WaveSpeedAI
← Blog

Política de Treinamento de Dados do GitHub Copilot em 2026

O GitHub Copilot agora usa dados de interação de alguns usuários para treinamento de modelos por padrão. Veja o que mudou e o que os desenvolvedores devem verificar.

By Dora 9 min read
Política de Treinamento de Dados do GitHub Copilot em 2026

Verifiquei a página de configurações do Copilot numa segunda-feira de manhã. O interruptor já estava lá, na seção Privacidade, esperando. “Permitir que o ​GitHub​​​ use meus dados para treinamento de modelos de IA​.” Estado padrão: habilitado.

Sou Dora. Isso não é um desabafo sobre privacidade. Não escrevo esse tipo de coisa. Mas a mudança de 24 de abril de 2026 é o tipo de atualização de política de fornecedor que silenciosamente reescreve o que uma ferramenta realmente é — e isso importa, porque o Copilot tem sido fundamental em muitos fluxos de trabalho, incluindo o meu. Se você tem um plano pessoal e ainda não revisou a mudança, seus dados de interação têm sido material de treinamento há cerca de duas semanas.

Este artigo documenta ​o que mudou, quem é afetado​ e o que as equipes devem revisar antes de tratar o Copilot como uma escolha definitiva. Não estou dizendo para você abandoná-lo. Estou dizendo que a questão ficou mais complicada.

O Que o GitHub Mudou em 24 de Abril de 2026

Em 25 de março, o GitHub deu 30 dias de aviso. Em 24 de abril, a política entrou em vigor. O resumo, de forma direta: dados de interação de usuários do Copilot Free, Pro e Pro+ agora alimentam o treinamento de modelos por padrão, a menos que o usuário opte por sair. Business e Enterprise estão excluídos. O texto completo está no anúncio oficial de política do GitHub.

Antes, era opt-in. Agora é opt-out. Essa é a​ mudança​ estrutural.

Quais planos são afetados

Três planos pessoais estão no escopo: ​Copilot Free, Copilot ​Pro​​**, Copilot Pro+**​. Business e Enterprise estão explicitamente fora — o GitHub afirma que compromissos contratuais com esses clientes proíbem o uso de seus dados de interação para treinamento, e esses compromissos estão sendo honrados. Estudantes e professores com acesso gratuito ao Copilot Pro também estão isentos, de acordo com o FAQ da comunidade do GitHub.

O padrão é reconhecível. Contratos Enterprise recebem garantias mais fortes. Clientes individuais pagantes — sim, incluindo Pro+ no topo da escala pessoal — recebem a versão opt-out.

Quais dados podem ser usados para treinamento

A política usa a expressão “dados de interação.” Isso cobre mais do que as pessoas imaginam:

  • Entradas que você envia ao Copilot: prompts, mensagens de chat, o código ao redor do seu cursor.
  • Saídas que o Copilot retorna: sugestões, completações, respostas de chat.
  • Trechos de código gerados durante sessões, incluindo os produzidos enquanto você trabalha em um repositório privado.
  • Contexto associado: nomes de arquivos, padrões de navegação, sinais de aceitar/rejeitar, feedback de curtir/descurtir.

O GitHub traça uma linha cuidadosa no changelog atualizado da Declaração de Privacidade e Termos de Serviço: o conteúdo de repositório privado “em repouso” não é usado para treinamento. Mas dados de interação gerados enquanto você trabalha nesse repositório podem ser. A formulação importa. Se você colar uma função proprietária no Copilot Chat para pedir ajuda, esse trecho é dado de interação. O repositório não foi treinado. A sessão foi.

A nova Seção J da Declaração de Privacidade também expande o compartilhamento de dados com afiliadas, o que inclui a Microsoft. Não provedores de modelos de terceiros — apenas afiliadas. Isso é um círculo menor do que a leitura mais pessimista, mas mais amplo do que “o GitHub mantém internamente.”

Pausei aqui. A distinção “em repouso” é tecnicamente precisa e praticamente escorregadia. É o tipo de cláusula que um revisor de aquisições precisa ler duas vezes.

Por Que Isso Importa para Desenvolvedores e Equipes

Confiança, privacidade e risco no fluxo de trabalho

A mudança de 24 de abril não é um escândalo de privacidade. É uma reclassificação de risco de fornecedor.

A maioria das equipes que conheço não tem uma separação clara entre “conta pessoal do Copilot​” e “código em que trabalho para clientes ou empregadores​.” As linhas se embaralham. Um projeto paralelo. Uma entrevista técnica para levar para casa. Um trecho colado no Copilot Chat de um repositório que você esqueceu que tecnicamente não era seu. Nada disso era um problema de governança de dados no mês passado. A partir de 24 de abril, em planos pessoais, é.

Há também uma questão de credibilidade que não aparece no texto da política. O interruptor de opt-out existe. O padrão faz o trabalho. Essa lacuna entre “você tem controle” e “você precisa saber para usá-lo” é o que o GitLab, em seu post sobre a mudança, enquadrou como um alerta de governança. Eles são concorrentes. O enquadramento ainda é preciso.

Implicações para indivíduos vs. business e enterprise

Essa é a parte que as equipes continuam errando, então vou dizer devagar.

