Namorada IA Guarda Dados? Um Mergulho na Privacidade
Namorada IA guarda dados? Guarda, sim. Candy.ai, Replika, Joi, Kupid mantêm conversas, imagens, voz e metadados. O que fica, por quanto tempo, como apagar.
Eu leio política de privacidade de namorada IA pra viver. Não foi o plano, sério, o trabalho foi virando isso. Pra dar nota a 9 apps nas nossas 8 categorias eu tenho que ler a política de privacidade de cada um direito, e vou te falar logo de cara: ninguém mais nesse ramo faz isso, nem os concorrentes de review-de-afiliado dos próprios apps. As políticas são escritas pra não serem lidas, e o tempo de leitura é o truque. A política do Candy.ai, na hora que escrevo isso, tem 8.900 palavras. Eu li ela às 11 da noite numa quinta, porque é o horário em que os vizinhos finalmente sossegam, e levei 40 minutos. A maioria nunca vai gastar esses 40 minutos. Então essa página é o que esses 40 minutos te dão.
Namorada IA guarda dados?
Guarda. Todo app popular de namorada IA (Candy.ai, Replika, Joi, Kupid, Lovescape, GirlfriendGPT) guarda as conversas, as imagens geradas, os identificadores de conta e os metadados do aparelho em servidores na nuvem. A equipe do Privacy Not Included da Mozilla revisou 11 dos principais chatbots românticos e reprovou 10 dos 11 nos padrões básicos de privacidade, com todos os 11 coletando mais informação pessoal do que o necessário pro serviço funcionar.
A resposta curta é desconfortável mas unânime em todas as auditorias que eu já li. A resposta longa importa mais, porque o que um app guarda, onde isso mora e quem pode pedir uma cópia pra operadora são três perguntas separadas, e as políticas quase nunca batem do jeito que o usuário imagina. O modelo na sua tela precisa de cada palavra que você digitou pra responder com inteligência a próxima. Ou seja, as palavras moram em algum lugar, em algum servidor, indexadas por uma conta que você criou. Igual o Gmail, igual o Slack, igual qualquer outro produto de nuvem que você usa. A diferença é o que tem dentro dessas palavras. As coisas que você manda num roleplay de sexta à noite não são as coisas que você põe num e-mail de trabalho.
Olha, sinceramente, os apps que guardam dados não são o problema. O problema são os apps que mentem sobre isso. Lê as próximas 12 seções nesse enquadramento.
Que dados de conversa os apps de namorada IA guardam?
Oito categorias: conversas inteiras (nos dois sentidos, incluindo rascunhos e edições), imagens geradas e qualquer selfie que você enviou, gravações de voz, configuração do personagem (nome, tipo de corpo, kinks, história), ID de conta e e-mail, dados de cobrança, tokens de autenticação e metadados de comportamento. A maioria dos apps ainda guarda dados inferidos (tags de humor, notas de apego, perfis de kink) tirados das suas mensagens e reusados pra mirar anúncios e personalizar.
A tabela abaixo resume o que eu observei nas políticas de privacidade dos 17 apps do nosso conjunto de teste. "Retenção típica" é a resposta mais comum; tem casos fora da curva nos dois sentidos, com o nosso texto longo do Candy.ai na ponta amigável de divulgação e os piores não dando prazo numérico nenhum.
A linha de dado inferido nessa tabela é a que a maioria não vê. A tag de humor presa a uma sessão em que você levou um personagem fundo num kink específico não é limpa quando você apaga a mensagem. Ela fica amarrada ao seu ID de conta, e define quais prompts o modelo joga na sua próxima sessão, que é exatamente por que o usuário que volta tantas vezes sente que o app "conhece ele" mesmo depois de uma faxina de exclusão. Última revisão: 2026.
Por quanto tempo os apps de namorada IA guardam os meus dados?
A retenção varia muito. A Replika confirma que as conversas ficam pela vida inteira da conta. O Candy.ai publica uma tabela de retenção numérica de verdade (3 anos a conta, 10 anos os financeiros, 30 dias os arquivos de log). A maioria dos concorrentes se apoia num "pelo tempo que for necessário" vago, que já é um sinal de alerta do Artigo 5(1)(e) do GDPR que os reguladores da UE batem direto.
