cdp-edge 2.5.5 → 2.5.7

package/server-edge-tracker/wrangler.toml

@@ -1,140 +1,143 @@
-name = "server-edge-tracker"
-# Entry point: worker.js (monólito original, 100% compatível)
-# Para usar a versão modular ES Modules: altere para main = "index.ts"
-main = "index.ts"
-compatibility_date = "2025-01-01"
-compatibility_flags = ["nodejs_compat"]
-workers_dev = true
-
-# ── Worker Routes — same-domain tracking (imune a bloqueios) ─────────────────
-# Substituir SEU_DOMINIO pelo domínio do cliente antes do deploy
-# [[routes]]
-# pattern  = "SEU_DOMINIO/track*"
-# zone_name = "SEU_DOMINIO"
-#
-# [[routes]]
-# pattern  = "*.SEU_DOMINIO/track*"
-# zone_name = "SEU_DOMINIO"
-
-# [[routes]]
-# pattern  = "SEU_DOMINIO/track*"
-# zone_name = "SEU_DOMINIO"
-#
-# [[routes]]
-# pattern  = "*.SEU_DOMINIO/track*"
-# zone_name = "SEU_DOMINIO"
-
-# ── Variáveis públicas (não são segredos) ─────────────────────────────────────
-[vars]
-META_PIXEL_ID      = ""
-GA4_MEASUREMENT_ID = ""
-TIKTOK_PIXEL_ID    = ""
-SITE_DOMAIN        = "SEU_DOMINIO"
-
-# ── Banco D1 ──────────────────────────────────────────────────────────────────
-# Após criar o banco com "wrangler d1 create cdp-edge-db",
-# substitua o database_id pelo ID retornado no terminal.
-[[d1_databases]]
-binding      = "DB"
-database_name = "cdp-edge-db"
-database_id  = "7867d38f-5fa8-4c17-b465-386211422c09"
-
-# ── Queues — Retry + Dead Letter Queue ───────────────────────────────────────
-# Produtor: worker envia eventos com falha para cdp-edge-retry
-# Consumidor: worker processa a fila e reaplica; falhas vão para cdp-edge-dlq
-# Criar com: wrangler queues create cdp-edge-retry
-#            wrangler queues create cdp-edge-dlq
-[[queues.producers]]
-binding   = "RETRY_QUEUE"
-queue     = "cdp-edge-retry"
-
-[[queues.consumers]]
-queue                    = "cdp-edge-retry"
-max_batch_size           = 10
-max_batch_timeout        = 30
-max_retries              = 3
-dead_letter_queue        = "cdp-edge-dlq"
-
-# ── KV Namespace — Geo/Session Cache ─────────────────────────────────────────
-# Cache de geolocalização e sessões recentes (TTL: 1h por padrão)
-# Criar com: wrangler kv namespace create GEO_CACHE
-#            wrangler kv namespace create GEO_CACHE --preview
-[[kv_namespaces]]
-binding    = "GEO_CACHE"
-id         = "821b6c1ccb4b475985439b801c1fdbe0"
-preview_id = "d2d9198f47e340ee905a8dc566b09e95"
-
-# ── R2 Bucket — Audit Logs ────────────────────────────────────────────────────
-# Logs imutáveis por evento: logs/YYYY/MM/DD/{timestamp}_{eventName}.json
-# Sem PII — apenas userId, eventId, ltvClass, UTMs, geo
-[[r2_buckets]]
-binding     = "AUDIT_LOGS"
-bucket_name = "cdp-edge-logs"
-
-# ── Cron Triggers — Intelligence Agent ───────────────────────────────────────
-# Semanal: domingo 02:00 UTC — check de versões de API + relatório diário
-# Mensal:  1º do mês 03:00 UTC — auditoria de taxa de erro + alertas críticos
-[triggers]
-crons = ["0 2 * * 7", "0 3 1 * *"]
-
-# ── Cloudflare Workers AI ─────────────────────────────────────────────────────
