Você provavelmente já fez isso ou pensou em fazer: abrir um chatbot para ganhar tempo e colar um contrato, um exame médico, uma planilha financeira, um currículo ou um e-mail do trabalho para pedir ajuda. Afinal, a IA consegue resumir textos, revisar documentos, explicar informações complicadas e sugerir melhorias em poucos segundos.

• Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer
• Segurança, saúde e mais: 7 tendências de IA para 2026, de acordo com a Microsoft

O problema é que nem tudo o que está nesses arquivos deveria ser compartilhado. Dados pessoais, informações sigilosas da empresa, senhas e detalhes de outras pessoas podem acabar indo junto no prompt sem que você perceba.

Na maioria dos casos, não é preciso deixar de usar a IA. O importante é saber o que remover, ocultar ou substituir antes de enviar.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

A seguir, tire suas dúvidas sobre:

• O que não adicionar em um prompt de IA?
• Como transformar um prompt arriscado em prompt seguro?
• Antes de enviar, faça o teste dos 30 segundos

O que não adicionar em um prompt de IA?

A seguir, veja 10 tipos de informação que nunca devem entrar em um prompt sem revisão prévia:

1. Dados pessoais que identificam você ou outra pessoa
2. Dados sensíveis, como saúde, religião, política e sexualidade
3. Senhas, códigos de autenticação e chaves de acesso
4. Dados bancários, cartões e informações financeiras completas
5. Documentos de trabalho, contratos e informações sigilosas
6. Informações de crianças, familiares e terceiros
7. Mensagens privadas e conversas íntimas sem consentimento
8. Arquivos inteiros sem revisar o conteúdo antes
9. Prompts que pedem para burlar regras, sistemas ou proteções
10. Qualquer dado que você não sabe como será armazenado ou usado

1. Dados pessoais que identificam você ou outra pessoa

Nomes completos, CPF, RG, endereço residencial, telefone, e-mail pessoal, matrícula, número de cliente e outros identificadores raramente são necessários para que a IA execute uma tarefa. Quanto menos informações desse tipo forem compartilhadas, menor o risco de exposição.

Em vez de escrever "reescreva esta reclamação de João Silva, CPF XXX.XXX.XXX-XX", prefira algo como "reescreva uma reclamação de um consumidor, sem identificar a pessoa". O cuidado vale tanto para seus próprios dados quanto para informações de terceiros.

2. Dados sensíveis, como saúde, religião, política e sexualidade

Essa é uma das categorias que exigem mais cautela. Informações relacionadas à saúde, orientação sexual, religião, opiniões políticas, raça, biometria e dados genéticos podem causar constrangimentos, discriminação ou exposição indevida caso sejam compartilhadas sem necessidade.

Se precisar usar a IA para entender um exame ou relatório médico, remova nome, número do exame, hospital, médico responsável, data de nascimento e qualquer elemento que permita identificar a pessoa. O mesmo vale para prontuários, relatos psicológicos e mensagens íntimas.

3. Senhas, códigos de autenticação e chaves de acesso

Senhas, tokens, códigos de autenticação em dois fatores (2FA), chaves de API, seed phrases de carteiras de criptomoedas e credenciais de sistemas nunca devem ser inseridos em um prompt.

A IA não precisa do segredo para ajudar. Se estiver analisando um problema técnico, substitua os dados por marcadores como "[SENHA_REMOVIDA]" ou "[CHAVE_API]". O importante é compartilhar apenas o erro e o contexto necessários para o diagnóstico.

4. Dados bancários, cartões e informações financeiras completas

Pedir ajuda para organizar um orçamento é diferente de colar números de cartão, agência, conta bancária, extratos completos ou comprovantes com dados identificáveis.

Uma alternativa segura é resumir as informações. Por exemplo: "mercado: R$ 800", "transporte: R$ 300" e "assinaturas: R$ 120". Dessa forma, a IA consegue ajudar a categorizar despesas ou sugerir ajustes sem acessar informações financeiras sensíveis.

5. Documentos de trabalho, contratos e informações sigilosas

Muitos profissionais utilizam IA para revisar textos, resumir documentos e aumentar a produtividade. O problema aparece quando contratos, propostas comerciais, listas de clientes, códigos proprietários, roadmaps de produtos ou dados de faturamento são compartilhados sem os devidos cuidados.

Antes de enviar qualquer material corporativo, verifique as políticas internas da empresa, o tipo de conta utilizada e as permissões existentes.

