Programatické API
Brevo tiež prevádzkuje serverové povrchy: Transakčné E-mailové API pre správy generované systémom, SMS API pre odchádzajúce texty a Marketing Automation API pre spúšťané kampane. Tieto nebeží na zariadení používateľa, ale e-mailové sledovacie pixely vložené v správach áno — a tieto pixely sú samostatným povrchom súhlasu dediacim rovnaké obmedzenia ako webové pixely pod Apple Mail Privacy Protection a podobnými ochranami na strane e-mailu.
Natívne Ovládacie Prvky Súkromia Brevo
Brevo posilnil svoje natívne primitívy súkromia počas posledných dvoch rokov, najmä v reakcii na usmernenie CNIL o banneroch cookies a záznamoch súhlasu.
doubleOptinRedirect a potvrdzovací tok
Predvolený tok získavania predplatiteľov Brevo používa dvojité opt-in — predplatiteľ sa zaregistruje, dostane potvrdzovací e-mail a musí kliknúť na potvrdenie. Podľa GDPR to vytvára zdokumentovaný záznam súhlasu, ktorý je výrazne silnejší ako alternatívy s jednoduchým opt-in. Nakonfigurujte dvojité opt-in predvolene, pokiaľ neexistuje špecifický dôvod na to neurobiť.
Parameter súhlasu trackEvent
Funkcia trackEvent Trackera prijíma voliteľný payload súhlasu. Jeho odovzdanie vám umožňuje propagovať rozhodnutie CMP do prúdu udalostí Brevo, ktorý následne rešpektuje segmentačný motor Brevo. Prepojte ho z callback-u súhlasu CMP.
Polia súhlasu na úrovni kontaktu
Profily predplatiteľov Brevo majú vstavaných polí pre súhlas s e-mailom, súhlas s SMS, súhlas s WhatsApp a zdroj súhlasu. Aktualizácie cez Contacts API sa šíria do segmentačnej logiky v reálnom čase, takže kampane automaticky rešpektujú zaznamenaný stav.
Rezidencie dát v EÚ
Brevo prevádzkuje dátové centrá v Paris a Munich. Pre účty, kde rezidencie v EÚ záleží, je rezidencia dát automatická — nie je potrebná žiadna opt-in konfigurácia. Toto je zmysluplné prevádzkové zjednodušenie v porovnaní s konkurentmi so sídlom v USA, kde je rezidencia v EÚ platenou možnosťou konfigurácie.
Krok za Krokom Integrácia CMP
Spoľahlivý integračný vzor je odložiť každý sledovací povrch Brevo za CMP a synchronizovať rozhodnutie o súhlase s poľami na úrovni kontaktu Brevo cez API.
1. Odstráňte predvolený fragment Trackera z hlavičky dokumentu
Inštalačný úryvok Trackera Brevo je jednoriadková script-tagovka. Nahraďte ho zástupným skript-elementom s type="text/plain" a data-category="marketing". CMP prepíše typ späť na text/javascript, keď návštevník akceptuje marketing.
2. Odložte vyskakovacie formuláre oddelene od vložených formulárov
Vložené HTML registračné formuláre môžu byť zobrazené pri počiatočnom načítaní stránky bez bránovania — nenastavujú cookies a nenačítavajú externé skripty. Vyskakovacie formuláre musia byť bránené pod marketingovým súhlasom, rovnako ako Tracker. Väčšina inštalácií Brevo ich mieša; auditujte svoj inventár formulárov a zaobchádzajte s nimi odlišne.
3. Explicitne bráňte Conversations
Widget Conversations sa načítava z conversations-widget.brevo.com a inicializuje session spojenie pri načítaní stránky. Bráňte ho za marketingovým súhlasom. Pre používateľov, ktorí odmietajú marketing, poskytnite alternatívnu cestu kontaktu podpory — formulár, e-mailový odkaz alebo explicitné tlačidlo «Začať chat», ktoré načíta widget iba po kliknutí.
4. Zapíšte rozhodnutie CMP do profilu kontaktu
Keď známy predplatiteľ aktualizuje svoj súhlas cez banner CMP, zavolajte Contacts API Brevo na aktualizáciu polí súhlasu s e-mailom, SMS a WhatsApp predplatiteľa. Toto udržuje segmentáciu Brevo v súlade so zaznamenaným stavom. Väčšina moderných CMP má konektor Brevo, ktorý to spravuje od konca na koniec.
