Como Proteger a Privacidade da sua Namorada IA: 9 Passos

Abra uma caixa de entrada nova num provedor que respeita privacidade. Proton Mail ou Tutanota pra contas completas; Apple Hide My Email ou SimpleLogin pra aliases de encaminhamento atrelados a um e-mail principal que já existe. Use ele como o único endereço atrelado ao app. Nunca reaproveite o seu e-mail do dia a dia, o e-mail do trabalho ou qualquer e-mail ligado a uma identidade com nome real.

O histórico de vazamentos nessa categoria faz o reuso de credencial ser o erro mais caro que um usuário novo pode cometer. A exposição do MyLovely.ai em 2026 vazou endereços de e-mail junto com transcrições; se esses e-mails reaparecem nas suas caixas de entrada do dia a dia, as transcrições ganham uma identidade do mundo real que sobrevive ao vazamento. Um e-mail descartável também transforma o passo de resposta a vazamento (Passo 9) num clique só, em vez de uma rotação por várias contas.

Pule este passo só se você já mantém um e-mail segregado por privacidade usado exclusivamente pra cadastros sensíveis. "Vou só tomar cuidado com o meu Gmail" não é segregação.

Pegue uma de três opções, em ordem de preferência:

Um cartão virtual do Privacy.com (EUA) ou Revolut Disposable (UE e Reino Unido) te dá um número de cartão travado naquela loja, que você limita no valor mensal exato e mata num clique. O descritor do extrato bancário é definido pelo emissor, não pela loja; no Privacy.com o descritor é genérico, o que evita o cenário da linha-constrangedora-num-extrato-compartilhado.

Um cartão pré-pago comprado em dinheiro numa loja de conveniência é mais forte no anonimato, mas trava em toda renovação porque o cartão tem um saldo de recarga fixo. Útil pra compras únicas, menos pra assinaturas mensais.

Um caminho de pagamento em cripto existe numa minoria de plataformas (por processadores tipo NowPayments ou CoinPayments) e passa o ônus de confiança pro processador; útil pra leitores em lugares onde o banco trava o pagamento de plataformas adultas.

Antes de pagar, tire um print do descritor do extrato divulgado no checkout. O Candy.ai divulga "Everai" como descritor publicamente, o que lê discreto num extrato; plataformas que se recusam a divulgar o descritor ou usam um nome genérico de processador tipo "DIGITAL PURCHASE" são um sinal de alerta.

Pule este passo só se você já tem uma estratégia de isolamento de pagamento no lugar. "Meu parceiro não confere o nosso extrato compartilhado" não é isolamento.

Conecte por uma VPN sem logs auditada, Mullvad pago em dinheiro, Proton VPN pago por cartão virtual, ou IVPN, antes da primeira tela de cadastro, pra conta ficar atrelada a um IP não residencial desde o primeiro byte. Use um país que bata com a sua região de cobrança pra evitar disparar os fluxos de checagem de fraude que exigem revalidação de identidade.

Mantenha o mesmo nó de saída da VPN pela vida inteira da conta. Trocar de saída entre sessões pode disparar alertas de fraude que forçam a plataforma a pedir verificação extra de identidade, o que desfaz a blindagem de todos os passos anteriores. Se precisar rotacionar, rotacione a conta inteira: exporte, exclua, cadastre de novo pela saída nova.

O argumento contra VPNs nessa categoria é meio fraco. Algumas plataformas bloqueiam faixas de saída de VPN, mas as que a nossa cobertura editorial recomenda não fazem isso, e o ganho de privacidade compensa o incômodo raro.

Pule este passo só se você já opera por uma rede segregada por privacidade (um túnel WireGuard residencial pra um host de primeira linha, por exemplo).

Use um navegador focado em privacidade dedicado ao app. Firefox com proteção rígida contra rastreamento, LibreWolf ou Brave funcionam todos. Crie um perfil ou container separado, reservado pro domínio do app, pra que cookies, armazenamento local e IndexedDB não vazem entre contextos de navegação. Desative cookies de terceiros globalmente, instale o uBlock Origin e o Privacy Badger, e ligue a proteção contra fingerprint de canvas (Firefox: privacy.resistFingerprinting).

Rode o teste EFF Cover Your Tracks no navegador dedicado antes do primeiro cadastro. Se o teste mostrar um fingerprint único, a plataforma consegue te reidentificar entre sessões apagadas mesmo depois de uma exclusão de conta bem-sucedida. [Source: EFF Cover Your Tracks: teste de fingerprint de navegador · verified 2026-05-26]

Pule este passo se você já usa um navegador blindado contra rastreamento como padrão. A maioria não usa, e "eu limpo os cookies toda semana" não é blindagem.

Logo na primeira tela de cadastro, procure um painel chamado Configurações avançadas de privacidade, Preferências de dados ou Melhoria de modelo. Abra ele antes de seguir pra tela de chat. Revogue o consentimento pra: dados de treino, melhoria de modelo, analítica comportamental, identificadores de publicidade de terceiros, comunicações de marketing.

A maioria das plataformas deixa isso ligado por padrão no cadastro e só mostra um opt-out granular nessa única tela. Voltar depois é mais difícil e as conversas da primeira semana já foram engolidas pro corpus de treino.

Se o fluxo de cadastro não mostra opt-out de treino nenhum, trate isso como um sinal de alerta duro e escolha um concorrente que mostre. Plataformas honestas divulgam o opt-out no cadastro; plataformas opacas enterram ele na política de privacidade ou só honram depois de um pedido por escrito.

