Brevo (Sendinblue) Guide för Cookie-samtyckesintegration: GDPR-efterlevnad för e-post- och SMS-marknadsföring 2026

Brevo, plattformen tidigare känd som Sendinblue, är den mest spridda e-post- och SMS-marknadsföringsplattformen med huvudkontor i kontinentala Europa. Omvarumärkningen 2023 sammanföll med en väsentlig utvidgning av produktytan: förutom den ursprungliga e-postautomationsmotorn inkluderar Brevo nu transaktionell e-post, SMS-marknadsföring, WhatsApp-meddelanden, ett försäljnings-CRM, en mötesplanerare, push-notiser och en webbplatskonversationswidget. Varje komponent installerar sitt eget skript, sätter sina egna cookies och vidarebefordrar data till Brevos europeiska datacenter. Plattformens franska arv spelar roll för samtyckesefterlevnad på två sätt. För det första är Brevos datacenter EU-baserade, vilket i hög grad förenklar analysen av gränsöverskridande överföringar jämfört med USA-baserade konkurrenter. För det andra har CNIL — Brevos hemregulator — varit den mest aggressiva verkställaren av regler för cookie-samtycke i Europa, vilket innebär att Brevos standardintegrationsdokumentation historiskt har legat efter vad regulatorn faktiskt förväntar sig. Den här guiden går igenom vad varje Brevo-komponent samlar in, var samtycksgränsen befinner sig 2026 och hur man kopplar hela Brevo-stacken till en tredjeparts-CMP på ett rent sätt.

Brevos spårningsytor

En fullständig Brevo-driftsättning berör fyra distinkta spårningsytor, var och en med sin egen samtycksfråga.

Brevo Tracker (sib-tracker.js)

Brevo Tracker är beteendeanalysskiktet, laddat från cdn.brevo.com/js/sib-tracker.js. Det identifierar besökare med cookien sib-tracker-id och rapporterar sidvisnings-, klick- och anpassade händelsepayloads till Brevo. När en besökare identifieras via e-post (vanligtvis genom ett formulärinlämning eller inloggning) kopplar Tracker den anonyma webbläsarhistoriken till den kända kontaktprofilen. Ur ett regulatoriskt perspektiv är Tracker en beteendespårare för marknadsföringssyften som kräver opt-in-samtycke i EU.

Brevo registreringsformulär

Brevo-formulär finns i två varianter: inbäddade HTML-formulär (lättviktiga, inget externt skript behövs) och popup-formulär (ett separat skript som övervakar besökarbeteende för att avgöra när det ska visas). Det inbäddade formuläret är ungefär likvärdigt med ett kontaktformulär ur ett integritetsperspektiv; popup-formuläret ligger närmare en beteendespårare och kräver samma portning som Tracker.

Brevo Conversations-widget

Conversations-produkten (Brevos live-chatt) laddar sitt eget skript från conversations-widget.brevo.com, sätter sessionscookies och initierar en realtidsnärvaroanslutning. Funktionellt liknar Intercom Messenger; samtyckesbehandlingen är identisk.

Transaktionella och programmatiska API:er

Brevo driver också serversidiga ytor: Transactional Email API för systemgenererade meddelanden, SMS API för utgående texter och Marketing Automation API för triggerbaserade kampanjer. Dessa körs inte på användarens enhet, men e-postspårningspixlar inbäddade i meddelanden gör det — och dessa pixlar är en separat samtyckesyta som ärver samma begränsningar som webbpixlar under Apple Mail Privacy Protection och liknande e-postsidiga skydd.

Brevos inbyggda integritetskontroller

Brevo har stärkt sina inbyggda integritetsprimitiver under de senaste två åren, särskilt som svar på CNIL:s vägledning om cookie-banners och samtyckesregister.

doubleOptinRedirect och bekräftelseflödet

Brevos standardflöde för prenumerantförvärv använder dubbel opt-in — en prenumerant registrerar sig, tar emot ett bekräftelsee-postmeddelande och måste klicka för att bekräfta. Under GDPR skapar detta ett dokumenterat samtyckesregister som är betydligt starkare än alternativ med enkelt opt-in. Konfigurera dubbel opt-in som standard om det inte finns ett specifikt skäl att inte göra det.

trackEvent samtyckes-parametern

Tracker-funktionen trackEvent accepterar en valfri samtyckespayload. Att skicka med denna gör att du kan sprida CMP-beslutet till Brevos händelseström, som Brevos segmenteringsmotor sedan respekterar. Koppla det från CMP-samtyckesåteruppringningen.

Samtykesfält på kontaktnivå

Brevos prenumerantprofiler har inbyggda fält för e-postsamtycke, SMS-samtycke, WhatsApp-samtycke och samtyckeskälla. Uppdateringar via Contacts API sprids till segmenteringslogiken i realtid, så kampanjer respekterar automatiskt det registrerade tillståndet.

