Política de Cookies

Apresentação

Um testemunho de conexão (cookie), no âmbito do protocolo de comunicação HTTP, é um pequeno arquivo com informação alfanumérica guardado pelo navegador (browser) no armazenamento local do equipamento, quando o utilizador acede a um site. Cada vez que o utilizador visita um site, o navegador devolve o cookie com informações sobre a atividade do utilizador.

O site da Universidade de Coimbra (UC) utiliza cookies, principalmente para melhorar o desempenho da navegação dos utilizadores dentro do seu site, eliminando a necessidade de introduzir repetidamente as mesmas informações, como seja o idioma em que o site é apresentado, aumentando a rapidez e eficiência de resposta, proporcionando assim uma melhor experiência de navegação.

A lei dos cookies, nome comum dado à Diretiva e-Privacidade europeia (Diretiva 2002/58/CE), adotada em Portugal através da Lei n.º 41/2004, de 18 de agosto, com nova redação dada pela Lei n.º 46/2012, de 30 de Agosto, relativa à “Proteção de dados pessoais e privacidade nas telecomunicações”, veio reforçar a proteção dos utilizadores de redes e serviços de comunicações eletrónicas ao exigir o consentimento informado antes do armazenamento das informações, ou do seu acesso através do equipamento terminal do utilizador (ou do assinante).

Esta exigência aplica-se a todos os tipos de informações armazenadas ou acessíveis no equipamento terminal do utilizador, incluindo a utilização de cookies.

Neste contexto, o Grupo de Trabalho do Artigo 29 (GT29), no seu Parecer 4/2012, entende que a proteção destes utilizadores deve prever duas exceções ao requisito de informação e consentimento para a utilização de cookies:

- Quando a sua finalidade é indispensável para que a comunicação aconteça através de uma rede de comunicações eletrónicas, podem ser considerados, pelo menos, três elementos estritamente necessários para efetuar a comunicação:

“A capacidade para encaminhar as informações através da rede, nomeadamente identificando as extremidades da cadeia de comunicação;
A capacidade para trocar os dados na ordem prevista, nomeadamente através da numeração de pacotes de dados;
A capacidade para detetar erros de transmissão ou perdas de dados”.

- Quando a sua finalidade é estritamente necessária à prestação de um serviço de informação expressamente solicitado pelo utilizador, terá de reunir simultaneamente duas condições:

“Que o serviço da sociedade da informação tenha sido expressamente solicitado pelo utilizador: o utilizador (ou assinante) realizou uma ação positiva para solicitar um serviço com um perímetro claramente definido;
Que o testemunho seja estritamente necessário à operação dos serviços da sociedade da informação: se os cookies estiverem desativados, o serviço não será prestado.”

Cookies – responsável pelo tratamento

Os cookies podem ser classificados quanto à sua propriedade (responsabilidade), através de:

cookies próprios - tratados pela entidade responsável pelo site (domínio);
cookies de terceiros - tratados por entidade diferente do responsável pelo site.

Esta classificação difere da que é feita por browsers de internet, uma vez que estes entendem que cookies de terceiros são os que são enviados por um domínio diferente do seu, como acontece com os cookies do Google Analytics, embora muitos o considerem como um cookie próprio, caso o código seja carregado diretamente no domínio. Contudo, mesmo neste caso, quem define a finalidade e os meios de tratamento é a Google, logo será sempre um cookie de terceiros (TJUE, acórdão de 16 de julho de 2020 – caso Schrems II, C-311/18, deixou claro que o dono do site não pode recorrer ao argumento técnico para se escusar desta responsabilidade).

Os cookies próprios com finalidades estritamente estatísticas, e que recolhem apenas dados agregados, embora obrigados a consentimento, não têm impacto relevante na privacidade do utilizador. Pelo contrário, os cookies de terceiros assumem uma expressão global, com capacidade para discreta e intrusivamente rastrearem os utilizadores sobre os vários interesses que estes sinalizam na internet (pegada digital ativa ou passiva), com vista à construção de perfis, e com estes poderem dirigirem-lhes conteúdos condizentes com as suas preferências.

