¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sendinblue es una plataforma francesa de email marketing, SMS, automatización y CRM rebautizada como Brevo en 2023. La compañía tiene su sede en París con centros de datos en Francia y Alemania. Sendinblue cubre correo transaccional, boletines, automatización de marketing, landing pages, seguimiento web y chat en directo, con un enfoque firme en la conformidad RGPD para clientes europeos.
Sendinblue, rebautizado como Brevo en 2023, es una plataforma francesa de email marketing y CRM fundada en 2012 y con sede en París. El producto cubre campañas de boletines, correo transaccional (SMTP y API), marketing por SMS y WhatsApp, automatización de marketing, landing pages, formularios de suscripción, seguimiento web y chat en directo (Brevo Conversations). En un sitio público, Sendinblue aparece como formularios de suscripción incrustados, el script de seguimiento y, opcionalmente, el widget Conversations.
El tracker de Sendinblue instala cookies first party (sib_cuid, sib_session) para vincular las visitas con una ficha de contacto y alimentar flujos como abandono de carrito, actualización de scores o boletines de comportamiento. La plataforma almacena datos de contacto (correo, nombre, atributos personalizados, prueba de doble opt in), eventos de correo (aperturas, clics, rebotes) y metadatos transaccionales. Brevo Conversations instala sus propias cookies para mantener la conversación entre páginas.
Las cookies de seguimiento web instaladas por sib_tracking.js superan lo estrictamente necesario y requieren consentimiento conforme al artículo 6.1.a) del RGPD y al artículo 5.3 de la Directiva ePrivacy antes de su carga. Los correos transaccionales enviados a clientes autenticados (confirmaciones de pedido, restablecimientos de contraseña) se amparan en la ejecución de un contrato conforme al artículo 6.1.b) del RGPD. Las suscripciones a boletines se mantienen basadas en el consentimiento y Sendinblue guarda la prueba del opt in para cumplir con la responsabilidad proactiva del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sendinblue SAS (Brevo SA) tiene su sede en París y almacena los datos de clientes en infraestructura europea: centros de datos OVHcloud en Francia y AWS Frankfurt en Alemania. Los flujos de entrega de correo permanecen dentro de la Unión Europea. Algunas herramientas de soporte y subencargados operativos pueden estar fuera de la UE; las transferencias, cuando ocurren, se apoyan en el Anexo de Tratamiento de Brevo y en las Cláusulas Contractuales Tipo de la UE conforme al artículo 46.2.c) del RGPD.
Firme el Anexo de Tratamiento de Brevo, utilice doble opt in en cada lista de boletines, guarde las pruebas de opt in en la ficha de contacto, configure el tracker para que solo se cargue tras el consentimiento mediante una plataforma de gestión del consentimiento, establezca reglas de retención para contactos inactivos y correos rebotados y documente Brevo como encargado del tratamiento en su registro de actividades. Mencione los centros de datos europeos y la base jurídica del consentimiento en la política de privacidad.
Websites using Sendinblue must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Sendinblue contiene grandes volúmenes de contactos con segmentos sensibles (salud, finanzas, religión, opiniones políticas), cuando alimenta campañas automatizadas basadas en perfilado de comportamiento detallado o cuando los canales SMS y WhatsApp se dirigen a menores europeos.
Sample consent text
Utilizamos Sendinblue (Brevo), una plataforma de email marketing operada por Sendinblue SAS en París, Francia. El tracker de Sendinblue en este sitio instala cookies (sib_cuid, sib_session) y vincula sus interacciones en el sitio con su ficha de contacto. Sendinblue almacena sus datos en servidores europeos (Francia y Alemania). Al aceptar, autoriza este seguimiento y el tratamiento asociado conforme al artículo 6.1.a) del RGPD.
