Olá pessoal,
Tenho lido todos os tópicos aqui no Meta sobre o GDPR e, mesmo que o assunto esteja “um pouco morto” (já que a euforia passou), não consigo encontrar nenhum comentário sobre a combinação de conformidade com o GDPR no Discourse e o uso de anúncios (aliás, nem consigo encontrar o tópico oficial do plugin do AdSense, embora esteja indexado no Google).
Então, li tudo o que consegui encontrar, como este [excelente guia da Communiteq (antiga DiscourseHosting)](https://www.communiteq.com/kb/your-discourse-forum-and-the-gdpr/) sobre o que podemos fazer para cumprir essa legislação (independentemente de onde você hospede, já que é muito provável que você tenha usuários da UE). Como a maioria dos dados que o Discourse utiliza vem de usuários registrados, é verdade que, se você adicionar um campo pedindo para que o usuário aceite seus Termos de Uso e Política de Dados (como o artigo recomenda), você estará coberto.
No entanto, anúncios de serviços como o AdSense são exibidos independentemente de o usuário estar logado ou não. E se você estiver usando o Google Analytics, também está de certa forma enviando dados ao Google (embora eu não tenha conseguido descobrir exatamente quais dados eles recebem, mas com certeza recebem endereços IP para obter informações sobre a origem dos seus usuários).
Então… uma instalação do Discourse que usa AdSense (ou qualquer outra plataforma de anúncios), dado que essas plataformas usam cookies ou outros dados do navegador para exibir anúncios “relevantes”, deveria ter algum desses pop-ups agradáveis aos olhos e ao usuário (por favor, note o sarcasmo) que obrigam o usuário a escolher o que permitir ou reconhecer esse uso antes de poder ler o fórum? Algo semelhante ao plugin Guest Gate, talvez?
Estou entrando em contato com a comunidade para saber quais experiências vocês têm com isso e se isso é realmente necessário (acho que é, mas, novamente, ninguém pareceu enfatizar isso em 2018, quando todos os tópicos sobre GDPR estavam abertos).
Obrigado!