Cookie 与 Consent 审计决策

结论

当前站点中的 cookie / consent 相关存储，按“必要性、会话性、分析性、第三方性”来分类。

审查范围

已检查的范围包括：

• 登录相关 cookie
• 会话相关 cookie
• 支付和 checkout 相关状态
• 分析 / SEO / 追踪相关数据
• 第三方 widget 或支持平台相关数据

当前分类结果

• 必要类：用于登录、会话、鉴权、支付流程的最小数据
• 会话类：浏览器关闭后就应该失效的临时状态
• 分析类：用于统计和 SEO 维护的数据
• 第三方类：Chatwoot、支付、外部 API 等生成的数据

何时重新评估

在以下情况发生时，应重新审查：

• 新增第三方服务
• 更改登录 / 支付流程
• 改动 cookie 同意策略
• 法务或合规要求变化