Посібник з інтеграції згоди на файли cookie для Brevo (Sendinblue): відповідність GDPR для email- та SMS-маркетингу у 2026 році
Brevo, платформа раніше відома як Sendinblue, є найширше розгорнутою платформою email- та SMS-маркетингу зі штаб-квартирою в континентальній Європі. Ребрендинг у 2023 році збігся зі значним розширенням поверхні продукту: крім оригінального двигуна автоматизації email, Brevo тепер включає транзакційну пошту, SMS-маркетинг, повідомлення WhatsApp, продажевий CRM, планувальник зустрічей, push-сповіщення та віджет розмови на веб-сайті. Кожен компонент встановлює власний скрипт, встановлює власні файли cookie та пересилає дані до європейських центрів обробки даних Brevo. Французька спадщина платформи має значення для відповідності вимогам згоди двома способами. По-перше, центри обробки даних Brevo знаходяться в EU, що суттєво спрощує аналіз транскордонних передач порівняно з конкурентами зі США. По-друге, CNIL — домашній регулятор Brevo — був найагресивнішим виконавцем правил щодо згоди на файли cookie в Європі, що означає, що стандартна інтеграційна документація Brevo традиційно відставала від того, чого регулятор насправді очікує. Цей посібник розповідає про те, що збирає кожен компонент Brevo, де знаходиться межа згоди у 2026 році та як правильно підключити весь стек Brevo до стороннього CMP.
Поверхні відстеження Brevo
Повне розгортання Brevo торкається чотирьох різних поверхонь відстеження, кожна зі своїм питанням щодо згоди.
Brevo Tracker (sib-tracker.js)
Brevo Tracker — це шар поведінкової аналітики, завантажений з cdn.brevo.com/js/sib-tracker.js. Він ідентифікує відвідувачів за допомогою файлу cookie sib-tracker-id та звітує про перегляди сторінок, кліки та навантаження кастомних подій у Brevo. Щойно відвідувача ідентифіковано за email (зазвичай через надсилання форми або вхід), Tracker пов'язує анонімну історію перегляду з відомим профілем контакту. З регуляторної точки зору Tracker є поведінковим трекером маркетингових цілей, що вимагає згоди opt-in в EU.
Реєстраційні форми Brevo
Форми Brevo бувають двох видів: вбудовані HTML-форми (легковагові, зовнішній скрипт не потрібен) та спливаючі форми (окремий скрипт, що стежить за поведінкою відвідувача, щоб вирішити, коли відображати). Вбудована форма приблизно еквівалентна контактній формі з точки зору конфіденційності; спливаюча форма ближча до поведінкового трекера та вимагає такого ж шлюзування, як і Tracker.
Віджет Brevo Conversations
Продукт Conversations (живий чат Brevo) завантажує власний скрипт з conversations-widget.brevo.com, встановлює файли cookie сеансу та ініціює з'єднання реального часу. Функціонально схожий на Messenger від Intercom; обробка згоди ідентична.
Транзакційні та програматичні API
Brevo також керує поверхнями на стороні сервера: Transactional Email API для системно-згенерованих повідомлень, SMS API для вихідних текстів та Marketing Automation API для запущених кампаній. Вони не працюють на пристрої користувача, але пікселі відстеження email, вбудовані в повідомлення, працюють — і ці пікселі є окремою поверхнею згоди, що успадковує ті ж самі обмеження, що й веб-пікселі відповідно до Apple Mail Privacy Protection та подібних засобів захисту на стороні email.
Рідні засоби управління конфіденційністю Brevo
Brevo зміцнив свої рідні примітиви конфіденційності за останні два роки, особливо у відповідь на вказівки CNIL щодо банерів із файлами cookie та записів про згоду.
Потік doubleOptinRedirect та підтвердження
Стандартний потік придбання передплатників Brevo використовує подвійний opt-in — передплатник реєструється, отримує підтверджувальний email і повинен натиснути для підтвердження. Відповідно до GDPR це створює задокументований запис про згоду, який значно міцніший за альтернативи з одноразовим opt-in. Налаштуйте подвійний opt-in за замовчуванням, якщо немає конкретної причини не робити цього.
Параметр згоди trackEvent
Функція trackEvent Tracker приймає необов'язкове навантаження згоди. Передача цього дозволяє поширювати рішення CMP у потік подій Brevo, якого двигун сегментації Brevo дотримується. Підключіть його зі зворотного виклику згоди CMP.
Поля згоди на рівні контакту
Профілі передплатників Brevo мають вбудовані поля для згоди на email, згоди на SMS, згоди на WhatsApp та джерела згоди. Оновлення через Contacts API поширюються на логіку сегментації в режимі реального часу, тому кампанії автоматично дотримуються зафіксованого стану.
Резидентність даних у EU
Brevo веде центри обробки даних у Paris та Munich. Для облікових записів, де резидентність у EU важлива, резидентність даних відбувається автоматично — конфігурація opt-in не потрібна. Це суттєве операційне спрощення порівняно з конкурентами зі США, де резидентність у EU є платним параметром конфігурації.
Покрокова інтеграція CMP
Надійна модель інтеграції полягає у відкладенні кожної поверхні відстеження Brevo за CMP та синхронізації рішення щодо згоди з полями рівня контакту Brevo через API.
