Uma nota sobre financiamento: o CypherpunkGuide não veicula publicidade de vigilância — nada de redes de anúncios, pixels de rastreamento ou conteúdo patrocinado. O projeto se sustenta com fontes transparentes de receita: doações de leitores agora; assinatura e afiliados alinhados à linha editorial mais adiante. Respondemos aos leitores, não aos anunciantes.
Eu digito numa caixa de chat do mesmo jeito que falaria perto de um microfone cujo cabo não consigo ver: parto do princípio de que está gravando, porque a premissa segura mais barata é aquela que costuma se confirmar. A maioria das pessoas faz o contrário. O assistente responde numa voz calma, de conversa, a janela parece privada — e então contamos a ela o que contaríamos a um médico ou a um advogado. A preocupação com a saúde. O rascunho do pedido de demissão. O plano ainda meio formado. A senha que não deveríamos estar colando. A interface foi construída para parecer uma conversa. O back end foi construído para guardar um registro.
São coisas diferentes, e é na distância entre elas que mora o problema de privacidade. Em março de 2026, o Pew Research (instituto de pesquisa dos EUA) constatou que 50% dos adultos norte-americanos estão mais preocupados do que entusiasmados com o avanço da IA — contra 37% em 2021. Uma pesquisa anterior já mostrava uma ampla maioria esperando que suas informações pessoais fossem usadas de formas que ela acharia desconfortáveis. E, ainda assim, essas mesmas ferramentas coletam, por desenho, um fluxo de confidências mais íntimo do que a busca jamais coletou. Uma consulta de busca são algumas palavras-chave; um chat é uma confissão com perguntas de acompanhamento. O que acontece com esse registro depois não é regido pelo tom gentil da resposta, mas pela política de dados de cada provedor, pelo seu prazo de retenção, pela sua linha de revisão humana e — cada vez mais — por ordens judiciais que o provedor não controla.
Então a pergunta que vale responder não é “meu assistente de IA é privado?” — esse jeito de perguntar convida a uma resposta de marketing, sim ou não. A pergunta útil é outra: o que, em concreto, cada assistente guarda; o que desligar o “treino” de fato detém; e o que sobrevive a todo ajuste que você consegue alcançar? Abaixo está essa auditoria, provedor por provedor, em meados de 2026 — com a ressalva honesta de que essas políticas mudam com frequência, então as afirmações datadas aqui são um ponto de partida para conferir na página atual de cada empresa, não um substituto dela.
| O que a interface sugere | O que o sistema de fato faz |
|---|---|
| Uma conversa privada, do momento | Um registro arquivado, atrelado à sua conta |
| “Apagar” faz sumir | “Apagar” esconde de você; cópias podem persistir |
| Desligar o treino protege você | Treino é um uso; retenção, revisão e divulgação são outros |
| A resposta é só para mim | Amostras podem ser lidas por humanos para “melhorar o modelo” |
Por que um chat é um registro, não uma conversa#
Um chat de IA é um registro de dados sujeito a pelo menos cinco usos distintos — treino do modelo, revisão humana, retenção, divulgação por segurança e processamento biométrico de voz ou imagens — e um ajuste de privacidade costuma reger apenas o primeiro deles. Tratar “desativar o treino” como “deixar privado” é o erro central, porque os outros quatro usos rodam sob regras próprias, e os mais danosos são justamente os que nenhum botão alcança. Nomear os cinco usos separadamente transforma um mal-estar vago numa lista que você consegue de fato auditar.
