Hướng dẫn Tích hợp Cookie Consent cho Brevo (Sendinblue): Tuân thủ GDPR cho Email và SMS Marketing năm 2026
Brevo, nền tảng trước đây được biết đến với tên Sendinblue, là nền tảng email và SMS marketing được triển khai rộng rãi nhất có trụ sở tại châu Âu lục địa. Việc tái thương hiệu vào năm 2023 đã đồng hành với sự mở rộng đáng kể của bề mặt sản phẩm: bên cạnh công cụ tự động hóa email ban đầu, Brevo hiện bao gồm email giao dịch, tiếp thị SMS, nhắn tin WhatsApp, CRM bán hàng, lịch họp, thông báo đẩy và widget trò chuyện trên trang web. Mỗi thành phần cài đặt script riêng của mình, đặt cookie riêng và chuyển tiếp dữ liệu đến các trung tâm dữ liệu châu Âu của Brevo. Di sản Pháp của nền tảng này quan trọng đối với việc tuân thủ đồng ý theo hai cách. Thứ nhất, các trung tâm dữ liệu của Brevo có trụ sở tại EU, giúp đơn giản hóa đáng kể phân tích chuyển giao xuyên biên giới so với các đối thủ có trụ sở tại Mỹ. Thứ hai, CNIL — cơ quan quản lý quê hương của Brevo — là cơ quan thực thi tích cực nhất về quy tắc đồng ý cookie ở châu Âu, có nghĩa là tài liệu tích hợp mặc định của Brevo về mặt lịch sử đã lạc hậu so với những gì cơ quan quản lý thực sự mong đợi. Hướng dẫn này đi qua những gì mỗi thành phần Brevo thu thập, nơi ranh giới đồng ý nằm vào năm 2026 và cách kết nối toàn bộ Brevo stack với CMP của bên thứ ba một cách sạch sẽ.
Các Bề mặt Theo dõi của Brevo
Một lần triển khai Brevo đầy đủ chạm vào bốn bề mặt theo dõi khác nhau, mỗi bề mặt có câu hỏi đồng ý riêng.
Brevo Tracker (sib-tracker.js)
Brevo Tracker là lớp phân tích hành vi, được tải từ cdn.brevo.com/js/sib-tracker.js. Nó nhận diện khách truy cập bằng cookie sib-tracker-id và báo cáo các sự kiện xem trang, nhấp chuột và sự kiện tùy chỉnh cho Brevo. Sau khi khách truy cập được nhận diện bằng email (thường thông qua gửi form hoặc đăng nhập), Tracker liên kết lịch sử duyệt web ẩn danh với hồ sơ liên hệ đã biết. Từ góc độ pháp lý, Tracker là một trình theo dõi hành vi mục đích marketing đòi hỏi sự đồng ý opt-in ở EU.
Form đăng ký Brevo
Form Brevo có hai dạng: form HTML nhúng (nhẹ, không cần script bên ngoài) và form popup (một script riêng biệt theo dõi hành vi khách truy cập để quyết định thời điểm hiển thị). Form nhúng tương đương với form liên hệ về góc độ quyền riêng tư; form popup gần hơn với trình theo dõi hành vi và đòi hỏi cùng loại kiểm soát như Tracker.
Widget Brevo Conversations
Sản phẩm Conversations (chat trực tiếp của Brevo) tải script riêng của mình từ conversations-widget.brevo.com, đặt cookie phiên và khởi tạo kết nối hiện diện thời gian thực. Về mặt chức năng tương tự như Intercom Messenger; cách xử lý đồng ý giống nhau.
API Giao dịch và Lập trình
Brevo cũng vận hành các bề mặt phía máy chủ: Transactional Email API cho các tin nhắn do hệ thống tạo ra, SMS API cho các tin nhắn đi và Marketing Automation API cho các chiến dịch được kích hoạt. Những thứ này không chạy trên thiết bị của người dùng nhưng các pixel theo dõi email được nhúng trong tin nhắn thì có — và những pixel đó là một bề mặt đồng ý riêng biệt kế thừa các ràng buộc tương tự như pixel web theo Apple Mail Privacy Protection và các biện pháp bảo vệ tương tự phía email.
