Мы разрабатываем одностраничное приложение.
Вам необходимо зарегистрироваться в приложении, чтобы просмотреть веб-сайт и получить доступ к предоставляемым им услугам. Для регистрации в приложении пользователь должен согласиться с условиями и политикой конфиденциальности. Эта политика гласит, что мы используем куки, чтобы сохранить пользовательский сеанс в бэкэнде. Теперь у меня есть вопросы, касающиеся соблюдения GDPR, в одностраничной заявке.
Нужен ли нам действительно баннер согласия ie, который сейчас используется почти на каждом веб-сайте, или достаточно, если пользователь должен согласиться с политикой конфиденциальности, установив флажок во время регистрации?
Могут ли файлы cookie, необходимые для сторонних платформ аутентификации, (Oauth, Azure B2 C, Okta), чтобы сохранить сеанс пользователя и предоставить маркеры refre sh, считаться строго необходимыми файлами cookie и для этого не требуется явного согласия пользователя?