Quando uma política de privacidade diz "pelo tempo que for necessário pra prestar o serviço", traduz isso pra "indefinidamente, a não ser que a gente mude de ideia". Se você quer um teto firme pra vida útil dos seus dados, o único mecanismo confiável é o seu próprio pedido de exclusão, e mesmo ele dispara a cauda de backup de 30 a 180 dias que eu cubro três seções pra baixo. Os sinais honestos numa cláusula de retenção são números: "3 anos", "12 meses", "30 dias". Os sinais desonestos são as frases enroladas: "conforme necessário", "pra fins comerciais legítimos", "pra cumprir as nossas obrigações". Mesmo tamanho de política, intenção oposta da operadora.
A tabela do Candy.ai é a mais limpa que eu já li na categoria, que é também por que ela tira 8,5/10 em Privacidade e Compliance na nossa página de método. Não é generosa. É só específica. Específico é a régua.
As conversas de namorada IA são criptografadas?
Em trânsito, sim: TLS 1.2 ou 1.3 é universal nos apps populares de namorada IA. Em repouso, a maioria criptografa o banco de dados mas guarda as próprias chaves, ou seja, a equipe deles e qualquer intimação válida da polícia conseguem acessar o texto puro. Criptografia ponta a ponta de verdade, em que só você tem a chave, praticamente não existe nessa categoria.
A Electronic Frontier Foundation já documentou há anos a diferença entre "criptografado" e "criptografado de ponta a ponta" [Source: Autodefesa contra Vigilância: um curso rápido sobre criptografia · verified 2026-05-26]. Nos chatbots de IA o buraco é estrutural, não negligência. O modelo no servidor tem que ler o seu texto em texto puro pra gerar uma resposta, então o dado é descriptografado pelo menos uma vez do lado do servidor antes de chegar em você. Isso não é um bug; é como modelo de linguagem hospedado na nuvem funciona. Qualquer fornecedor que vende "chat com ponta a ponta com a nossa IA" tá usando o termo de forma frouxa. Igual um restaurante que diz "preparo sem toque" enquanto um chef ainda monta o seu prato.
Dá pra apagar o meu histórico de conversa de namorada IA?
Geralmente dá, com ressalvas. O Artigo 17 do GDPR e o §1798.105 da CCPA garantem o direito de apagar, e a maioria dos apps tem um botão de excluir no próprio app. Fitas de backup, datasets de treino e cópias retidas por questão legal costumam ficar 30 a 180 dias depois que a exclusão visível pro usuário termina. Sempre exporte primeiro (Artigo 20 do GDPR), apague depois, depois peça uma confirmação por escrito citando a data completa da limpeza.
A sequência prática que eu rodo em todo app que eu largo: exporta o dado primeiro (a maioria dos apps suporta isso pelo direito de portabilidade do Artigo 20 do GDPR), apaga dentro do app, depois escreve pro Encarregado de Dados publicado pedindo confirmação de que os backups rolaram pra fora. Eu salvo cada resposta numa pasta dedicada. Você pode precisar disso depois se um vazamento trouxer à tona um dado antigo: a troca de e-mails é o que te dá legitimidade em qualquer reclamação regulatória que venha depois. A cauda de backup de 30 a 180 dias não é maldade; é como sistema de armazenamento na nuvem funciona, e qualquer operadora que te diz que limpa na hora ou tá mentindo ou roda uma infraestrutura que perde dado quando algo falha.
Os apps de namorada IA vendem os meus dados pra anunciantes?
Poucos vendem o conteúdo bruto da conversa, mas a maioria compartilha metadados com parceiros de publicidade e analytics. A Mozilla apontou que 73% dos apps de IA romântica compartilham dados com terceiros pra publicidade, e 45% deixam rastreadores lerem informação que o usuário consideraria sensível [Source: Pew Research Center, Confiança Pública na IA: preocupações de privacidade e padrões de comportamento · verified 2026-05-26]. "A gente não vende" convive direto com "a gente compartilha" pela definição legal mais estreita da CCPA.
O truque é a definição legal. Pela CCPA e pela CPRA, "venda" quer dizer uma troca por dinheiro ou outra contrapartida de valor [Source: Lei de Privacidade do Consumidor da Califórnia de 2018, Cal. Civ. Code §1798.100 e seguintes · verified 2026-05-26]. A maioria das relações de ad-tech é montada como "compartilhamento" no lugar, que até 2023 escapava das mesmas regras de divulgação. Lê o link "Não Venda Nem Compartilhe Minha Informação Pessoal" no rodapé do app. Se ele oferece dois opt-outs (venda + compartilhamento), os dois eram necessários. Se oferece um só, você tá recebendo uma resposta parcial pra uma pergunta de duas partes.
