Guia de Privacidade — Onde Ficam Seus Dados?
Guia Completo de Privacidade do OpenClaw
Introdução
Quando você usa um assistente de IA, você inevitavelmente compartilha informações sobre sua vida, trabalho, clientes e negócios. Entender onde esses dados vão, quem pode acessá-los e por quanto tempo ficam armazenados não é paranoia — é prudência digital básica, especialmente em contexto profissional e empresarial.
O OpenClaw tem uma arquitetura fundamentalmente diferente da maioria das ferramentas de IA do mercado: é self-hosted (você hospeda nos seus próprios servidores) e por padrão não envia dados para nenhum servidor da plataforma. Seus dados de memória, configurações e histórico ficam inteiramente sob seu controle. A única exceção é quando você envia mensagens para APIs externas de IA (Anthropic, OpenAI), que processam as mensagens para gerar respostas.
Este guia mapeia exatamente o fluxo de dados do OpenClaw, explica as implicações de cada escolha, mostra como minimizar exposição, e aborda os aspectos de conformidade com a LGPD que são relevantes para uso profissional.
Pré-requisitos
Para entender este guia plenamente:
- OpenClaw instalado e em uso
- Familiaridade com os conceitos de dados locais vs. dados na nuvem
- Para seção de LGPD: uso do OpenClaw em contexto profissional com dados de terceiros
Mapeamento Completo do Fluxo de Dados
Você ──── mensagem ────► OpenClaw Gateway (seu servidor)
│
├──► API Anthropic/OpenAI (nuvem)
│ └── Processa para gerar resposta
│
├──► Memória Local (~/clawd/)
│ ├── MEMORY.md
│ ├── memory/*.md (logs diários)
│ └── SOUL.md / USER.md
│
└──► Integrações Configuradas
├── Gmail → Google
├── Slack → Slack Technologies
├── GitHub → GitHub/Microsoft
└── Outros serviços que você conectou
Ponto crítico: o OpenClaw em si não tem servidores centrais que recebem seus dados. Tudo roda no seu hardware. A exposição a terceiros acontece apenas pelas APIs que você escolhe usar.
O Que Fica 100% Local
Estes dados ficam exclusivamente no seu computador/servidor e você tem controle total:
| Arquivo/Dado | Localização | O Que Contém |
|---|---|---|
| SOUL.md | ~/clawd/SOUL.md | Personalidade e comportamento do agente |
| USER.md | ~/clawd/USER.md | Suas informações pessoais e preferências |
| MEMORY.md | ~/clawd/MEMORY.md | Memória consolidada de longo prazo |
| Logs diários | ~/clawd/memory/ | Resumos das conversas de cada dia |
| Skills | ~/clawd/skills/ | Automações e habilidades personalizadas |
| Configurações | ~/.openclaw/config.yaml | Configuração técnica e credenciais |
| Sessions | ~/.openclaw/sessions/ | Histórico detalhado de conversas |
Você controla totalmente esses dados: pode ler, modificar, deletar, fazer backup e exportar a qualquer momento. Nenhum terceiro tem acesso sem sua autorização explícita.
O Que Vai Para Provedores de IA
Anthropic (Claude)
Quando você usa Claude como modelo de IA, cada mensagem que você envia vai para os servidores da Anthropic para processamento.
O que a Anthropic recebe:
- O texto da sua mensagem
- O contexto (SOUL.md, USER.md, MEMORY.md, histórico da conversa)
- Metadados da requisição (timestamp, modelo solicitado)
O que a Anthropic faz com esses dados:
- Processa para gerar a resposta (objetivo principal)
- Mantém logs por motivos de segurança por até 30 dias (com políticas de não usar para treino por padrão)
- Por política padrão da API: não usa conversas de API para treinar modelos
O que você pode fazer:
- Solicitar exclusão de dados: console.anthropic.com → Settings → Privacy
- Verificar a política atual de dados: anthropic.com/legal/privacy
OpenAI (GPT-4)
O que a OpenAI recebe:
- Mesmo escopo que a Anthropic: mensagem + contexto
Diferença importante: A OpenAI tem produtos distintos. O ChatGPT web pode usar dados para treino. A API (que o OpenClaw usa) tem políticas diferentes — por padrão não usa dados de API para treino, mas você pode verificar e desativar retenção nas configurações da conta.
