A Anthropic, empresa responsável pelo Claude, encerrou fevereiro de 2026 com uma receita anualizada de mais de US$ 14 bilhões (cerca de R$ 77 bilhões), crescendo mais de dez vezes ao ano nos últimos três anos. Atrás desse número está o crescimento acelerado do próprio Claude, puxado especialmente pelo Claude Code, sua ferramenta de programação, que se tornou peça central da estratégia da empresa em poucos meses.

O que era uma curiosidade tecnológica se tornou ferramenta de trabalho para milhões de pessoas, de programadores a profissionais de marketing. Só que crescimento rápido não é sinônimo de segurança garantida. Toda vez que alguém digita uma pergunta no Claude, está iniciando um fluxo de dados que passa por servidores, políticas de retenção e regras de privacidade específicas. Entender como esse fluxo funciona é o primeiro passo para usar a ferramenta sem abrir mão da proteção de informações pessoais ou corporativas.

Neste artigo, reunimos as informações mais recentes sobre como o Claude é utilizado, como a Anthropic trata os dados dos usuários, quais certificações de segurança a empresa mantém e o que tudo isso significa para quem utiliza essa IA no Brasil, à luz da Lei Geral de Proteção de Dados (LGPD).      

O que é o Claude?

O Claude é o assistente de inteligência artificial desenvolvido pela Anthropic, empresa de pesquisa e segurança em IA fundada em 2021 por ex-funcionários da OpenAI. A ferramenta funciona como um chatbot capaz de responder perguntas, redigir textos, analisar documentos, programar e até executar tarefas mais complexas de forma autônoma, dependendo do plano e da versão usada.

O nome do modelo aparece em diferentes versões, como Haiku, Sonnet e Opus, que variam em velocidade e capacidade de raciocínio. O Claude pode ser acessado pelo site oficial, por aplicativos para celular, ou integrado a outras ferramentas de trabalho através de conectores e da API, usada principalmente por empresas e desenvolvedores.

Um dos diferenciais que a Anthropic destaca é a chamada "IA Constitucional", uma abordagem de treinamento que usa um conjunto de princípios éticos definidos para guiar o comportamento do modelo, em vez de depender só de feedback humano direto. Na prática, isso significa que a segurança é tratada como parte do desenvolvimento do modelo, e não como uma camada adicionada depois.

Como o Claude é usado hoje?

A própria Anthropic monitora como o Claude é usado na prática, através de um estudo contínuo chamado Anthropic Economic Index. O levantamento mais recente, publicado em março de 2026, analisou conversas reais na plataforma para entender em que tipo de tarefa as pessoas mais recorrem à IA.

O resultado mostra um uso bem mais concentrado do que se imagina. As tarefas de programação continuam dominando o uso geral do Claude, representando um terço das conversas no Claude.ai e quase metade do tráfego via API. Ainda assim, o uso na versão de chat se diversificou, com as dez tarefas mais comuns somando 19% de todo o tráfego em fevereiro de 2026, abaixo dos 24% registrados em novembro de 2025.

Essa diversificação reflete um padrão típico de adoção de tecnologia: após os primeiros usuários dominarem casos de alto valor, novos usuários exploram aplicações mais variadas. O surgimento de consultas pessoais em torno de esportes, comparação de produtos e manutenção doméstica ilustra bem essa tendência.

Outro dado relevante é como as pessoas interagem com a ferramenta. Mais da metade dos usuários trabalha com o Claude como parceiro de raciocínio, em vez de simplesmente delegar uma tarefa para ser feita de forma totalmente automática. Esse padrão, chamado de "aumentação" pela Anthropic, indica que a maioria das pessoas ainda revisa, ajusta e participa do processo, e não apenas aperta um botão e espera o resultado pronto.

Já no ambiente corporativo, via API, o comportamento é diferente. A automação domina a maior parte das interações em contas empresariais, sinal de que empresas tendem a integrar o Claude em fluxos de trabalho automatizados, como correção de erros em software ou geração de relatórios recorrentes.

Geograficamente, o uso também está concentrado. Estados Unidos, Índia, Japão, Reino Unido e Coreia do Sul lideram o uso do Claude.ai no mundo. O Brasil ainda não aparece entre os líderes globais, mas o crescimento da adoção de IA generativa no país acompanha uma tendência mundial de uso cada vez mais cotidiano, o que torna ainda mais relevante entender como os dados são tratados antes de adotar a ferramenta no trabalho ou na vida pessoal.

