--- title: "Guia de Privacidade — Onde Ficam Seus Dados?" url: "https://openclaw.ia.br/guias/privacidade/" markdown_url: "https://openclaw.ia.br/guias/privacidade.MD" description: "Como o OpenClaw trata seus dados. Onde ficam, para onde vão e como proteger sua privacidade." date: "" author: "" --- # Guia de Privacidade — Onde Ficam Seus Dados? Como o OpenClaw trata seus dados. Onde ficam, para onde vão e como proteger sua privacidade. # Guia Completo de Privacidade do OpenClaw ## Introdução Quando você usa um assistente de IA, você inevitavelmente compartilha informações sobre sua vida, trabalho, clientes e negócios. Entender onde esses dados vão, quem pode acessá-los e por quanto tempo ficam armazenados não é paranoia — é prudência digital básica, especialmente em contexto profissional e empresarial. O OpenClaw tem uma arquitetura fundamentalmente diferente da maioria das ferramentas de IA do mercado: é self-hosted (você hospeda nos seus próprios servidores) e por padrão não envia dados para nenhum servidor da plataforma. Seus dados de memória, configurações e histórico ficam inteiramente sob seu controle. A única exceção é quando você envia mensagens para APIs externas de IA (Anthropic, OpenAI), que processam as mensagens para gerar respostas. Este guia mapeia exatamente o fluxo de dados do OpenClaw, explica as implicações de cada escolha, mostra como minimizar exposição, e aborda os aspectos de conformidade com a LGPD que são relevantes para uso profissional. ## Pré-requisitos Para entender este guia plenamente: - OpenClaw instalado e em uso - Familiaridade com os conceitos de dados locais vs. dados na nuvem - Para seção de LGPD: uso do OpenClaw em contexto profissional com dados de terceiros ## Mapeamento Completo do Fluxo de Dados ``` Você ──── mensagem ────► OpenClaw Gateway (seu servidor) │ ├──► API Anthropic/OpenAI (nuvem) │ └── Processa para gerar resposta │ ├──► Memória Local (~/clawd/) │ ├── MEMORY.md │ ├── memory/*.md (logs diários) │ └── SOUL.md / USER.md │ └──► Integrações Configuradas ├── Gmail → Google ├── Slack → Slack Technologies ├── GitHub → GitHub/Microsoft └── Outros serviços que você conectou ``` Ponto crítico: **o OpenClaw em si não tem servidores centrais que recebem seus dados**. Tudo roda no seu hardware. A exposição a terceiros acontece apenas pelas APIs que você escolhe usar. ## O Que Fica 100% Local Estes dados ficam exclusivamente no seu computador/servidor e você tem controle total: | Arquivo/Dado | Localização | O Que Contém | |-------------|-------------|--------------| | SOUL.md | `~/clawd/SOUL.md` | Personalidade e comportamento do agente | | USER.md | `~/clawd/USER.md` | Suas informações pessoais e preferências | | MEMORY.md | `~/clawd/MEMORY.md` | Memória consolidada de longo prazo | | Logs diários | `~/clawd/memory/` | Resumos das conversas de cada dia | | Skills | `~/clawd/skills/` | Automações e habilidades personalizadas | | Configurações | `~/.openclaw/config.yaml` | Configuração técnica e credenciais | | Sessions | `~/.openclaw/sessions/` | Histórico detalhado de conversas | **Você controla totalmente esses dados:** pode ler, modificar, deletar, fazer backup e exportar a qualquer momento. Nenhum terceiro tem acesso sem sua autorização explícita. ## O Que Vai Para Provedores de IA ### Anthropic (Claude) Quando você usa Claude como modelo de IA, cada mensagem que você envia vai para os servidores da Anthropic para processamento. **O que a Anthropic recebe:** - O texto da sua mensagem - O contexto (SOUL.md, USER.md, MEMORY.md, histórico da conversa) - Metadados da requisição (timestamp, modelo solicitado) **O que a Anthropic faz com esses dados:** - Processa para gerar a resposta (objetivo principal) - Mantém logs por motivos de segurança por até 30 dias (com políticas de não usar para treino por padrão) - Por política padrão da API: **não usa conversas de API para treinar modelos** **O que você pode fazer:** - Solicitar exclusão de dados: console.anthropic.com → Settings → Privacy - Verificar a política atual de dados: anthropic.com/legal/privacy ### OpenAI (GPT-4) **O que a OpenAI recebe:** - Mesmo escopo que a Anthropic: mensagem + contexto **Diferença importante:** A OpenAI tem produtos distintos. O ChatGPT web pode