« Les équipes produit et conformité Asie–Europe doivent valider Consent Mode v2 et Safari ITP depuis un Mac distant LeanVPS sur le nœud Allemagne à Francfort, et non depuis un portable APAC seul. » Vous trouverez ici une matrice CMP, un tableau cookies ITP, des seuils p95 API et une matrice location M4 16/24 Go et 1/2 To — repères d’ingénierie, sans avis juridique ni SLA Google.
Commencez par l’accueil, croisez la matrice Git APAC depuis l’Allemagne, AWS eu-central-1 (Francfort) si vos tags appellent S3 ou STS, et la liste blanche sortante OpenClaw UE avant toute sonde analytics. Figez les chemins CSV d’acceptation avant achat nœud Allemagne.
v2
Consent Mode : default denied avant paint du CMP
200
échantillons HTTPS par hôte CMP ou analytics UE
7d
trempage cookie jar Safari ITP avant signature
- Friction 1 : les tags marketing tirent alors que
ad_storagereste refusé — les slides CMP sont vertes, l’inspecteur WebKit ne l’est pas. - Friction 2 : les tests ITP s’exécutent sur un Mac à Singapour ; DNS et TLS Francfort ne reflètent jamais l’acheteur UE.
- Friction 3 : un hôte 16 Go swap pendant des profils WebKit parallèles alors que le p95 CMP ambre est imputé à Safari.
CMP et paramètres Consent Mode v2 (matrice d’acceptation)
Chargez votre CMP sur le Mac dédié Allemagne via SSH ou VNC. Enregistrez gtag('consent', 'default', …) avant l’affichage de la bannière, puis mettez à jour les lignes après accepter, refuser et personnaliser.
| Signal / paramètre | Vert (livrer) | Rouge (bloquer la release) |
|---|---|---|
| default avant CMP | Tous les stockages refusés ; wait_for_update défini |
Tags demandent des cookies avant la bannière |
| ad_storage | Refusé jusqu’au opt-in marketing | Pixels pub sur le parcours refus total |
| analytics_storage | Accordé seulement si statistiques activées | Hits GA4 alors que statistiques coupées |
| ad_user_data / ad_personalization | Refusés sans consentement pub explicite | Listes remarketing mises à jour après refus |
| functionality_storage | Aligné sur le seau « nécessaire » du CMP | Identifiants cross-domaine non documentés |
Safari ITP : comportement des cookies (refus, acceptation, trempage sept jours)
Utilisez Safari stable ou Technology Preview sur l’hôte Allemagne. Exportez HAR et panneaux de stockage par scénario — ne mélangez pas les lignes Chrome dans l’acceptation ITP.
| Scénario | Cookie jar attendu | Échec typique |
|---|---|---|
| Refus total | Pas de tiers ; first-party seulement si déclaré nécessaire | _ga / _gid without bridge docs |
| Statistiques seules | analytics_storage accordé ; pub refusée | Cookies DoubleClick ou Meta visibles |
| Revisite 7 jours | Plafonds ITP sur traceurs cross-site | Ré-identification silencieuse après le jour sept |
| Décoration de liens | Paramètres de requête retirés selon politique | UTM réécrits hors catégories CMP |
API p95 Francfort : CMP, tag manager et collecte analytics
Sondez depuis le nœud Allemagne corridor Francfort. Séparez SEG-A SSH (opérateurs APAC) des lignes SEG-B API UE — ne les moyennez jamais.
| Classe d’endpoint (depuis Mac DE) | p95 TTFB vert | Ambre | Action rouge |
|---|---|---|---|
| JSON config CMP (CDN UE) | 12–28 ms | 29–55 ms ×3 jours | DNS UE, PAC, trous liste de refus |
| Passerelle tag Google (région UE) | 15–35 ms | 36–70 ms | Décomposer curl tcp / tls / ttfb |
| Collecte GA4 (route UE) | 18–42 ms | 43–90 ms | Croiser avec AWS eu-central-1 path |
| APAC → SSH entry (SEG-A) | <220 ms interactive | >400 ms | Ne pas fusionner au tableau SEG-B |
M4 16 Go vs 24 Go et 1 To vs 2 To : matrice location et extension
Mémoire et disque sont figés à la commande sur le nœud Allemagne LeanVPS. Liez la durée aux profils WebKit parallèles et à la taille des archives HAR.
| Charge | 16 Go + 512 Go | 24 Go + 1 To | 24 Go + 2 To |
|---|---|---|---|
| CMP + un profil Safari | Location preuve 2–4 semaines | Optionnel | Rare |
| WebKit + Playwright parallèles | Ambre under two locales | Trimestriel | Si exports HAR > 200 Go/trim. |
| OpenClaw doctor + dry-run tags | OK pour un runtime | Préféré | Coupler à un changement YAML egress |
Runbook d’acceptation front UE en six étapes
- Segmenter les journaux : préfixer
SEG-A-SSHvsSEG-B-EU-CMPavant archivage CSV hebdomadaire. - Consentement par défaut : Vérifier les refus dans l’inspecteur WebKit avant le paint CMP sur le Mac Allemagne.
- Trempage ITP : Exécuter refus, statistiques seules et pub ; conserver les dumps stockage sept jours.
- curl API : Deux cents échantillons vers vos hôtes CMP et collecte UE ; ambre si p95 TTFB > 55 ms sur le JSON CMP.
- Barrière egress : Fusionner les listes blanches avec OpenClaw doctor sortie UE; run
openclaw doctor --non-interactive. - Crochet location : Joindre chemins HAR et palier RAM au ticket avant prolongation sur nœud Allemagne LeanVPS.
Seuils citables en revue d’architecture
- 200 échantillons HTTPS par hôte analytics ou CMP UE avant signature achat.
- 55 ms plafond ambre p95 TTFB JSON CMP depuis métal Francfort (ajustable par tenant).
- 7 jours de trempage Safari ITP minimum avant fusion Consent Mode sur main.
- 400 ms ligne rouge SSH APAC interactif — ne jamais mélanger aux tableaux API UE.
FAQ
Peut-on signer depuis Chrome seul ? Non — les lignes ITP exigent Safari sur l’hôte Allemagne ; Chrome complète, ne remplace pas WebKit.
Un p95 bas prouve-t-il le RGPD ? Non — cela ne prouve que le routage. Croisez matrices CMP et votre DPA ; ce n’est pas un conseil juridique.
Quand louer le métal Allemagne ? Après deux semaines de sondes SEG-B vertes et trempage ITP réussi — choisissez la RAM via la matrice sur nœud Allemagne LeanVPS.
Heuristiques LeanVPS connectivité et acceptation uniquement — pas Google, pas l’éditeur CMP, pas de conseil d’avocat.