cdp-edge 1.18.0 → 2.0.1

package/extracted-skill/tracking-events-generator/agents/browser-tracking.md

@@ -109,99 +109,199 @@ Implementado via `anti-blocking.js`:
 
 ## 💻 EXEMPLO DE CÓDIGO GERADO
 
-### `cdpTrack.js` (SDK Principal)
+### `cdpTrack.js` (SDK Principal — Padrão Multi-Plataforma)
+
+> Este é o padrão canônico do cdpTrack SDK para Meta, TikTok e GA4.
+> Cada agente de plataforma injeta seus eventos neste SDK via Browser Tracking Agent.
 
 ```javascript
 /**
  * cdpTrack SDK - CDP Edge Quantum Tier
  * Browser Tracking SDK Principal
+ * Suporta: Meta Pixel, TikTok Pixel, GA4, Pinterest Tag, Reddit Pixel, Spotify Pixel
  */
 
-(function(w, d, s, l) {
-  w._pbq = w._pbq || [];
-  w._pbq.push = w._pbq.push || [];
-  w._spotify = w._spotify || {};
-
-  // Carregar configuração
-  const config = window.cdpTrack?.config || {};
+(function(w) {
+  'use strict';
 
-  // Inicializar Spotify Pixel (se configurado)
-  if (config.spotifyPixelId) {
-    w._spotify.pixelId = config.spotifyPixelId;
-    w._spotify.currency = config.currency || 'USD';
+  // ──────────────────────────────────────────────
+  // CORE: Geração de event_id único (deduplicação)
+  // O mesmo event_id deve ser usado no browser E no servidor (CAPI)
+  // ──────────────────────────────────────────────
+  function generateEventId() {
+    return 'evt_' + Date.now() + '_' + Math.random().toString(36).substring(2, 11);
   }
 
-  // Função principal de envio
-  w._spotify.trackEvent = function(eventName, params) {
-    const eventId = cdpTrack.generateEventId();
-
-    // Track localmente
-    w._spq.push({
-      e: eventName,
-      params: params,
-      eventId: eventId,
-      platform: 'spotify'
-    });
-
-    // Enviar para servidor (via cdpTrack)
-    if (window.cdpTrack && window.cdpTrack.submit) {
-      window.cdpTrack.submit('spotify', {
-        event: eventName,
-        event_id: eventId,
-        ...params
+  // ──────────────────────────────────────────────
+  // CORE: Envio para Cloudflare Worker (same-domain)
+  // Usa /track no mesmo domínio — imune a ad-blockers
+  // ──────────────────────────────────────────────
+  async function sendToWorker(eventName, payload) {
+    const eventId = generateEventId();
+
+    const body = {
+      event:    eventName,
+      event_id: eventId,   // CRÍTICO: mesmo ID usado nas CAPIs
+      url:      window.location.href,
+      referrer: document.referrer,
+      timestamp: Date.now(),
+      ...payload
+    };
+
+    try {
+      // Tentativa primária: fetch
+      await fetch('/track', {
+        method:  'POST',
+        headers: { 'Content-Type': 'application/json' },
+        body:    JSON.stringify(body),
+        keepalive: true
       });
+    } catch (_) {
+      // Fallback: Beacon API (funciona mesmo no unload da página)
+      navigator.sendBeacon('/track', JSON.stringify(body));
     }
-  };
 
-  // Eventos Padrão Spotify
-  w._spotify.Content = function(contentName, contentId, params) {
-    w._spotify.trackEvent('ViewContent', {
-      content_name: contentName,
-      content_id: contentId,
-      ...params
-    });
-  };
+    return eventId;
+  }
 
-  w._spotify.AddToCart = function(contentName, contentId, cartId, params) {
-    w._spotify.trackEvent('AddToCart', {
-      content_name: contentName,
-      content_id: contentId,
-      cart_id: cartId,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // CORE: Captura de cookies first-party
+  // ──────────────────────────────────────────────
+  function getCookie(name) {
+    const match = document.cookie.match(new RegExp('(^| )' + name + '=([^;]+)'));
+    return match ? decodeURIComponent(match[2]) : null;
+  }
 
-  w._spotify.Purchase = function(contentName, contentId, value, currency, params) {
-    w._spotify.trackEvent('Purchase', {
-      content_name: contentName,
-      content_id: contentId,