usar dados para treino. A API (que o OpenClaw usa) tem políticas diferentes — por padrão não usa dados de API para treino, mas você pode verificar e desativar retenção nas configurações da conta. **Solicitar exclusão:** platform.openai.com → Settings → Data Controls ### Comparativo de Privacidade por Configuração | Configuração | Dados na Nuvem | Dados Locais | Privacidade | |-------------|----------------|--------------|-------------| | OpenClaw + Ollama | Nenhum | Tudo | Máxima | | OpenClaw + Claude API | Conversas (30 dias) | Memória e config | Alta | | OpenClaw + OpenAI API | Conversas | Memória e config | Alta | | ChatGPT web | Tudo | Nenhum | Baixa | | Copilot (Microsoft) | Tudo | Nenhum | Baixa | | Claude.ai web | Tudo | Nenhum | Baixa | ## Integrações e Dados de Terceiros Quando você conecta serviços ao OpenClaw, dados são compartilhados com esses serviços: **Gmail / Google Workspace:** - Para ler emails: OpenClaw acessa via OAuth, dados processados pelo modelo configurado - Google vê: acessos normais à sua conta (como você veria no app Gmail) - O que vai para a API de IA: conteúdo dos emails que o agente processa **Slack:** - Mensagens no workspace são processadas pela API de IA quando o bot responde - Logs de acesso ficam no Slack (standard) **GitHub:** - Código e PRs que o agente lê são enviados para a API de IA para análise - Consideração: não configure o bot com acesso a repositórios com código proprietário sensível se você tem restrições sobre isso **Calendário (Google):** - Dados de agenda são enviados para a API de IA quando você pede verificação de agenda - Inclui: títulos de eventos, participantes, horários **Recomendação prática:** Conecte apenas as integrações que você usa ativamente. Cada integração desnecessária é uma superfície de exposição adicional. ## Privacidade Máxima com Ollama Se você tem requisitos de privacidade elevados (dados de saúde, jurídico, financeiro sensível), use modelos locais via Ollama: ```bash # Instalar Ollama curl -fsSL https://ollama.com/install.sh | sh # Baixar modelo adequado ollama pull llama3.1:8b # Uso geral ollama pull mistral:7b # Bom para código # Configurar no OpenClaw openclaw config set model.provider ollama openclaw config set model.endpoint http://localhost:11434 openclaw config set model.default llama3.1:8b # Verificar que nenhuma requisição vai para APIs externas openclaw config set network.blockExternalAPIs true ``` Com essa configuração, **zero dados saem da sua máquina** para processamento de IA. As integrações com serviços externos (Gmail, Slack, etc.) ainda acontecem normalmente — apenas o processamento pela IA fica local. **Tradeoff:** Modelos locais têm qualidade inferior aos modelos em nuvem, especialmente para tarefas complexas em português. Avalie se o ganho de privacidade justifica a redução de qualidade para seu caso de uso. ## Minimizando Exposição nas Configurações ### Não Inclua Dados Sensíveis em Prompts Seja consciente do que você envia para as APIs de IA: ``` NÃO envie: - Senhas e credenciais - Números de cartão de crédito - CPF/CNPJ completos (quando não necessário) - Segredos comerciais sem necessidade ENVIE com consciência: - Nomes de pessoas (vai para os logs da API) - Informações de clientes (verifique base legal da LGPD) - Dados financeiros (necessário para contexto, mas não excessivamente) ``` ### Configure Exclusões no OpenClaw ```yaml # config.yaml privacy: excludeFromContext: patterns: - "senha|password|token|secret" # Remove linhas com essas palavras - "\\d{3}\\.\\d{3}\\.\\d{3}-\\d{2}" # Remove CPFs maskInLogs: - "\\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\\.