Если у меня самописный сайт на html/css/js - значит ли это, что он не будет сохранять cookie или как там они работают?

Да, тебе надо самому добавлять эти опции если хочешь куки. Если тебе разработчики конечно не добавили их уже. Эти политики для неадекватов, забудь про них

Согласие требуется по европейскому закону, если твой сайт не предназначен для аудитории из Евросоюза - то можно игнорировать этот закон и не спрашивать разрешения)

"как там они работают" - это большая тема. Надо разбираться самостоятельно. Как Javascript работает с куки - информации в интернете полно.

Для чего вам куки на сайте?

Куки нужны только для "общего" хранения инфы, между фронтом и бэком. Это значит, что если у тебя нет бэкэнда - то и куки не нужны (и уведомление об их использовании, соотв., тоже).
И да, если ты сам не ставишь куки скриптами, то на твоем домене их быть не должно. Всякие виджеты/ютубы/рекламы их ставят, но на свои домены... и хз как к этому относится европейский закон (я не делаю сайтов для ЕС, поэтому надоедливые оповещения на "подопечных" сайтах отсутствуют).

В целом, технология крайне древняя, и сейчас мало используется: применение "печенек" хоть и обширное, но малозначимое. Для авторизации уже давно применяются вебтокены (и в CMS тоже), а для хранения на клиенте - сторейджи/идб. Остаточный эффект чисто из-за вынужденной поддержки старых браузеров: то есть, когда реализуют например товарную корзину, используют именно куки, для максимальной подстраховки - чтобы "горячий" клиент не соскочил из-за говенного браузера, в самый последний момент перед оплатой.
С куками еще связан ряд уязвимостей, и именно это послужило стимулом массового перехода на JWT в роди механизма авторизации: шифрование-то рулит, как ни крути...