Brevo (Sendinblue) Guide för Cookie-samtyckesintegration: GDPR-efterlevnad för e-post- och SMS-marknadsföring 2026
Brevo, plattformen tidigare känd som Sendinblue, är den mest spridda e-post- och SMS-marknadsföringsplattformen med huvudkontor i kontinentala Europa. Omvarumärkningen 2023 sammanföll med en väsentlig utvidgning av produktytan: förutom den ursprungliga e-postautomationsmotorn inkluderar Brevo nu transaktionell e-post, SMS-marknadsföring, WhatsApp-meddelanden, ett försäljnings-CRM, en mötesplanerare, push-notiser och en webbplatskonversationswidget. Varje komponent installerar sitt eget skript, sätter sina egna cookies och vidarebefordrar data till Brevos europeiska datacenter. Plattformens franska arv spelar roll för samtyckesefterlevnad på två sätt. För det första är Brevos datacenter EU-baserade, vilket i hög grad förenklar analysen av gränsöverskridande överföringar jämfört med USA-baserade konkurrenter. För det andra har CNIL — Brevos hemregulator — varit den mest aggressiva verkställaren av regler för cookie-samtycke i Europa, vilket innebär att Brevos standardintegrationsdokumentation historiskt har legat efter vad regulatorn faktiskt förväntar sig. Den här guiden går igenom vad varje Brevo-komponent samlar in, var samtycksgränsen befinner sig 2026 och hur man kopplar hela Brevo-stacken till en tredjeparts-CMP på ett rent sätt.
Brevos spårningsytor
En fullständig Brevo-driftsättning berör fyra distinkta spårningsytor, var och en med sin egen samtycksfråga.
Brevo Tracker (sib-tracker.js)
Brevo Tracker är beteendeanalysskiktet, laddat från cdn.brevo.com/js/sib-tracker.js. Det identifierar besökare med cookien sib-tracker-id och rapporterar sidvisnings-, klick- och anpassade händelsepayloads till Brevo. När en besökare identifieras via e-post (vanligtvis genom ett formulärinlämning eller inloggning) kopplar Tracker den anonyma webbläsarhistoriken till den kända kontaktprofilen. Ur ett regulatoriskt perspektiv är Tracker en beteendespårare för marknadsföringssyften som kräver opt-in-samtycke i EU.
Brevo registreringsformulär
Brevo-formulär finns i två varianter: inbäddade HTML-formulär (lättviktiga, inget externt skript behövs) och popup-formulär (ett separat skript som övervakar besökarbeteende för att avgöra när det ska visas). Det inbäddade formuläret är ungefär likvärdigt med ett kontaktformulär ur ett integritetsperspektiv; popup-formuläret ligger närmare en beteendespårare och kräver samma portning som Tracker.
Brevo Conversations-widget
Conversations-produkten (Brevos live-chatt) laddar sitt eget skript från conversations-widget.brevo.com, sätter sessionscookies och initierar en realtidsnärvaroanslutning. Funktionellt liknar Intercom Messenger; samtyckesbehandlingen är identisk.
Transaktionella och programmatiska API:er
Brevo driver också serversidiga ytor: Transactional Email API för systemgenererade meddelanden, SMS API för utgående texter och Marketing Automation API för triggerbaserade kampanjer. Dessa körs inte på användarens enhet, men e-postspårningspixlar inbäddade i meddelanden gör det — och dessa pixlar är en separat samtyckesyta som ärver samma begränsningar som webbpixlar under Apple Mail Privacy Protection och liknande e-postsidiga skydd.
Brevos inbyggda integritetskontroller
Brevo har stärkt sina inbyggda integritetsprimitiver under de senaste två åren, särskilt som svar på CNIL:s vägledning om cookie-banners och samtyckesregister.
doubleOptinRedirect och bekräftelseflödet
Brevos standardflöde för prenumerantförvärv använder dubbel opt-in — en prenumerant registrerar sig, tar emot ett bekräftelsee-postmeddelande och måste klicka för att bekräfta. Under GDPR skapar detta ett dokumenterat samtyckesregister som är betydligt starkare än alternativ med enkelt opt-in. Konfigurera dubbel opt-in som standard om det inte finns ett specifikt skäl att inte göra det.
trackEvent samtyckes-parametern
Tracker-funktionen trackEvent accepterar en valfri samtyckespayload. Att skicka med denna gör att du kan sprida CMP-beslutet till Brevos händelseström, som Brevos segmenteringsmotor sedan respekterar. Koppla det från CMP-samtyckesåteruppringningen.
Samtykesfält på kontaktnivå
Brevos prenumerantprofiler har inbyggda fält för e-postsamtycke, SMS-samtycke, WhatsApp-samtycke och samtyckeskälla. Uppdateringar via Contacts API sprids till segmenteringslogiken i realtid, så kampanjer respekterar automatiskt det registrerade tillståndet.
EU-dataresidency
Brevo driver datacenter i Paris och Munich. För konton där EU-residency spelar roll är dataresidency automatisk — ingen opt-in-konfiguration behövs. Det här är en meningsfull operativ förenkling jämfört med USA-baserade konkurrenter där EU-residency är ett betalt konfigurationsalternativ.
Steg-för-steg CMP-integration
Det pålitliga integrationsmönstret är att skjuta upp varje Brevo-spårningsyta bakom CMP:n och synkronisera samtyckesbeslutet till Brevos kontaktnivåfält via API.