Các Kiểm soát Riêng tư Bản địa của Brevo
Brevo đã tăng cường các nguyên tắc cơ bản về quyền riêng tư bản địa trong hai năm qua, đặc biệt để đáp lại hướng dẫn của CNIL về biểu ngữ cookie và hồ sơ đồng ý.
Luồng doubleOptinRedirect và xác nhận
Luồng thu thập người đăng ký mặc định của Brevo sử dụng double opt-in — người đăng ký đăng ký, nhận email xác nhận và phải nhấp để xác nhận. Theo GDPR điều này tạo ra hồ sơ đồng ý có tài liệu mạnh hơn đáng kể so với các phương án opt-in đơn. Cấu hình double opt-in theo mặc định trừ khi có lý do cụ thể để không làm vậy.
Tham số đồng ý trackEvent
Hàm trackEvent của Tracker chấp nhận tải trọng đồng ý tùy chọn. Truyền tham số này cho phép bạn truyền quyết định của CMP vào luồng sự kiện của Brevo, mà công cụ phân khúc của Brevo sau đó tôn trọng. Kết nối từ callback đồng ý của CMP.
Trường đồng ý cấp liên hệ
Hồ sơ người đăng ký Brevo có các trường tích hợp cho đồng ý email, đồng ý SMS, đồng ý WhatsApp và nguồn đồng ý. Cập nhật thông qua Contacts API lan truyền đến logic phân khúc theo thời gian thực, vì vậy các chiến dịch tự động tôn trọng trạng thái đã ghi.
Nơi lưu trú dữ liệu EU
Brevo vận hành các trung tâm dữ liệu ở Paris và Munich. Đối với các tài khoản mà nơi lưu trú EU quan trọng, nơi lưu trú dữ liệu là tự động — không cần cấu hình opt-in. Đây là sự đơn giản hóa vận hành có ý nghĩa so với các đối thủ có trụ sở tại Mỹ, nơi nơi lưu trú EU là tùy chọn cấu hình trả phí.
Tích hợp CMP từng Bước
Mô hình tích hợp đáng tin cậy là trì hoãn mọi bề mặt theo dõi Brevo phía sau CMP và đồng bộ quyết định đồng ý với các trường cấp liên hệ của Brevo qua API.
1. Xóa đoạn code Tracker mặc định khỏi phần head của tài liệu
Đoạn code cài đặt Brevo Tracker là một thẻ script một dòng. Thay thế nó bằng một phần tử script giữ chỗ với type="text/plain" và data-category="marketing". CMP viết lại loại trở lại text/javascript khi khách truy cập chấp nhận tiếp thị.
2. Trì hoãn form popup riêng biệt khỏi form nhúng
Form đăng ký HTML nhúng có thể hiển thị khi tải trang ban đầu mà không cần kiểm soát — chúng không đặt cookie và không tải script bên ngoài. Form popup phải được kiểm soát theo đồng ý tiếp thị, giống như Tracker. Hầu hết các cài đặt Brevo nhầm lẫn giữa hai loại; kiểm tra danh mục form của bạn và xử lý chúng khác nhau.
3. Kiểm soát Conversations một cách rõ ràng
Widget Conversations tải từ conversations-widget.brevo.com và khởi tạo kết nối phiên khi tải trang. Kiểm soát nó phía sau đồng ý tiếp thị. Đối với người dùng từ chối tiếp thị, hãy cung cấp đường dẫn liên hệ hỗ trợ thay thế — một form, liên kết email hoặc nút "Bắt đầu chat" rõ ràng chỉ tải widget khi được nhấp.
4. Ghi quyết định CMP vào hồ sơ liên hệ
Khi người đăng ký đã biết cập nhật đồng ý qua biểu ngữ CMP, hãy gọi Brevo Contacts API để cập nhật các trường đồng ý email, SMS và WhatsApp của người đăng ký. Điều này giữ phân khúc của Brevo phù hợp với trạng thái đã ghi. Hầu hết các CMP hiện đại đều có trình kết nối Brevo xử lý điều này từ đầu đến cuối.
5. Tôn trọng việc thu hồi trong thời gian thực
Khi thu hồi đồng ý, CMP phải gọi cả hàm tắt Tracker trên trang và endpoint Contacts API để cập nhật hồ sơ. Nếu thiếu một trong hai, biểu ngữ ghi lại việc thu hồi nhưng việc theo dõi cơ bản tiếp tục ở cấp độ liên hệ.