Pule este passo só se a plataforma nega explicitamente qualquer uso dos dados de chat pra treino numa versão recente da política de privacidade, com uma atestação de auditoria datada.

Depois de logar, vá nas configurações da conta e defina a menor janela de retenção que a plataforma oferece. Algumas plataformas trazem um modo só-sessão que não guarda transcrição nenhuma depois do logout; a maioria traz uma janela de 30, 90 ou 365 dias, com a mais longa como padrão. Escolha a mais curta disponível.

Desligue a coleta de biometria de voz se houver voz. As amostras de voz são dados de categoria especial pelo Artigo 9 do GDPR e raramente são necessárias numa experiência de companheiro focada em texto. Desative a memória de geração de imagem se tiver um recurso de face-lock; o JSON de personagem que mantém a consistência facial sobrevive à exclusão da conta em algumas plataformas, o que faz dele um fingerprint, não um recurso.

Nunca coloque detalhe biográfico real na configuração do personagem. O JSON de personagem é um fingerprint comportamental que se acumula entre eventos de exclusão. Uma vez que você conta pro app o seu aniversário real, um fragmento de endereço ou o seu trabalho, esse dado vive no JSON até a própria plataforma morrer.

Pule este passo só se a plataforma não expõe toggle nenhum de retenção ou biometria. Nesse caso, a jogada certa é escolher outra plataforma.

Moradores da UE, do Reino Unido e do EEE entram com um Pedido de Acesso (Subject Access Request) pelo Artigo 15 do GDPR. Moradores da Califórnia entram com um Right to Know pela CCPA 1798.110. Qualquer um te dá um arquivo pra baixar com cada transcrição de conversa, JSON de personagem, prompt de imagem, parâmetro de geração de imagem e log comportamental que a operadora guarda sobre você agora. [Source: EUR-Lex: Regulamento (UE) 2016/679 (GDPR), Artigos 15-22 · verified 2026-05-26]

Rode o pedido no dia 30 da conta. Compare o que a exportação contém com o que a política de privacidade alega. Discrepâncias (um campo de analítica não divulgado na política, um subprocessador não listado, uma janela de retenção mais longa que a anunciada) são prova que você pode usar pra abrir uma reclamação com a Autoridade de Proteção de Dados competente, trocar de plataforma ou escalar pro Encarregado de Proteção de Dados da plataforma.

O controlador precisa responder em até um mês corrido pelo Artigo 12(3) do GDPR, estendível pra três meses em pedidos complexos. A CCPA dá 45 dias, estendíveis por mais 45. [Source: California Privacy Protection Agency: Regulamento Final da CCPA · verified 2026-05-26]

Pule este passo só se você não está numa jurisdição que dá direitos de acesso ao titular. Pra todo o resto, essa é a jogada de auditoria de maior valor da lista.

A cada 90 dias, rode uma exclusão do histórico de conversa dentro do app, recrie o personagem do zero sem nenhum atributo compartilhado com o personagem anterior, e rode uma exportação nova via GDPR ou CCPA pra confirmar que a exclusão pegou. Se a exportação ainda devolver registros apagados, escale pro Encarregado de Proteção de Dados com um print do horário da exclusão.

Pra exclusão no nível da conta (a opção nuclear), espere uma janela de soft-delete de 30 a 90 dias seguida do apagamento definitivo dos registros principais. As fitas de backup podem durar de 6 a 12 meses além dessa janela. Se você cancelar a assinatura, a sequência recomendada é: exportação completa de dados primeiro, exclusão completa da conta depois, e-mail de confirmação por escrito por último.

O JSON de configuração de personagem costuma ficar retido num pipeline de analítica separado mesmo depois da exclusão da conta. O direito ao esquecimento do Artigo 17 do GDPR cobre ele explicitamente, mas a prática da operadora varia. A única mitigação confiável é manter os atributos do personagem genéricos desde o dia um.

Pule este passo só se você trata a plataforma como totalmente efêmera e apaga depois de cada sessão. A maioria não faz isso, e "vou só esquecer dela" é o modo de falha padrão que esse passo previne.

Guarde a credencial do e-mail descartável num gerenciador de senhas, Bitwarden, 1Password, KeePassXC, pra que a rotação entre serviços seja um clique em vez de uma corrente de e-mails de redefinição de senha. Inscreva o e-mail descartável no HaveIBeenPwned pra que qualquer aviso de vazamento chegue em você antes da própria linha do tempo de divulgação da plataforma terminar. [Source: HaveIBeenPwned: serviço de notificação de vazamentos · verified 2026-05-26]

Se a plataforma divulgar um vazamento, rode o protocolo de resposta na hora: troque a senha do descartável em até 24 horas; ative a autenticação de dois fatores em toda conta que compartilha o e-mail descartável; tire print da página de divulgação com horário pro seu registro; encaminhe o aviso pro emissor do seu cartão virtual pra que o token da loja seja invalidado na fonte; fique de olho na caixa de entrada do seu e-mail do dia a dia e no SMS por phishing em cascata.

Se as transcrições vazaram, espere phishing direcionado citando trechos das conversas como prova de autenticidade. Trate qualquer mensagem não solicitada que mencione detalhe íntimo ou pessoal como hostil até confirmar por um canal independente.

Pule este passo só se você já tem um plano de resposta a incidentes pra contas sensíveis. A maioria não tem, e o histórico de vazamentos faz desse o segundo passo de maior valor, depois da exportação de dados.