5. Rešpektujte odvolanie v reálnom čase
Pri odvolaní súhlasu musí CMP zavolať aj funkciu vypnutia Trackera na stránke, aj endpoint Contacts API na aktualizáciu profilu. Bez oboch banner zaznamená odvolanie, ale základné sledovanie pokračuje na úrovni kontaktu.
Bežné Úskalia
Štyri integračné chyby tvoria väčšinu auditných zistení pri nasadeniach Brevo.
Jednoduché opt-in pre európske akvizície
Brevo podporuje jednoduché aj dvojité opt-in. Jednoduché opt-in vytvára slabší záznam súhlasu a bolo citované CNIL v exekučných akciách proti niekoľkým francúzskym a belgickým prevádzkovateľom. Pre akékoľvek európske publikum nakonfigurujte dvojité opt-in predvolene.
Zamieňanie vložených a vyskakovacích formulárov
Vložené formuláre sú nízko rizikové; vyskakovacie formuláre sú sledovanie v marketingovej kategórii. Bráňte ich odlišne. Zaobchádzanie s oboma ako so «formulármi» a buď bránovanie oboch alebo žiadneho je najčastejším konfiguračným defektom.
Serverové API volania bez kontextu súhlasu
Transakčné E-mailové API a SMS API môžu byť volané z vášho backendu bez stavu súhlasu na stránke v rozsahu. Backend musí vyhľadať stav súhlasu kontaktu v čase odoslania a rešpektovať ho; inak nie je rozhodnutie CMP presadzované pre správy iniciované serverom.
Zabudnutie na e-mailový pixel
E-mailové sledovacie pixely Brevo podliehajú rovnakej degradácii Apple Mail Privacy Protection ako pixely akéhokoľvek iného dodávateľa. Pixel stále vyžaduje samostatné rozhodnutie o súhlase odlišné od súhlasu s cookies na vašej webovej stránke. Mnohí prevádzkovatelia zaznamenávajú súhlas s cookies, ale nikdy explicitne nezaznamenávajú súhlas s e-mailovým pixelom.
Kontrolný Zoznam Auditu
Šesť konkrétnych otázok, na ktoré treba odpovedať pri každom nasadení Brevo dotýkajúcom sa prevádzky z EÚ, Veľkej Británie alebo Kalifornie.
- Čaká Tracker na súhlas? Otvorte stránku v súkromnom okne a potvrďte, že žiadne požiadavky brevo.com alebo sendinblue.com sa nespúšťajú pred akceptáciou bannera.
- Sú vyskakovacie formuláre bránené oddelene od vložených formulárov? Potvrďte, že dojmy vyskakovacích formulárov sa nespúšťajú pred marketingovým súhlasom.
- Je Conversations bránená? Potvrďte, že chat widget sa neinicializuje pred súhlasom a je dostupná alternatívna cesta podpory bez Conversations.
- Je nakonfigurované dvojité opt-in? Potvrďte, že registračný tok používa dvojité opt-in pre európske publikum.
- Rešpektujú serverové API súhlas? Potvrďte, že transakčné a SMS API volania kontrolujú stav súhlasu kontaktu pred odoslaním.
- Je rozhodnutie CMP synchronizované s profilmi Brevo? Potvrďte, že CMP zapisuje rozhodnutia o súhlase do kontaktu Brevo cez API.
Kde Brevo Zapadá do Zásobníka s Prednosťou Súhlasu
Brevo sa nachádza v privilegovanej pozícii voči svojim americkým konkurentom: dáta s rezidenciou v EÚ, dvojité opt-in predvolene a silné natívne primitívy súhlasu. Francúzske dedičstvo platformy znamená, že bola navrhnutá podľa očakávaní CNIL od začiatku, čo je zmysluplná prevádzková výhoda, keď sa tieto očakávania stali de facto európskym štandardom. Integračná práca je väčšinou rovnaká ako pri akejkoľvek inej marketingovej platforme — bráňte sledovacie povrchy, synchronizujte rozhodnutie o súhlase cez API, dokumentujte architektúru — ale regulačné trenie je nižšie ako pri alternatívach so sídlom v USA. Pre európskych prevádzkovateľov alebo pre akýkoľvek malý podnik, ktorý chce udržať svôj marketingový zásobník v regulačnom perimetri EÚ, je Brevo v kombinácii so správne integrovanou CMP jednou z najviac obhájiteľných pozícií dostupných v roku 2026.