Cookies – duração

Os cookies podem ser recolhidos e armazenados localmente no equipamento, através de:

cookies de sessão – atuam somente para uma sessão, recolhendo preferências do utilizador, como seja o idioma, ou para manter as sessões de utilizadores autenticados, sendo automaticamente apagados quando o navegador é fechado;
cookies persistentes – recolhem informação necessária entre sessões, como seja a indicação de que o utilizador já tomou conhecimento da política de privacidade, permanecendo no dispositivo por um período específico, ou até serem apagados pelo utilizador.

Cookies – finalidade

Os cookies podem ser recolhidos e armazenados localmente no equipamento, através de:

cookies essenciais – recolhem informação necessária para o funcionamento do site e para a prestação de serviços solicitados pelo utilizador, permitindo, por exemplo, o acesso a áreas seguras. A aceitação destes cookies é uma condição para uso dos sites;
cookies funcionais – recolhem preferências e personalização de funcionalidade, para ajudar a “relembrar” as preferências do utilizador relativamente à navegação no site, não necessitando, assim, de o reconfigurar ou personalizar, a cada utilização. A aceitação destes cookies permite, por exemplo, verificar informação consistente, ou para “relembrar” a possibilidade de registo num formulário. Este tipo de cookies pode ser controlado pelo utilizador através das definições do browser, podendo esta restrição ter impacto sobre as funcionalidades da navegação;
cookies analíticos – recolhem informações estatística sobre a utilização do site, para medir o número de visitas, bem como a sua origem, ajudando assim a identificar os conteúdos mais visitados para, desta forma, permitir a orientação dos conteúdos às preferências dos utilizadores (instrumento de medição estatística de audiências para os sites);
cookies de redes sociais – são estabelecidos por uma série de serviços das redes sociais para permitir a partilha dos conteúdos nas suas redes sociais. Têm a capacidade de rastrear a sua navegação por outros sites e criar um perfil sobre os seus interesses. Tal pode afetar o conteúdo e as mensagens que o utilizador visualiza noutros sites que visita;
cookies de publicidade – direcionam publicidade em função dos interesses do utilizador.

Cookies – exemplos

Cookies de sessão alimentados pelo utilizador (user input cookies) – necessários para assegurar serviços de informação expressamente solicitados pelo utilizador, normalmente estão associados a um identificador de sessão (número único temporário e aleatório) que é eliminado quando termina a sessão. Estes cookies conservam os dados inseridos pelo utilizador, na sequência de troca de mensagens com o prestador de serviços (formulários ou cestos de compras, por exemplo);

Cookies de autenticação - necessários para permitir que os utilizadores se autentiquem num serviço expressamente solicitado por eles, nas visitas sucessivas a um site, de modo a obterem acesso a conteúdos autorizados, desde o momento em que inicia a sessão, sem que essa autenticação possa ser aproveitada para outras finalidades secundárias, nomeadamente para publicidade não consentida. A preservação do cookie para além do final da sessão (cookie persistente – memorizar o cookie), para posterior reconhecimento automático, tem de ter o consentimento do utilizador;

Cookies utilizados para reforçar a segurança de um serviço expressamente solicitado pelo utilizador (user centric security cookies) podem persistir para além da sessão, na medida do necessário cumprimento da finalidade, como seja a deteção de tentativas infrutíferas de iniciar sessão num site. Contudo, esta isenção não se aplica a cookies relacionados com a segurança de sites, nem a serviços de terceiros que não tenham sido expressamente solicitados pelo utilizador;

Multimedia player session cookies (flash cookies - tecnologia Adobe) – estritamente necessários à apresentação de conteúdos áudio ou vídeo, são eliminadas no final da sessão;

Cookies de sessão para equilibrar a carga (Load‐balancing cookies) – necessários à associação de sessão com o servidor respetivo, com duração não superior à própria sessão. Este tipo de cookie é necessário para distribuir o tratamento dos pedidos de um servidor Web pelo agrupamento de máquinas, em vez de apenas uma (load balancer). As informações contidas no cookie têm por único objetivo identificar as extremidades da cadeia de comunicação;

Cookies de personalização da interface do utilizador (UI customization cookies) – utilizados para memorizar as preferências definidas pelo utilizador, como seja o idioma. Estes cookies podem ser de sessão ou persistentes, mas a sua perpetuação deverá ser decidida pelo utilizador.

