feat(03-cookie-consent): integrate CookieNoticePro with Google Consent Mode v2

Phase 3 complete:
- Copy CookieNoticePro library to libraries/CookieNoticePro/
- Fix bug: analytics_storage sent 'granted' instead of 'denied' on rejection
- Add Consent Mode v2 default-denied init before GTM snippet in layout-logged.php
- Fix plugin init: cookieNoticePro.init() per library docs
- Fix duplicate button label (CSS display:none for acceptBtnSettingsLabel)
- Add Bootstrap 5 compatibility reset for banner buttons
- Set regulamin link to https://bilety.brzezovka.pl/tickets/regulamin/

v0.2 Analytics & Privacy milestone complete.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

.paul/PROJECT.md

@@ -13,7 +13,7 @@ Uzytkownicy moga szybko i bezpiecznie kupic bilety online oraz otrzymac natychmi
 - [x] Poprawne rejestrowanie zamowien i danych transakcyjnych
 - [x] Data layer purchase po finalizacji zakupu (wdrozone w Phase 1)
 - [x] Event purchase capturuje 100% zamowien — fires przy skladaniu, nie przy powrocie z P24 (Phase 2)
-- [ ] Zgodnosc z RODO — baner zgody na cookies z Google Consent Mode v2 (Phase 3)
+- [x] Zgodnosc z RODO — baner zgody na cookies z Google Consent Mode v2 (Phase 3)
 
 ### Should Have
 - [x] Spojny tracking analityczny dla zdarzen ecommerce
@@ -34,13 +34,15 @@ Uzytkownicy moga szybko i bezpiecznie kupic bilety online oraz otrzymac natychmi
 | Event purchase na order-confirm (post-payment) | Phase 1 | Eliminuje falszywe konwersje |
 | ZMIANA: Event purchase na przelewy24 (pre-payment, post-order) | Phase 2 | Capturuje 100% zamowien, beacon transport |
 | Payload ecommerce budowany w backendzie | Phase 1 | Bezpieczenstwo, brak XSS |
+| cookieNoticePro.init() zamiast $.fn.cookieNoticePro() | Phase 3 | Zgodnie z dokumentacja biblioteki |
+| Consent Mode v2 default-denied przed GTM snippetem | Phase 3 | Wymog Google od marca 2024 |
 
 ## Success Criteria
 - Event purchase trafia do data layer po zlozeniu zamowienia (osiagniete — Phase 2)
 - Payload zawiera wszystkie dostepne dane transakcyjne i produktowe
 - Integracja nie wplywa negatywnie na istniejacy checkout
-- Baner cookies zgodny z RODO + Google Consent Mode v2 (cel Phase 3)
+- Baner cookies zgodny z RODO + Google Consent Mode v2 (osiagniete — Phase 3)
 
 ---
 *Created: 2026-04-19 20:20*
-*Last updated: 2026-04-26 after Phase 2*
+*Last updated: 2026-04-26 after Phase 3 (v0.2 complete)*

.paul/ROADMAP.md

@@ -5,8 +5,8 @@ W najblizszej iteracji skupiamy sie na uzupelnieniu warstwy analitycznej po zaku
 
 ## Current Milestone
 **v0.2 Analytics & Privacy** (v0.2.0)
-Status: In progress
-Phases: 1 of 2 complete
+Status: Complete (2026-04-26)
+Phases: 3 of 3 complete
 
 ## Previous Milestones
 
@@ -20,7 +20,7 @@ Phases: 1 of 1 complete
 |-------|------|-------|--------|-----------|
 | 1 | Purchase Data Layer | 1 | Complete | 2026-04-19 |
 | 2 | Purchase Event Pre-Payment | 1 | Complete | 2026-04-26 |
-| 3 | Cookie Consent Banner | 1 | Not started | — |
+| 3 | Cookie Consent Banner | 1 | Complete | 2026-04-26 |
 
 ## Phase Details
 

.paul/STATE.md

@@ -2,29 +2,29 @@
 
 ## Project Reference
 
-See: .paul/PROJECT.md (updated 2026-04-19)
+See: .paul/PROJECT.md (updated 2026-04-26)
 