-      value: value,
-      currency: currency,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // CORE: Captura de click IDs da URL (Meta, TikTok, Google)
+  // ──────────────────────────────────────────────
+  function getClickIds() {
+    const params = new URLSearchParams(window.location.search);
+    return {
+      fbclid:  params.get('fbclid')  || getCookie('fbclid')  || null,
+      ttclid:  params.get('ttclid')  || getCookie('ttclid')  || null,
+      gclid:   params.get('gclid')   || null,
+      gbraid:  params.get('gbraid')  || null,
+      wbraid:  params.get('wbraid')  || null,
+      fbp:     getCookie('_fbp')     || null,
+      fbc:     getCookie('_fbc')     || null,
+      ttp:     getCookie('_ttp')     || null,
+      uid:     getCookie('_cdp_uid') || null   // Identity Graph first-party cookie
+    };
+  }
 
-  w._spotify.Lead = function(contentName, contentId, leadType, params) {
-    w._spotify.trackEvent('Lead', {
-      content_name: contentName,
-      content_id: contentId,
-      lead_type: leadType,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // API PÚBLICA
+  // ──────────────────────────────────────────────
+  const cdpTrack = {
+    generateEventId,
+
+    /**
+     * Rastrear evento genérico — enviado para o Worker
+     * O Worker despacha para Meta CAPI, GA4 MP, TikTok Events API etc.
+     *
+     * @param {string} eventName  - Nome do evento (ex: 'Lead', 'Purchase', 'PageView')
+     * @param {Object} params     - Parâmetros adicionais do evento
+     */
+    track(eventName, params = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker(eventName, { ...clickIds, ...params });
+    },
+
+    /**
+     * Rastrear Lead (captura de formulário)
+     * Enviar dados PII crus — o Worker faz SHA-256 no servidor
+     */
+    trackLead(userData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('Lead', {
+        ...clickIds,
+        email:      userData.email      || null,   // Worker aplica SHA-256
+        phone:      userData.phone      || null,   // Worker aplica E.164 + SHA-256
+        first_name: userData.first_name || null,
+        last_name:  userData.last_name  || null,
+        city:       userData.city       || null,
+        state:      userData.state      || null,
+        zip:        userData.zip        || null,
+        country:    userData.country    || 'BR'
+      });
+    },
 
-  w._spotify.Signup = function(contentName, contentId, signupType, params) {
-    w._spotify.trackEvent('Signup', {
-      content_name: contentName,
-      content_id: contentId,
-      signup_type: signupType,
-      ...params
-    });
+    /**
+     * Rastrear Purchase (confirmação de compra)
+     */
+    trackPurchase(orderData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('Purchase', {
+        ...clickIds,
+        value:        orderData.value    || 0,
+        currency:     orderData.currency || 'BRL',
+        order_id:     orderData.order_id || null,
+        content_name: orderData.product  || null
+      });
+    },
+
+    /**
+     * Rastrear PageView — chamar no load da página
+     */
+    trackPageView() {
+      const clickIds = getClickIds();
+      return sendToWorker('PageView', { ...clickIds });
+    },
+
+    /**
+     * Rastrear InitiateCheckout
+     */
+    trackInitiateCheckout(checkoutData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('InitiateCheckout', {
+        ...clickIds,
+        value:    checkoutData.value    || 0,
+        currency: checkoutData.currency || 'BRL'
+      });
+    }
   };
 
-})(window, document, 'script', 'location');
+  // Expor no window
+  w.cdpTrack = cdpTrack;
+
+  // Auto page_view no load
+  if (document.readyState === 'loading') {
+    document.addEventListener('DOMContentLoaded', () => cdpTrack.trackPageView());
+  } else {
+    cdpTrack.trackPageView();
+  }
+
+})(window);
 ```
 