-# Habilita env.AI para LTV Prediction (Fase 4)
-# Plano gratuito inclui 10.000 neurônios/dia — suficiente para enrichment
-[ai]
-binding = "AI"
-
-# ── Rate Limiting — proteção do /track contra abuso de cota ──────────────────
-# Bloqueia na borda ANTES de qualquer processamento do Worker
-# Limite: 60 requisições por minuto por IP (generoso para usuário real)
-# Requer Workers Paid plan ($5/mês) — remover bloco se usar plano free
-[[unsafe.bindings]]
-name         = "RATE_LIMITER"
-type         = "ratelimit"
-namespace_id = "1001"
-
-[unsafe.bindings.simple]
-limit  = 60
-period = 60
-
-# ── Observabilidade — Logs + Traces persistidos no painel Cloudflare ─────────
-[observability]
-enabled            = false
-head_sampling_rate = 1
-
-[observability.logs]
-enabled            = true
-head_sampling_rate = 1
-persist            = true
-invocation_logs    = true
-
-[observability.traces]
-enabled            = false
-persist            = true
-head_sampling_rate = 1
-
-# ── Secrets (NÃO ficam aqui — configurar via CLI) ─────────────────────────────
-# wrangler secret put META_ACCESS_TOKEN     ← token Meta CAPI (obrigatório)
-# wrangler secret put GA4_API_SECRET        ← secret GA4 Measurement Protocol (obrigatório)
-# wrangler secret put TIKTOK_ACCESS_TOKEN   ← token TikTok Events API (opcional)
-# wrangler secret put META_TEST_CODE        ← só para testes (remover em produção)
-# wrangler secret put META_AD_ACCOUNT_ID        ← ID da conta de anúncios Meta (act_XXXXXXXXX) — Customer Match
-# wrangler secret put META_AUDIENCE_ID          ← ID da Custom Audience Meta — Customer Match automático
-# wrangler secret put WHATSAPP_TOKEN            ← Token WhatsApp Cloud API (Meta Business Suite)
-# wrangler secret put WHATSAPP_PHONE_NUMBER_ID  ← ID do número WhatsApp (Meta Business Suite → Phone Numbers)
-# wrangler secret put RESEND_API_KEY            ← API Key do Resend (resend.com)
-# wrangler secret put RESEND_FROM_EMAIL         ← Remetente verificado ex: "CDP Edge <noreply@seudominio.com.br>"
-# wrangler secret put WA_WEBHOOK_VERIFY_TOKEN   ← Token de verificação do webhook WhatsApp (você define — qualquer string segura)
-# wrangler secret put WEBHOOK_SECRET_TICTO      ← HMAC-SHA256 Ticto
-# wrangler secret put PINTEREST_ACCESS_TOKEN    ← Bearer token Pinterest Conversions API
-# wrangler secret put PINTEREST_AD_ACCOUNT_ID   ← ID da conta de anúncios Pinterest (ex: 549755813XXX)
-# wrangler secret put REDDIT_ACCESS_TOKEN       ← Bearer token Reddit Conversions API
-# wrangler secret put REDDIT_AD_ACCOUNT_ID      ← ID da conta de anúncios Reddit (ex: t2_XXXXXXX)
-# wrangler secret put LINKEDIN_ACCESS_TOKEN     ← OAuth2 Bearer token LinkedIn Marketing API
-# wrangler secret put LINKEDIN_CONVERSION_ID    ← ID da conversão LinkedIn (ex: 12345678)
-# wrangler secret put LINKEDIN_AD_ACCOUNT_ID    ← ID da conta de anúncios LinkedIn
-# wrangler secret put SPOTIFY_ACCESS_TOKEN      ← Bearer token Spotify Advertising API
-# wrangler secret put SPOTIFY_AD_ACCOUNT_ID     ← ID da conta de anúncios Spotify Ads