Vou ser direta. A maioria dos reviewers desse ramo não lê esses rodapés. Eles citam "a gente não vende" como se isso resolvesse a questão. Não resolve. A coisa que o time de marketing consegue dizer tecnicamente de boa-fé não é a mesma coisa que o time de dados tá fazendo de verdade.
O que acontece com os meus dados de namorada IA se o app fechar?
As políticas de privacidade costumam permitir que a operadora transfira os seus dados pra quem comprar a empresa numa fusão, ou, na falência, trate eles como um ativo vendável. O vazamento do Ashley Madison em 2015 e a falência da Genesis em 2023 mostraram que os reguladores penam pra proteger o usuário nessa hora. Exporte e apague antes de qualquer boato de fechamento virar fato. Quando o processo de venda abre, o controle evapora.
Esse é o cenário que a maioria subestima. Uma empresa lucrativa em que você confiou ano passado pode ser o ativo de um credor daqui a dois anos, e o arquivo de conversa que você montou ao longo de 18 meses de papo íntimo pode trocar de mãos sem você nunca ser avisado. Trate dado de companheiro IA do jeito que você trataria dado de app de paquera: assuma exposição em algum momento, limite o que você põe ali, e saiba onde fica o botão de exportar antes de precisar dele.
Como eu leio uma política de privacidade de namorada IA em 5 minutos?
Procure no documento por seis termos: "retenção", "terceiros", "vender", "venda", "treinamento" e "autoridades". Leia o parágrafo em volta de cada um. Se "retenção" não devolver nenhum prazo numérico, ou se "treinamento" confirmar que as suas mensagens melhoram o modelo, trate os dois como riscos materiais. A leitura forense completa leva 30 a 60 minutos; a varredura de seis termos cobre uns 80% do sinal que importa pra decidir.
A ProPublica e a EFF publicam guias de leitura mais longos; a varredura de seis termos aí em cima é a checagem mínima viável antes de você se cadastrar. Eu uso ela mesma em toda plataforma que eu reviso, e só faço a leitura completa de 40 minutos quando um app tá entrando na nossa lista de recomendados. Se você só tem 5 minutos por app e filtra 4 apps antes de escolher um, são 20 minutos bem gastos. Se você gasta zero minuto e só clica em cadastrar, isso também é uma escolha. Uma pior.
O que a criptografia ponta a ponta quer dizer pra namoradas IA?
Criptografia ponta a ponta (E2EE) quer dizer que só os pontos das extremidades (o seu aparelho e o de quem recebe) conseguem ler o conteúdo da mensagem. Num chatbot de IA o próprio modelo precisa ler o seu texto em texto puro pra gerar uma resposta, o que deixa a ponta a ponta de verdade tecnicamente incompatível com inferência de LLM hospedada na nuvem. Qualquer fornecedor que vende "chat com ponta a ponta com a nossa IA" tá usando o termo de forma frouxa.
Um punhado de projetos de pesquisa entrega modelos só locais que rodam no aparelho. Esses dão pra oferecer E2EE de verdade porque nada sai da sua máquina. Não são os apps pra que a maioria tá se cadastrando, porque inferência no aparelho quer dizer um modelo menor, mais lento, menos coerente, sem geração de imagem e sem voz. O trade-off é real e você devia entender de que lado dele você tá antes de se cadastrar em qualquer coisa que promete privacidade e polimento de produto ao mesmo tempo. Em geral é um ou o outro.
Os apps de namorada IA seguem o GDPR?
A maioria alega seguir; poucos provam. O Garante italiano baniu a Replika em fevereiro de 2023 por processar dados de menores sem base legal e multou a Luka Inc. em €5 milhões em abril de 2025 [Source: Autoridade Italiana de Proteção de Dados (Garante), Provvedimento Replika · verified 2026-05-26]. Os usuários da UE têm direitos no papel mais fortes que os dos EUA pelo GDPR, mas a fiscalização é reativa: as brechas de compliance costumam ser descobertas depois de um vazamento ou de uma denúncia de jornalista, não antes.
Se você tá na UE, a implicação prática é que você tem poder de barganha. Uma reclamação bem fundamentada pro Garante (Itália), CNIL (França) ou AEPD (Espanha) é levada a sério e dá pra forçar mudança operacional. Eu vi isso acontecer três vezes desde 2023, e o padrão é o mesmo toda vez: um pesquisador publica, um jornalista amplifica, uma autoridade abre uma investigação, a operadora ou conserta o problema ou paga a multa. Lento mas real. A versão dos EUA dessa história é mais acordo com Procurador-Geral estadual, que demora mais e custa menos, o que é um sinal por si só.