+### Uso típico no HTML do cliente
+
+```html
+<!-- 1. Carregar o SDK -->
+<script src="/tracking/cdpTrack.js"></script>
+
+<!-- 2. Rastrear lead ao submeter formulário -->
+<script>
+document.getElementById('lead-form').addEventListener('submit', function(e) {
+  cdpTrack.trackLead({
+    email:      document.getElementById('email').value,
+    phone:      document.getElementById('phone').value,
+    first_name: document.getElementById('name').value
+  });
+});
+</script>
+
+<!-- 3. Rastrear checkout (botão de compra) -->
+<script>
+document.getElementById('buy-btn').addEventListener('click', function() {
+  cdpTrack.trackInitiateCheckout({ value: 97.00, currency: 'BRL' });
+});
+</script>
+```
+
+> **Nota:** O Worker recebe os dados crus, aplica SHA-256, e despacha para Meta CAPI v22.0, GA4 MP, TikTok Events API v1.3 e demais plataformas configuradas — tudo em paralelo via `Promise.allSettled`.
+
 ---
 
 ## 🔧 INTEGRAÇÃO COM OUTROS AGENTES

package/extracted-skill/tracking-events-generator/agents/google-agent.md

@@ -43,6 +43,124 @@ if (isVersionConflict) {
 
 ---
 
+## 🛡️ GOOGLE CONSENT MODE V2 — IMPLEMENTAÇÃO OBRIGATÓRIA
+
+> **CRÍTICO**: Sem Consent Mode v2, campanhas Google Ads em audiências europeias são rejeitadas.
+> Obrigatório para conformidade com GDPR (UE), LGPD (BR) e CCPA (EUA).
+
+### PASSO 1 — Inicialização (ANTES do gtag.js)
+
+Inserir **antes** do snippet do gtag.js no `<head>`:
+
+```html
+<!-- Google Consent Mode v2 — Inicializar NEGADO por padrão -->
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+
+  // OBRIGATÓRIO: definir consent ANTES de qualquer gtag() de medição
+  gtag('consent', 'default', {
+    'ad_storage':            'denied',   // cookies de anúncio bloqueados até opt-in
+    'analytics_storage':     'denied',   // cookies de analytics bloqueados até opt-in
+    'ad_user_data':          'denied',   // envio de dados de usuário para Google Ads
+    'ad_personalization':    'denied',   // personalização de anúncios
+    'wait_for_update':       500         // aguardar CMP atualizar consentimento (ms)
+  });
+
+  // url_passthrough: preserva gclid/gbraid/wbraid na URL sem cookie
+  // Permite atribuição de cliques mesmo sem consent de analytics_storage
+  gtag('set', 'url_passthrough', true);
+
+  // ads_data_redaction: quando ad_storage=denied, reduz dados de clique enviados
+  gtag('set', 'ads_data_redaction', true);
+</script>
+
+<!-- Carregar gtag.js normalmente após o bloco acima -->
+<script async src="https://www.googletagmanager.com/gtag/js?id=GA4_MEASUREMENT_ID"></script>
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+  gtag('js', new Date());
+  gtag('config', 'GA4_MEASUREMENT_ID', {
+    'send_page_view': false  // cdpTrack controla page_view manualmente
+  });
+</script>
+```
+
+### PASSO 2 — Atualizar Consent após Opt-in do usuário
+
+Integrar com o banner de cookies do site (LGPD/GDPR):
+
+```javascript
+// Chamar quando usuário ACEITAR todos os cookies
+function onConsentAccepted() {
+  gtag('consent', 'update', {
+    'ad_storage':         'granted',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'granted',
+    'ad_personalization': 'granted'
+  });
+
+  // Opcional: disparar page_view após consent (se necessário)
+  gtag('event', 'page_view');
+}
+
+// Chamar quando usuário RECUSAR cookies não essenciais
+function onConsentDeclined() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'denied',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+
+// Aceitar apenas cookies analíticos (sem ads)
+function onConsentAnalyticsOnly() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+```
+
+### PASSO 3 — Verificação (via Intelligence Agent)
+
+O Intelligence Agent verifica mensalmente se o Consent Mode está implementado:
+
+```javascript
+// Checklist mínimo no código gerado (browser tracking):
+// ✅ gtag('consent', 'default', {...}) ANTES do gtag.js
+// ✅ ad_storage: 'denied' no default
+// ✅ analytics_storage: 'denied' no default
+// ✅ ad_user_data: 'denied' no default
+// ✅ ad_personalization: 'denied' no default
+// ✅ url_passthrough: true ativo
+// ✅ gtag('consent', 'update', {...}) no callback do CMP/banner
+```
+
+### PASSO 4 — Integração com cdpTrack (Preservação de gclid)
+
+```javascript
+// O cdpTrack.js deve capturar gclid/gbraid/wbraid da URL mesmo sem consent
+// url_passthrough: true garante que os parâmetros são passados como parâmetros de URL,
+// não como cookies — respeitando consent de analytics_storage
+
+function captureGoogleClickId() {
+  const params = new URLSearchParams(window.location.search);
+  return {
+    gclid:  params.get('gclid')  || null,
+    gbraid: params.get('gbraid') || null,
+    wbraid: params.get('wbraid') || null
+  };
+}
+// Esses IDs são enviados para o Worker e salvos no D1 para Enhanced Conversions offline
+```
+
+---
+
 ## 🛠️ O QUE VOCÊ GERA
 