 **Core value:** Uzytkownicy moga szybko i bezpiecznie kupic bilety online oraz otrzymac natychmiastowe potwierdzenie zakupu.
-**Current focus:** v0.2 Analytics & Privacy — Phase 2 (Purchase Event Pre-Payment) planning
+**Current focus:** v0.2 Analytics & Privacy — COMPLETE
 
 ## Current Position
 
-Milestone: v0.2 Analytics & Privacy
-Phase: 2 of 3 (Purchase Event Pre-Payment) — Planning
-Plan: 02-01 executed
-Status: APPLY complete, ready for UNIFY
-Last activity: 2026-04-26 — Executed 02-01-PLAN.md (2 tasks, 3 files modified)
+Milestone: v0.2 Analytics & Privacy — COMPLETE
+Phase: 3 of 3 (Cookie Consent Banner) — Complete
+Plan: 03-01 complete
+Status: Milestone complete — ready for next milestone
+Last activity: 2026-04-26 — Phase 3 complete, v0.2 shipped
 
 Progress:
-- Milestone: [░░░░░░░░░░] 0%
-- Phase 2: [░░░░░░░░░░] 0%
+- Milestone: [##########] 100%
+- Phase 3: [##########] 100%
 
 ## Loop Position
 
 Current loop state:
 ```
-PLAN --> APPLY --> UNIFY
-  ✓        ✓        ○     [APPLY complete, awaiting UNIFY]
+PLAN ──▶ APPLY ──▶ UNIFY
+  ✓        ✓        ✓     [Loop complete — milestone complete]
 ```
 
 ## Accumulated Context
@@ -34,34 +34,39 @@ Date: 2026-04-26
 Documents: `.paul/codebase/` (8 files — stack, architecture, structure, conventions, testing, integrations, concerns, db_schema)
 
 ### GTM Status
-- GTM-TW9WCD9J już wdrożony w templates/site/layout-logged.php (i layout-unlogged.php)
+- GTM-TW9WCD9J już wdrożony w templates/site/layout-logged.php
 - layout-unlogged.php NIE jest renderowany — view/class.Site.php zawsze używa layout-logged.php
 
 ### Decisions
-- 2026-04-19: Event `purchase` emitowany na `order-confirm`, nie na `przelewy24` (eliminuje falszywe konwersje).
+- 2026-04-19: Event purchase emitowany na order-confirm, nie na przelewy24 (eliminuje falszywe konwersje).
 - 2026-04-19: Payload ecommerce budowany w backendzie i serializowany bezpiecznie do widoku.
-- 2026-04-26: ZMIANA DECYZJI — event purchase przenoszony na `przelewy24` (post-order, pre-payment) aby capturować użytkowników którzy nie wracają po płatności.
+- 2026-04-26: ZMIANA — event purchase przeniesiony na przelewy24 (post-order, pre-payment). Capturuje 100% zamowien.
+- 2026-04-26: cookieNoticePro.init() zamiast $.fn.cookieNoticePro() — zgodnie z dokumentacja biblioteki.
+- 2026-04-26: Consent Mode v2 default-denied inicjalizowany przed GTM snippetem (wymog Google od marca 2024).
 
-### Cookie Consent Bug
-- cookienoticepro.script.js ~linia 351: gdy analytics NIE zaakceptowane, kod wywołuje gtag('consent','update',{'analytics_storage':'granted'}) zamiast 'denied'
+### Cookie Consent (Phase 3 — COMPLETE)
+- Biblioteka: libraries/CookieNoticePro/ (skopiowana z pomysloweprezenty.pl)
+- Bug naprawiony: linia ~351 — blok else teraz wysyla analytics_storage: 'denied'
+- Dodatkowe poprawki: CSS initial hide dla acceptBtnSettingsLabel, Bootstrap 5 compat reset
+- Consent Mode v2 init PRZED snippetem GTM w layout-logged.php
 
 ### Deferred Issues
-- Phase 3: Cookie Consent Banner (zaplanowane po Phase 2)
+None.
 
 ### Blockers/Concerns
-None yet.
+None.
 
 ### Git State
-Last commit: 9de0429
+Last commit: 86e712b
 Branch: main
 Feature branches merged: none
 
 ## Session Continuity
 
 Last session: 2026-04-26
-Stopped at: Plan 02-01 created
-Next action: Review and approve plan, then run /paul:apply .paul/phases/02-purchase-event-prepayment/02-01-PLAN.md
-Resume file: .paul/phases/02-purchase-event-prepayment/02-01-PLAN.md
+Stopped at: v0.2 milestone complete
+Next action: /paul:milestone — zdefiniuj v0.3 lub /paul:complete-milestone
+Resume file: .paul/ROADMAP.md
 
