feat(01-rodo-cookie-consent): RODO compliance — Consent Mode v2 + Facebook Pixel blokada

Phase 1 complete: - fbq noop na wp_head priority 1 — blokuje Facebook Pixel ze wszystkich źródeł (HFCM, PYS, woo-product-feed-pro) gdy brak zgody marketingowej - Early gtag consent update PHP-side dla powracających użytkowników — eliminuje race condition z GTM - Granularne filtry pys_disable_*_by_gdpr — PixelYourSite honoruje kategorie marketing/analytics - Fix: wp_unslash() przy odczycie $_COOKIE (WP wp_magic_quotes addslashes) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-27 00:46:41 +02:00
parent b073e009d8
commit 100689450b
10 changed files with 658 additions and 32 deletions
--- a/.paul/STATE.md
+++ b/.paul/STATE.md
@@ -5,44 +5,52 @@
 See: .paul/PROJECT.md (updated 2026-04-26)

 **Core value:** Strona internetowa na WordPress ze szkoleniami
-**Current focus:** Project initialized — ready for planning
+**Current focus:** RODO compliance — zakończone

 ## Current Position

 Milestone: v0.1 Initial Release
-Phase: Not yet defined
-Plan: None yet
-Status: Ready to create roadmap and first PLAN
-Last activity: 2026-04-26 — Project initialized
+Phase: 1 of 1 (RODO / Cookie Consent Compliance) — COMPLETE
+Plan: 01-01 DONE
+Status: APPLY complete, SUMMARY created
+Last activity: 2026-04-27 — Plan 01-01 wykonany i przetestowany

 Progress:
- Milestone: [░░░░░░░░░░] 0%
+- Milestone: [██████████] 100%
+- Phase 1:   [██████████] 100%

 ## Loop Position

 Current loop state:
 ```
 PLAN ──▶ APPLY ──▶ UNIFY
-  ○        ○        ○     [Ready for first PLAN]
+  ✓        ✓        ○     [Gotowe do /paul:unify]
 ```

 ## Accumulated Context

 ### Decisions
-None yet.
+- Cookie Notice Pro = custom jQuery plugin Flerosoft, w `Divi/libs/CookieNoticePro/` — nie standardowy WP plugin
+- Cookies: `cnp_consent` (true/false), `cnp_prefs` (JSON URL-encoded array kategorii)
+- `cookies.php` includowany w `header.php` linia 4 (przed wp_head linia 28) — Consent Mode v2 defaults już OK
+- PYS natywna integracja z `cookie-notice` nie ma zastosowania (to inny plugin)
+- Rozwiązanie: PHP fbq noop (priority 1) + early consent update + granularne filtry pys_disable_*_by_gdpr
+- **wp_magic_quotes()** w WP stosuje addslashes na $_COOKIE — wymagane wp_unslash() przed json_decode()
+- **Źródło fbq**: HFCM (Header Footer Code Manager) — snippet w DB, nie PYS/woosea bezpośrednio
+- **Podejście fbq noop**: definicja window.fbq jako no-op przed wszystkimi skryptami — universalna blokada

 ### Deferred Issues
-None yet.
+- Konfiguracja GTM kontenera (tagi/triggery consent-aware) — poza scope planu 01-01

 ### Blockers/Concerns
-None yet.
+- Brak

 ## Session Continuity

-Last session: 2026-04-26
-Stopped at: Project initialization complete
-Next action: Run /paul:plan to define phases and first plan
-Resume file: .paul/PROJECT.md
+Last session: 2026-04-27
+Stopped at: Plan 01-01 complete, SUMMARY created
+Next action: /paul:unify
+Resume file: .paul/phases/01-rodo-cookie-consent/01-01-SUMMARY.md

 ---
 *STATE.md — Updated after every significant action*