Вам не нужно упоминать GDPR - это только один из применимых законов.
Если вы не устанавливаете постоянные сторонние файлы cookie и не используете какие-либо сторонние сценарии, которыеустанавливать сторонние куки (например, кнопки Google Analytics или Facebook), вам не нужно всплывающее окно куки.
Строго говоря, ваши веб-журналы могут содержать личные данные в виде IP-адресов и строк пользовательских агентов.,Эти данные могут разумно храниться в течение короткого периода времени, например, 10-30 дней, в целях борьбы со злоупотреблениями, но после этого вам следует либо усекать журналы, либо удалять данные, которые могут быть связаны с любым человеком, - об этом следует упомянуть вВаша политика конфиденциальности тоже.AWStats обычно генерирует агрегированную информацию из необработанных журналов, и это нормально, если только она не содержит данных, позволяющих идентифицировать отдельных лиц (например, не хранить данные GeoIP с разрешением, более высоким, чем в городе).
У вас все еще должна быть политика конфиденциальности - политика просто так, это не то, с чем посетители должны согласиться, это просто говорит им, как вы обрабатываете их данные.Если вы не собираете данные, не устанавливаете файлы cookie, не делитесь ими с третьими лицами, то это то, что нужно сказать.Вам не нужна отдельная политика использования файлов cookie, особенно если вы не используете их сверх того, что «строго необходимо».
Убедитесь, что вы установили все применимые HTTP-заголовки безопасности и (если вы еще этого не сделали) вы должны использовать HTTPS даже для статического сайта.
Запустите свой сайт через Webbkoll и Cookiebot , чтобы проверить, как работает внешний мир.видит это.