-# wrangler secret put EVO_CRM_BASE_URL          ← URL base do EVO CRM (ex: https://api-evocrm.suaempresa.com)
-# wrangler secret put EVO_CRM_CLIENT_ID         ← OAuth client_id (Doorkeeper app no CRM)
-# wrangler secret put EVO_CRM_CLIENT_SECRET     ← OAuth client_secret
-# wrangler secret put EVO_CRM_INBOX_ID          ← ID do inbox onde as conversas serão criadas
+name = "server-edge-tracker"
+# Entry point: worker.js (monólito original, 100% compatível)
+# Para usar a versão modular ES Modules: altere para main = "index.ts"
+main = "index.ts"
+compatibility_date = "2025-01-01"
+compatibility_flags = ["nodejs_compat"]
+workers_dev = true
+
+# ── Worker Routes — same-domain tracking (imune a bloqueios) ─────────────────
+# Configurar por projeto antes do deploy:
+# [[routes]]
+# pattern  = "SEU_DOMINIO/track*"
+# zone_name = "SEU_DOMINIO"
+#
+# [[routes]]
+# pattern  = "*.SEU_DOMINIO/track*"
+# zone_name = "SEU_DOMINIO"
+#
+# [[routes]]
+# pattern  = "SEU_DOMINIO/webhook/*"
+# zone_name = "SEU_DOMINIO"
+#
+# [[routes]]
+# pattern  = "SEU_DOMINIO/health"
+# zone_name = "SEU_DOMINIO"
+#
+# [[routes]]
+# pattern  = "SEU_DOMINIO/api/*"
+# zone_name = "SEU_DOMINIO"
+
+# ── Variáveis públicas (não são segredos) ─────────────────────────────────────
+# Preencher por projeto antes do deploy:
+[vars]
+META_PIXEL_ID        = ""
+GA4_MEASUREMENT_ID   = ""
+TIKTOK_PIXEL_ID      = ""
+SITE_DOMAIN          = "SEU_DOMINIO"
+ZAPMAN_API_URL       = ""
+ZAPMAN_CRM_INSTANCE  = ""
+ZAPMAN_WEBHOOK_URL   = ""
+
+# ── Banco D1 ──────────────────────────────────────────────────────────────────
+# Após criar o banco com "wrangler d1 create cdp-edge-db",
+# substitua o database_id pelo ID retornado no terminal.
+[[d1_databases]]
+binding      = "DB"
+database_name = "cdp-edge-db"
+database_id  = "7867d38f-5fa8-4c17-b465-386211422c09"
+
+# ── Queues — Retry + Dead Letter Queue ───────────────────────────────────────
+# Produtor: worker envia eventos com falha para cdp-edge-retry
+# Consumidor: worker processa a fila e reaplica; falhas vão para cdp-edge-dlq
+# Criar com: wrangler queues create cdp-edge-retry
+#            wrangler queues create cdp-edge-dlq
+[[queues.producers]]
+binding   = "RETRY_QUEUE"
+queue     = "cdp-edge-retry"
+
+[[queues.consumers]]
+queue                    = "cdp-edge-retry"
+max_batch_size           = 10
+max_batch_timeout        = 30
+max_retries              = 3
+dead_letter_queue        = "cdp-edge-dlq"
+
+# ── KV Namespace — Geo/Session Cache ─────────────────────────────────────────
+# Cache de geolocalização e sessões recentes (TTL: 1h por padrão)
+# Criar com: wrangler kv namespace create GEO_CACHE
+#            wrangler kv namespace create GEO_CACHE --preview
+[[kv_namespaces]]
+binding    = "GEO_CACHE"
+id         = "821b6c1ccb4b475985439b801c1fdbe0"
+preview_id = "d2d9198f47e340ee905a8dc566b09e95"
+
+# ── R2 Bucket — Audit Logs ────────────────────────────────────────────────────
+# Logs imutáveis por evento: logs/YYYY/MM/DD/{timestamp}_{eventName}.json