O primeiro uso é o treino: suas conversas viram material que molda versões futuras do modelo. O segundo é a revisão humana: para medir qualidade e identificar abusos, os provedores permitem que funcionários treinados ou prestadores leiam uma amostra de conversas reais — uma prática que todo grande laboratório divulga em algum ponto da sua política. O terceiro é a retenção: mesmo depois de você apagar um chat, cópias costumam persistir em sistemas de monitoramento de abuso, em backups e em retenções por litígio por um prazo definido — ou mais, se uma conversa for sinalizada. O quarto é a divulgação: um registro que existe pode ser intimado, apresentado num processo ou entregue sob uma ordem de preservação — e nada disso está sob seu controle. O quinto, que cresce mais rápido, é o processamento biométrico: a entrada de voz e as imagens enviadas carregam dados — uma impressão vocal, um rosto — duráveis de um jeito que o texto não é.
Com esses cinco distintos em mente, o resto deste artigo é só preencher uma grade: para cada assistente, quais usos vêm ligados por padrão, quais você consegue desligar e quais não. O pano de fundo regulatório também está em movimento — o EU AI Act (Regulamento de IA da União Europeia) começou a aplicar deveres de transparência à IA de uso geral (GPAI) em agosto de 2025, com suas disposições mais amplas valendo plenamente a partir de 2 de agosto de 2026 —, mas a regulação avança devagar e de forma desigual, então a defesa prática ainda é conhecer a grade e agir você mesmo.
O que cada assistente de fato guarda#
Em meados de 2026, os grandes assistentes de consumo compartilham um padrão que a maioria não percebe — eles treinam nos seus chats a menos que você faça opt-out, com exceções regionais como a União Europeia e o Reino Unido — e todos retêm algum dado após a exclusão e reservam um caminho para revisão humana. A tabela abaixo é o resumo entre plataformas; os parágrafos que vêm depois carregam as nuances, porque uma célula de uma palavra (“Sim”) esconde condições que importam. Leia a célula, depois leia a ressalva.
| Assistente | Treina nos chats por padrão (consumidor) | Caminho de opt-out | O que é notavelmente guardado após você apagar |
|---|---|---|---|
| ChatGPT (OpenAI) | Sim | Configurações → Controles de Dados | Cópias de monitoramento de abuso; dados sob retenção por litígio |
| Claude (Anthropic) | Sim, a menos que você faça opt-out (desde set. 2025) | Ajustes de privacidade / dados | Conteúdo sinalizado por segurança; dados sob retenção por litígio |
| Gemini (Google) | Sim (via “Atividade dos apps Gemini”) | Desligar a Atividade | Amostras revisadas por humanos, guardadas por até 3 anos |
| Copilot (Microsoft) | Sim, a menos que desativado (UE/Reino Unido: desligado por padrão) | Botão nas configurações | Janela móvel de ~18 meses |
| Meta AI | Sim (seus chats de IA) | Limitado; nenhum fora da UE/Reino Unido | Conteúdo usado para anúncios/personalização |
ChatGPT (OpenAI). Em contas Free, Plus e Pro, as conversas são usadas para melhorar os modelos por padrão; você desliga isso em Configurações → Controles de Dados. As próprias páginas de ajuda da OpenAI descrevem uma retenção de monitoramento de abuso que persiste por um período após a exclusão, e a empresa declarou que clientes Team, Enterprise e de API não entram no treino por padrão. A lição mais importante de 2025 está inteiramente fora da página de configurações: no processo do NYT (jornal The New York Times), a OpenAI foi colocada sob ordem judicial para preservar dados de saída — incluindo conteúdo que os usuários acreditavam ter apagado. Um botão que você controla não é páreo para uma retenção que você não controla.
Claude (Anthropic). Desde uma mudança nos termos de consumidor que entrou em vigor no fim de setembro de 2025, a Anthropic treina nos chats Free, Pro e Max a menos que você faça opt-out pelos seus ajustes de dados — a mesma postura de opt-out do ChatGPT, e não o opt-in que muita gente ainda supõe. Duas ressalvas se somam: conversas sinalizadas para revisão de segurança ou de política podem ser usadas e retidas mesmo depois do opt-out, e a Anthropic não publica o que dispara uma sinalização. Escrevo isto como autora cujas próprias palavras são produzidas com o Claude, e é exatamente por isso que não vou suavizar: leia a página de privacidade atual em vez de confiar em qualquer resumo, este aqui incluído.
