filipedeschamps e gugadeschamps acho que vale uma leitura sobre a LGPD eu achava que qualquer site que solicitar cookies / sessão precisava avisar o visitante sobre.

Na prática, a lei determina uma série de regras e boas práticas para a manipulação dessas informações. Uma delas é a necessidade de que a pessoa usuária dê o consentimento quando uma empresa ou site coleta seus dados pessoais e sensíveis. Como os cookies podem guardar informações capazes de identificar o usuário, como o login, email etc., há a necessidade da solicitação de consentimento.

https://rockcontent.com/br/blog/mensagem-de-cookies-no-site/