+# Sem PII — apenas userId, eventId, ltvClass, UTMs, geo
+[[r2_buckets]]
+binding     = "AUDIT_LOGS"
+bucket_name = "cdp-edge-logs"
+
+# ── Cron Triggers — Intelligence Agent ───────────────────────────────────────
+# Semanal: domingo 02:00 UTC — check de versões de API + relatório diário
+# Mensal:  1º do mês 03:00 UTC — auditoria de taxa de erro + alertas críticos
+[triggers]
+crons = ["0 2 * * 7", "0 3 1 * *"]
+
+# ── Cloudflare Workers AI ─────────────────────────────────────────────────────
+# Habilita env.AI para LTV Prediction (Fase 4)
+# Plano gratuito inclui 10.000 neurônios/dia — suficiente para enrichment
+[ai]
+binding = "AI"
+
+# ── Rate Limiting — proteção do /track contra abuso de cota ──────────────────
+# Bloqueia na borda ANTES de qualquer processamento do Worker
+# Limite: 60 requisições por minuto por IP (generoso para usuário real)
+# Requer Workers Paid plan ($5/mês) — remover bloco se usar plano free
+[[unsafe.bindings]]
+name         = "RATE_LIMITER"
+type         = "ratelimit"
+namespace_id = "1001"
+
+[unsafe.bindings.simple]
+limit  = 60
+period = 60
+
+# ── Observabilidade — Logs + Traces persistidos no painel Cloudflare ─────────
+[observability]
+enabled            = false
+head_sampling_rate = 1
+
+[observability.logs]
+enabled            = true
+head_sampling_rate = 1
+persist            = true
+invocation_logs    = true
+
+[observability.traces]
+enabled            = false
+persist            = true
+head_sampling_rate = 1
+
+# ── Secrets (NÃO ficam aqui — configurar via CLI uma única vez) ───────────────
+# Secrets são PERMANENTES na Cloudflare — deploy nunca apaga.
+# Só execute o comando abaixo se o secret ainda não existir:
+#
+# wrangler secret put META_ACCESS_TOKEN        ← token Meta CAPI
+# wrangler secret put GA4_API_SECRET           ← secret GA4 Measurement Protocol
+# wrangler secret put TIKTOK_ACCESS_TOKEN      ← token TikTok Events API (opcional)
+# wrangler secret put META_AD_ACCOUNT_ID       ← ID da conta de anúncios Meta
+# wrangler secret put WHATSAPP_TOKEN           ← Token WhatsApp Cloud API
+# wrangler secret put WHATSAPP_PHONE_NUMBER_ID ← ID do número WhatsApp
+# wrangler secret put WA_ACCESS_TOKEN          ← Token legado WhatsApp (compatibilidade)
+# wrangler secret put WA_PHONE_ID              ← ID legado do número (compatibilidade)
+# wrangler secret put WA_NOTIFY_NUMBER         ← Número que recebe alertas de venda/lead
+# wrangler secret put WA_WEBHOOK_VERIFY_TOKEN  ← Token de verificação do webhook WhatsApp
+# wrangler secret put WEBHOOK_SECRET_TICTO     ← HMAC-SHA256 Ticto
+# wrangler secret put CALLMEBOT_PHONE          ← Número CallMeBot para alertas
+# wrangler secret put CALLMEBOT_APIKEY         ← API Key CallMeBot
+# wrangler secret put ZAPMAN_API_KEY           ← DASHBOARD_SECRET do ZapMan (X-API-Key)
+# wrangler secret put ALLOWED_COUNTRIES        ← CSV ISO-2 geo-fence ex: "BR"
+# wrangler secret put FRAUD_DROP_THRESHOLD     ← Score mínimo para drop (default 50)
+# wrangler secret put FRAUD_BLOCK_DATACENTERS  ← "1" = bloquear datacenters