Solicitar exclusão: platform.openai.com → Settings → Data Controls
Comparativo de Privacidade por Configuração
| Configuração | Dados na Nuvem | Dados Locais | Privacidade |
|---|---|---|---|
| OpenClaw + Ollama | Nenhum | Tudo | Máxima |
| OpenClaw + Claude API | Conversas (30 dias) | Memória e config | Alta |
| OpenClaw + OpenAI API | Conversas | Memória e config | Alta |
| ChatGPT web | Tudo | Nenhum | Baixa |
| Copilot (Microsoft) | Tudo | Nenhum | Baixa |
| Claude.ai web | Tudo | Nenhum | Baixa |
Integrações e Dados de Terceiros
Quando você conecta serviços ao OpenClaw, dados são compartilhados com esses serviços:
Gmail / Google Workspace:
- Para ler emails: OpenClaw acessa via OAuth, dados processados pelo modelo configurado
- Google vê: acessos normais à sua conta (como você veria no app Gmail)
- O que vai para a API de IA: conteúdo dos emails que o agente processa
Slack:
- Mensagens no workspace são processadas pela API de IA quando o bot responde
- Logs de acesso ficam no Slack (standard)
GitHub:
- Código e PRs que o agente lê são enviados para a API de IA para análise
- Consideração: não configure o bot com acesso a repositórios com código proprietário sensível se você tem restrições sobre isso
Calendário (Google):
- Dados de agenda são enviados para a API de IA quando você pede verificação de agenda
- Inclui: títulos de eventos, participantes, horários
Recomendação prática: Conecte apenas as integrações que você usa ativamente. Cada integração desnecessária é uma superfície de exposição adicional.
Privacidade Máxima com Ollama
Se você tem requisitos de privacidade elevados (dados de saúde, jurídico, financeiro sensível), use modelos locais via Ollama:
# Instalar Ollama
curl -fsSL https://ollama.com/install.sh | sh
# Baixar modelo adequado
ollama pull llama3.1:8b # Uso geral
ollama pull mistral:7b # Bom para código
# Configurar no OpenClaw
openclaw config set model.provider ollama
openclaw config set model.endpoint http://localhost:11434
openclaw config set model.default llama3.1:8b
# Verificar que nenhuma requisição vai para APIs externas
openclaw config set network.blockExternalAPIs true
Com essa configuração, zero dados saem da sua máquina para processamento de IA. As integrações com serviços externos (Gmail, Slack, etc.) ainda acontecem normalmente — apenas o processamento pela IA fica local.
Tradeoff: Modelos locais têm qualidade inferior aos modelos em nuvem, especialmente para tarefas complexas em português. Avalie se o ganho de privacidade justifica a redução de qualidade para seu caso de uso.
Minimizando Exposição nas Configurações
Não Inclua Dados Sensíveis em Prompts
Seja consciente do que você envia para as APIs de IA:
NÃO envie:
- Senhas e credenciais
- Números de cartão de crédito
- CPF/CNPJ completos (quando não necessário)
- Segredos comerciais sem necessidade
ENVIE com consciência:
- Nomes de pessoas (vai para os logs da API)
- Informações de clientes (verifique base legal da LGPD)
- Dados financeiros (necessário para contexto, mas não excessivamente)
Configure Exclusões no OpenClaw
# config.yaml
privacy:
excludeFromContext:
patterns:
- "senha|password|token|secret" # Remove linhas com essas palavras
- "\\d{3}\\.\\d{3}\\.\\d{3}-\\d{2}" # Remove CPFs
maskInLogs:
- "\\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\\.[A-Z|a-z]{2,}\\b" # Emails
- "\\b\\d{16}\\b" # Números de 16 dígitos
Revisão Periódica da Memória
O MEMORY.md acumula informações ao longo do tempo. Faça revisão mensal:
# Ver conteúdo atual
cat ~/clawd/MEMORY.md
# Identificar informações sensíveis
grep -i "cpf\|senha\|cartão\|cliente\|contrato" ~/clawd/MEMORY.md
Remova qualquer informação que não deveria estar lá ou que ficou desatualizada.
