Deepseek y Make.com tienen diferentes estándares de cumplimiento debido a sus entornos operativos y marcos legales. Aquí hay una comparación detallada de sus estándares de cumplimiento:
Estándares de cumplimiento de Deepseek
Deepseek, siendo una plataforma de IA china, se alinea principalmente con las leyes y regulaciones chinas. Sin embargo, no menciona explícitamente el cumplimiento de los estándares internacionales como GDPR o CCPA en su política de privacidad [1] [3]. El almacenamiento y el procesamiento de datos de Deepseek ocurren en China, lo que plantea preocupaciones sobre la protección de datos y la privacidad bajo los estándares internacionales como GDPR [1]. A pesar de su disponibilidad en Europa, Deepseek no proporciona información clara sobre el cumplimiento de GDPR o el uso de datos de ciudadanos de la UE para capacitar a sus modelos [1].
Los términos de servicio de Deepseek hacen responsables a los usuarios de garantizar que sus entradas y salidas cumplan con las leyes aplicables, pero no especifica qué leyes o regulaciones se aplican [1]. Esta falta de claridad y transparencia en cumplimiento de las leyes internacionales de protección de datos es una preocupación significativa para los usuarios fuera de China.
estándares de cumplimiento
Make.com, por otro lado, cumple con varios estándares internacionales, incluidos GDPR, HIPAA y SOC 2 [2] [5]. Make.com garantiza la seguridad de los datos a través del cifrado (SSL/TLS para datos en tránsito y AES de 256 bits para datos en reposo), controles de acceso y auditorías de seguridad regulares [2] [5]. También se adhiere a los requisitos de GDPR para usuarios europeos, asegurando que existan estrictas medidas de protección de datos [5].
Si bien Make.com cumple con los requisitos de HIPAA a través de su acuerdo de procesamiento de datos, no firma un Acuerdo de Asociación Comercial (BAA), que es necesaria para el cumplimiento completo de HIPAA en entornos de atención médica [8]. Sin embargo, los acuerdos existentes de Make.com cubren muchos aspectos de HIPAA, lo que lo hace adecuado para su uso en entornos de salud que no requieren un BAA [8].
En resumen, Deepseek no se alinea explícitamente con los estándares internacionales de cumplimiento como GDPR o CCPA, mientras que Make.com cumple con GDPR, HIPAA (en términos de requisitos) y Soc 2, lo que lo hace más alineado con la protección internacional de datos y los estándares de seguridad.
Citas:
[1] https://vinciworks.com/blog/is-chinas-deepseek-ai-compliant-with-gpr/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-ingromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-expiced-how-doweepseek-thetlatforms-mitch-jackson-upujc
[4] https://www.luizasnewsletter.com/p/deepseeks-legal-pitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-s-security-fatuas
[6] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-of-use.html
[8] https://community.make.com/t/will-make-com-sign-a-baa-for-hippa/27130