Posso Confiar os Meus Dados a uma IA? Privacidade e RGPD Explicados
"Mas o que é que eles fazem com o que eu escrevo?" É uma das primeiras perguntas que as pessoas fazem quando começam a usar IA. E é uma pergunta muito legítima. Quando escreves numa caixa de texto e carregas Enter, os teus dados vão para algum lado — e tens direito a saber para onde.
Neste artigo explicamos o que acontece com os dados que envias às plataformas de IA, o que o RGPD te garante (e o que não garante), quais os dados que nunca deves partilhar com uma IA e como o GPTuga se distingue das alternativas americanas nesta matéria.
O que acontece com os dados que envias a uma IA?
Quando escreves um prompt numa plataforma de IA, esse texto é enviado para os servidores da empresa, processado pelo modelo e devolvido como resposta. Até aqui, é o funcionamento esperado.
O que varia é o que acontece a seguir.
Plataformas americanas: o padrão por defeito
A OpenAI (ChatGPT), a Anthropic (Claude) e a Google (Gemini) têm políticas de dados que, nas versões gratuitas e em algumas versões pagas, usam as conversas para melhorar os modelos — ou seja, para treino de IA. Na prática, um humano ou um sistema automatizado pode rever o que escreveste.
Isto não é um segredo escondido nas letras pequenas. Está nas políticas de privacidade. Mas a maior parte das pessoas nunca as lê.
Como fazer opt-out:
- ChatGPT (OpenAI): Nas definições da conta, desactiva "Improve the model for everyone" (disponível na versão Plus e superior; na versão gratuita, o opt-out é mais limitado).
- Claude (Anthropic): Na versão gratuita, conversas podem ser usadas para treino. Na versão Pro, há mais controlo. Verifica as definições de privacidade da tua conta.
- Gemini (Google): Em myaccount.google.com, podes desactivar a revisão humana das conversas com o Gemini.
Importante: O opt-out desactiva a utilização para treino, mas não impede o processamento temporário necessário para gerar a resposta.
O RGPD protege-me quando uso IA?
Sim — mas com condições.
O Regulamento Geral sobre a Protecção de Dados (RGPD) aplica-se a qualquer empresa que processe dados de residentes na UE, independentemente de onde a empresa está sediada. Isso inclui a OpenAI, a Google e a Anthropic.
O que o RGPD te garante:
- Direito de acesso: Podes pedir à plataforma que te mostre os dados que tem sobre ti.
- Direito ao apagamento: Podes pedir que os teus dados sejam eliminados ("direito a ser esquecido").
- Direito à portabilidade: Podes pedir os teus dados num formato legível.
- Direito de oposição: Podes opor-te ao tratamento dos teus dados para fins de treino de IA.
- Transparência: A empresa tem de te explicar como usa os teus dados, em linguagem clara.
O que o RGPD não garante:
O RGPD não impede a empresa de processar os teus dados — só exige que o faça com base legal e de forma transparente. Se aceitaste os termos de serviço, isso pode servir como base legal para certos tipos de processamento.
Além disso, fazer valer os teus direitos contra uma empresa americana pode ser moroso. A CNPD (Comissão Nacional de Protecção de Dados) é a autoridade portuguesa competente e podes apresentar queixa — mas os processos demoram.
O que faz a diferença: onde os dados são processados
Se os servidores estão nos EUA, os dados estão sujeitos à legislação americana (incluindo o acesso por parte de entidades governamentais, ao abrigo do CLOUD Act). Os mecanismos de transferência para fora da UE existem (como as Standard Contractual Clauses), mas são alvo de debate jurídico contínuo.
Se os dados são processados em servidores dentro da UE, as garantias são mais directas.
Quer experimentar IA com dados processados na UE?
Cria a tua conta no GPTuga — empresa portuguesa, dados na União Europeia, RGPD compliant desde o primeiro dia.
Que dados NUNCA deves partilhar com uma IA
Independentemente da plataforma que usas, há informação que nunca deve entrar numa conversa com IA:
Dados financeiros sensíveis:
- IBAN e dados bancários completos
- Números de cartão de crédito ou débito
- Passwords do homebanking ou de qualquer conta
Dados de identidade:
- NIF (a não ser que seja estritamente necessário e a plataforma seja de confiança)
- Número de cartão de cidadão ou passaporte
- Dados de saúde detalhados teus ou de terceiros
Dados de terceiros sem consentimento:
- Informação pessoal sobre outras pessoas (moradas, números de telemóvel, situação de saúde)
- Dados de clientes ou funcionários (se trabalhares numa empresa)
Dados profissionais confidenciais:
- Documentos internos com informação estratégica ou comercialmente sensível
- Dados de clientes ou contratos sob sigilo
A regra geral: se este texto aparecesse publicado num jornal, causaria dano? Se sim, não o envies para uma IA.
GPTuga vs. ChatGPT directo: as diferenças que importam
| ChatGPT (versão gratuita) | GPTuga | |
|---|---|---|
| Empresa | OpenAI (EUA) | Eduardo Schwarz Unip Lda (Portugal) |
| Dados processados em | EUA | União Europeia |
| RGPD | Aplica-se, mas com intermediários | Directo, empresa portuguesa |
| Uso de dados para treino | Activo por defeito | Não |
| Faturação com NIF PT | Não | Sim |
| Pagamento por MB Way | Não | Sim |
| Idioma da interface | Inglês (por defeito) | PT-PT nativo |
O GPTuga não é apenas uma interface alternativa — é uma plataforma com uma proposta de dados diferente: os teus dados ficam na UE, a empresa é portuguesa e a faturação é compatível com a realidade fiscal portuguesa.
Dicas práticas de higiene digital ao usar IA
1. Usa dados fictícios quando possível
Se queres que a IA te ajude a redigir um contrato, podes usar nomes fictícios durante a criação e substituir pelos reais no final, fora da plataforma.
2. Não copies e colas documentos internos na íntegra
Se tens um relatório confidencial para resumir, descreve o contexto e os pontos principais em vez de colar o documento completo.
3. Desactiva o histórico de conversas quando não precisas
A maior parte das plataformas permite desactivar o registo de conversas. Se estás a tratar de um assunto sensível, faz-o numa sessão sem histórico.
4. Verifica a política de privacidade antes de usar uma nova ferramenta
Especialmente ferramentas de IA especializadas (análise de documentos, transcrição de áudio, etc.) — nem todas têm as mesmas garantias.
5. Distingue plataformas pessoais de profissionais
Muitas empresas têm políticas sobre o uso de IA com dados corporativos. Verifica as regras da tua entidade empregadora antes de usar IA no trabalho com dados de clientes.
Em resumo
Usar IA é seguro para a grande maioria dos casos do dia-a-dia — desde que saibas o que partilhas e escolhas a plataforma certa. O RGPD dá-te direitos reais, mas a protecção mais eficaz começa nas tuas próprias escolhas: que dados partilhas, com quem e em que plataforma.
Para perceber como o GPTuga aborda especificamente as questões de segurança e RGPD, lê o nosso artigo sobre segurança, RGPD e NIF no GPTuga. E para mais casos de uso no dia-a-dia, consulta o nosso guia completo de IA no dia-a-dia em Portugal e as nossas 10 coisas que podes pedir a uma IA hoje.
Privacidade não tem de ser um entrave ao uso da IA.
Cria a tua conta no GPTuga e usa IA com a tranquilidade de saber que os teus dados ficam na Europa, numa plataforma portuguesa, com faturação e suporte em PT-PT.