Se sua equipe usa Copilot Business ou Copilot Enterprise — adquirido pela sua organização, faturado no nível da organização, gerenciado por um administrador — a nova política de treinamento não se aplica. Seus dados de interação não são usados para treinamento. Essa fronteira contratual existia antes de 24 de abril e ainda existe.

Se alguém na sua equipe estiver usando uma conta pessoal do Copilot Pro ou Pro+ em uma máquina de trabalho, em código de trabalho, contra repositórios de trabalho, é aí que está a exposição. O nível do plano acompanha a conta, não o código. Uma conta pessoal em uma base de código corporativa coloca os dados de interação dessa base de código dentro do escopo de treinamento, a menos que o indivíduo tenha optado por sair.

Algumas universidades perceberam isso rapidamente. A Washington State University, por exemplo, agora proíbe explicitamente o uso de planos pessoais Copilot Free, Pro ou Pro+ em código institucional, a menos que o treinamento esteja desabilitado e aprovação por escrito seja obtida. Esse é um modelo de política razoável. A maioria das empresas ainda não escreveu um.

É aí que está o trabalho real.

O Que os Desenvolvedores Devem Revisar Antes de Continuar com o Copilot

Esta é a lista de verificação que executei para minha própria configuração. Adapte à sua equipe.

  1. Audite qual plano do Copilot cada desenvolvedor está realmente usando. Não qual a empresa paga — qual está conectado na máquina de cada desenvolvedor. Contas pessoais em código de trabalho são o ponto de falha.
  2. Confirme o estado de opt-out em cada conta pessoal que toca código que você não quer treinado. A configuração fica nas configurações pessoais do Copilot, em Privacidade, conforme a documentação oficial do GitHub para assinantes individuais. Desative “Permitir que o GitHub use meus dados para treinamento de modelos de IA.” Recarregue a página e verifique se permaneceu desativado.
  3. Atualize sua política de ferramentas de IA para nomear explicitamente os níveis de plano. “Aprovado: Copilot Business ou Enterprise” é uma política diferente de “Aprovado: GitHub Copilot.” A primeira sobrevive ao 24 de abril. A segunda não.
  4. Decida qual é o seu padrão para caminhos de código sensíveis. Algumas equipes ficarão bem com o Copilot Business. Algumas vão querer zero treinamento em qualquer plano, o que significa um fornecedor diferente ou um modelo de implantação diferente. Isso é uma decisão de julgamento, não um padrão.
  5. Reavalie no seu próximo ciclo de revisão de fornecedores, não em pânico esta semana. A mudança é real, mas é uma mudança de política, não uma violação. Trate-a como entrada para sua próxima revisão de fornecedores de IA, não como uma migração de emergência.

Uma surpresa a menos no fluxo de trabalho. Parece pouco. Acumula rápido.

FAQ

Quais planos do GitHub Copilot são afetados?

Copilot Free, Copilot ​Pro​** e Copilot Pro+** — os três planos pessoais. Copilot Business e Copilot Enterprise estão excluídos. Estudantes e professores com acesso gratuito ao Copilot Pro pelo GitHub Education também não são afetados.

Os usuários podem optar por sair do treinamento?

Sim. Clique na sua foto de perfil, abra as configurações do Copilot, encontre “Permitir que o GitHub use meus dados para treinamento de modelos de IA” em Privacidade e defina como Desativado. O opt-out se aplica à conta inteira — não há controle por repositório. Se você desabilitou anteriormente a configuração mais antiga de “coleta de prompts e sugestões”, sua preferência foi transferida e nenhuma ação é necessária.

As contas Business e Enterprise estão excluídas?

Sim, por contrato. Os acordos do GitHub com clientes Business e Enterprise proíbem o uso de seus dados de interação para treinamento de modelos, e a atualização de 24 de abril não muda isso. Observe que isso só se aplica se você estiver conectado com a licença Business ou Enterprise — não com uma conta pessoal que pertence a alguém que trabalha em uma empresa cliente Business.

O que as equipes devem revisar em sua política interna agora?

Três coisas. Qual nível de plano cada desenvolvedor está realmente usando quando toca seu código. Se sua política escrita de IA nomeia níveis de plano (ou apenas nomeia o produto). Se bases de código sensíveis precisam de um padrão mais rigoroso do que “Business está bom” — para algumas equipes a resposta é sim, e essa é uma conversa separada com o fornecedor.

Conclusão

A mudança de 24 de abril não tornou o Copilot pior em escrever código. Fez com que a resposta à pergunta ”​*o Copilot é um fornecedor seguro para esta base de código?*​” dependesse do nível do plano, tipo de conta e estado de opt-out individual de uma forma que não dependia duas semanas atrás.

Para desenvolvedores solo em projetos paralelos, optar por sair é um interruptor e a conversa termina aí. Para equipes que lançam código em produção, a conversa é mais longa — e deve acontecer antes que alguém perceba uma conta Pro+ pessoal conectada em um repositório sensível.

Ainda estou usando o ​Copilot​. Estou usando no Business. A fronteira se mantém por enquanto. É aí que meus dados terminam. O resto você precisará verificar você mesmo.

Mais por vir.

Posts Anteriores:

Compartilhar