Controle de Retenção de Logs
Configure por quanto tempo o OpenClaw mantém históricos locais:
privacy:
retentionDays: 90 # Deleta logs locais com mais de 90 dias
anonymizeLogs: true # Remove PII dos logs de sistema
retainMemoryFiles: true # Mantém MEMORY.md (não deletar automaticamente)
LGPD — Implicações para Uso Profissional
A LGPD (Lei Geral de Proteção de Dados) se aplica quando você processa dados pessoais de terceiros. Se você usa o OpenClaw apenas para dados pessoais seus, as implicações são mínimas. Para uso profissional com dados de clientes, pacientes, funcionários, etc., a LGPD é relevante.
Quando a LGPD se Aplica ao Seu Uso
- Atendimento ao cliente via OpenClaw (processa dados de clientes)
- Análise de documentos com informações pessoais de terceiros
- Gestão de equipe (dados de funcionários)
- Saúde, jurídico, financeiro (dados sensíveis)
- Qualquer contexto onde o agente “vê” informações pessoais de pessoas além de você
Pontos de Conformidade Chave
1. Base Legal para Tratamento
Para cada tipo de dado que o OpenClaw processa de terceiros, você precisa de uma base legal:
- Consentimento: A pessoa autorizou o uso de seus dados por IA
- Execução de contrato: Necessário para prestar o serviço contratado
- Legítimo interesse: Você tem interesse legítimo que supera o interesse do titular
2. Mapeamento de Dados
Documente quais dados pessoais o agente processa:
# data-map.md — Mapeamento de Dados (LGPD)
## Dados Processados pelo OpenClaw
| Tipo de Dado | Fonte | Finalidade | Base Legal | Terceiros Recebem |
|-------------|-------|------------|------------|-------------------|
| Nome e email de clientes | CRM via integração | Personalizar atendimento | Execução de contrato | Anthropic (via API) |
| Conteúdo de emails | Gmail | Triagem e resposta | Legítimo interesse | Anthropic (via API) |
| Dados de agenda | Google Calendar | Gestão de compromissos | Execução de contrato | Anthropic (via API) |
3. Atualização da Política de Privacidade
Se sua empresa tem política de privacidade pública, ela deve mencionar:
- Uso de ferramentas de IA para processamento de dados
- Quais provedores de IA têm acesso (Anthropic, OpenAI)
- Como os titulares podem exercer seus direitos
4. Direitos dos Titulares
Garanta que você consegue atender:
- Acesso: “Que dados sobre mim você tem?” → Você sabe onde estão
- Correção: “Esse dado está errado” → Você consegue corrigir no MEMORY.md
- Exclusão: “Quero que apaguem meus dados” → Você consegue remover do MEMORY.md e solicitar exclusão nas APIs
5. Transferência Internacional
A Anthropic e OpenAI processam dados em servidores nos EUA. A LGPD permite transferência internacional com base em cláusulas-padrão e garantias adequadas. Ambas as empresas têm documentação adequada para isso.
Checklist LGPD para Usuários Profissionais
[ ] Identifiquei todos os dados pessoais que o OpenClaw processa
[ ] Defini base legal para cada tipo de tratamento
[ ] Minha política de privacidade menciona uso de IA
[ ] Tenho processo para atender solicitações dos titulares
[ ] Estou ciente de que dados vão para Anthropic/OpenAI (ou uso Ollama)
[ ] Minimizo dados enviados para APIs (não envio mais que necessário)
[ ] Tenho processo de exclusão de dados quando necessário
Deletando Seus Dados
Dados Locais
# Deletar memória do agente
rm ~/clawd/MEMORY.md
touch ~/clawd/MEMORY.md # Recriar vazio
# Deletar logs diários (memória detalhada)
rm -rf ~/clawd/memory/
mkdir ~/clawd/memory/
# Deletar histórico de sessões
rm -rf ~/.openclaw/sessions/
# Deleção completa (recomeçar do zero)
rm -rf ~/clawd/ ~/.openclaw/
# ATENÇÃO: isso remove TUDO, inclusive configurações e skills
Dados nas APIs
Anthropic:
- Acesse console.anthropic.com
- Menu → Settings → Privacy
- “Request Data Deletion”
- Confirme a solicitação
OpenAI:
- Acesse platform.openai.com
- Settings → Data Controls
- “Export or delete your data”
- Selecione a opção de deleção
Erros Comuns e Soluções
| Situação | Problema de Privacidade | Solução |
|---|---|---|
| MEMORY.md com senhas de clientes | Dado sensível armazenado desnecessariamente | Revise e remova; configure excludeFromContext.patterns |
| Bot processa dados de saúde sem avaliação LGPD | Dado sensível (art. 11 LGPD) exige cuidado especial | Verifique base legal; considere Ollama para máxima proteção |
| Integrações inativas mas ainda autorizadas | Superfície de ataque desnecessária | Revogue tokens não usados; desconecte integrações inativas |
| Sessions com anos de histórico | Retenção excessiva de dados | Configure retentionDays; execute limpeza manual |
| API key no config.yaml sem proteção | Vazamento potencial | Use variáveis de ambiente; chmod 600 config.yaml |
Boas Práticas
Princípio da minimização de dados: Envie para a API de IA apenas o mínimo necessário para a tarefa. Não inclua documentos inteiros quando um trecho seria suficiente.