Como o Claude protege os dados durante o uso

Quando você envia uma mensagem para o Claude, ela não trafega desprotegida pela internet. A Anthropic implementa camadas de segurança que começam no transporte dos dados e vão até o armazenamento nos servidores.

A comunicação entre seu navegador ou aplicativo e os servidores da Anthropic é criptografada usando padrões de segurança industrial, o que significa que um terceiro não consegue interceptar e ler suas conversas enquanto elas viajam pela rede. Dentro dos servidores da Anthropic, existem controles de acesso baseados em papéis, ou seja, nem todo funcionário da empresa consegue acessar os dados do usuário, isso é restrito a equipes específicas que precisam gerenciar a infraestrutura.

Mas certificações são a forma mais objetiva de comprovar que uma empresa realmente segue boas práticas de segurança. A Anthropic mantém três certificações principais:

  • A certificação SOC 2 Type II significa que auditores externos independentes examinaram os controles de segurança da Anthropic durante um período de meses e confirmaram que tudo estava funcionando corretamente na prática. Não é apenas um documento que a empresa preencheu sozinha. Type II, especificamente, indica que não era apenas uma fotografia de um momento no tempo, mas uma avaliação contínua. Isso importa porque garante que o que estava escrito nas políticas realmente acontecia no dia a dia.
  • A ISO 27001 é um padrão internacional de gestão de segurança da informação. Diferentemente do SOC 2, que é mais usado nos EUA, a ISO 27001 é reconhecida globalmente e é frequentemente exigida por grandes empresas europeia e multinacionais quando avaliam fornecedores de tecnologia. Ela cobre desde política de senhas até planos de resposta a incidentes de segurança.
  • A ISO 42001 é mais recente e específica para sistemas de IA. Ela avalia como a Anthropic gerencia riscos ligados à inteligência artificial, desde a qualidade dos modelos até o monitoramento de possíveis comportamentos prejudiciais.

Vale destacar o que essas certificações cobrem e o que não cobrem. Elas garantem que a infraestrutura, os controles de acesso e os processos de segurança da Anthropic estão em ordem. Não significam que o Claude nunca cometerá erros, nem que suas respostas serão sempre precisas ou seguras. Significam que a empresa segue boas práticas para proteger os dados que você envia, e que essa proteção é auditada regularmente por terceiros.

Para empresas que precisam de conformidade ainda mais rigorosa, a Anthropic oferece contratos específicos para casos de uso sensíveis, como aqueles que envolvem dados de saúde ou conformidade regulatória. Nessas situações, a retenção de dados, o acesso e até mesmo a localização dos servidores podem ser negociados.

O que a Anthropic faz com as conversas dos usuários?

Toda conversa que você tem com o Claude é armazenada nos servidores da Anthropic. Isso serve para dois propósitos imediatos permitir que você acesse seu histórico em diferentes dispositivos e manter o contexto dentro de uma mesma conversa. Sem esse armazenamento, não funcionaria.

Mas o que acontece depois? A resposta depende do seu tipo de conta e de uma escolha que você faz nas configurações.

Para usuários das versões gratuitas e pagas do Claude (Free, Pro, Max), a Anthropic oferece a opção de permitir que suas conversas sejam usadas para treinar e melhorar futuros modelos de IA. Se você permite isso, a empresa pode reter seus dados por até cinco anos. Se você recusa, as conversas são automaticamente deletadas após 30 dias.

Essa mudança é relativamente recente. Em agosto de 2025, a Anthropic anunciou que passaria a usar um sistema de opt-in para o treinamento de modelos, significando que você precisa ativamente permitir o uso de seus dados para isso. Antes, era o padrão. Usuários existentes receberam até setembro de 2025 para fazer sua escolha. A partir de 8 de julho de 2026, uma política de privacidade atualizada entra em vigor com novas provisões sobre compartilhamento de dados com autoridades e verificação de identidade.

Agora, aqui vem um detalhe importante para quem usa Claude no trabalho. Se sua empresa paga pela API do Claude ou usa a modalidade Enterprise, os dados nunca são usados para treinar nenhum modelo por padrão. Essa é uma das razões pelas quais muitas empresas migram para contas pagas ou através da API. Os dados são processados, mas não são absorvidos pelo sistema de aprendizado da IA.