1. Ta bort standard Tracker-kodsnutten från dokumentets huvud
Brevo Tracker-installationskodsnutten är en enskild rad med en skripttagg. Ersätt den med ett platshållarskriptelement med type="text/plain" och data-category="marketing". CMP skriver om typen tillbaka till text/javascript när besökaren accepterar marknadsföring.
2. Skjut upp popup-formulär separat från inbäddade formulär
Inbäddade HTML-registreringsformulär kan renderas vid initial sidladdning utan portning — de sätter inga cookies och laddar inga externa skript. Popup-formulär måste portas under marknadsföringssamtycke, precis som Tracker. De flesta Brevo-installationer blandar ihop de två; granska ditt formulärinventarie och behandla dem olika.
3. Porta Conversations explicit
Conversations-widgeten laddar från conversations-widget.brevo.com och initierar en sessionsanslutning vid sidladdning. Porta den bakom marknadsföringssamtycke. För användare som avvisar marknadsföring, tillhandahåll en alternativ supportkontaktväg — ett formulär, en e-postlänk eller en explicit "Starta chatt"-knapp som bara laddar widgeten när man klickar.
4. Skriv CMP-beslutet till kontaktprofilen
När en känd prenumerant uppdaterar sitt samtycke via CMP-bannern, anropa Brevo Contacts API för att uppdatera prenumerantens e-post-, SMS- och WhatsApp-samtykesfält. Detta håller Brevos segmentering i linje med det registrerade tillståndet. De flesta moderna CMP:er har en Brevo-koppling som hanterar detta från slut till slut.
5. Respektera återkallelse i realtid
Vid samtykkesåterkallelse måste CMP:n anropa både sidans Tracker-avslutningsfunktion och Contacts API-slutpunkten för att uppdatera profilen. Utan båda registrerar bannern en återkallelse men den underliggande spårningen fortsätter på kontaktnivå.
Vanliga fallgropar
Fyra integrationsfel svarar för de flesta revisionsresultaten vid Brevo-driftsättningar.
Enkelt opt-in för europeiska förvärv
Brevo stöder både enkelt och dubbelt opt-in. Enkelt opt-in skapar ett svagare samtyckesregister och har citerats av CNIL i verkställighetsåtgärder mot flera franska och belgiska operatörer. För all europeisk publik, konfigurera dubbelt opt-in som standard.
Att blanda ihop inbäddade och popup-formulär
Inbäddade formulär är lågrisk; popup-formulär är spårning i marknadsföringskategorin. Porta dem olika. Att behandla båda som "formulär" och antingen porta båda eller porta ingendera är det vanligaste enskilda konfigurationsdefekten.
Serversidiga API-anrop utan samtyckeskontext
Transactional Email API och SMS API kan anropas från ditt backend utan samtyckestillståndet på sidan i omfång. Backend måste slå upp kontaktens samtyckestillstånd vid sändningstillfället och respektera det; annars verkställs inte CMP-beslutet för serverinitierade meddelanden.
Glömma e-postpixeln
Brevos e-postspårningspixlar är föremål för samma Apple Mail Privacy Protection-degradering som alla andra leverantörers. Pixeln kräver fortfarande ett separat samtykesbeslut skilt från cookie-samtycket på din webbplats. Många operatörer registrerar cookie-samtycke men registrerar aldrig explicit e-postpixelsamtycke.
Revisionscheck-lista
Sex konkreta frågor att besvara för varje Brevo-driftsättning som berör EU-, UK- eller Californiatrafik.
- Väntar Tracker på samtycke? Öppna sidan i ett privat fönster och bekräfta att inga brevo.com- eller sendinblue.com-förfrågningar utlöses innan banneracceptans.
- Portas popup-formulär separat från inbäddade formulär? Bekräfta att popup-formulärvisningar inte utlöses innan marknadsföringssamtycke.
- Portas Conversations? Bekräfta att chattwidgeten inte initieras innan samtycke och att en icke-Conversations supportväg finns tillgänglig.
- Är dubbelt opt-in konfigurerat? Bekräfta att registreringsflödet använder dubbelt opt-in för europeisk publik.
- Respekterar serversidiga API:er samtycke? Bekräfta att Transactional och SMS API-anrop kontrollerar kontaktens samtyckestillstånd innan sändning.
- Synkroniseras CMP-beslutet med Brevo-profiler? Bekräfta att CMP skriver samtykesbeslut till Brevo-kontakten via API.
Var Brevo passar in i en Consent-First-stack
Brevo befinner sig i en privilegierad position relativt sina USA-konkurrenter: EU-resident data, dubbelt opt-in som standard och starka inbyggda samtykesprimitiver. Plattformens franska arv innebär att den har designats mot CNIL:s förväntningar från början, vilket är en meningsfull operativ fördel när dessa förväntningar har blivit den de facto europeiska standarden. Integrationsarbetet är mestadels detsamma som för vilken annan marknadsföringsplattform som helst — porta spårningsytorna, synkronisera samtyckesbeslutet via API, dokumentera arkitekturen — men det regulatoriska friktionen är lägre än för USA-baserade alternativ. För europeiska operatörer eller för alla småföretag som vill hålla sin marknadsföringsstack inom EU:s regulatoriska perimeter är Brevo kombinerat med en korrekt integrerad CMP en av de mest försvarbara positionerna tillgängliga 2026.