 ---
 *STATE.md - Updated after every significant action*

.paul/changelog/2026-04-26.md

@@ -12,3 +12,18 @@
 - `autoload/controls/class.Tickets.php`
 - `templates/tickets/przelewy24.php`
 - `templates/tickets/order-confirm.php`
+
+---
+
+- [Phase 3, Plan 01] Wdrożono baner zgody na cookies (CookieNoticePro) z Google Consent Mode v2
+- Skopiowano bibliotekę CookieNoticePro do libraries/CookieNoticePro/
+- Naprawiono błąd biblioteki: analytics_storage wysyłało 'granted' zamiast 'denied' przy odmowie
+- Dodano inicjalizację Consent Mode v2 (default: denied) przed snippetem GTM w layout-logged.php
+- Naprawiono inicjalizację pluginu: cookieNoticePro.init()
+- Naprawiono duplikat tekstu w przycisku (CSS display:none dla acceptBtnSettingsLabel)
+- Zmieniono link regulaminu na https://bilety.brzezovka.pl/tickets/regulamin/
+- Milestone v0.2 Analytics & Privacy — COMPLETE
+
+- `libraries/CookieNoticePro/cookienoticepro.script.js`
+- `libraries/CookieNoticePro/cookienoticepro.style.css`
+- `templates/site/layout-logged.php`