Revise o MEMORY.md mensalmente: Ele acumula informações ao longo do tempo. Informações de clientes, dados financeiros e qualquer dado sensível que não é mais necessário deve ser removido.
Documente suas escolhas de privacidade: Especialmente em contexto profissional, mantenha um registro das decisões que você tomou sobre quais dados são processados e com qual base legal.
Considere Ollama para dados críticos: Para tarefas que envolvem dados altamente sensíveis (segredos industriais, dados de saúde de pacientes, processos jurídicos confidenciais), o custo de qualidade ligeiramente inferior dos modelos locais geralmente vale o ganho de privacidade.
Monitore o que vai para o contexto: Use
openclaw debug context --lastpara ver exatamente o que é enviado para a API. Você pode se surpreender com informações sensíveis que chegam ao contexto via integrações.Treine sua equipe: Se outras pessoas usam o OpenClaw que você configurou, elas precisam entender o que não deve ser enviado ao bot. Uma sessão de 30 minutos sobre dados sensíveis pode prevenir incidentes.
Perguntas Frequentes
O OpenClaw envia meus dados para a empresa OpenClaw? Não. O OpenClaw é uma plataforma self-hosted. Após a instalação, ela roda inteiramente no seu hardware. Nenhum dado é enviado para servidores da plataforma OpenClaw. Os únicos externos que recebem dados são as APIs de IA que você configurar (Anthropic, OpenAI) e as integrações que você conectar.
A Anthropic pode ver o que eu converso com o assistente? Tecnicamente, a Anthropic tem acesso técnico aos dados processados via API, assim como qualquer provedor de cloud tem acesso técnico aos dados que processa. Na prática, a Anthropic tem políticas rígidas de confidencialidade, não usa dados de API para treinar modelos por padrão, e mantém logs por no máximo 30 dias por motivos de segurança. Para máxima privacidade, use Ollama.
Como funcionam os meus direitos LGPD em relação aos dados que a Anthropic tem? A Anthropic tem um DPO (Data Protection Officer) e aceita solicitações de exercício de direitos. O processo é pelo console da Anthropic. No entanto, dado que a retenção é por apenas 30 dias e os dados processados são de sua propriedade (não da Anthropic), a situação é relativamente simples em comparação com provedores que retêm dados indefinidamente.
Posso usar o OpenClaw para processar dados de saúde (prontuários, etc.)? Dados de saúde são dados sensíveis sob a LGPD e requerem cuidado especial (art. 11). Para uso com dados de saúde de pacientes, avalie: usar Ollama (sem envio para terceiros), ter consentimento explícito dos pacientes para uso de IA, e considerar a necessidade de RIPD (Relatório de Impacto à Proteção de Dados). Recomendamos consultar um especialista em privacidade para seu caso específico.
Como faço para verificar se não há dados sensíveis no meu MEMORY.md?
Use grep para buscar padrões: grep -i "cpf\|cartão\|senha\|password" ~/clawd/MEMORY.md. Para uma revisão mais completa, leia o arquivo inteiro com cat ~/clawd/MEMORY.md | less. Faça isso mensalmente como parte de uma rotina de hygiene de dados.
Próximos Passos
- Guia de Segurança — Práticas de segurança que complementam a privacidade
- Governança de IA — Framework completo de governança
- Backup — Proteja seus dados locais com backups
- Modelos — Compare opções de privacidade entre modelos
- API Keys — Gerencie credenciais com segurança
- Glossário: LGPD — Conceitos fundamentais da lei de proteção de dados