Cookies isentos de consentimento

essenciais, para a duração de uma sessão, para bom funcionamento do site;
de autenticação, para a duração de uma sessão, utilizados para prestar serviços autenticados;
de segurança, para uma duração limitada ou persistente, centrados no utilizador e usados para detetar abusos de autenticação;
criados por um leitor multimédia, para a duração de uma sessão;
criados para equilibrar a carga durante uma sessão;
cookies de terceiros para partilha de conteúdos entre os membros ligados a uma rede social.

Deve ter-se em consideração o preconizado pelo GT29 (WP 259_rev01, de 10 abril de 2018), nomeadamente sobre o facto de que o “consentimento não legitima a recolha de dados que não seja necessária para a finalidade específica do tratamento”.

Cookies NÃO isentos de consentimento

A obrigação do consentimento não depende de o cookie recolher ou não, logo à partida, dados pessoais, mas sim pelo facto do mesmo introduzir um risco para a privacidade do utilizador, nomeadamente pela instalação de identificadores no seu dispositivo que posteriormente o façam de forma não percecionada. Assim, os cookies que não sejam estritamente necessários para a prestação de um serviço de informação só podem ser empregues com autorização prévia e explícita do utilizador.

Neste caso, a utilização de cookies deve ser acompanhada de uma prestação de informação ao utilizador, nomeadamente das suas finalidades, do seu tempo de vida e da identificação do responsável pelo seu processamento (art.º 5.º/3 da Diretiva 2002/58/CE, na redação dada pela Diretiva 2009/136) deixando em aberto a possibilidade de o consentimento ser específico para cada finalidade, sem prescindir da informação inteligível, clara e simples, podendo o utilizador revogar facilmente o consentimento, com a criação de um botão on/off).

Englobam-se nesta obrigação de consentimento:

cookies de extensão de redes sociais para seguimento de utilizadores, tanto membros como não membros, geralmente com a finalidade de efetuarem publicidade comportamental, análise ou estudos de mercado;
cookies de terceiros utilizados na publicidade comportamental, incluindo os testemunhos para efeitos da limitação de frequência, historial financeiro e afiliação de publicidade, deteção da fraude do clique, investigação e análise de mercados, melhoria de produto e depuração, pois nenhuma destas finalidades se relaciona com produto ou funcionalidade de serviço da sociedade da informação expressamente solicitado pelo utilizador (Do Not Track) – [Conforme Parecer 2/2010 e Parecer 16/2011 do GT29, os fornecedores de redes de publicidade devem implementar políticas de conservação de dados que garantam a eliminação automática das informações recolhidas cada vez que um testemunho é lido, após um período de tempo justificado (necessário para as finalidades do tratamento)];
cookies Analíticos (analytics), como instrumento de medição estatística de audiências para medição do número de visitantes únicos, para detetação das palavras–chave dos motores de pesquisa que conduzem a um site ou para outros aspetos de navegação. Embora este instrumento seja muitas vezes considerado “estritamente necessário” para os operadores de sites, não o são para fornecer uma funcionalidade expressamente solicitada pelo utilizador (o GT29 considerou que os cookies analíticos de origem não são suscetíveis de criar um risco para a privacidade sempre que se limitem à estatística agregada e quando são utilizados por sites que fornecem informações claras sobre estes cookies, bem como garantias de proteção da vida privada, como a utilização de mecanismos de fácil utilização para excluir qualquer recolha de dados e tornar os dados completamente anónimos).

Cookies em conteúdos de links de sites externos

Como forma de suporte à publicação de conteúdos, por vezes é incluída imagem de outros sites, como o Youtube ou o Flickr. Visitas a estes sites ficam sujeitas a políticas de cookies sobre as quais a UC não tem qualquer controlo.

Cookies criados por ferramentas de partilha

Os sites da UC têm incluídos botões de "partilha" que permitem aos utilizadores partilhar facilmente conteúdos através de diversas redes. Estes que ficam sujeitos a outras políticas de cookies sobre as quais a UC não tem qualquer controlo.

