Brevo(Sendinblue)Cookie 同意集成指南:2026年电子邮件与短信营销的 GDPR 合规
Brevo,即前身为 Sendinblue 的平台,是欧洲大陆总部部署最广泛的电子邮件与短信营销平台。其2023年的品牌重塑伴随着产品范围的大幅扩展:除原有电子邮件自动化引擎外,Brevo 现已涵盖事务性电子邮件、短信营销、WhatsApp 消息、销售 CRM、会议日程安排、推送通知以及网站对话小组件。每个组件均安装独立脚本、设置独立 Cookie,并将数据转发至 Brevo 位于欧洲的数据中心。该平台的法国血统对同意合规具有双重意义。其一,Brevo 的数据中心位于 EU 境内,与美国竞争对手相比,跨境数据传输分析大幅简化。其二,CNIL——Brevo 的主管监管机构——是欧洲执行 Cookie 同意规则最为强硬的机构,这意味着 Brevo 的默认集成文档历来落后于监管机构的实际预期。本指南将系统介绍每个 Brevo 组件的数据收集情况、2026年的同意边界,以及如何将完整的 Brevo 技术栈干净地接入第三方 CMP。
Brevo 的追踪面
完整的 Brevo 部署涉及四个不同的追踪面,每个追踪面都有各自对应的同意问题。
Brevo 追踪器(sib-tracker.js)
Brevo 追踪器是行为分析层,从 cdn.brevo.com/js/sib-tracker.js 加载。它通过 sib-tracker-id Cookie 识别访客,并向 Brevo 上报页面浏览、点击和自定义事件数据。访客一旦通过电子邮件被识别(通常通过表单提交或登录),追踪器便将匿名浏览历史关联至已知联系人档案。从监管角度而言,追踪器属于营销目的行为追踪,在 EU 境内需要获得选择加入同意。
Brevo 注册表单
Brevo 表单分为两类:嵌入式 HTML 表单(轻量级,无需外部脚本)和弹窗式表单(独立脚本,通过监测访客行为决定展示时机)。从隐私角度看,嵌入式表单与联系表单大致等同;弹窗式表单更接近行为追踪器,需要与追踪器相同的拦截处理。
Brevo 对话小组件
对话产品(Brevo 的在线客服)从 conversations-widget.brevo.com 加载独立脚本,设置会话 Cookie,并建立实时在线连接。功能上与 Intercom 的 Messenger 类似,同意处理方式相同。
事务性与程序化 API
Brevo 还运营服务端接口:用于系统生成消息的事务性电子邮件 API、用于发送出站短信的 SMS API,以及用于触发式营销活动的营销自动化 API。这些接口不在用户设备上运行,但嵌入邮件中的电子邮件追踪像素确实在设备端运行——这些像素是独立的同意面,在 Apple Mail Privacy Protection 及类似邮件端保护机制下,与网页像素受到相同约束。
Brevo 的原生隐私控件
过去两年,Brevo 大幅强化了原生隐私基础能力,尤其是针对 CNIL 关于 Cookie 横幅和同意记录的指导意见。
doubleOptinRedirect 与确认流程
Brevo 默认的订阅者获取流程采用双重选择加入——订阅者完成注册后收到确认邮件,须点击确认。在 GDPR 框架下,这建立了一份有据可查的同意记录,远比单次选择加入方式更为可靠。除非有特殊原因,否则应默认配置双重选择加入。
trackEvent 同意参数
追踪器的 trackEvent 函数接受一个可选的同意载荷。传入该参数可将 CMP 的决策传递至 Brevo 的事件流,Brevo 的分群引擎将相应地加以遵守。应从 CMP 的同意回调中完成接入。
联系人级别的同意字段
Brevo 订阅者档案内置了电子邮件同意、短信同意、WhatsApp 同意及同意来源字段。通过 Contacts API 更新的内容会实时同步至分群逻辑,营销活动因此会自动遵守已记录的状态。
EU 数据驻留
Brevo 在 Paris 和 Munich 运营数据中心。对于需要 EU 数据驻留的账户,数据驻留是自动生效的——无需额外选择加入配置。这与美国竞争对手将 EU 数据驻留作为付费配置选项的做法相比,是一项有实质意义的运营简化。
分步 CMP 集成
可靠的集成方案是将每个 Brevo 追踪面置于 CMP 之后延迟加载,并通过 API 将同意决策同步至 Brevo 的联系人级别字段。
