Para constar, as informações acima estão incorretas.
@paulmelis Acho que você está correto e esta é uma boa observação.
Um cookie persistente precisa de permissão explícita, mesmo que forneça funcionalidade específica ao usuário: o usuário deve ter solicitado explicitamente a funcionalidade.
Para piorar as coisas, as várias soluções existentes de “banner de consentimento de cookies” disponíveis atualmente para o Discourse, incluindo o componente oficial de tema, não estão em conformidade com a GDPR. Eles apenas informarão o usuário sobre esses cookies serem definidos, mas se o usuário não clicar no botão “Eu entendo”, o Discourse definirá esses cookies de qualquer maneira. Em outras palavras, essas soluções não estão pedindo permissão para que algo aconteça, elas estão informando o usuário que algo está acontecendo (ou pior: já aconteceu).
Portanto, mesmo que você tenha um banner de consentimento de cookies em seu fórum, se você tiver sessões persistentes habilitadas, ainda estará em violação da GDPR.
Dito tudo isso, duvido que isso seja um grande problema na prática, mas para aqueles de nós que buscam 100% de conformidade, este é de fato um problema.
Por enquanto, sua única opção será desabilitar a configuração persistent sessions.
À primeira vista, isso parece muito factível em um plugin, embora seria muito melhor se isso estivesse no núcleo do Discourse.