Những Sai lầm Thường gặp
Bốn lỗi tích hợp chiếm phần lớn các phát hiện kiểm toán trong các lần triển khai Brevo.
Opt-in đơn cho các lượt mua lại ở châu Âu
Brevo hỗ trợ cả opt-in đơn và kép. Opt-in đơn tạo ra hồ sơ đồng ý yếu hơn và đã được CNIL trích dẫn trong các hành động thực thi chống lại một số nhà khai thác Pháp và Bỉ. Đối với bất kỳ đối tượng nào ở châu Âu, hãy cấu hình double opt-in theo mặc định.
Nhầm lẫn giữa form nhúng và form popup
Form nhúng có rủi ro thấp; form popup là theo dõi danh mục tiếp thị. Kiểm soát chúng khác nhau. Xử lý cả hai như "form" và kiểm soát cả hai hoặc không kiểm soát cái nào là lỗi cấu hình phổ biến nhất.
Gọi API phía máy chủ mà không có ngữ cảnh đồng ý
Transactional Email API và SMS API có thể được gọi từ backend của bạn mà không có trạng thái đồng ý trên trang trong phạm vi. Backend phải tra cứu trạng thái đồng ý của liên hệ tại thời điểm gửi và tôn trọng nó; nếu không, quyết định của CMP không được thực thi cho các tin nhắn do máy chủ khởi tạo.
Quên pixel email
Pixel theo dõi email của Brevo phải chịu cùng sự suy giảm Apple Mail Privacy Protection như pixel của mọi nhà cung cấp khác. Pixel vẫn đòi hỏi quyết định đồng ý riêng biệt khác với đồng ý cookie trên trang web của bạn. Nhiều nhà khai thác ghi lại đồng ý cookie nhưng không bao giờ ghi lại rõ ràng đồng ý pixel email.
Danh sách kiểm tra Kiểm toán
Sáu câu hỏi cụ thể cần trả lời cho bất kỳ lần triển khai Brevo nào chạm vào lưu lượng EU, UK hoặc California.
- Tracker có chờ đồng ý không? Mở trang trong cửa sổ riêng tư và xác nhận rằng không có yêu cầu brevo.com hoặc sendinblue.com nào kích hoạt trước khi chấp nhận biểu ngữ.
- Form popup có được kiểm soát riêng biệt khỏi form nhúng không? Xác nhận rằng số lần hiển thị form popup không kích hoạt trước khi có đồng ý tiếp thị.
- Conversations có được kiểm soát không? Xác nhận rằng widget chat không khởi tạo trước đồng ý và có đường dẫn hỗ trợ không phải Conversations sẵn có.
- Double opt-in có được cấu hình không? Xác nhận rằng luồng đăng ký sử dụng double opt-in cho đối tượng châu Âu.
- API phía máy chủ có tôn trọng đồng ý không? Xác nhận rằng các lệnh gọi API Transactional và SMS kiểm tra trạng thái đồng ý của liên hệ trước khi gửi.
- Quyết định CMP có được đồng bộ với hồ sơ Brevo không? Xác nhận rằng CMP ghi quyết định đồng ý vào liên hệ Brevo qua API.
Brevo Phù hợp như thế nào trong Consent-First Stack
Brevo ở vị trí đặc quyền so với các đối thủ Mỹ: dữ liệu lưu trú tại EU, double opt-in theo mặc định và các nguyên tắc cơ bản về đồng ý bản địa mạnh mẽ. Di sản Pháp của nền tảng có nghĩa là nó đã được thiết kế theo kỳ vọng của CNIL ngay từ đầu, đây là lợi thế vận hành có ý nghĩa khi những kỳ vọng đó đã trở thành tiêu chuẩn de facto của châu Âu. Công việc tích hợp phần lớn giống như bất kỳ nền tảng marketing nào khác — kiểm soát các bề mặt theo dõi, đồng bộ quyết định đồng ý qua API, tài liệu kiến trúc — nhưng ma sát quy định thấp hơn so với các phương án có trụ sở tại Mỹ. Đối với các nhà khai thác châu Âu hoặc bất kỳ doanh nghiệp nhỏ nào muốn giữ bộ công cụ marketing của mình trong phạm vi quy định EU, Brevo kết hợp với CMP được tích hợp đúng cách là một trong những vị thế có thể bảo vệ nhất trong năm 2026.