1. 从文档头部移除默认追踪器代码片段
Brevo 追踪器的安装代码片段为一行脚本标签。将其替换为带有 type="text/plain" 和 data-category="marketing" 属性的占位脚本元素。访客接受营销时,CMP 将把类型重写为 text/javascript。
2. 将弹窗式表单与嵌入式表单分开延迟加载
嵌入式 HTML 注册表单可在初始页面加载时渲染,无需拦截——它们不设置 Cookie,也不加载外部脚本。弹窗式表单必须在营销同意下进行拦截,与追踪器处理方式相同。大多数 Brevo 安装混淆了两者;请审查表单清单,并加以区分处理。
3. 显式拦截对话小组件
对话小组件从 conversations-widget.brevo.com 加载,并在页面加载时初始化会话连接。将其置于营销同意之后。对于拒绝营销的用户,提供替代支持联系路径——表单、电子邮件链接,或仅在点击时加载小组件的明确「开始聊天」按钮。
4. 将 CMP 决策写入联系人档案
当已知订阅者通过 CMP 横幅更新同意时,调用 Brevo Contacts API 更新订阅者的电子邮件、短信和 WhatsApp 同意字段。这可使 Brevo 的分群与已记录状态保持一致。大多数现代 CMP 均提供可端到端处理此流程的 Brevo 连接器。
5. 实时处理撤销
撤销同意时,CMP 必须同时调用页面上的追踪器关闭函数和 Contacts API 端点以更新档案。若两者未同时调用,横幅虽记录了撤销操作,但联系人级别的底层追踪仍将继续。
常见陷阱
四类集成错误构成了 Brevo 部署审计发现的主要问题。
欧洲用户获取采用单次选择加入
Brevo 同时支持单次和双重选择加入。单次选择加入产生的同意记录较弱,CNIL 已在针对多家法国和比利时运营商的执法行动中援引此问题。面向任何欧洲受众,均应默认配置双重选择加入。
混淆嵌入式表单与弹窗式表单
嵌入式表单风险较低;弹窗式表单属于营销类别追踪。应分别进行拦截。将两者均视为「表单」、要么全部拦截要么全不拦截,是最常见的单一配置缺陷。
服务端 API 调用缺乏同意上下文
事务性电子邮件 API 和 SMS API 可从后端直接调用,而页面上的同意状态并不在其作用域内。后端必须在发送时查询联系人的同意状态并加以遵守;否则,CMP 的决策对服务端发起的消息将无法生效。
忽视电子邮件像素
Brevo 电子邮件追踪像素与其他所有供应商一样,受到 Apple Mail Privacy Protection 降级处理的影响。该像素仍需要独立于网站 Cookie 同意之外的同意决策。许多运营商记录了 Cookie 同意,却从未明确记录电子邮件像素同意。
审计清单
六个具体问题,适用于任何涉及 EU、UK 或加利福尼亚流量的 Brevo 部署。
- 追踪器是否等待同意?在隐私窗口中打开页面,确认在接受横幅之前没有 brevo.com 或 sendinblue.com 请求触发。
- 弹窗式表单是否与嵌入式表单分开拦截?确认弹窗式表单展示在营销同意之前不触发。
- 对话小组件是否已拦截?确认聊天小组件在同意之前不初始化,并提供非对话的支持路径。
- 双重选择加入是否已配置?确认注册流程对欧洲受众采用双重选择加入。
- 服务端 API 是否遵守同意?确认事务性和 SMS API 调用在发送前检查联系人的同意状态。
- CMP 决策是否已同步至 Brevo 档案?确认 CMP 通过 API 将同意决策写入 Brevo 联系人。
Brevo 在合规优先技术栈中的定位
相对于美国竞争对手,Brevo 处于得天独厚的位置:EU 数据驻留、默认双重选择加入,以及强大的原生同意基础能力。该平台的法国血统意味着其从一开始就按照 CNIL 的预期进行设计——当这些预期已成为事实上的欧洲标准时,这是一项有实质意义的运营优势。集成工作与其他任何营销平台大致相同——拦截追踪面、通过 API 同步同意决策、记录架构——但监管摩擦低于美国总部的替代方案。对于欧洲运营商或任何希望将营销技术栈保持在 EU 监管范围内的小型企业而言,Brevo 加上正确集成的 CMP 是2026年可供选择的最具合规防御性的架构之一。