Isso cria uma situação interessante para organizações. Um funcionário que usa Claude Free ou Pro em sua conta pessoal está sujeito às políticas de consumer. Um desenvolvedor que usa a API da empresa está protegido por políticas enterprise. A diferença é significativa quando se trata de propriedade intelectual ou segredos comerciais.

Uma análise comparativa sobre como ChatGPT, Gemini e Claude tratam os dados dos usuários oferece contexto útil sobre as políticas de cada plataforma.

Se você quer garantir que seus dados não sejam usados para treinamento, recuse a opção nas configurações de privacidade do Claude. Se você trabalha para uma empresa e quer usar Claude, solicite ao departamento de TI uma conta corporate ou acesso via API, em vez de usar a conta pessoal.

Claude IA e a LGPD

Para quem usa o Claude no Brasil, existe uma camada adicional de regulamentação que não pode ser ignorada. A LGPD estabelece regras sobre como dados pessoais podem ser coletados, armazenados e processados, independentemente de qual ferramenta você usa.

A LGPD já considera a inteligência artificial como um tipo de tratamento de dados pessoais. A Agência Nacional de Proteção de Dados (ANPD) colocou a inteligência artificial e tecnologias emergentes como um dos eixos prioritários de fiscalização para 2026 e 2027. Isso significa que a agência vai intensificar auditorias e exigências de conformidade em relação ao uso de IA que envolva dados de brasileiros.

Quando você usa o Claude para processar dados de clientes, pacientes ou qualquer informação que permita identificar uma pessoa, você está sujeito às obrigações da LGPD. Isso inclui ter base legal para aquele processamento, informar aos titulares dos dados que você está usando IA, e garantir que os dados estejam protegidos.

Para empresas, isso significa que o uso de ferramentas como Claude sem diretrizes claras pode gerar conflitos com a lei. Se um funcionário insere dados de um cliente no Claude para gerar um relatório, a empresa está transferindo aquela informação para um terceiro (a Anthropic) sem necessariamente ter autorização do cliente ou mecanismos de segurança adequados.

A boa notícia é que a Anthropic está ciente dessa regulação. A empresa declara conformidade com a LGPD usando Cláusulas Contratuais Padrão (Standard Contractual Clauses) para transferências internacionais de dados. Isso significa que existe um contrato entre a Anthropic e usuários brasileiros que estabelece como os dados são protegidos durante o transporte para servidores fora do Brasil.

Mas conformidade da Anthropic não é conformidade automática da sua empresa. Você ainda precisa documentar por que está usando Claude, qual é a base legal, quem tem acesso aos dados, e como você está mitigando riscos. Para situações de alto risco, a LGPD exige um Relatório de Impacto à Proteção de Dados Pessoais (RIPD), que avalia riscos e salvaguardas antes de você começar a usar a ferramenta com dados sensíveis.

Boas práticas e o que isso significa?

Segurança em inteligência artificial é uma responsabilidade compartilhada. A Anthropic faz sua parte com certificações e opções de controle de dados, mas você também precisa fazer a sua.

Antes de digitar algo no Claude, pergunte se é informação que tornaria pública. Segredos comerciais, dados de clientes, credenciais de acesso e informações sensíveis nunca devem ir para nenhuma ferramenta de IA. Se realmente precisa, use uma conta Enterprise com contratos específicos ou ferramentas que rodem localmente.

Ative a Autenticação de Dois Fatores (2FA) na sua conta e use senha forte e única. Mais de 225 mil logins de ferramentas de IA foram encontrados à venda na Dark Web, frequentemente roubados através de malwares. Manter seu sistema operacional e antivírus atualizados ajuda a evitar essas ameaças.

Explore as configurações de privacidade do Claude. Na seção de "Privacy" ou "Data Controls", você consegue desativar o histórico de chat e recusar o treinamento de modelos com seus dados. Se trabalha para uma empresa, verifique se existe política clara sobre qual IA pode ser usada e em que contexto.

O Claude é uma ferramenta poderosa e relativamente segura, mas nenhuma IA é um cofre. Usar bem significa saber quando usar, quando não usar.