Pour information, les informations ci-dessus sont incorrectes.
@paulmelis Je pense que vous avez raison et que c’est une bonne remarque.
Un cookie persistant nécessite une permission explicite, même s’il fournit une fonctionnalité spécifique à l’utilisateur : l’utilisateur doit avoir explicitement demandé la fonctionnalité.
Pour aggraver les choses, les diverses solutions existantes de « bannière de consentement aux cookies » actuellement disponibles pour Discourse, y compris le composant de thème officiel, ne sont pas conformes au RGPD. Elles informeront seulement l’utilisateur de la mise en place de ces cookies, mais si l’utilisateur ne clique pas sur le bouton « Je comprends », Discourse placera quand même ces cookies. En d’autres termes, ces solutions ne demandent pas la permission pour que quelque chose se produise, elles informent l’utilisateur que quelque chose se passe (ou pire : s’est déjà produit).
Ainsi, même si vous aviez une bannière de consentement aux cookies sur votre forum, si vous avez activé les sessions persistantes, vous êtes toujours en violation du RGPD.
Cela dit, je doute que ce soit un problème majeur en pratique, mais pour ceux d’entre nous qui recherchent une conformité à 100 %, c’est effectivement un problème.
Pour l’instant, votre seule option sera de désactiver le paramètre persistent sessions.
À première vue, cela semble tout à fait réalisable dans un plugin, bien qu’il serait beaucoup mieux si cela faisait partie du cœur de Discourse.