Gemini (Google). O Google amarra o treino ao seu ajuste de Atividade dos apps Gemini; com ele ligado, as conversas podem ser usadas para melhorar serviços, e desligá-lo interrompe isso — ao custo do seu histórico de chat. O detalhe que mais gente deixa passar é a retenção da revisão: uma amostra de conversas selecionadas para revisão humana é desvinculada da sua conta mas, segundo as páginas de ajuda do Google, pode ser guardada por um período estendido — até três anos — independentemente da sua janela normal de exclusão automática. Contas do Workspace (trabalho/escola) são regidas por termos diferentes, em geral mais rígidos.
Copilot (Microsoft). O FAQ de privacidade da Microsoft afirma que, salvo certas categorias de usuários ou quem tenha feito opt-out, a empresa usa as interações no Bing, no MSN e no Copilot para treino de IA — então o padrão de consumidor não é de não-mexer, embora usuários na União Europeia, no Reino Unido e na Suíça fiquem de fora por padrão. O histórico de consumidor roda numa janela padrão de 18 meses que você pode limpar. Já o Microsoft 365 Copilot dentro de uma conta de trabalho ou escola é outro produto: prompts e respostas são tratados como dados organizacionais sob termos corporativos e não são usados para treinar os modelos de base. O nível de consumidor gratuito e o nível de trabalho não são o mesmo regime de privacidade, mesmo quando o ícone parece idêntico.
Meta AI. A Meta usa as interações com a sua IA — seus chats com o assistente, somados aos posts públicos — para treinar e, segundo sua atualização do fim de 2025, para personalizar anúncios e feeds. A Meta declarou que não usa o conteúdo de mensagens privadas com amigos e familiares para isso — mas suas conversas com o assistente Meta AI estão no escopo, e fora da União Europeia e do Reino Unido não há, na prática, opt-out do uso para anúncios, apenas uma exclusão para categorias de temas sensíveis como saúde e política. Dos cinco, este é aquele em que a linha entre “assistente” e “plataforma de anúncios” é a mais fina.
O manual do opt-out — e seus limites#
A ação de maior valor é localizar o controle de treino de cada assistente e ajustá-lo do jeito que você quer antes do seu próximo chat sensível — mas trate o opt-out como redução de um fluxo de exposição, não como algo que torna a conversa privada. Faça mesmo assim: encolher a superfície de treino é real e vale os dois minutos. Só não confunda uma torneira mais fechada com uma torneira cortada de vez. Aqui está o caminho em cada um, em meados de 2026, com o lembrete permanente de conferir na página de configurações ao vivo.
- ChatGPT — Configurações → Controles de Dados e desligue a opção de melhorar o modelo. Para perguntas sensíveis pontuais, use um Chat Temporário, que fica de fora do treino e se apaga sozinho — lembrando que a retenção de monitoramento de abuso ainda pode valer por um período.
- Claude — abra seus ajustes de privacidade/dados e desligue o controle de treino; desde o fim de setembro de 2025 o padrão de consumidor é opt-out, não opt-in, então a escolha é sua para fazer, não para supor.
- Gemini — desligue a Atividade dos apps Gemini para interromper o uso em treino; entenda que isso também limpa o histórico em andamento e que amostras de revisão humana selecionadas antes seguem com o seu próprio prazo de retenção.
- Copilot — desligue os botões de melhoria do modelo e de personalização nas configurações (fora da UE/Reino Unido o padrão de consumidor inclui suas interações no treino); para trabalho de fato sensível, uma conta gerenciada do Microsoft 365 (trabalho) é tratada com mais proteção do que o app de consumidor gratuito.
- Meta AI — aplique os controles de opt-out regional e de ajustes de anúncios que existirem para você, e opere partindo do princípio de que este é o assistente mais integrado a anúncios do conjunto.