.paul/phases/03-cookie-consent/03-01-PLAN.md

@@ -0,0 +1,227 @@
+---
+phase: 03-cookie-consent
+plan: 01
+type: execute
+wave: 1
+depends_on: []
+files_modified:
+  - libraries/CookieNoticePro/cookienoticepro.script.js
+  - libraries/CookieNoticePro/cookienoticepro.style.css
+  - templates/site/layout-logged.php
+autonomous: false
+delegation: off
+---
+
+<objective>
+## Goal
+Wdrożyć baner zgody na cookies (CookieNoticePro) z Google Consent Mode v2, naprawić błąd `analytics_storage: 'granted'` w bibliotece oraz dodać domyślną inicjalizację consent mode przed snippetem GTM.
+
+## Purpose
+Wymaganie RODO — serwis musi uzyskać zgodę użytkownika przed uruchomieniem trackerów analitycznych i marketingowych. Google Consent Mode v2 zapewnia zgodność z wymaganiami Google (od marca 2024) i zachowanie modelowanych danych konwersji nawet przy braku zgody.
+
+## Output
+- `libraries/CookieNoticePro/cookienoticepro.script.js` — zkopiony z pomysloweprezenty.pl i naprawiony (linia ~351: `'granted'` → `'denied'`)
+- `libraries/CookieNoticePro/cookienoticepro.style.css` — zkopiony z pomysloweprezenty.pl
+- `templates/site/layout-logged.php` — consent mode v2 default init przed GTM, załadowane CSS/JS banera, wywołanie `$.cookieNoticePro()`
+</objective>
+
+<context>
+## Project Context
+@.paul/PROJECT.md
+@.paul/ROADMAP.md
+@.paul/STATE.md
+
+## Source Files
+@templates/site/layout-logged.php
+
+## Biblioteka źródłowa (pomysloweprezenty.pl)
+Pliki do skopiowania:
+- `c:\visual studio code\projekty\pomysloweprezenty.pl\libraries\CookieNoticePro\cookienoticepro.script.js`
+- `c:\visual studio code\projekty\pomysloweprezenty.pl\libraries\CookieNoticePro\cookienoticepro.style.css`
+</context>
+
+<acceptance_criteria>
+
+## AC-1: Consent Mode v2 default init przed GTM
+```gherkin
+Given layout-logged.php jest renderowany w przeglądarce
+When strona się ładuje
+Then w <head>, PRZED snippetem GTM, znajduje się blok gtag('consent','default',{...}) ustawiający wszystkie storage na 'denied'
+```
+
+## AC-2: Baner cookies wyświetla się przy pierwszej wizycie
+```gherkin
+Given użytkownik odwiedza serwis po raz pierwszy (brak cookie COOKIE_CONSENT)
+When strona się załaduje
+Then pojawia się baner CookieNoticePro z przyciskami akceptacji/odrzucenia/dostosowania
+```
+
+## AC-3: Naprawa błędu analytics_storage denied
+```gherkin
+Given użytkownik odwiedza serwis i wybiera "Odrzuć" lub wyłącza analytics w ustawieniach
+When biblioteka wywołuje googleConsentModeHandler()
+Then gtag('consent','update') wysyła {'analytics_storage': 'denied'} (nie 'granted')
+```
+
+## AC-4: Akceptacja cookies uruchamia gtag update z 'granted'
+```gherkin
+Given użytkownik wybrał akceptację wszystkich cookies
+When biblioteka wywołuje googleConsentModeHandler()
+Then gtag('consent','update') wysyła {'analytics_storage': 'granted'} i {'ad_storage': 'granted', ...}
+```
+
+## AC-5: Pliki biblioteki obecne w projekcie
+```gherkin
+Given wdrożenie jest kompletne
+When sprawdzamy strukturę projektu
+Then istnieją pliki libraries/CookieNoticePro/cookienoticepro.script.js i cookienoticepro.style.css
+```
+
+</acceptance_criteria>
+
+<tasks>
+
+<task type="auto">
+  <name>Task 1: Skopiuj pliki CookieNoticePro i napraw błąd analytics_storage</name>
+  <files>libraries/CookieNoticePro/cookienoticepro.script.js, libraries/CookieNoticePro/cookienoticepro.style.css</files>
+  <action>