package/templates/captura-de-lead.md

@@ -67,7 +67,7 @@ O PlayerBuilder Quantum Tier processa o evento via Cloudflare Worker:
 1. **Deduplicação**: Utiliza o `event_id` do browser para 100% de precisão na Meta CAPI.
 2. **Advanced Matching**: Aplica SHA256 em `email`, `phone`, `first_name` e `last_name` (WebCrypto native).
 3. **D1 Store**: Salva o lead e o Identity Graph na tabela `leads`.
-4. **API Dispatch**: Envia assincronamente para Meta CAPI (v22.0) e TikTok Events API (v1.3).
+4. **API Dispatch**: Envia assincronamente para Meta CAPI (v25.0) e TikTok Events API (v1.3).
 
 ---
 

package/templates/checkout-proprio.md

@@ -73,7 +73,7 @@ O Worker gerencia o estado da transação e a persistência.
 Ao receber o evento `Purchase`, o Worker salva na tabela `leads` com o status correspondente.
 
 ### 2.2 Despacho para APIs
-- O Worker envia `Purchase` para as APIs (Meta CAPI v22.0, TikTok v1.3).
+- O Worker envia `Purchase` para as APIs (Meta CAPI v25.0, TikTok v1.3).
 - O `InitiateCheckout` prévio no D1 permite automação de recuperação de carrinho.
 
 ---

package/templates/lancamento-imobiliario.md

@@ -23,7 +23,7 @@ Browser (cdpTrack.js)
     ├─ Fraud Gate
     ├─ LTV Prediction (Granite 4.0 Micro) + score por eventType
     ├─ D1: upsertProfile, identity graph, distanceKm
-    └─ CAPI dispatch: Meta v22.0 + GA4 + TikTok v1.3
+    └─ CAPI dispatch: Meta v25.0 + GA4 + TikTok v1.3
 ```
 
 ---

package/templates/multi-step-checkout.md

@@ -3,7 +3,7 @@
 > ✅ **STATUS: Quantum Tier (Server-Side Completo)**
 >
 > Checkout multi-etapa com rastreamento 100% Cloudflare Native (Workers + D1).
-> Inclui enriquecimento progressivo de identidade, deduplicação e dispatch server-side para Meta CAPI v22.0, GA4 MP e TikTok API v1.3.
+> Inclui enriquecimento progressivo de identidade, deduplicação e dispatch server-side para Meta CAPI v25.0, GA4 MP e TikTok API v1.3.
 
 Checkout próprio dividido em múltiplas etapas: dados pessoais → endereço → pagamento → confirmação.
 
@@ -373,7 +373,7 @@ async function dispatchEvents(eventBody, sessionData, env) {
 }
 ```
 
-### 2.4 Meta CAPI v22.0
+### 2.4 Meta CAPI v25.0
 ```javascript
 async function dispatchMeta(eventName, sessionData, env, customData = {}) {
   if (!env.META_ACCESS_TOKEN || !env.META_PIXEL_ID) return;
@@ -407,7 +407,7 @@ async function dispatchMeta(eventName, sessionData, env, customData = {}) {
   };
 
   const res = await fetch(
-    `https://graph.facebook.com/v22.0/${env.META_PIXEL_ID}/events?access_token=${env.META_ACCESS_TOKEN}`,
+    `https://graph.facebook.com/v25.0/${env.META_PIXEL_ID}/events?access_token=${env.META_ACCESS_TOKEN}`,
     {
       method: 'POST',
       headers: { 'Content-Type': 'application/json' },
@@ -591,7 +591,7 @@ CREATE INDEX IF NOT EXISTS idx_events_created ON events_log(created_at);
 ### Cloudflare Worker
 - [ ] Endpoint `/api/tracking` configurado como Route no Cloudflare
 - [ ] Identity Graph atualizado progressivamente conforme usuário preenche campos
-- [ ] Meta CAPI v22.0 endpoint correto
+- [ ] Meta CAPI v25.0 endpoint correto
 - [ ] TikTok Events API v1.3 endpoint correto
 - [ ] GA4 Measurement Protocol configurado
 - [ ] CheckoutAbandonment logado apenas no D1 (não dispara para APIs)
@@ -628,7 +628,7 @@ CREATE INDEX IF NOT EXISTS idx_events_created ON events_log(created_at);
    └── Gateway: callback de sucesso → trackPurchaseConfirmed()
    └── JS: dispara Purchase → Worker
    └── Worker: recupera Identity Graph completa (todos os hashes)
-   └── Worker: dispatch → Meta Purchase CAPI (v22.0)
+   └── Worker: dispatch → Meta Purchase CAPI (v25.0)
    └── Worker: dispatch → GA4 Purchase (MP)
    └── Worker: dispatch → TikTok CompletePayment (v1.3)
 

package/templates/pagina-obrigado.md

@@ -43,7 +43,7 @@ cdpTrack.track('ViewContent', {
 ## 🖥️ PASSO 2: SERVIDOR (CLOUDFLARE WORKER)
 
 O Worker realiza a verificação de duplicidade:
-- **D1 Cross-Check**: Verifica se o `transaction_id` já existe no banco antes de enviar para Meta CAPI (v22.0) e TikTok (v1.3).
+- **D1 Cross-Check**: Verifica se o `transaction_id` já existe no banco antes de enviar para Meta CAPI (v25.0) e TikTok (v1.3).
 - **Match Quality**: Recupera os identificadores originais do banco de dados para enriquecer o evento.
 
 ---

package/templates/trafego-direto.md

@@ -323,7 +323,7 @@ async function handleWebhook(request, env, url) {
 }
 ```
 