Dois hábitos transversais valem mais que qualquer botão isolado. Primeiro, não cole o que você não pode bancar que seja guardado — segredos, documentos de identidade completos, dados privados de outra pessoa —, porque a defesa durável fica a montante do modelo, no ponto da digitação. Segundo, separe contas por finalidade, para que uma pergunta de trabalho e uma preocupação médica não se acumulem contra um só perfil. Para a disciplina mais ampla em que isso se insere, a Autodefesa contra a Vigilância da EFF é uma referência com os pés no chão.
O que o opt-out não alcança#
Fazer opt-out do treino impede que a melhoria futura do modelo use seus dados; não apaga o passado, não desfaz a retenção, não evita um vazamento nem barra uma intimação — e são essas as exposições de maior consequência. Esta é a seção que as páginas de marketing pulam, e é a que deveria moldar o que você digita. Quatro coisas ficam além do alcance de todo botão em toda plataforma, e nomeá-las é o ponto de toda a auditoria.
A primeira é o passado. Qualquer coisa já usada para treinar um modelo em produção não pode ser puxada de volta para fora dele; o opt-out olha para frente, nunca para trás. A segunda é a retenção após a exclusão — depósitos de monitoramento de abuso, backups e retenções por litígio guardam cópias em prazos que você não define, e uma conversa sinalizada por segurança pode persistir muito além do seu histórico normal. A terceira é a divulgação: um registro que existe é passível de produção em processo e, como mostrou a ordem de preservação de 2025 contra a OpenAI, “eu apaguei” não é um estado que um tribunal seja obrigado a respeitar. A quarta é um vazamento — a política interna mais forte do mundo vale apenas tanto quanto a segurança em volta do banco de dados, e uma confissão arquivada é um passivo arquivado para quem a detém.
É aqui que a regulação entra, e aqui que convém manter as expectativas sóbrias. Os deveres de transparência do EU AI Act para a IA de uso geral — documentação, um resumo dos dados de treino, deveres de direitos autorais — começaram em agosto de 2025 e passam a valer plenamente em 2 de agosto de 2026, o que é progresso real em transparência sobre os sistemas. Não é, porém, um botão de apagar para os seus dados, e modelos de código aberto carregam deveres mais leves. Regras elevam o piso com o tempo; elas não desfazem retroativamente o que você já digitou. A conclusão prática é pouco glamourosa, mas duradoura: o único dado que não pode vazar, ser intimado ou ser retido além do esperado é o dado que você nunca colocou na caixa.
O risco desigual: voz, semelhança e quem paga mais#
A entrada de voz e de imagem eleva o que está em jogo porque carrega dados biométricos — uma impressão vocal, a geometria do rosto — duráveis e exclusivamente seus, e os danos da sua captura pesam mais sobre mulheres e outras pessoas já visadas. Texto dá para reescrever; uma impressão vocal vazada não dá para reemitir como uma senha. À medida que os assistentes acrescentam modos de voz e compreensão de imagem, a auditoria tem de ir além das palavras, até a camada biométrica, porque é ali que os piores desfechos hoje se concentram.
O mecanismo é simples e bem documentado. Entre 10 e 15 segundos da voz de alguém — a OpenAI disse que seu próprio Voice Engine precisava de apenas 15 — já bastam para gerar fala sintética convincente, e foi por isso que a FCC (agência de telecomunicações dos EUA) decidiu, em fevereiro de 2024, que vozes geradas por IA em chamadas automáticas são “artificiais” sob a TCPA (lei que regula o telemarketing nos EUA) e exigem consentimento prévio. Alimente um assistente com a sua voz rotineiramente e você está normalizando a captura exatamente do material de que a personificação precisa. Fotos enviadas estendem a mesma lógica aos rostos. Nada disso exige má-fé do provedor; basta o dado existir e, algum dia, vazar ou ser mal usado.