Desativar cookies

É possível bloquear a criação de cookies ativando uma definição do navegador, que por sua vez permitirá recusar a criação total, ou parcial, dos cookies. Abaixo encontrará links para páginas de ajuda dos principais navegadores de internet. No entanto, o bloqueio de todos os cookies (incluindo de sessão) poderá limitar ou impedir o acesso a alguns conteúdos do site da UC.

Cookies utilizados

Os sites da UC utilizam diferentes configurações de cookies, consoante as finalidades do tratamento de dados, definido por quem age pela entidade, enquanto responsável pelo tratamento de dados pessoais. Nesta perspetiva, podemos caracterizar estas tipologias de cookies em cinco níveis:

O primeiro grupo, refere-se a cookies transversais ao portal www.uc.pt, que incluem:

^Nome	^Duração	^{Tipo de cookie}	^Descrição
^SAPISID	^Persistentes	^Essenciais	^{Serviço de armazenamento de preferências de utilizador, ex: idioma e preferências de navegador.}
^{SEARCH_SAMESITE}	^Persistentes	^Essenciais	^{Serviço de prevenção navegadores para evitar envio do cookie para outros sites.}
^SOCS	^Persistentes	^Essenciais	^{Serviço de armazenamento de informações sobre o comportamento do utilizador, através da observação contínua de seus hábitos de navegação.}
^SIDCC	^Sessão	^Essenciais	^{Serviço de fornecimento de identificação, tráfego confiável}
^ucpagess	^Sessão	^Essenciais	^{Serviço para manter o bom funcionamento do site, de sessão.}
^_shibsession	^Sessão	^Essenciais	^{Plataforma de autenticação/sessão federada.}
^SID	^Persistentes	^Funcionais	^{Serviço de reprodução de vídeos YouTube embutidos no site.}
^{__Secure-1PAPISID}	^Persistentes	^Analíticos	^{Serviço de construção de perfil de utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^{__Secure-1PSID}	^Persistentes	^Analíticos	^{Serviço de construção de perfil utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^{__Secure-3PAPISID}	^Persistentes	^Analíticos	^{Serviço de construção de perfil utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^{__Secure-3PSID}	^Persistentes	^Analíticos	^{Serviço de construção de perfil utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^{__Secure-3PSIDCC}	^Persistentes	^Analíticos	^{Serviço de construção de perfil utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^{__Secure-3PSIDTS}	^Persistentes	^Analíticos	^{Serviço de construção de perfil utilizador do site, para disponibilizar publicidade personalizada da Google considerada relevante.}
^AEC	^Persistentes	^Analíticos	^{Serviço para garantir que os pedidos numa sessão, são feitos pelo utilizador e não por terceiros.}
^APISID	^Persistentes	^Analíticos	^{Serviço para reprodução de vídeos YouTube embutidos no site, e recolha de informação de localização dos vídeos para integrar em mapas de Google Maps.}
^ar_debug	^Persistentes	^Analíticos	^{Serviço utilizado pelo serviço Google Ad Service para depurar anúncios.}
^DSID	^Persistentes	^Analíticos	^{Serviço utilizado para identificar utilizadores a navegar em sites não Google, armazenando informação relativa a preferência de anúncios.}
^DV	^Persistentes	^Analíticos	^{Serviço de entrega de anúncios personalizados.}
^HSID	^Persistentes	^Analíticos	^{Serviço de prevenção de fraudes.}
^IDE	^Persistentes	^Analíticos	^{Serviço de disponibilização de anúncios personalizados.}
^SSID	^Persistentes	^Analíticos	^{Serviço de recolha de registos assinados digitalmente e encriptados do ID da conta Google, do utilizador, e hora do último login.}
^{VISITOR_INFO1_LIVE}	^Persistentes	^Analíticos	^{Serviço de estimativa de largura de banda utilizada em sites com vídeos integrados YouTube.}
^{VISITOR_PRIVACY_METADATA}	^Persistentes	^Analíticos	^{Serviço de armazenamento de estado de consentimento de cookies para o domínio atual.}
^{__Secure-1PSIDCC}	^Sessão	^Analíticos	^{Serviço de identificação de perfil de utilizador, para disponibilizar publicidade personalizada da Google.}
^{__Secure-1PSIDTS}	^Sessão	^Analíticos	^{Serviço de autenticação de utilizadores, armazenamento de preferências de sessão e implementação de medidas de segurança.}
^YSC	^Sessão	^Analíticos	^{Serviço de YouTube de armazenamento de percurso de navegação do utilizador.}
^{Google Analytics, _ga e _utm(a,…z)}	^Sessão	^Analíticos	^{Conta o número de visitas e origem de acessos para que possamos aferir e melhorar o desempenho do site.}

