Pedir a um chatbot que revise um contrato ou resuma um exame médico virou parte da rotina de vários brasileiros. Cerca de 50 milhões de pessoas no país já usam ferramentas de inteligência artificial (IA) generativa — como o ChatGPT, o Claude e o Gemini, segundo a pesquisa TIC Domicílios 2025, publicada pelo Cetic.br em dezembro.

Na maioria das vezes, porém, esses dados estão protegidos. É o que indica um relatório do Netskope Threat Labs, publicado em maio de 2026, identificou que 64% das violações de políticas de dados em apps de IA generativa no Brasil envolvem dados protegidos pela Lei Geral de Proteção de Dados (LGPD), como registros financeiros e de saúde.

Além de documentos sigilosos e informações de saúde, muitos usuários compartilham detalhes do dia a dia e fotografias com a IA, sem entender o que acontece com esses dados depois de enviados e como proteger a privacidade no meio digital.

O que acontece com fotos e conversas enviadas a um chatbot de IA?

Quando um usuário envia uma mensagem, uma foto ou um documento para um chatbot, o conteúdo segue para os servidores da empresa que desenvolve a plataforma e passa por até três camadas de processamento.

A primeira camada é o armazenamento: as ferramentas mantêm o histórico de conversas nos servidores para que o usuário acesse o conteúdo em diferentes dispositivos e para que o chatbot mantenha o fio da conversa. Mesmo quando o usuário apaga uma conversa da interface, ela pode permanecer nos servidores por dias ou semanas antes da exclusão definitiva.

Depois ocorre o treinamento de modelos, ou seja, as conversas dos usuários são usadas para calibrar versões futuras da IA. Um estudo do Stanford Institute for Human-Centered AI (Stanford HAI), publicado em outubro de 2025, analisou as políticas de privacidade de seis grandes desenvolvedores e concluiu que todos usam dados de conversas de consumidores para treinar seus modelos. Segundo Jennifer King, pesquisadora que liderou o estudo, informações sensíveis compartilhadas em diálogos com chatbots — incluindo arquivos enviados durante a conversa — podem ser coletadas e incorporadas ao treinamento dos modelos.

A terceira é a revisão humana. Amostras de conversas — em tese anonimizadas — podem ser lidas por funcionários da empresa para fins de controle de qualidade e segurança. No caso do Gemini, o Google informa que revisores humanos podem acessar trechos de conversas por até três anos.

Como ChatGPT, Gemini e Claude usam seus dados?

Cada plataforma lida com os dados de forma diferente, mas no geral as contas gratuitas e individuais pagas alimentam o treinamento por padrão. A boa notícia é que o usuário pode mudar isso.

No ChatGPT, as conversas de usuários dos planos Free e Plus são usadas para treinar modelos futuros da OpenAI, a menos que o usuário desative a opção nas configurações. Mesmo após a exclusão de uma conversa, os dados podem ficar retidos nos servidores por até 30 dias. A OpenAI afirma que não vende dados para terceiros, mas que amostras de conversas anonimizadas podem ser revisadas por treinadores humanos.

No Gemini, do Google, a coleta é mais ampla por causa da integração com os demais serviços da empresa — Gmail, Drive, Fotos. Conversas podem ser usadas para aprimorar os serviços do Google, e revisores humanos podem acessar trechos anonimizados por até três anos. O próprio Google recomenda, na central de privacidade do Gemini, que o usuário não insira "informação confidencial ou qualquer dado que não queira que um revisor veja".

No Claude, da Anthropic, a política mudou em setembro de 2025. Desde então, contas de consumo (Free, Pro e Max) também têm dados usados para treinamento por padrão, com opção de opt-out. Quando o usuário desativa a opção, as conversas são deletadas dos servidores em até 30 dias. A Anthropic depende menos de revisão humana em massa que seus concorrentes e oferece um mecanismo de exclusão mais direto para clientes corporativos.

Em todas as plataformas, os planos corporativos — como o ChatGPT Enterprise, o Gemini no Google Workspace e o Claude for Work — bloqueiam o uso de dados para treinamento por padrão.

Quais dados sensíveis os usuários compartilham com a IA?

O volume é maior do que a maioria dos gestores imagina. Segundo o Netskope Threat Labs Report: Brazil 2026, todas as organizações brasileiras monitoradas já utilizam IA generativa, e a fatia de usuários ativos saltou de 50% para 71% em um ano.

O problema é que 52% dos usuários corporativos ainda utilizam aplicações pessoais de IA no ambiente de trabalho. A alternância entre contas pessoais e corporativas dobrou no período analisado, passando de 10% para 22%. Quando um funcionário cola um trecho de contrato ou dados de clientes em um chatbot público, configura-se uma transferência de dados a terceiro — o que pode violar o Art. 46 da LGPD, com responsabilidade recaindo sobre a empresa, conforme o Art. 42.

Como desativar o treinamento de dados no ChatGPT, Gemini e Claude

Cada plataforma permite desativar o uso de conversas para treinar modelos, mas o processo exige ação manual do usuário. Nenhuma das três desativa o treinamento por conta própria nos planos individuais.

No ChatGPT (OpenAI):

A plataforma também oferece o modo Conversa Temporária (Temporary Chat), que não salva histórico e não usa dados para treino. Para exclusão de dados já armazenados, o Portal de Privacidade da OpenAI permite solicitar a remoção.

No Gemini (Google):

Ao desativar, o Gemini deixa de usar novas conversas para treinamento, mas perde a função de histórico de chats anteriores.

No Claude (Anthropic):

Com a opção desativada, as conversas são deletadas dos servidores da Anthropic em até 30 dias.

Como proteger sua privacidade ao usar IA?

Desativar o treinamento é o primeiro passo, mas não elimina todos os riscos. Mesmo com a opção desligada, as conversas ainda passam pelos servidores da empresa e podem estar sujeitas a retenção temporária e eventuais falhas de proteção. Outras medidas práticas incluem ativar autenticação de dois fatores na conta do chatbot e revogar permissões de acesso à câmera e à galeria de fotos quando o app não estiver em uso.

A principal recomendação — citada tanto pelo estudo da Stanford HAI quanto por especialistas do Netskope — é não inserir informações que o usuário não tornaria públicas. Isso inclui senhas, dados bancários, documentos de identificação e fotos íntimas. Para profissionais, a mesma lógica vale para código-fonte proprietário e dados de clientes.

Em ambientes corporativos, o caminho é usar versões empresariais das plataformas — ChatGPT Enterprise, Claude for Work, Gemini no Google Workspace — que bloqueiam o treinamento por padrão e oferecem controles de governança.