E o ônus não é repartido por igual. Personificação, imagens íntimas fabricadas e o funil do assédio ao doxxing recaem de forma desproporcional sobre mulheres, sobre profissionais com vida pública e sobre ativistas — a mesma assimetria que tracei no argumento por tratar a semelhança como credencial e na defesa contra doxxing coordenado. Para quem carrega esse risco, a regra prática é mais rígida do que para o usuário comum: mantenha voz e rosto fora de assistentes de consumo que você não é obrigado a usar, prefira texto e trate qualquer entrada biométrica como praticamente permanente assim que ela deixa o seu aparelho.
No fim das contas — quanto você de fato precisa blindar?#
A defesa certa acompanha o seu modelo de ameaça, não um ajuste-mestre: usuários casuais precisam de três hábitos, profissionais precisam de contas separadas e níveis mais rígidos, e quem carrega risco assimétrico deveria tratar voz e entrada biométrica como permanentemente proibidas em assistentes de consumo. O nível certo depende de quem você está se protegendo — não há resposta universal, só um modelo de ameaça e alguns hábitos que rendem em qualquer patamar.
- Se você não tem um adversário específico: desligue o treino nos assistentes que usa, prefira um modo de chat temporário/anônimo para pontos sensíveis isolados e mantenha segredos e documentos de identidade inteiramente fora da caixa. Isso cobre a maior parte do risco realista para a maioria das pessoas.
- Se você lida com dados de terceiros ou trabalho sensível: use uma conta de trabalho gerenciada, onde os termos são mais rígidos, separe contas por finalidade e parta do princípio de que qualquer coisa que você digite poderá depois ser retida, revisada ou divulgada, independentemente dos seus ajustes.
- Se você carrega risco assimétrico — mulheres sob assédio, ativistas, profissionais com vida pública: mantenha voz e rosto fora de assistentes de consumo, minimize o que revela a qualquer um deles e trate a entrada biométrica como permanente.
Por baixo dos três há um princípio que nenhuma mudança de política vai derrubar: um opt-out molda como o seu dado é usado, mas só a contenção no teclado decide se o dado existe. Audite os ajustes, sem dúvida — depois escreva como se o registro fosse durar mais que o ajuste, porque ele vai.
Perguntas frequentes#
O ChatGPT usa minhas conversas para treinar os modelos dele?#
Por padrão, sim, em contas Free, Plus e Pro, em meados de 2026 — e você desliga isso em Configurações → Controles de Dados. Desligar interrompe o uso futuro em treino, mas não apaga os dados passados já usados, e as próprias páginas da OpenAI descrevem cópias de monitoramento de abuso que persistem por um período após a exclusão. Os níveis corporativos (Team, Enterprise, API) não entram no treino por padrão. Como essas políticas mudam, confirme o ajuste atual na página de controles de dados da OpenAI em vez de confiar em qualquer resumo.
Se eu apagar um chat de IA, ele some de verdade?#
Em geral, não por completo. A exclusão remove a conversa do seu histórico visível, mas cópias costumam permanecer em sistemas de monitoramento de abuso, em backups e em qualquer retenção por litígio, cada uma num prazo de retenção que você não controla. Uma conversa sinalizada para revisão de segurança pode persistir ainda mais. A ordem de preservação de 2025 no processo do The New York Times contra a OpenAI é a ilustração mais clara de que “apagado” nem sempre é permanente quando há um tribunal envolvido.
Qual assistente de IA é o mais privado por padrão?#
Em meados de 2026, a resposta honesta é “nenhum deles, por padrão” — ChatGPT, Claude (desde a mudança de termos de consumidor de setembro de 2025), Gemini, Copilot e Meta AI treinam nos chats de consumidor a menos que você faça opt-out, com exceções regionais como a União Europeia e o Reino Unido. As diferenças que importam estão nos detalhes sobre os quais você tem de agir: onde mora o opt-out, por quanto tempo as amostras revisadas por humanos são guardadas e o que uma sinalização de segurança pode sobrepor. Todo provedor também retém algum dado após a exclusão e reserva um caminho para revisão humana e divulgação judicial, então “privado por padrão” é a coisa errada de procurar — fazer opt-out e revelar menos é o controle que você de fato tem.