Third-party domains contacted
sendinblue.comsendinblue.comsendinblue.combrevo.comsibautomation.combrevo.combrevo.comt.sendinblue.comsibautomation.comr.sendinblue.comapp.brevo.comsibforms.comsibautomation.comsibforms.comr.sib2.comymlp.comsibforms.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sib_cuid | Marketing | 13 months | Sendinblue persistent customer identifier set on the publisher domain to track a contact across sessions. |
| sib_cuid | First party (Sendinblue / Brevo tracking) | 1 year | Anonymous visitor identifier used by the Sendinblue tracking JavaScript and the marketing automation events |
| sib_cuid | Analytics (Sendinblue tracker) | 1 year | First party cookie set by sib_tracking.js to assign a unique visitor identifier. Used to link page views to a Brevo contact record for automation and segmentation. |
| sib_evt | First party (Sendinblue / Brevo tracking) | Session | Session level event tracking cookie used by the marketing automation flows |
| sib_lid | Marketing | 13 months | Sendinblue lead identifier created when a contact submits a form or is recognised in marketing automation workflows. |
| sib_session | Analytics (Sendinblue tracker) | Session | First party session cookie set by sib_tracking.js to group page views into a coherent visit for behavioural triggers. |
| sib_chat_session | First party (Brevo Conversations chat widget) | Session | Stores the current chat conversation when the Brevo Conversations widget is embedded |
| PHPSESSID | Functional | Session | PHP session cookie used by the Sendinblue tracker to maintain server side state during a session. |
| __sib_user | Functional (Conversations) | 6 months | Used by Brevo Conversations to remember the visitor between chat sessions and resume the conversation history. |
| sib_tracker_enabled | Marketing | 13 months | Flag set when the Sendinblue tracker is initialised, indicating that web events are being collected. |
| sib_form_submitted | First party (Brevo subscription form) | 30 days | Avoids displaying the same subscription popup form to a visitor who already submitted it |
| _brevo_visitor_id | Marketing | 13 months | Brevo visitor identifier used when the legacy Sendinblue tracker is replaced by the newer Brevo tracker. |
Sendinblue instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El tracker instala cookies first party en el dominio del editor: sib_cuid (Sendinblue customer ID), sib_lid (lead ID) y PHPSESSID. Brevo también instala sib_tracker_enabled cuando se carga el tracker. El tracker usa localStorage para encolar eventos offline.
El tracker de Sendinblue (Brevo) instala cookies first party llamadas sib_cuid (identificador de visitante) y sib_session (identificador de sesión). El chat Brevo Conversations instala sus propias cookies de sesión para la continuidad del chat. Los formularios incrustados instalan cookies estrictamente necesarias durante el envío.
El JavaScript de tracking de Sendinblue escribe sib_cuid (1 año, identificador anónimo), sib_evt (sesión, event tracking) y entradas de local storage para el widget de chat. El tracking de apertura usa un píxel 1x1 desde t.sendinblue.com (sin cookie). El tracking de clics reescribe URLs vía r.sendinblue.com.
Sí para el tracker web y la automatización de comportamiento. El script sib_tracking.js solo debe cargarse después del consentimiento conforme al artículo 6.1.a) del RGPD y al artículo 5.3 de la Directiva ePrivacy. Los correos transaccionales a clientes autenticados no requieren consentimiento porque se amparan en la ejecución del contrato.
Sí para el JavaScript de tracking del sitio (cookie sib_cuid) y para el email marketing. Los emails transaccionales (confirmaciones de pedido, restablecimiento de contraseña) no requieren consentimiento de marketing sobre la base contrato. La CNIL recomienda doble opt in en el formulario de suscripción.
El tracker no es estrictamente necesario, por lo que se requiere consentimiento previo bajo el artículo 5(3) ePrivacy. Los emails marketing requieren consentimiento del artículo 6(1)(a) RGPD y de ePrivacy. Los emails transaccionales estrictamente necesarios para un contrato pueden apoyarse en el artículo 6(1)(b) RGPD.
Consentimiento conforme al artículo 6.1.a) del RGPD para boletines de marketing, seguimiento web y marketing por SMS. Ejecución de un contrato conforme al artículo 6.1.b) del RGPD para correos transaccionales. Interés legítimo del artículo 6.1.f) del RGPD para prevención de fraude, gestión de rebotes y seguridad de la plataforma.
El consentimiento (artículo 6(1)(a) RGPD) para los prospects, con double opt in y almacenamiento de la prueba. El soft opt in se admite para clientes existentes que reciben productos similares según las transposiciones nacionales.
Consentimiento (art. 6(1)(a) RGPD) para emails marketing y el píxel de tracking. Contrato (art. 6(1)(b)) para emails transaccionales. Interés legítimo (art. 6(1)(f)) para prospección B2B bajo soft opt in o para registros CRM.
Los datos de producción quedan en Francia y Alemania. Algunos subencargados de Brevo (Twilio para SMS, Amazon SES, analítica) pueden implicar transferencias bajo CCT UE. Revise la lista de subencargados y documente la cadena en su registro.
