DeepSeek e Make.com hanno diversi standard di conformità a causa dei loro ambienti operativi e dei quadri legali. Ecco un confronto dettagliato dei loro standard di conformità:
DeepSeek Standard di conformità
Deepseek, essendo una piattaforma di intelligenza artificiale cinese, si allinea principalmente con le leggi e i regolamenti cinesi. Tuttavia, non menziona esplicitamente il rispetto degli standard internazionali come GDPR o CCPA nella sua politica sulla privacy [1] [3]. L'archiviazione e l'elaborazione dei dati di DeepSeek si verificano in Cina, il che solleva preoccupazioni per la protezione dei dati e la privacy secondo standard internazionali come il GDPR [1]. Nonostante la sua disponibilità in Europa, DeepSeek non fornisce chiare informazioni sulla conformità del GDPR o sull'uso dei dati sui cittadini dell'UE per la formazione dei suoi modelli [1].
I termini di servizio di DeepSeek rendono gli utenti responsabili di garantire che i loro input e output siano conformi alle leggi applicabili, ma non specificano quali leggi o regolamenti si applicano [1]. Questa mancanza di chiarezza e trasparenza nel rispetto delle leggi internazionali sulla protezione dei dati è una preoccupazione significativa per gli utenti al di fuori della Cina.
make.com Standard di conformità
Make.com, d'altra parte, è conforme a numerosi standard internazionali, tra cui GDPR, HIPAA e SOC 2 [2] [5]. Make.com garantisce la sicurezza dei dati tramite crittografia (SSL/TLS per dati in transito e AES 256-bit per i dati a riposo), controlli di accesso e audit di sicurezza regolari [2] [5]. Inoltre aderisce ai requisiti del GDPR per gli utenti europei, garantendo che siano in atto rigide misure di protezione dei dati [5].
Mentre Make.com soddisfa i requisiti HIPAA attraverso il suo accordo di elaborazione dei dati, non firma un accordo associato aziendale (BAA), che è necessario per la piena conformità HIPAA in contesti sanitari [8]. Tuttavia, gli accordi esistenti di Make.com coprono molti aspetti dell'HIPAA, rendendolo adatto per l'uso in ambienti sanitari che non richiedono un BAA [8].
In sintesi, DeepSeek non si allinea esplicitamente con gli standard di conformità internazionali come GDPR o CCPA, mentre Make.com è conforme a GDPR, HIPAA (in termini di requisiti) e SOC 2, rendendolo più allineato con gli standard internazionali di protezione dei dati e di sicurezza.
Citazioni:
[1] https://vinciworks.com/blog/is-chinas-deepseek-ai-compiant-with-gdpr/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service--esposto-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.luizasnewsletter.com/p/deepseeks-legal-pitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-s-security-features
[6] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-of-use.html
[8] https://community.make.com/t/will-make-com-sign-a-baa-for-hippa/27130