1. Видаліть фрагмент Tracker за замовчуванням із заголовка документа
Фрагмент встановлення Brevo Tracker — це однорядковий тег скрипта. Замініть його заповнювальним елементом скрипта з type="text/plain" та data-category="marketing". CMP переписує тип назад до text/javascript, коли відвідувач приймає маркетинг.
2. Відкладіть спливаючі форми окремо від вбудованих форм
Вбудовані HTML-форми реєстрації можуть відображатися при початковому завантаженні сторінки без шлюзування — вони не встановлюють файли cookie та не завантажують зовнішні скрипти. Спливаючі форми повинні бути закриті під маркетинговою згодою, так само як і Tracker. Більшість установок Brevo змішують ці два типи; перевірте свій інвентар форм і ставтеся до них по-різному.
3. Явно закрийте Conversations
Віджет Conversations завантажується з conversations-widget.brevo.com та ініціалізує сеансове з'єднання при завантаженні сторінки. Закрийте його за маркетинговою згодою. Для користувачів, які відхиляють маркетинг, надайте альтернативний шлях підтримки — форму, посилання на email або явну кнопку "Почати чат", яка завантажує віджет лише після натискання.
4. Запишіть рішення CMP до профілю контакту
Коли відомий передплатник оновлює свою згоду через банер CMP, зверніться до Brevo Contacts API, щоб оновити поля згоди на email, SMS та WhatsApp передплатника. Це підтримує синхронність сегментації Brevo із зафіксованим станом. Більшість сучасних CMP мають конектор Brevo, який обробляє це від початку до кінця.
5. Дотримуйтесь відкликання в режимі реального часу
При відкликанні згоди CMP повинен викликати як функцію вимкнення Tracker на сторінці, так і кінцеву точку Contacts API для оновлення профілю. Без обох банер реєструє відкликання, але підпорядковане відстеження продовжується на рівні контакту.
Поширені помилки
Чотири помилки інтеграції охоплюють більшість висновків аудиту розгортань Brevo.
Одноразовий opt-in для європейських надходжень
Brevo підтримує як одноразовий, так і подвійний opt-in. Одноразовий opt-in створює слабший запис про згоду і був зазначений CNIL у правозастосовних заходах проти кількох французьких та бельгійських операторів. Для будь-якої європейської аудиторії налаштуйте подвійний opt-in за замовчуванням.
Змішування вбудованих та спливаючих форм
Вбудовані форми мають низький ризик; спливаючі форми — це відстеження маркетингової категорії. Закрийте їх по-різному. Ставлення до обох як до "форм" та або шлюзування обох, або жодної — це єдиний найпоширеніший дефект конфігурації.
Серверні виклики API без контексту згоди
Transactional Email API та SMS API можна викликати з вашого бекенду без стану згоди на сторінці в рамках. Бекенд повинен шукати стан згоди контакту в момент надсилання та дотримуватися його; інакше рішення CMP не застосовується для повідомлень, ініційованих сервером.
Забуття пікселя email
Пікселі відстеження email Brevo підлягають такому ж погіршенню Apple Mail Privacy Protection, як і пікселі будь-якого іншого постачальника. Піксель все одно вимагає окремого рішення про згоду, відмінного від згоди на файли cookie на вашому веб-сайті. Багато операторів реєструють згоду на файли cookie, але ніколи явно не реєструють згоду на піксель email.
Контрольний список аудиту
Шість конкретних питань, на які слід відповісти для будь-якого розгортання Brevo, що торкається трафіку EU, UK або Каліфорнії.
- Чи очікує Tracker згоди? Відкрийте сторінку в приватному вікні та переконайтеся, що жодні запити brevo.com або sendinblue.com не надсилаються до прийняття банера.
- Чи шлюзуються спливаючі форми окремо від вбудованих форм? Переконайтеся, що покази спливаючих форм не надсилаються до маркетингової згоди.
- Чи шлюзуються Conversations? Переконайтеся, що віджет чату не ініціалізується до згоди та доступний шлях підтримки, відмінний від Conversations.
- Чи налаштовано подвійний opt-in? Переконайтеся, що потік реєстрації використовує подвійний opt-in для європейської аудиторії.
- Чи дотримуються серверні API згоди? Переконайтеся, що виклики Transactional та SMS API перевіряють стан згоди контакту перед надсиланням.
- Чи синхронізовано рішення CMP з профілями Brevo? Переконайтеся, що CMP записує рішення про згоду в контакт Brevo через API.
Де Brevo вписується в стек Consent-First
Brevo займає привілейовану позицію відносно своїх конкурентів зі США: дані, що зберігаються в EU, подвійний opt-in за замовчуванням та потужні рідні примітиви згоди. Французька спадщина платформи означає, що вона була розроблена відповідно до очікувань CNIL з самого початку, що є значною операційною перевагою, коли ці очікування стали де-факто європейським стандартом. Робота з інтеграції в основному така ж, як і для будь-якої іншої маркетингової платформи — закрийте поверхні відстеження, синхронізуйте рішення про згоду через API, задокументуйте архітектуру — але регуляторне тертя менше, ніж для альтернатив зі штаб-квартирою в США. Для європейських операторів або будь-якого малого бізнесу, який хоче тримати свій маркетинговий стек у межах регуляторного периметра EU, Brevo у поєднанні з правильно інтегрованим CMP є однією з найбільш захищених позицій, доступних у 2026 році.