No para los datos principales del cliente. Sendinblue aloja en AWS Frankfurt y Dublín. Las transferencias limitadas a soporte en India, Canadá y EE UU están cubiertas por las SCC 2021. La plataforma evita subencargados US para los flujos principales.
Sendinblue almacena los datos de cliente en centros de datos OVHcloud en Francia y en AWS Frankfurt en Alemania. La infraestructura de entrega de correo opera dentro de la UE. Sendinblue no transfiere datos de clientes fuera de la UE como parte de su servicio principal, lo que minimiza la necesidad de CCT para los editores europeos.
Recomendada al activar el píxel de tracking, eventos de marketing automation o scoring CRM. La EIPD debe documentar el hosting UE, el flujo de consentimiento, la conservación de marketing automation y cualquier integración de terceros.
Una EIPD es recomendable para automation conductual a gran escala (más de 100.000 perfiles), enriquecimiento con tracking web, sectores sensibles (salud, finanzas) o cuando las Lookalike Audiences de Brevo se sincronizan con plataformas publicitarias.
Se recomienda una EIPD para grandes bases de contactos europeos con segmentos sensibles (salud, finanzas, opiniones políticas), para automatizaciones de comportamiento avanzadas y para campañas SMS o WhatsApp dirigidas a menores o públicos vulnerables. Para una lista pequeña de contactos europeos normalmente no se requiere EIPD.
Implementar una suscripción de doble opt in con texto de consentimiento claro que mencione Brevo, firmar el DPA de Brevo, condicionar el JavaScript de tracking al consentimiento de marketing, segmentar listas B2B y B2C, documentar la cadena en el registro y encaminar DSAR por el Brevo Privacy Center.
Use double opt in. Almacene la prueba de consentimiento. Bloquee el tracker tras su CMP. Ofrezca baja en un clic. Atienda las solicitudes de acceso y supresión vía data subject API. Firme el DPA de Brevo con las CCT UE para subencargados fuera del EEE.
Firme el Anexo de Tratamiento de Brevo, use doble opt in en cada lista, almacene las pruebas de opt in en la ficha de contacto, cargue el tracker web solo tras el consentimiento mediante una plataforma de gestión del consentimiento, defina reglas de retención para contactos inactivos y correos rebotados y documente Brevo como encargado del tratamiento en su registro de actividades.
Alternativas EU first: Mailjet (Francia, grupo Mailgun), Sarbacane (Francia), GetResponse (Polonia), Cleverreach (Alemania), Rapidmail (Alemania), Mailerlite (Lituania), ActiveTrail (Israel). Opciones US con residencia UE: HubSpot (US), Klaviyo (US), Mailchimp Intuit (US). Brevo, Mailjet y Cleverreach son los más céntricos en UE.
Mailjet (grupo Sinch, centros de datos franceses), Sarbacane (francés), Sendgrid (EE.UU.), Mailchimp (EE.UU.), Klaviyo (EE.UU.), ActiveCampaign (EE.UU.) o alternativas open source autoalojadas como Listmonk, Mautic y Mautic Cloud. Las opciones UE reducen el riesgo de transferencia.
Las alternativas europeas incluyen Mailjet (Francia, grupo Sinch), Mailchimp con residencia europea (grupo estadounidense), Klaviyo (EE. UU.), MailerLite (Lituania), CleverReach (Alemania), Newsletter2Go y Sarbacane (Francia). La elección depende del volumen, las necesidades de automatización y la profundidad de la integración CRM.
Enumere las cookies sib_cuid, sib_lid y PHPSESSID con su dominio, duración y finalidad. Mencione a Brevo (Sendinblue SAS) como encargado en la información de privacidad. Describa el alojamiento UE y cualquier transferencia de subencargados. Enlace a la política de privacidad de Brevo.
Listar a Sendinblue SAS (París) como encargado, declarar las cookies sib_cuid y sib_evt con su duración, mencionar los píxeles de tracking de apertura y clic de email, confirmar el hosting UE, enlazar a la política de privacidad de Brevo y proporcionar un contacto DSAR.
Indique a Sendinblue SAS (Brevo SA) como encargado del tratamiento del email marketing, identifique las cookies de seguimiento (sib_cuid, sib_session), describa las cookies de Conversations si el chat está activo, mencione los centros de datos europeos (Francia y Alemania) y enlace a la Política de Privacidad de Brevo. Por norma general no son necesarias CCT para el servicio principal.