[A-Z|a-z]{2,}\\b" # Emails - "\\b\\d{16}\\b" # Números de 16 dígitos ``` ### Revisão Periódica da Memória O MEMORY.md acumula informações ao longo do tempo. Faça revisão mensal: ```bash # Ver conteúdo atual cat ~/clawd/MEMORY.md # Identificar informações sensíveis grep -i "cpf\|senha\|cartão\|cliente\|contrato" ~/clawd/MEMORY.md ``` Remova qualquer informação que não deveria estar lá ou que ficou desatualizada. ### Controle de Retenção de Logs Configure por quanto tempo o OpenClaw mantém históricos locais: ```yaml privacy: retentionDays: 90 # Deleta logs locais com mais de 90 dias anonymizeLogs: true # Remove PII dos logs de sistema retainMemoryFiles: true # Mantém MEMORY.md (não deletar automaticamente) ``` ## LGPD — Implicações para Uso Profissional A LGPD (Lei Geral de Proteção de Dados) se aplica quando você processa dados pessoais de terceiros. Se você usa o OpenClaw apenas para dados pessoais seus, as implicações são mínimas. Para uso profissional com dados de clientes, pacientes, funcionários, etc., a LGPD é relevante. ### Quando a LGPD se Aplica ao Seu Uso - Atendimento ao cliente via OpenClaw (processa dados de clientes) - Análise de documentos com informações pessoais de terceiros - Gestão de equipe (dados de funcionários) - Saúde, jurídico, financeiro (dados sensíveis) - Qualquer contexto onde o agente "vê" informações pessoais de pessoas além de você ### Pontos de Conformidade Chave **1. Base Legal para Tratamento** Para cada tipo de dado que o OpenClaw processa de terceiros, você precisa de uma base legal: - **Consentimento:** A pessoa autorizou o uso de seus dados por IA - **Execução de contrato:** Necessário para prestar o serviço contratado - **Legítimo interesse:** Você tem interesse legítimo que supera o interesse do titular **2. Mapeamento de Dados** Documente quais dados pessoais o agente processa: ```markdown # data-map.md — Mapeamento de Dados (LGPD) ## Dados Processados pelo OpenClaw | Tipo de Dado | Fonte | Finalidade | Base Legal | Terceiros Recebem | |-------------|-------|------------|------------|-------------------| | Nome e email de clientes | CRM via integração | Personalizar atendimento | Execução de contrato | Anthropic (via API) | | Conteúdo de emails | Gmail | Triagem e resposta | Legítimo interesse | Anthropic (via API) | | Dados de agenda | Google Calendar | Gestão de compromissos | Execução de contrato | Anthropic (via API) | ``` **3. Atualização da Política de Privacidade** Se sua empresa tem política de privacidade pública, ela deve mencionar: - Uso de ferramentas de IA para processamento de dados - Quais provedores de IA têm acesso (Anthropic, OpenAI) - Como os titulares podem exercer seus direitos **4. Direitos dos Titulares** Garanta que você consegue atender: - **Acesso:** "Que dados sobre mim você tem?" → Você sabe onde estão - **Correção:** "Esse dado está errado" → Você consegue corrigir no MEMORY.md - **Exclusão:** "Quero que apaguem meus dados" → Você consegue remover do MEMORY.md e solicitar exclusão nas APIs **5. Transferência Internacional** A Anthropic e OpenAI processam dados em servidores nos EUA. A LGPD permite transferência internacional com base em cláusulas-padrão e garantias adequadas. Ambas as empresas têm documentação adequada para isso. ### Checklist LGPD para Usuários Profissionais ``` [ ] Identifiquei todos os dados pessoais que o OpenClaw processa [ ] Defini base legal para cada tipo de tratamento [ ] Minha política de privacidade menciona uso de IA [ ] Tenho processo para atender solicitações dos titulares [ ] Estou ciente de que dados vão para Anthropic/OpenAI (ou uso Ollama) [ ] Minimizo dados enviados para APIs (não envio mais que necessário) [ ] Tenho processo de exclusão de dados quando necessário ``` ## Deletando Seus Dados ### Dados Locais ```bash # Deletar memória do agente rm ~/clawd/MEMORY.md touch ~/clawd/MEMORY.md # Recriar vazio # Deletar logs diários (memória detalhada) rm -rf ~/clawd/memory/ mkdir ~/clawd/memory/ # Deletar histórico de sessões rm -rf ~/.openclaw/sessions/ # Deleção completa (recomeçar do zero) rm -rf ~/clawd/ ~/.openclaw/ # ATENÇÃO: isso remove TUDO, inclusive configurações e skills ``` ### Dados nas APIs **Anthropic:** 1. Acesse console.anthropic.com 2. Menu → Settings → Privacy 3. "Request Data Deletion" 4. Confirme a solicitação **OpenAI:** 1. Acesse platform.openai.com 2. Settings → Data Controls 3. "Export or delete your data" 4. Selecione a opção de deleção ## Erros Comuns e Soluções | Situação | Problema de Privacidade | Solução | |----------|------------------------|---------| | MEMORY.md com senhas de clientes | Dado sensível armazenado desnecessariamente | Revise e remova; configure `excludeFromContext.patterns` | | Bot processa dados de saúde sem avaliação LGPD | Dado sensível (art. 11 LGPD) exige cuidado especial | Verifique base legal; considere Ollama