Per la cronaca, le informazioni di cui sopra sono errate.
@paulmelis Penso che tu abbia ragione e che questa sia un’ottima osservazione.
Un cookie persistente richiede un permesso esplicito anche se fornisce una funzionalità specifica all’utente: l’utente deve aver richiesto esplicitamente la funzionalità.
A peggiorare le cose, le varie soluzioni esistenti per il “banner di consenso ai cookie” attualmente disponibili per Discourse, incluso il componente tematico ufficiale, non sono conformi al GDPR. Informeranno solo l’utente di questi cookie che vengono impostati, ma se l’utente non fa clic sul pulsante “Ho capito”, Discourse imposterà comunque felicemente quei cookie. In altre parole, queste soluzioni non chiedono il permesso che accada qualcosa, informano l’utente che sta accadendo qualcosa (o peggio: è già successo).
Quindi, anche se avessi un banner di consenso ai cookie sul tuo forum, se hai abilitato le sessioni persistenti, sei comunque in violazione del GDPR.
Detto tutto questo, dubito che questo sarà un grosso problema in pratica, ma per quelli di noi che cercano la conformità al 100% questo è effettivamente un problema.
Per ora, la tua unica opzione sarà disabilitare l’impostazione persistent sessions.
A prima vista, questo sembra molto fattibile in un plugin, anche se sarebbe molto meglio se fosse nel core di Discourse.