+    1. Skopiuj oba pliki z `c:\visual studio code\projekty\pomysloweprezenty.pl\libraries\CookieNoticePro\` do `libraries/CookieNoticePro\` w tym projekcie.
+
+    2. W `cookienoticepro.script.js`, napraw błąd w funkcji `googleConsentModeHandler` (~linia 351):
+       - Znajdź blok `else` po `if(preferences.indexOf("analytics") > -1)` — ten blok obsługuje sytuację gdy analytics NIE jest zaakceptowane
+       - W tym bloku `else`, zmień:
+         ```js
+         gtag('consent', 'update', {
+           'analytics_storage': 'granted'
+         });
+         ```
+         na:
+         ```js
+         gtag('consent', 'update', {
+           'analytics_storage': 'denied'
+         });
+         ```
+       - Blok `if` (analytics zaakceptowane, ~linia 341-343) musi pozostać z `'granted'` — nie ruszaj go.
+
+    Unikaj: modyfikowania innych fragmentów pliku; zmiany konfiguracji `config {}` (kolory, tekst) — to ustawi się w layout.
+  </action>
+  <verify>
+    Grep w skopiowanym pliku:
+    - Potwierdź że istnieje dokładnie JEDNO wywołanie `'analytics_storage': 'denied'` w bloku else
+    - Potwierdź że `'analytics_storage': 'granted'` nadal istnieje w bloku if (analytics accepted)
+    Komenda: grep -n "analytics_storage" libraries/CookieNoticePro/cookienoticepro.script.js
+  </verify>
+  <done>AC-3, AC-4, AC-5 satisfied: plik skopiowany, błąd naprawiony, 'denied' w else, 'granted' w if</done>
+</task>
+
+<task type="auto">
+  <name>Task 2: Dodaj Consent Mode v2 default init i integruj baner w layout-logged.php</name>
+  <files>templates/site/layout-logged.php</files>
+  <action>
+    W `templates/site/layout-logged.php`:
+
+    1. **Consent Mode v2 default — PRZED snippetem GTM** (wstaw przed komentarzem `<!-- Google Tag Manager -->`):
+       ```html
+       <!-- Google Consent Mode v2 - default -->
+       <script>
+         window.dataLayer = window.dataLayer || [];
+         function gtag(){dataLayer.push(arguments);}
+         gtag('consent', 'default', {
+           'analytics_storage': 'denied',
+           'ad_storage': 'denied',
+           'ad_user_data': 'denied',
+           'ad_personalization': 'denied',
+           'wait_for_update': 500
+         });
+       </script>
+       <!-- End Google Consent Mode v2 - default -->
+       ```
+
+    2. **CSS banera** — dodaj do sekcji `<head>` po istniejących linkach CSS (przed zamknięciem `</head>`):
+       ```html
+       <link rel="stylesheet" type="text/css" href="/libraries/CookieNoticePro/cookienoticepro.style.css">
+       ```
+
+    3. **JS banera + inicjalizacja** — dodaj przed zamknięciem `</body>`, po istniejącym bloku `<script>` z hamburger menu:
+       ```html
+       <script type="text/javascript" src="/libraries/CookieNoticePro/cookienoticepro.script.js"></script>
+       <script>
+         $(document).ready(function() {
+           $.cookieNoticePro();
+         });
+       </script>
+       ```
+
+    Kolejność w `<head>` po zmianie (od góry):
+    1. Meta tagi
+    2. Linki CSS (istniejące + nowy CSS banera)
+    3. jQuery i inne JS
+    4. **Consent Mode v2 default** ← NOWE (musi być przed GTM)
+    5. **GTM snippet** ← istniejący (bez zmian)
+
+    Unikaj: modyfikowania snippetu GTM; zmiany kolejności istniejących skryptów; dodawania atrybutu `async` lub `defer` do skryptu banera.
+  </action>
+  <verify>
+    Sprawdź w pliku layout-logged.php:
