Skip to main content
PromptQuorumPromptQuorum

O Qwen é compatível com o RGPD?

Resposta rápida

O Qwen executado localmente no seu próprio hardware é compatível com o RGPD, porque nenhum dado de prompt sai da sua infraestrutura e nenhuma transferência para país terceiro segundo o Artigo 44 ocorre. A API do Qwen via Alibaba Cloud é diferente: requer Cláusulas Contratuais Padrão e uma Avaliação de Impacto de Transferência, como qualquer fornecedor cloud não europeu.

  • Qwen local: sem transferência de dados = sem problema do Artigo 44 do RGPD
  • API do Qwen (Alibaba Cloud): requer CCT + AIT conforme as regras pós-Schrems II
  • Recomendado: Qwen 3 14B ou Qwen 3 8B localmente via Ollama para tarefas com dados sensíveis

Atualizado: 2 de junho de 2026

Privacy & Security

Pontos principais

  • A implantação local do Qwen é compatível com o RGPD: os prompts nunca saem do seu servidor, portanto o Artigo 44 (transferências para países terceiros) não se aplica
  • A API do Qwen via Alibaba Cloud requer Cláusulas Contratuais Padrão + Avaliação de Impacto de Transferência — o mesmo requisito que a API OpenAI ou Anthropic
  • A licença Apache 2.0 significa que os pesos são auditáveis: você pode verificar o que o modelo faz, satisfazendo o Artigo 25 (proteção de dados por concepção)
  • Para tarefas com dados sensíveis (RH, jurídico, médico), o Qwen local é o caminho de menor risco em relação a qualquer API de LLM em nuvem

O Qwen local é compatível com o RGPD — a arquitetura é a razão

O Artigo 44 do RGPD proíbe a transferência de dados pessoais para um país fora da UE sem base jurídica adequada. Quando você executa o Qwen localmente, nenhuma transferência de dados ocorre — o modelo processa tudo no seu hardware, dentro da sua jurisdição. É por isso que a implantação local é a posição mais defensável em relação ao RGPD.

Os pesos do modelo Qwen (Qwen 3, Qwen 3) são lançados sob Apache 2.0. Isso significa que você pode baixá-los, inspecioná-los e executá-los no seu próprio servidor de forma permanente — a licença não pode ser revogada. O Artigo 25 (proteção de dados por concepção) é satisfeito porque você pode demonstrar que os dados sensíveis nunca são transmitidos externamente.

Execute o Qwen localmente via Ollama: ollama run qwen2.5:14b para um modelo 14B de propósito geral, ou ollama run qwen3:8b para a geração atual do Qwen 3. Ambos precisam de 10–12 GB de VRAM em Q4_K_M. Uma RTX 3080 ou RTX 4070 padrão é suficiente.

A API do Qwen via Alibaba Cloud — um perfil de risco diferente

A API do Qwen (api.qwen.ai, via Alibaba Cloud) está hospedada na China. Qualquer dado pessoal enviado através da API constitui uma transferência para país terceiro segundo o Artigo 44 do RGPD. A China não tem uma decisão de adequação da UE, portanto você precisa de Cláusulas Contratuais Padrão (CCT) e de uma Avaliação de Impacto de Transferência (AIT) antes de usá-la para dados que contenham informações pessoais.

Este é o mesmo requisito que se aplica a OpenAI, Anthropic e Google Cloud. Não é um problema exclusivo do Qwen — é uma questão estrutural de qualquer LLM em nuvem hospedado fora da UE. O risco adicional específico da China é a Lei de Proteção de Informações Pessoais (PIPL), que pode obrigar a divulgação de dados mediante solicitações governamentais. Isso importa para a AIT: os reguladores europeus podem considerar a jurisdição chinesa de maior risco que a americana ao avaliar a adequação da transferência.

Se você precisar usar a API do Qwen, use-a apenas para dados não pessoais (p. ex., documentos públicos, geração de código sem PII). Para dados pessoais ou confidenciais do negócio, use a implantação local.

ImplantaçãoDados saem do servidor?RGPD Artigo 44 se aplica?Ação requerida
Qwen local (Ollama)NãoNãoNenhuma — a arquitetura é conforme
API do Qwen (Alibaba Cloud)SimSimCCT + AIT requeridas para dados pessoais
Claude / OpenAI (região UE)Sim (UE)ParcialCCT ainda requeridas; AIT pode ser mais leve

Respostas rápidas: Qwen e o RGPD

Executar o Qwen localmente satisfaz o Artigo 25 do RGPD?
Sim. O Artigo 25 exige proteção de dados por concepção e por padrão — medidas técnicas que impedem a exposição desnecessária de dados. Executar o Qwen localmente num servidor isolado, sem chamadas de rede externas para a inferência, satisfaz diretamente esse requisito. Combine com criptografia de disco (dm-crypt ou FileVault) e controles de acesso para uma implementação completa do Artigo 25.
A Alibaba Cloud é compatível com o RGPD?
A Alibaba Cloud oferece configurações compatíveis com o RGPD para dados residentes na UE (região de Frankfurt). Se você usar a região UE da Alibaba Cloud com CCT em vigor, o risco de transferência RGPD é reduzido ao mesmo nível que AWS ou Azure. No entanto, a API do Qwen (api.qwen.ai) é um produto separado — verifique qual região de infraestrutura processa suas solicitações antes de tirar essa conclusão.
Qual modelo Qwen é mais adequado para fluxos de trabalho sensíveis sob o RGPD?
Para 12 GB de VRAM: Qwen 3 14B em Q4_K_M (tarefas gerais) ou Qwen 3 Coder 14B (fluxos de trabalho intensivos em código). Para 6–8 GB de VRAM: Qwen 3 8B em Q4_K_M. Ambos funcionam completamente offline via Ollama. Consulte o guia completo de configuração do Qwen para o RGPD para os passos de instalação com Ollama.
Preciso de um Acordo de Processamento de Dados com o Ollama?
Não. O Ollama é um runtime local — não tem componente de servidor e não processa nenhum dado em seu nome. Não é necessário um DPA porque o Ollama não é um processador de dados segundo o Artigo 28 do RGPD. O modelo é executado inteiramente no seu hardware.