 ### 1. Browser (Direct SDK)

package/extracted-skill/tracking-events-generator/agents/intelligence-agent.md

@@ -363,3 +363,89 @@ INTELLIGENCE_SCHEDULE_MONTHLY = "0 3 1 * *"
 3. **Alerta Pré-ativo**: Antes de uma API ser descontinuada, alertar com 30 dias de antecedência
 4. **False-Positive Safe**: Se houver dúvida sobre versão de API, marcar como "verificação manual necessária" em vez de alerta
 5. **Backoff de Check**: Se o check falhar (API indisponível), tentar novamente em 1 hora (não disparar alerta imediato)
+6. **Anti-Spam**: Não disparar alerta se o mesmo problema já foi reportado nas últimas 24h
+7. **Prioridade Correta**: CRITICAL (agora), HIGH (até 1h), MEDIUM (no relatório)
+8. **Log de Falhas de Alerta**: Se WhatsApp falhar 3× consecutivas, registrar no D1 e tentar via CallMeBot fallback
+
+---
+
+## 🗄️ SCHEMA D1 — intelligence_logs
+
+Adicionar ao `server-edge-tracker/schema.sql`:
+
+```sql
+-- TABELA DE LOGS DO INTELLIGENCE AGENT
+CREATE TABLE IF NOT EXISTS intelligence_logs (
+  id INTEGER PRIMARY KEY AUTOINCREMENT,
+  run_type TEXT NOT NULL,              -- 'weekly' | 'monthly' | 'on-demand'
+  platforms_checked TEXT,              -- JSON array de plataformas verificadas
+  issues_found TEXT,                   -- JSON array de issues encontradas
+  issues_count INTEGER DEFAULT 0,
+  created_at TEXT DEFAULT (datetime('now'))
+);
+
+CREATE INDEX IF NOT EXISTS idx_intel_logs_type    ON intelligence_logs(run_type);
+CREATE INDEX IF NOT EXISTS idx_intel_logs_created ON intelligence_logs(created_at);
+```
+
+---
+
+## ✅ CHECKLIST DE IMPLEMENTAÇÃO
+
+Antes de considerar o scheduling implementado, verificar:
+
+- [ ] Cron triggers adicionados ao `wrangler.toml` (`0 2 * * 7` e `0 3 1 * *`)
+- [ ] Handlers `scheduled()` adicionados ao `worker.js` (Cloudflare usa `scheduled`, não `fetch`)
+- [ ] Schema D1 atualizado com tabela `intelligence_logs`
+- [ ] Funções de check de versão implementadas com endpoints reais
+- [ ] Funções de auditoria de privacidade implementadas
+- [ ] Sistema de alerta (WhatsApp/CallMeBot) integrado com anti-spam 24h
+- [ ] Logs de execução sendo salvos no D1
+- [ ] Memory Agent atualizado após cada check
+- [ ] Backoff implementado para evitar spam de alertas
+- [ ] Teste manual executado (`GET /api/intelligence/check`)
+
+---
+
+## INPUTS RECEBIDOS
+
+- `wrangler.toml` do Worker (para injetar Cron Triggers)
+- `worker.js` (para injetar handlers de `scheduled` events)
+- `schema.sql` (para adicionar tabela `intelligence_logs`)
+- Secrets: `WA_PHONE_ID`, `WA_ACCESS_TOKEN`, `ADMIN_PHONE_NUMBER` (para alertas)
+- `contracts/api-versions.json` (fonte de verdade das versões atuais)
+
+## RESPONSABILIDADE
+
+- Configurar Cron Triggers no `wrangler.toml`: semanal (domingo 02:00 UTC) e mensal (1º do mês 03:00 UTC)
+- Implementar handler `scheduled(event, env, ctx)` no Worker
+- Chamar `runIntelligenceWeekly()` quando `event.cron === "0 2 * * 7"`
+- Chamar `runIntelligenceMonthly()` quando `event.cron === "0 3 1 * *"`
+- Adicionar tabela `intelligence_logs` ao schema D1
+- Disparar alertas WhatsApp/CallMeBot ao admin apenas quando houver issues críticos
+- Evitar spam: não repetir alerta do mesmo issue em menos de 24h
+- Registrar resultado de cada execução no D1 (`intelligence_logs`)
+
+## SAÍDA
+
+```json
+{
+  "arquivos_modificados": [
+    "wrangler.toml (cron triggers adicionados)",
+    "worker.js (handler scheduled() adicionado)",
+    "schema.sql (tabela intelligence_logs adicionada)"
+  ],
+  "crons_configurados": {
+    "semanal": "0 2 * * 7 (domingo 02:00 UTC — check de versões)",
+    "mensal":  "0 3 1 * * (dia 1 03:00 UTC — auditoria privacidade)"
+  },
+  "endpoint_manual": "GET /api/intelligence/check",
+  "alertas": {
+    "canal_primario": "WhatsApp Meta Cloud API v22.0",
+    "canal_fallback": "CallMeBot",
+    "anti_spam": "24h cooldown por issue"
+  },
+  "d1_tabela": "intelligence_logs",
+  "secrets_necessarios": ["WA_PHONE_ID", "WA_ACCESS_TOKEN", "ADMIN_PHONE_NUMBER"]
+}
+```