^{(atualizado em 01/08/2025)}

O segundo grupo, relativo a sites geridos pelo SGSIIC, de suporte a autenticação ou suporte a plataformas que utilizam cookies do tipo:

^Nome

^Duração

^{Tipo de cookies}

^Descrição

^idp.uc.pt

^{idpsaml.uc.pt}

^Sessão

^Essenciais

^{Suporta a funcionalidade de single-sign-on (autenticação federada – email e password da UC ).}

^{DirectAdmin - Sistema de alojamento de páginas}

^da.ci.uc.pt

^{KT - Sistema de gestão de documentos}

^dms.ci.uc.pt

^Sessão

^Essenciais

^{Aplicações de suporte a aplicações, acesso a repositórios e hubs (painel controls) de páginas e outros serviços.}

^{(atualizado em 02/12/2024)}

O terceiro grupo, diretamente relacionado com aplicações de gestão administradas pelo SGSIIC, que incluem:

^Nome

^Duração

^{Tipo de cookie}

^Descrição

^{NONIO – Sistema de gestão académico}

^{inforgestao.uc.pt}

^{inforestudante.uc.pt}

^{infordocente.uc.pt}

^{Lugus - Sistema de gestão de processos}

^lugus.uc.pt

^{Sistema de gestão de cartões de identificação da UC}

^{humpback.ci.uc.pt}

^{RT - Sistema de gestão de pedidos de suporte}

^{suporte.uc.pt}

^{MAILMAN - Sistema de mailing list}

^ml.ci.uc.pt

^ml2.ci.uc.pt

^{LimeSurvey - Sistema de geração de inquéritos}

^{surveys.uc.pt}

^{Apps - Hub de gestão pessoal}

^apps.uc.pt

^Sessão

^Essenciais

^{Suporte das funcionalidades base que requerem autenticação por parte dos utilizadores.}

^{(atualizado em 01/08/2025)}

O quarto grupo, refere-se a sites do Edifício Digital, desenvolvidos e mantidos pela UCFramework:

^Nome	^Cookies	^Descrição
^www.uc.pt; ^{ucpages.uc. pt.}	^ucpages	^{Cookie de sessão}
^www.uc.pt; ^MyUC; ^{ucpages.uc. pt;} ^{UC Apply;} ^{UC Competitions;} ^{UC Energy.} ^{UC Meetings;} ^{UC SocialSupport;} ^{UC Spaces;} ^{UC Teacher;} ^{UC Tasks;} ^{UC Student;}	^{AWSALB.* (AWSALB, AWSALBCORS, AWSALBTG, AWSALBTGCORS);} ^{Localstorage:} ^{aws_waf_referrer;} ^{aws_waf_token_challenge_attempts;} ^{awswaf_token_refresh_timestamp.}	^{Cookies de infraestrutura / sessão, para controlo de LoadBalancer (controlador de servidores WebAPI), de ligação à UCPAGES API, para obtenção de dados de cursos e notícias da UC.} ^{Localstorage: definição de várias chaves de sessão / configuração local das plataformas ao browser. Firewall e tokens de aplicações web, de proteção contra bots e explorações que consomem recursos.}
^www.uc.pt	^{aws-waf-token}	^{Cookie de sessão / verificação de segurança contra bots (captcha for humans).}

^{(atualizado em 02/12/2024)}

O quinto grupo, refere-se a sites, independentemente de estarem alojados ou não no SGSIIC, mas com política de cookies própria.

Outras Informações

^{Última revisão em outubro de 2025.}

Autoriza o uso de cookies?

Política de Cookies