O que foi o vazamento da MyLovely.ai?
Em abril de 2026, o Have I Been Pwned confirmou um vazamento da MyLovely.ai expondo 106.362 contas num dataset de 2,1 GB, incluindo logs de conversa, e-mails e umas 70.000 strings de prompt ligadas a IDs de usuário [Source: Have I Been Pwned, entrada do vazamento sensível da MyLovely.ai · verified 2026-05-31]. O incidente bate com um padrão recorrente de armazenamento na nuvem mal configurado nessa categoria de companheiro IA, a mesma causa-raiz de vários vazamentos de 2023 a 2025 nesse ramo.
Eu trato a MyLovely.ai não como caso fora da curva, mas como evento de taxa-base. Configuração errada na nuvem é o modo dominante de vazamento nessa categoria, que é exatamente por que orientação prática de blindagem se apoia no que você consegue controlar do lado do cliente, em vez do que você tem que confiar que o fornecedor vai proteger. A nossa página parceira sobre privacidade e dados de companheiro IA cobre o que as plataformas coletam; essa aqui cobre o que você consegue fazer a respeito. A lista de vazamentos também acompanha incidentes novos conforme eles aparecem, e é atualizada com honestidade, não no ritmo do marketing.
Que direitos de privacidade eu tenho pela CCPA?
Quem mora na Califórnia tem cinco direitos centrais pela CCPA e CPRA: saber o que é coletado, apagar, corrigir, optar por sair da venda ou compartilhamento, e limitar o uso de dados sensíveis. A maioria dos apps de namorada IA publica um link "Não Venda Nem Compartilhe" no rodapé. Use ele no primeiro dia, não depois de ter um ano de histórico de conversa pra se preocupar.
Direitos no estilo CCPA já foram estendidos numa forma modificada por Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA) e vários outros. Se você mora em algum desses estados, vale a mesma cartilha: ache o formulário de pedido de direitos, manda, salva a resposta. O opt-out existe porque alguém tem que apertar o botão. O estado padrão é a operadora coletar tudo até você dizer o contrário.
Como eu abro uma reclamação de privacidade contra um app de namorada IA?
Quem mora na UE registra na Autoridade Nacional de Proteção de Dados do seu país (o Garante italiano e o CNIL francês foram os mais ativos com chatbots de IA). Quem mora na Califórnia registra na California Privacy Protection Agency ou no Procurador-Geral do estado. Sempre escreva primeiro pro Encarregado de Dados do app e espere o prazo legal (30 dias no GDPR, 45 dias na CCPA); os reguladores esperam esse passo registrado antes de abrir um caso.
O e-mail do Encarregado de Dados tá no rodapé da política de privacidade em 95% das vezes. Assunto: "Pedido de exclusão Artigo 17" (UE) ou "Pedido de exclusão CCPA §1798.105" (CA). Corpo: e-mail da conta, data de criação da conta se você lembra, um pedido claro de confirmação de limpeza completa no armazenamento principal + backups + datasets de treino. Salva o horário do seu envio. Se a operadora perde o prazo legal, você tem legitimidade. Se ela responde e confirma, você tem trilha de papel. Os dois desfechos te servem. Última revisão: 2026.
Fontes e leitura adicional
[Source: *Provvedimento Replika* · verified 2025-04-10] [Source: *Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679), Artigos 5, 17, 20* · verified 2016-04-27] [Source: *Lei de Privacidade do Consumidor da Califórnia de 2018, Cal. Civ. Code §1798.100 e seguintes* · verified 2018-06-28] [Source: *Autodefesa contra Vigilância: um curso rápido sobre criptografia* · verified 2024-09-18] [Source: *Vazamento sensível da MyLovely.ai — 106.362 contas* · verified 2026-04-08] [Source: *Confiança Pública na IA: preocupações de privacidade e padrões de comportamento* · verified 2025-08-05]Cite esta página (APA)
Joly, A. (2026). Namorada IA guarda os seus dados? Um mergulho na privacidade. bestgirlfriend.ai. https://bestgirlfriend.ai/pt/seguranca/namorada-ia-guarda-dados
Perguntas frequentes
Namorada IA guarda dados?