para máxima proteção | | Integrações inativas mas ainda autorizadas | Superfície de ataque desnecessária | Revogue tokens não usados; desconecte integrações inativas | | Sessions com anos de histórico | Retenção excessiva de dados | Configure `retentionDays`; execute limpeza manual | | API key no config.yaml sem proteção | Vazamento potencial | Use variáveis de ambiente; `chmod 600 config.yaml` | ## Boas Práticas - **Princípio da minimização de dados:** Envie para a API de IA apenas o mínimo necessário para a tarefa. Não inclua documentos inteiros quando um trecho seria suficiente. - **Revise o MEMORY.md mensalmente:** Ele acumula informações ao longo do tempo. Informações de clientes, dados financeiros e qualquer dado sensível que não é mais necessário deve ser removido. - **Documente suas escolhas de privacidade:** Especialmente em contexto profissional, mantenha um registro das decisões que você tomou sobre quais dados são processados e com qual base legal. - **Considere Ollama para dados críticos:** Para tarefas que envolvem dados altamente sensíveis (segredos industriais, dados de saúde de pacientes, processos jurídicos confidenciais), o custo de qualidade ligeiramente inferior dos modelos locais geralmente vale o ganho de privacidade. - **Monitore o que vai para o contexto:** Use `openclaw debug context --last` para ver exatamente o que é enviado para a API. Você pode se surpreender com informações sensíveis que chegam ao contexto via integrações. - **Treine sua equipe:** Se outras pessoas usam o OpenClaw que você configurou, elas precisam entender o que não deve ser enviado ao bot. Uma sessão de 30 minutos sobre dados sensíveis pode prevenir incidentes. ## Perguntas Frequentes **O OpenClaw envia meus dados para a empresa OpenClaw?** Não. O OpenClaw é uma plataforma self-hosted. Após a instalação, ela roda inteiramente no seu hardware. Nenhum dado é enviado para servidores da plataforma OpenClaw. Os únicos externos que recebem dados são as APIs de IA que você configurar (Anthropic, OpenAI) e as integrações que você conectar. **A Anthropic pode ver o que eu converso com o assistente?** Tecnicamente, a Anthropic tem acesso técnico aos dados processados via API, assim como qualquer provedor de cloud tem acesso técnico aos dados que processa. Na prática, a Anthropic tem políticas rígidas de confidencialidade, não usa dados de API para treinar modelos por padrão, e mantém logs por no máximo 30 dias por motivos de segurança. Para máxima privacidade, use Ollama. **Como funcionam os meus direitos LGPD em relação aos dados que a Anthropic tem?** A Anthropic tem um DPO (Data Protection Officer) e aceita solicitações de exercício de direitos. O processo é pelo console da Anthropic. No entanto, dado que a retenção é por apenas 30 dias e os dados processados são de sua propriedade (não da Anthropic), a situação é relativamente simples em comparação com provedores que retêm dados indefinidamente. **Posso usar o OpenClaw para processar dados de saúde (prontuários, etc.)?** Dados de saúde são dados sensíveis sob a LGPD e requerem cuidado especial (art. 11). Para uso com dados de saúde de pacientes, avalie: usar Ollama (sem envio para terceiros), ter consentimento explícito dos pacientes para uso de IA, e considerar a necessidade de RIPD (Relatório de Impacto à Proteção de Dados). Recomendamos consultar um especialista em privacidade para seu caso específico. **Como faço para verificar se não há dados sensíveis no meu MEMORY.md?** Use grep para buscar padrões: `grep -i "cpf\|cartão\|senha\|password" ~/clawd/MEMORY.md`. Para uma revisão mais completa, leia o arquivo inteiro com `cat ~/clawd/MEMORY.md | less`. Faça isso mensalmente como parte de uma rotina de hygiene de dados. ## Próximos Passos - [Guia de Segurança](/guias/seguranca/) — Práticas de segurança que complementam a privacidade - [Governança de IA](/guias/governanca-ia-guia-definitivo/) — Framework completo de governança - [Backup](/guias/backup/) — Proteja seus dados locais com backups - [Modelos](/guias/modelos/) — Compare opções de privacidade entre modelos - [API Keys](/guias/api-keys/) — Gerencie credenciais com segurança - [Glossário: LGPD](/glossario/lgpd/) — Conceitos fundamentais da lei de proteção de dados