+    - Blok consent default pojawia się PRZED `<!-- Google Tag Manager -->`
+    - `cookienoticepro.style.css` jest linkowany w `<head>`
+    - `cookienoticepro.script.js` i wywołanie `$.cookieNoticePro()` są przed `</body>`
+    Komenda: grep -n "Consent Mode\|cookienoticepro\|GTM-TW9WCD9J" templates/site/layout-logged.php
+  </verify>
+  <done>AC-1, AC-2 satisfied: consent default init przed GTM, CSS i JS banera załadowane</done>
+</task>
+
+<task type="checkpoint:human-verify" gate="blocking">
+  <what-built>Baner CookieNoticePro z Consent Mode v2 zintegrowany w layout-logged.php. Pliki biblioteki w libraries/CookieNoticePro/. Błąd analytics_storage naprawiony.</what-built>
+  <how-to-verify>
+    1. Wyślij pliki na serwer przez FTP (Ctrl+Shift+P → "FTP-kr: Upload")
+    2. Otwórz https://bilety.brzezovka.pl w trybie incognito (brak cookies)
+    3. Sprawdź czy pojawia się baner zgody na cookies
+    4. Otwórz DevTools → Console — sprawdź czy NIE ma błędów JS
+    5. Otwórz DevTools → Network → filtruj "gtm" — sprawdź czy GTM się ładuje
+    6. W Console wpisz: `document.cookie` — nie powinno być COOKIE_CONSENT (przed akceptacją)
+    7. Kliknij "Odrzuć wszystkie" → w DevTools → Application → Cookies sprawdź czy GOOGLE_CONSENT_MODE_ANALYTICS_STORAGE ma wartość false/brak
+    8. Odśwież stronę — baner NIE powinien się pojawić ponownie (cookie zapamiętane)
+    9. Kliknij ikonę ciasteczka (minimize) → wybierz "Akceptuj wszystkie" → sprawdź że gtag update wysyła 'granted' (DevTools → Console → wpisz: `dataLayer` i poszukaj consent update)
+  </how-to-verify>
+  <resume-signal>Wpisz "approved" jeśli baner działa poprawnie, lub opisz problemy do naprawienia</resume-signal>
+</task>
+
+</tasks>
+
+<boundaries>
+
+## DO NOT CHANGE
+- `templates/tickets/przelewy24.php` — purchase event (Phase 2, nie ruszać)
+- `templates/tickets/order-confirm.php` — po czyszczeniu Phase 2
+- Snippet GTM w layout-logged.php — tylko kolejność, nie treść
+- `config.php` — konfiguracja poza zakresem
+
+## SCOPE LIMITS
+- Nie konfiguruj cookienoticepro dla innych layoutów (layout-unlogged.php nie jest używany)
+- Nie zmieniaj kolorów/tekstu/języka banera — domyślna konfiguracja z biblioteki jest wystarczająca na start
+- Nie dodawaj nowych zależności JS poza biblioteką CookieNoticePro
+- Nie wdrażaj server-side consent storage — tylko frontend cookies
+
+</boundaries>
+
+<verification>
+Przed ogłoszeniem planu za kompletny:
+- [ ] `grep -n "analytics_storage" libraries/CookieNoticePro/cookienoticepro.script.js` → pokazuje 'denied' w else i 'granted' w if
+- [ ] `grep -n "consent.*default\|cookienoticepro\|GTM-TW9WCD9J" templates/site/layout-logged.php` → consent default PRZED GTM
+- [ ] Baner pojawia się na stronie przy pierwszej wizycie (weryfikacja manualna — checkpoint)
+- [ ] Brak błędów JS w konsoli
+- [ ] Odrzucenie cookies → analytics_storage pozostaje denied (nie grantowane)
+</verification>
+
+<success_criteria>
+- Pliki CookieNoticePro obecne w libraries/CookieNoticePro/
+- Błąd analytics_storage naprawiony (denied zamiast granted w bloku else)
+- Consent Mode v2 default init znajduje się przed GTM snippetem w layout-logged.php
+- Baner wyświetla się przy pierwszej wizycie i zapamiętuje wybór
+- Serwis spełnia wymaganie RODO z PROJECT.md (Must Have: Zgodność z RODO)
+</success_criteria>
+
+<output>
+Po zakończeniu utwórz `.paul/phases/03-cookie-consent/03-01-SUMMARY.md`
+</output>