Guarda. Todo app popular de namorada IA (Candy.ai, Replika, Joi, Kupid, Lovescape, GirlfriendGPT) guarda as conversas, as imagens geradas, os identificadores de conta e os metadados do aparelho em servidores na nuvem. A equipe do Privacy Not Included da Mozilla reprovou 10 de 11 chatbots românticos auditados nos seus Padrões Mínimos de Segurança.
Que dados de conversa os apps de namorada IA guardam?
Oito categorias: conversas, imagens geradas e envios, gravações de voz, configuração do personagem, ID de conta e e-mail, dados de cobrança, tokens de autenticação e metadados de comportamento. Dados inferidos (tags de humor, perfis de kink, notas de apego) também ficam guardados e são reusados pra personalizar e mirar anúncios.
Por quanto tempo os apps de namorada IA guardam os meus dados?
A retenção varia. A Replika guarda as conversas pela vida inteira da conta. O Candy.ai publica uma tabela de retenção numérica (3 anos a conta, 10 anos os financeiros, 30 dias os arquivos de log). A maioria dos concorrentes se apoia num "pelo tempo que for necessário" vago, que já é um sinal de alerta do Artigo 5(1)(e) do GDPR.
As conversas de namorada IA são criptografadas?
Em trânsito, sim (TLS 1.2+). Em repouso o banco de dados é criptografado mas o fornecedor guarda as chaves, então a equipe e as autoridades conseguem acessar o texto puro. Criptografia ponta a ponta de verdade praticamente não existe: o próprio modelo tem que ler o seu texto pra responder.
Dá pra apagar o meu histórico de conversa de namorada IA?
Dá, pelo Artigo 17 do GDPR e pelo §1798.105 da CCPA, mas backups e datasets de treino costumam ficar 30 a 180 dias depois da exclusão visível pro usuário. Sempre exporte primeiro, apague depois, depois peça confirmação por escrito da data completa da limpeza.
Os apps de namorada IA vendem os meus dados pra anunciantes?
Poucos vendem o conteúdo bruto da conversa. A Mozilla achou que 73% compartilham dados com terceiros de publicidade; 45% deixam rastreadores lerem informação sensível. A definição de "venda" da CCPA é mais estreita que o uso comum, então "a gente não vende" convive direto com compartilhamento amplo.
O que acontece com os meus dados de namorada IA se o app fechar?
As políticas de privacidade costumam permitir a transferência pra quem compra numa fusão, ou a venda na falência. Exporte e apague antes de qualquer boato de fechamento virar fato. Quando o processo de venda abre, o controle do usuário some.
Como eu leio uma política de privacidade de namorada IA em 5 minutos?
Procure por seis termos: retenção, terceiros, vender, venda, treinamento, autoridades. Leia o parágrafo em volta de cada um. Retenção vaga ou treinamento-com-as-suas-mensagens são riscos materiais que valem uma segunda passada.
O que a criptografia ponta a ponta quer dizer pra namoradas IA?
E2EE quer dizer que só os pontos das extremidades conseguem ler o conteúdo. A IA precisa ler o seu texto em texto puro pra responder, então a E2EE de verdade é tecnicamente incompatível com LLM na nuvem. Trate alegação de E2EE em app hospedado na nuvem com desconfiança.
Os apps de namorada IA seguem o GDPR?
A maioria alega seguir; poucos provam. O Garante italiano baniu a Replika em 2023 e multou a Luka Inc. em €5 milhões em abril de 2025. A fiscalização da UE é reativa, não preventiva.
O que foi o vazamento da MyLovely.ai?
Vazamento de abril de 2026 confirmado pelo Have I Been Pwned: 106.362 contas expostas (e-mails, logs de conversa e umas 70.000 strings de prompt ligadas a IDs de usuário) num dataset de 2,1 GB. Um padrão na categoria de companheiro IA, não uma anomalia.
Que direitos de privacidade eu tenho pela CCPA?
Direito de saber, apagar, corrigir, optar por sair da venda ou compartilhamento, e limitar o uso de informação pessoal sensível. Use o link "Não Venda Nem Compartilhe" no rodapé do app no primeiro dia.
Como eu abro uma reclamação de privacidade contra um app de namorada IA?
Escreva primeiro pro Encarregado de Dados do app; se não houver solução em 30 dias (GDPR) ou 45 dias (CCPA), registre no Garante italiano, no CNIL francês ou na California Privacy Protection Agency conforme a sua residência.