-### 2.3 Meta CAPI v22.0
+### 2.3 Meta CAPI v25.0
 ```javascript
 async function dispatchMeta(eventName, data, env, customData = {}) {
   if (!env.META_ACCESS_TOKEN || !env.META_PIXEL_ID) return;
@@ -356,7 +356,7 @@ async function dispatchMeta(eventName, data, env, customData = {}) {
   };
 
   const res = await fetch(
-    `https://graph.facebook.com/v22.0/${env.META_PIXEL_ID}/events?access_token=${env.META_ACCESS_TOKEN}`,
+    `https://graph.facebook.com/v25.0/${env.META_PIXEL_ID}/events?access_token=${env.META_ACCESS_TOKEN}`,
     {
       method: 'POST',
       headers: { 'Content-Type': 'application/json' },
@@ -510,7 +510,7 @@ CREATE INDEX IF NOT EXISTS idx_fbc ON identity_graph(fbc);
 - [ ] Endpoint `/api/wh/{plataforma}` para webhooks
 - [ ] Salvar sessão no D1 com todos os cookies
 - [ ] D1 lookup pelo cdp_uid ao receber webhook
-- [ ] Meta CAPI v22.0 endpoint correto
+- [ ] Meta CAPI v25.0 endpoint correto
 - [ ] TikTok Events API v1.3 endpoint correto
 - [ ] GA4 Measurement Protocol configurado
 
@@ -543,7 +543,7 @@ CREATE INDEX IF NOT EXISTS idx_fbc ON identity_graph(fbc);
    └── Plataforma envia webhook → /api/wh/{plataforma}
    └── Worker: extrai cdp_uid do webhook (xcod/sck/src)
    └── Worker: D1 lookup → recupera fbp, fbc, ttp, UTMs, IP
-   └── Worker: dispatch → Meta Purchase CAPI (v22.0)
+   └── Worker: dispatch → Meta Purchase CAPI (v25.0)
    └── Worker: dispatch → GA4 Purchase (MP)
    └── Worker: dispatch → TikTok CompletePayment (v1.3)
 ```

package/templates/webinar-registration.md

@@ -52,7 +52,7 @@ document.querySelector('#form-webinar').addEventListener('submit', async (e) =>
 O Worker executa:
 - **Hashing**: Proteção de dados via SHA-256.
 - **D1 Store**: Gravação do lead e vinculação de UTMs para análise de ROI.
-- **API Dispatch**: Envio para Meta CAPI (v22.0) e TikTok Events API (v1.3).
+- **API Dispatch**: Envio para Meta CAPI (v25.0) e TikTok Events API (v1.3).
 
 ---