Começar Agora

Primeiros Passos

Instalação Tutoriais Primeiro Dia Canais Modelos de IA Plataformas

Conectar

Integrações Skills API Webhooks

Aprender

Casos de Uso Receitas Exemplos Guias Templates Workflows

Ajuda

Troubleshooting Erros Comuns FAQ Glossário Suporte

Recursos

Visão Geral Segurança Benchmarks Changelog Comparativos Vídeos

Comunidade

Blog Comunidade Contribuir Sobre GitHub ↗ Discord ↗

OpenClaw e LGPD — Conformidade com Dados

OpenClaw e LGPD

Guia para usar o OpenClaw em conformidade com a Lei Geral de Proteção de Dados.

O Que é LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018) regula o tratamento de dados pessoais no Brasil. Aplica-se a qualquer operação com dados de pessoas identificadas ou identificáveis.

Quando a LGPD se Aplica

Sim Aplica-se Quando

  • Processa dados de clientes/pacientes
  • Usa dados de funcionários
  • Coleta informações de terceiros
  • Armazena dados pessoais na memória

Não Não se Aplica Quando

  • Uso estritamente pessoal
  • Apenas seus próprios dados
  • Fins exclusivamente particulares

Classificação de Dados

Dados Pessoais

  • Nome, email, telefone
  • CPF, RG
  • Endereço
  • Dados de navegação

Dados Sensíveis

  • Saúde
  • Orientação sexual
  • Religião
  • Biometria
  • Filiação sindical/política

Dados sensíveis requerem cuidado extra!

Princípios da LGPD no OpenClaw

1. Finalidade

Sim Defina claramente por que está coletando
Não Não colete "por via das dúvidas"

2. Necessidade

Sim Colete apenas o mínimo necessário
Não Não armazene dados além do necessário

3. Transparência

Sim Informe o titular sobre o uso
Não Não processe dados escondido

4. Segurança

Sim Proteja os dados adequadamente
Não Não deixe dados expostos

Boas Práticas

Minimização de Dados

# Em vez de armazenar:
"Cliente: João Silva, CPF 123.456.789-00, tel 11999999999"

# Armazene:
"Cliente: JS-001" (referência interna)

Anonimização

# Use identificadores em vez de nomes
Paciente P-123: Consulta agendada
Cliente C-456: Proposta enviada

Não Armazenar na Memória

# Dados sensíveis NUNCA no MEMORY.md
# Use sistemas próprios (CRM, prontuário)

Consentimento

Se coletar dados de terceiros:

  1. Obtenha consentimento explícito
  2. Documente o consentimento
  3. Permita revogação

Configuração Segura

# config.yaml
privacy:
  # Não logar dados pessoais
  log_personal_data: false
  
  # Não enviar para API
  exclude_patterns:
    - "CPF"
    - "RG"
    - "@.*\\.com"  # emails
    
  # Alertar sobre dados sensíveis
  sensitive_data_warning: true

Por Profissão

Médicos/Psicólogos

⚠ Dados de saúde são SENSÍVEIS
- Nunca armazene diagnósticos na memória
- Use apenas códigos de pacientes
- Prontuário = sistema próprio, não OpenClaw

Advogados

⚠ Sigilo profissional
- Não armazene detalhes de casos
- Use referências (Processo X, Cliente Y)
- Dados reais = sistema próprio

RH

⚠ Dados de funcionários
- Não armazene informações pessoais
- Use códigos de funcionários
- Dados sensíveis (saúde, etc) = sistema próprio

Direitos dos Titulares

Se alguém pedir:

  • Acesso: Mostre quais dados tem
  • Correção: Corrija dados errados
  • Eliminação: Delete quando solicitado
  • Portabilidade: Exporte em formato utilizável

Incidente de Dados

Se houver vazamento:

  1. Contenha - Pare o vazamento
  2. Avalie - Qual o impacto
  3. Notifique - ANPD e titulares (se grave)
  4. Documente - Registre o ocorrido
  5. Corrija - Implemente melhorias

Checklist LGPD

  • Sei quais dados pessoais processo
  • Tenho base legal para o tratamento
  • Coleto apenas o necessário
  • Dados sensíveis têm tratamento especial
  • Titulares podem exercer seus direitos
  • Tenho medidas de segurança adequadas
  • Sei o que fazer em caso de incidente

Próximos Passos