Marcos, contador em Belo Horizonte, ativou o WhatsApp Business AI da Meta em março de 2026 achando que era só mais uma resposta automática para clientes. Semanas depois, lendo a política de privacidade pela primeira vez, encontrou uma linha que não esperava: as conversas com a Business AI são coletadas pela Meta e usadas para aprimorar seus modelos de inteligência artificial. As perguntas dos clientes sobre impostos, prazos e documentos — tudo processado nos servidores da empresa americana. Ninguém tinha avisado.

Esse cenário se repete em milhares de PMEs brasileiras que ativaram a ferramenta gratuita lançada pela Meta em fevereiro de 2026, sem ler nas entrelinhas o que "gratuito" realmente significa.

O que a Meta coleta — e o que ela diz sobre isso

A Meta é direta em sua política de privacidade: quando a Business AI está ativa em uma conversa, as mensagens enviadas e recebidas são coletadas e usadas para aprimorar a tecnologia de IA da empresa. Isso inclui perguntas de clientes, respostas automatizadas e qualquer informação trafegada naquele contexto.

Em dezembro de 2025, a Meta expandiu essa coleta: as interações com a Meta AI passaram a ser usadas também para personalizar anúncios no Facebook e no Instagram e para recomendar publicações e Reels com base nos interesses identificados. A empresa afirma não ter acesso a conversas privadas entre pessoas — apenas às que envolvem a IA diretamente.

⚠️
O que isso significa na prática: toda conversa em que sua empresa usa a Business AI para atender um cliente pode ser processada pelos servidores da Meta. Isso inclui perguntas sobre preços, pedidos, reclamações — e, no pior cenário, dados de saúde, jurídicos ou financeiros, se a empresa não tiver controle sobre o que os clientes enviam.

O que diz a ANPD — e por que o risco é real no Brasil

A Autoridade Nacional de Proteção de Dados não ficou parada. Em novembro de 2025, concluiu a análise sobre o compartilhamento de dados entre WhatsApp e o Grupo Meta, publicando a Nota Técnica nº 58/2025. O diagnóstico foi direto: há "elevado risco" para os titulares de dados, por três motivos combinados.

Primeiro, o volume expressivo de dados compartilhados entre as empresas do grupo. Segundo, o fato de que controlador e operador pertencem ao mesmo grupo econômico — o que cria conflito de interesse estrutural. Terceiro, e mais relevante: a Meta tem interesse direto e explícito sobre esses dados, dado que seu modelo de negócios é baseado no tratamento intensivo de informações pessoais para publicidade.

Não é a primeira vez que a ANPD age. Em junho de 2024, a autoridade suspendeu cautelarmente a política de uso de dados da Meta no Brasil, com multa diária de R$ 50 mil em caso de descumprimento. A Meta só foi autorizada a retomar após apresentar um plano de conformidade e criar um mecanismo formal de objeção para usuários brasileiros.

⚖️
Dado anti-hype: mesmo após exercer o direito de objeção ao uso de dados, a busca integrada à Meta AI no WhatsApp continua ativa. Especialistas do Idec (Instituto de Defesa do Consumidor) apontam que a ausência de uma opção para desativar completamente a IA pode violar o princípio de transparência da LGPD e o Código de Defesa do Consumidor.

Quem deve se preocupar mais — e quem pode relaxar

Tipo de dado trafegado Risco LGPD Recomendação
Horários, preços, FAQ geral Baixo Business AI pode ser usada com política de privacidade adequada
Dados de pedidos, reclamações, nome + CPF Médio Revisar base legal, ter opt-in documentado do cliente
Dados de saúde (clínicas, planos, farmácias) Alto Não usar Business AI — canal inadequado para dados sensíveis
Documentos fiscais, contábeis, jurídicos Alto Expressamente vedado por especialistas em LGPD
Dados financeiros e bancários Alto Risco de violação do sigilo bancário (regulamentado pelo BACEN)

Como se proteger: 5 passos práticos

  1. 1

    Exerça o direito de objeção à coleta de dados para treinamento de IA

    Acesse a Central de Privacidade da Meta, encontre a opção "direito de se opor" e preencha o formulário com seu e-mail e telefone vinculado ao WhatsApp. Faça isso separadamente para cada plataforma da Meta se as contas não estiverem vinculadas à mesma Central de Contas.

  2. 2

    Defina quais tipos de conversa podem usar a Business AI

    Restrinja o uso da IA nativa a conversas de baixo risco: horários, FAQ, confirmação de agendamento, links para canais oficiais. Oriente sua equipe — e treine a IA — para nunca solicitar ou processar dados sensíveis de clientes.