6. Informações de crianças, familiares e terceiros

É comum buscar ajuda para redigir mensagens escolares, entender situações familiares ou organizar documentos de outras pessoas. Ainda assim, nomes, escolas, endereços, rotinas, diagnósticos e detalhes pessoais de crianças ou familiares não devem ser compartilhados desnecessariamente.

Sempre que possível, substitua elementos identificáveis por descrições genéricas. Em vez de citar nome, idade exata e escola, utilize expressões como "uma criança em idade escolar" ou "um familiar".

7. Mensagens privadas e conversas íntimas sem consentimento

As conversas de WhatsApp, mensagens diretas, e-mails pessoais e relatos íntimos de terceiros podem conter informações privadas que não deveriam ser reproduzidas integralmente em um prompt.

Se precisar de ajuda para interpretar uma situação, o ideal é resumir os fatos com suas próprias palavras, removendo nomes, números de telefone, trechos específicos e qualquer detalhe que identifique outras pessoas. O objetivo é preservar a privacidade de todos os envolvidos.

8. Arquivos inteiros sem revisar o conteúdo antes

O problema nem sempre está no arquivo em si, mas no que ele contém. PDFs, planilhas, apresentações e imagens podem carregar informações pessoais, comentários ocultos, metadados, assinaturas digitais ou abas escondidas.

Antes de fazer upload de qualquer documento, reserve alguns minutos para revisar o conteúdo. Uma limpeza simples pode eliminar informações que não são necessárias para a tarefa e reduzir riscos de exposição.

9. Prompts que pedem para burlar regras, sistemas ou proteções

A IA não deve ser utilizada para tentar quebrar senhas, invadir contas, contornar sistemas de pagamento, desativar mecanismos de segurança ou criar golpes.

Também é importante se atentar aos riscos ligados à chamada “injeção de prompt”, uma técnica usada para tentar manipular o comportamento de sistemas de IA. Em alguns casos, isso pode levar ao vazamento de informações, à execução de ações não autorizadas ou à geração de respostas enganosas.

Por isso, usar a IA para tentar burlar regras, sistemas ou mecanismos de proteção pode criar riscos reais de segurança e expor usuários ou organizações a problemas que vão além do ambiente do chatbot.

10. Qualquer dado que você não sabe como será armazenado ou usado

Se você não entende claramente as configurações de privacidade, o histórico da conversa, o tipo de conta utilizada ou a política da ferramenta, a melhor estratégia é compartilhar apenas o mínimo necessário.

Isso inclui atenção a recursos, como histórico ativado, conectores externos, integrações corporativas, plugins e ferramentas de busca. Quando você compartilha apenas as informações necessárias ajuda a reduzir riscos e evita a exposição de dados sensíveis.

Como transformar um prompt arriscado em prompt seguro?

Para reduzir os riscos no uso da IA, substitua informações reais por marcadores fictícios, remova elementos que identifiquem pessoas e compartilhe apenas os trechos indispensáveis para a tarefa. Veja exemplos abaixo:

Arriscado	Seguro
“Resuma meu exame de sangue. Meu nome é..., nasci em..., meu CPF é...”	“Explique, em linguagem simples, o que significam estes indicadores de um exame, sem considerar identidade do paciente: [valores sem nome ou documento].”
“Reescreva este contrato com a empresa X, cliente Y, valor Z e cláusulas confidenciais.”	“Revise a clareza deste trecho contratual genérico. Removi nomes, valores e dados das partes.”
“Meu token da API é sk-..., por que meu código não funciona?”	“Substituí minha chave por [API_KEY]. Analise o erro e indique hipóteses.”
“Analise esta conversa com minha ex, aqui estão os prints.”	“Vou resumir uma situação interpessoal sem nomes. Ajude a escrever uma resposta respeitosa.”

Antes de enviar, faça o teste dos 30 segundos

Existe uma regra fácil de lembrar antes de enviar qualquer prompt para uma IA. Gaste 30 segundos respondendo três perguntas:

• Tem dados pessoais?
• Tem segredo profissional?
• Eu tenho permissão para compartilhar isso?

Se a resposta for "sim" ou mesmo "não tenho certeza", vale a pena parar e revisar o conteúdo.

Caso você tenha gostado do conteúdo, talvez também se interesse por conhecer 5 formas de se proteger de injeção de prompt em navegadores de IA.

Leia a matéria no Canaltech.