Voici maintenant deux choses différentes.
Légalement, selon le RGPD/la confidentialité des données, vous n’avez pas besoin du consentement pour une session persistante. Il s’agit d’un cookie technique pour un utilisateur et il n’est pas utilisé pour collecter des données personnelles. Bien sûr, vous devez indiquer qu’il est là, mais c’est à l’utilisateur de se déconnecter à chaque fois s’il veut éviter d’être mémorisé. Vous pouvez toujours l’offrir.
Et il y a ceci :
C’est un tout autre jeu et un tout autre terrain de jeu. Ici, dans les pays nordiques, tous les sites qui opèrent dans le secteur bancaire, les soins de santé de quelque manière que ce soit, les organismes gouvernementaux/locaux, etc., se déconnectent automatiquement après un certain temps ou après une période d’inactivité (espérons que ce soit vrai dans le monde entier) et les sessions persistantes sont alors impossibles. Il en va de même pour les sites qui sont, pour leurs propres raisons, très soucieux de la vie privée.
Si c’est le cas pour vous, je ne connais pas de solutions prêtes à l’emploi, mais voici de nombreux professionnels qui pourraient savoir.
Mais en général, vous n’avez pas besoin du consentement de l’utilisateur pour cela. Mais il peut y avoir des cas spéciaux où vous ne pouvez même pas l’offrir.