  3. 3

    Atualize sua política de privacidade e avise os clientes

    Se você usa o WhatsApp Business com IA ativa, sua política de privacidade precisa mencionar isso e informar como os dados são processados. O cliente tem o direito de saber. A ausência dessa informação já é suficiente para configurar infração à LGPD.

  4. 4

    Para dados sensíveis, use canal separado com controle explícito

    Documentos fiscais, dados de saúde, informações jurídicas e financeiras não devem trafegar pelo WhatsApp com IA ativa. Use portais seguros, e-mail com criptografia ou sistemas de gestão documental com controle de acesso por usuário.

  5. 5

    Se precisar de IA avançada no WhatsApp, use plataforma com dados no seu CRM

    Plataformas que usam a API oficial da Meta e armazenam dados no CRM da própria empresa — sem repassá-los para treinar modelos de terceiros — oferecem mais controle. Ao contratar, peça por escrito qual é a política de uso de dados da plataforma.

💡
Regra prática: se você não enviaria aquela informação num e-mail público, não envie pelo WhatsApp com IA ativa. A criptografia de ponta a ponta protege o conteúdo contra terceiros externos — mas não contra a própria Meta, que processa os dados do lado do servidor quando a IA está envolvida.

🖊️ Na nossa avaliação

O lançamento do Business AI gratuito pela Meta foi um movimento inteligente de mercado — e legítimo. Mas "gratuito" nunca significa sem custo. A moeda aqui são os dados de atendimento da sua empresa e dos seus clientes, que alimentam os modelos de IA e o ecossistema de publicidade da Meta. Para a maioria das PMEs que usa o WhatsApp para FAQ e atendimento geral, o risco é gerenciável. Para clínicas, escritórios contábeis, advogados ou qualquer empresa que processe dados sensíveis via chat, o sinal de alerta da ANPD não é burocracia — é risco jurídico real.

📖 Leia também

Perguntas frequentes

Sim. A Meta declara explicitamente em sua política de privacidade que coleta as mensagens enviadas e recebidas nas conversas em que a Business AI estiver ativa, e que esses dados são usados para aprimorar seus modelos de inteligência artificial. Em dezembro de 2025, a Meta expandiu essa política para incluir também a personalização de anúncios no Facebook e Instagram com base nessas interações.

Você pode exercer o direito de objeção acessando a Central de Privacidade da Meta e preenchendo o formulário de oposição, informando seu e-mail e telefone vinculado ao WhatsApp. No entanto, especialistas alertam que mesmo após a oposição, a busca integrada à Meta AI continua ativa. A opção mais segura para empresas com dados sensíveis de clientes é não usar a Business AI para conversas que envolvam informações confidenciais.

Depende do tipo de dado trafegado. Para conversas gerais de atendimento (horários, preços, FAQ), o risco é baixo se a empresa tiver base legal e política de privacidade adequadas. Para dados sensíveis como informações de saúde, documentos fiscais, dados financeiros ou jurídicos, especialistas e a própria ANPD alertam que o uso do Business AI é inadequado e pode configurar infração à LGPD, com multas de até 2% do faturamento ou R$ 50 milhões por infração.

Em junho de 2024, a ANPD suspendeu cautelarmente a política de uso de dados da Meta no Brasil, com multa diária de R$ 50 mil em caso de descumprimento. Em novembro de 2025, emitiu a Nota Técnica nº 58/2025, identificando "elevado risco" no compartilhamento de dados do WhatsApp com o Grupo Meta — especialmente pelo alto volume de dados, pela relação entre controlador e operador no mesmo grupo econômico, e pelos interesses diretos da Meta sobre esses dados para publicidade.

📚 Fontes e referências

  • ANPD — Nota Técnica nº 58/2025: análise sobre compartilhamento de dados WhatsApp e Meta (nov/2025): gov.br/anpd
  • Aos Fatos — Como impedir que o WhatsApp use seus dados para treinar modelos de IA: aosfatos.org
  • ICL Notícias — Meta usa dados pessoais para treinar IA: veja como impedir (abr/2026): iclnoticias.com.br
  • Roberto Dias Duarte — WhatsApp, Meta AI e LGPD: dados sensíveis não no chat (mai/2026): robertodiasduarte.com.br
  • SocialHub — Business AI WhatsApp 2026: Meta vs plataformas (mar/2026): socialhub.pro
  • WhatsApp — Política de Privacidade (versão oficial): whatsapp.com/legal