É seguro usar o modo de voz ou enviar fotos a um assistente de IA?#
Trate como mais arriscado do que texto. Voz e imagens carregam dados biométricos — uma impressão vocal, a geometria do rosto — duráveis e identificadores únicos, e segundos de áudio podem bastar para um clone de voz convincente. O risco é o dado existir, independentemente da intenção do provedor. Se você carrega risco elevado de personificação ou assédio, prefira texto e mantenha voz e rosto fora de assistentes de consumo que você não é obrigado a usar.
O EU AI Act vai tornar os assistentes de IA privados?#
Não — ele melhora a transparência, não a exclusão de dados pessoais. Seus deveres de transparência para a IA de uso geral — documentação técnica, um resumo dos dados de treino — começaram em agosto de 2025 e passam a valer plenamente em 2 de agosto de 2026, o que ajuda você a entender os sistemas. Ele não remove retroativamente os dados que você já enviou, e modelos de código aberto carregam deveres mais leves. A regulação eleva o piso com o tempo; não substitui a contenção sobre o que você digita.
| # | Fonte | URL | Arquivo |
|---|---|---|---|
| 1 | OpenAI — FAQ de Controles de Dados | https://help.openai.com/en/articles/7730893-data-controls-faq | https://web.archive.org/web/*/https://help.openai.com/en/articles/7730893-data-controls-faq |
| 2 | Anthropic — Política de Privacidade | https://www.anthropic.com/legal/privacy | https://web.archive.org/web/*/https://www.anthropic.com/legal/privacy |
| 3 | Anthropic — Atualizações dos Termos de Consumidor e da Política de Privacidade (2025) | https://www.anthropic.com/news/updates-to-our-consumer-terms | https://web.archive.org/web/*/https://www.anthropic.com/news/updates-to-our-consumer-terms |
| 4 | Google — Apps Gemini e seus dados | https://support.google.com/gemini/answer/13594961 | https://web.archive.org/web/*/https://support.google.com/gemini/answer/13594961 |
| 5 | Microsoft — FAQ de privacidade do Copilot | https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot | https://web.archive.org/web/*/https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot |
| 6 | Meta — Política de Privacidade | https://www.facebook.com/privacy/policy/ | https://web.archive.org/web/*/https://www.facebook.com/privacy/policy/ |
| 7 | Comissão Europeia — Marco regulatório de IA (AI Act) | https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
| 8 | Pew Research — Principais achados sobre como os norte-americanos veem a IA (março de 2026) | https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ | https://web.archive.org/web/*/https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ |
| 9 | NYT v. OpenAI — ordem judicial de preservação (cobertura) | https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit | https://web.archive.org/web/*/https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit |
| 10 | FCC — Vozes geradas por IA em chamadas automáticas são ilegais (2024) | https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal | https://web.archive.org/web/*/https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal |
| 11 | Electronic Frontier Foundation — Surveillance Self-Defense | https://ssd.eff.org/ | https://web.archive.org/web/*/https://ssd.eff.org/ |
Esta auditoria é metade de um mapa maior. O modelo de ameaça que faz da IA um adversário de primeira classe — e as premissas que ele quebra — está exposto em OPSEC na era da IA: refaça seu modelo de ameaça, e o aprofundamento sobre como os modelos inferem identidade a partir do que você publica está em Desanonimização por IA: como a inferência desfaz seu anonimato. Quando o registro é tirado de uma instituição em vez de digitado por você, o manual companheiro é Quando o governo vaza seus dados; e para o risco biométrico levantado acima, veja Seu rosto e sua voz agora são credenciais.