EU-dataresidency

Brevo driver datacenter i Paris och Munich. För konton där EU-residency spelar roll är dataresidency automatisk — ingen opt-in-konfiguration behövs. Det här är en meningsfull operativ förenkling jämfört med USA-baserade konkurrenter där EU-residency är ett betalt konfigurationsalternativ.

Steg-för-steg CMP-integration

Det pålitliga integrationsmönstret är att skjuta upp varje Brevo-spårningsyta bakom CMP:n och synkronisera samtyckesbeslutet till Brevos kontaktnivåfält via API.

1. Ta bort standard Tracker-kodsnutten från dokumentets huvud

Brevo Tracker-installationskodsnutten är en enskild rad med en skripttagg. Ersätt den med ett platshållarskriptelement med type="text/plain" och data-category="marketing". CMP skriver om typen tillbaka till text/javascript när besökaren accepterar marknadsföring.

2. Skjut upp popup-formulär separat från inbäddade formulär

Inbäddade HTML-registreringsformulär kan renderas vid initial sidladdning utan portning — de sätter inga cookies och laddar inga externa skript. Popup-formulär måste portas under marknadsföringssamtycke, precis som Tracker. De flesta Brevo-installationer blandar ihop de två; granska ditt formulärinventarie och behandla dem olika.

3. Porta Conversations explicit

Conversations-widgeten laddar från conversations-widget.brevo.com och initierar en sessionsanslutning vid sidladdning. Porta den bakom marknadsföringssamtycke. För användare som avvisar marknadsföring, tillhandahåll en alternativ supportkontaktväg — ett formulär, en e-postlänk eller en explicit "Starta chatt"-knapp som bara laddar widgeten när man klickar.

4. Skriv CMP-beslutet till kontaktprofilen

När en känd prenumerant uppdaterar sitt samtycke via CMP-bannern, anropa Brevo Contacts API för att uppdatera prenumerantens e-post-, SMS- och WhatsApp-samtykesfält. Detta håller Brevos segmentering i linje med det registrerade tillståndet. De flesta moderna CMP:er har en Brevo-koppling som hanterar detta från slut till slut.

5. Respektera återkallelse i realtid

Vid samtykkesåterkallelse måste CMP:n anropa både sidans Tracker-avslutningsfunktion och Contacts API-slutpunkten för att uppdatera profilen. Utan båda registrerar bannern en återkallelse men den underliggande spårningen fortsätter på kontaktnivå.

Vanliga fallgropar

Fyra integrationsfel svarar för de flesta revisionsresultaten vid Brevo-driftsättningar.

Enkelt opt-in för europeiska förvärv

Brevo stöder både enkelt och dubbelt opt-in. Enkelt opt-in skapar ett svagare samtyckesregister och har citerats av CNIL i verkställighetsåtgärder mot flera franska och belgiska operatörer. För all europeisk publik, konfigurera dubbelt opt-in som standard.

Att blanda ihop inbäddade och popup-formulär

Inbäddade formulär är lågrisk; popup-formulär är spårning i marknadsföringskategorin. Porta dem olika. Att behandla båda som "formulär" och antingen porta båda eller porta ingendera är det vanligaste enskilda konfigurationsdefekten.

Serversidiga API-anrop utan samtyckeskontext

Transactional Email API och SMS API kan anropas från ditt backend utan samtyckestillståndet på sidan i omfång. Backend måste slå upp kontaktens samtyckestillstånd vid sändningstillfället och respektera det; annars verkställs inte CMP-beslutet för serverinitierade meddelanden.

Glömma e-postpixeln

Brevos e-postspårningspixlar är föremål för samma Apple Mail Privacy Protection-degradering som alla andra leverantörers. Pixeln kräver fortfarande ett separat samtykesbeslut skilt från cookie-samtycket på din webbplats. Många operatörer registrerar cookie-samtycke men registrerar aldrig explicit e-postpixelsamtycke.

Revisionscheck-lista

Sex konkreta frågor att besvara för varje Brevo-driftsättning som berör EU-, UK- eller Californiatrafik.

Var Brevo passar in i en Consent-First-stack

Brevo befinner sig i en privilegierad position relativt sina USA-konkurrenter: EU-resident data, dubbelt opt-in som standard och starka inbyggda samtykesprimitiver. Plattformens franska arv innebär att den har designats mot CNIL:s förväntningar från början, vilket är en meningsfull operativ fördel när dessa förväntningar har blivit den de facto europeiska standarden. Integrationsarbetet är mestadels detsamma som för vilken annan marknadsföringsplattform som helst — porta spårningsytorna, synkronisera samtyckesbeslutet via API, dokumentera arkitekturen — men det regulatoriska friktionen är lägre än för USA-baserade alternativ. För europeiska operatörer eller för alla småföretag som vill hålla sin marknadsföringsstack inom EU:s regulatoriska perimeter är Brevo kombinerat med en korrekt integrerad CMP en av de mest försvarbara positionerna tillgängliga 2026.

← Blogg Läs allt →