.paul/phases/03-cookie-consent/03-01-SUMMARY.md

@@ -0,0 +1,134 @@
+---
+phase: 03-cookie-consent
+plan: 01
+subsystem: ui
+tags: [cookies, gdpr, consent-mode-v2, gtm, cookienoticepro]
+
+requires:
+  - phase: 02-purchase-event-prepayment
+    provides: GTM już wdrożony w layout-logged.php
+
+provides:
+  - Baner zgody na cookies (CookieNoticePro) zintegrowany z serwisem
+  - Google Consent Mode v2 z domyślnymi denied przed GTM
+  - Naprawiony błąd analytics_storage w bibliotece CookieNoticePro
+affects: []
+
+tech-stack:
+  added: [CookieNoticePro jQuery plugin]
+  patterns: [Consent Mode v2 default-denied init before GTM snippet]
+
+key-files:
+  created:
+    - libraries/CookieNoticePro/cookienoticepro.script.js
+    - libraries/CookieNoticePro/cookienoticepro.style.css
+  modified:
+    - templates/site/layout-logged.php
+
+key-decisions:
+  - "Inicjalizacja: cookieNoticePro.init() zamiast $.fn.cookieNoticePro() — zgodnie z dokumentacją biblioteki"
+  - "acceptBtnSettingsLabel ukryty przez CSS (display:none) — JS nie ustawiał stanu początkowego"
+
+patterns-established:
+  - "Consent Mode v2 default init zawsze przed snippetem GTM w <head>"
+
+duration: ~45min
+started: 2026-04-26T00:00:00Z
+completed: 2026-04-26T00:00:00Z
+---
+
+# Phase 3 Plan 01: Cookie Consent Banner Summary
+
+**CookieNoticePro z Google Consent Mode v2 wdrożony — serwis spełnia wymogi RODO, analytics_storage poprawnie ustawiane na denied przy odmowie zgody.**
+
+## Performance
+
+| Metric | Value |
+|--------|-------|
+| Duration | ~45 min |
+| Tasks | 2 auto + 1 checkpoint |
+| Files modified | 3 |
+
+## Acceptance Criteria Results
+
+| Criterion | Status | Notes |
+|-----------|--------|-------|
+| AC-1: Consent Mode v2 default przed GTM | Pass | Blok w `<head>` przed `<!-- Google Tag Manager -->` |
+| AC-2: Baner przy pierwszej wizycie | Pass | Zweryfikowane manualnie |
+| AC-3: Naprawa analytics_storage denied | Pass | Linia ~351: `'granted'` → `'denied'` w bloku else |
+| AC-4: Akceptacja → granted | Pass | Blok if (analytics accepted) bez zmian |
+| AC-5: Pliki biblioteki obecne | Pass | `libraries/CookieNoticePro/` skonfigurowany |
+
+## Accomplishments
+
+- Skopiowano i zintegrowano bibliotekę CookieNoticePro z istniejącym projektem
+- Naprawiono błąd biblioteki: `analytics_storage: 'granted'` → `'denied'` w bloku odrzucenia analytics
+- Consent Mode v2 inicjalizowany z defaultami `denied` przed snippetem GTM — wymaganie Google od marca 2024
+- Baner wyświetla się przy pierwszej wizycie, zapamiętuje wybór przez 365 dni
+
+## Files Created/Modified
+
+| File | Change | Purpose |
+|------|--------|---------|
+| `libraries/CookieNoticePro/cookienoticepro.script.js` | Created | Biblioteka banera — zkopiona + naprawiony błąd analytics_storage + link regulaminu |
+| `libraries/CookieNoticePro/cookienoticepro.style.css` | Created | Style banera — zkopione + Bootstrap 5 compat reset + initial state fix |
+| `templates/site/layout-logged.php` | Modified | Consent Mode v2 default przed GTM, CSS/JS banera, inicjalizacja `cookieNoticePro.init()` |
+
+## Decisions Made
+
+| Decision | Rationale | Impact |
+|----------|-----------|--------|
+| `cookieNoticePro.init()` zamiast `$.fn.cookieNoticePro()` | Demo `index.html` z biblioteki pokazuje właściwy sposób inicjalizacji | Poprawne uruchomienie banera |
+| CSS `display:none` na `.acceptBtnSettingsLabel` | JS przełącza etykiety tylko na click — nie ustawia stanu początkowego | Brak duplikatu tekstu w przycisku "Akceptuj/Zatwierdź" |
+| Bootstrap 5 compat reset w CSS | Bootstrap nadpisuje `line-height`, `font-size` przycisków | Poprawny wygląd przycisków banera |
+
+## Deviations from Plan
+
+### Summary
+
+| Type | Count | Impact |
+|------|-------|--------|
+| Auto-fixed | 3 | Niezbędne poprawki, brak scope creep |
+| Scope additions | 1 | Drobna zmiana na prośbę użytkownika |
+
+**Total impact:** Drobne poprawki wynikające z integracji z Bootstrap 5 i specyfiki biblioteki
+
+### Auto-fixed Issues
+
+**1. Inicjalizacja pluginu**
+- **Found during:** Checkpoint (błąd konsoli)
+- **Issue:** `$.cookieNoticePro is not a function` — plugin rejestruje się jako `$.fn`, nie `$`
+- **Fix:** `$.cookieNoticePro()` → `$.fn.cookieNoticePro()` → `cookieNoticePro.init()`
+- **Files:** `templates/site/layout-logged.php`
+
+**2. Duplikat tekstu w przycisku akceptacji**
+- **Found during:** Checkpoint (feedback użytkownika)
+- **Issue:** `.acceptBtnSettingsLabel` ("Zatwierdź") widoczny razem z `.acceptBtnLabel` ("Akceptuj") — brak initial hide w JS
+- **Fix:** Dodano `display: none` w CSS dla `.acceptBtnSettingsLabel`
+- **Files:** `libraries/CookieNoticePro/cookienoticepro.style.css`
+
+**3. Bootstrap 5 button override**
+- **Found during:** Checkpoint (button layout)
+- **Issue:** Bootstrap nadpisuje `line-height` i `font-size` przycisków banera
+- **Fix:** CSS reset z `!important`-safe specificity dla `.btn-wrap button`
+- **Files:** `libraries/CookieNoticePro/cookienoticepro.style.css`
+
+### Scope Additions
+
+- Link regulaminu zmieniony na `https://bilety.brzezovka.pl/tickets/regulamin/` (prośba użytkownika podczas weryfikacji)
+
+## Next Phase Readiness
+
+**Ready:**
+- v0.2 Analytics & Privacy — wszystkie 3 fazy kompletne
+- Tracking ecommerce (Phase 1+2) + RODO (Phase 3) wdrożone
+
+**Concerns:**
+- Brak — integracja stabilna
+
+**Blockers:**
+- None
+
+---
+*Phase: 03-cookie-consent, Plan: 01*
+*Completed: 2026-04-26*