@dedolab questo è un mio appunto di qualche anno fa, spero possa essere utile. Riguarda i soli cookie, poi se avessi utenti che si registrano o che lasciano dati (non mi sembra che ti interessi), qui si va sul GDPR, in pratica devi dire che ci fari con i dati richiesti, per quanto tempo...
NO Cookie
non fare niente
SOLO COOKIE TECNICI
metti informativa privacy
COOKIE ANALITICI ASSIMILABILI AI TECNICI (** tipo 1 e tipo 2))
metti informativa privacy
COOKIE ANALITICI PROFILANTI (di terze parti)
banner, e informativa privacy
https://www.agendadigitale.eu/infrastrutture/tutto-quello-che-dobbiamo-sapere-sui-cookie-per-la-privacy-da-utenti-o-gestori/
COOKIE ANALITICI PROFILANTI "IN PROPRIO"
banner, informativa privacy e notifica al garante + 500 euro