A DeepSeek és a Make.com eltérő megfelelési előírásokkal rendelkeznek operatív környezetük és jogi keretek miatt. Itt található a megfelelési szabványok részletes összehasonlítása:
Mélység megfelelési szabványok
DeepSeek, mivel egy kínai AI platform, elsősorban a kínai törvényekhez és rendeletekhez igazodik. Ugyanakkor nem említi kifejezetten a nemzetközi szabványok, például a GDPR vagy a CCPA betartását az adatvédelmi politikájában [1] [3]. A DeepSeek adattárolása és feldolgozása Kínában fordul elő, amely aggodalmát vet fel az adatvédelem és a magánélet védelme miatt olyan nemzetközi szabványok szerint, mint a GDPR [1]. Annak ellenére, hogy Európában rendelkezésre áll, a DeepSeek nem nyújt egyértelmű információt a GDPR betartásáról vagy az EU állampolgárai adatainak felhasználásáról modellek képzésére [1].
A DeepSeek Szolgáltatási Feltételei felelőssé teszik a felhasználókat annak biztosításáért, hogy bemeneteik és kimeneteik megfeleljenek az alkalmazandó törvényeknek, de nem határozza meg, hogy mely törvényeket vagy rendeleteket alkalmazzák [1]. A nemzetközi adatvédelmi törvényeknek megfelelő egyértelműség és átláthatóság hiánya jelentős aggodalomra ad okot a Kínán kívüli felhasználók számára.
Make.com megfelelési szabványok
A Make.com viszont számos nemzetközi szabványnak felel meg, köztük a GDPR, a HIPAA és a SOC 2 [2] [5]. A Make.com biztosítja az adatbiztonságot titkosítással (SSL/TLS a tranzitban lévő adatokhoz és az AES 256 bites nyugalmi adatokhoz), a hozzáférési ellenőrzések és a rendszeres biztonsági ellenőrzések [2] [5]. Ugyancsak betartja az európai felhasználók GDPR -követelményeit is, biztosítva a szigorú adatvédelmi intézkedések hatályát [5].
Miközben a Make.com adatfeldolgozási megállapodása révén megfelel a HIPAA követelményeinek, nem ír alá üzleti társult megállapodást (BAA), amely az egészségügyi környezetben a HIPAA teljes megfeleléséhez szükséges [8]. A Make.com meglévő megállapodásai azonban a HIPAA számos aspektusát fedik le, így alkalmassá teszi az egészségügyi környezetben való felhasználásra, amely nem igényel BAA -t [8].
Összefoglalva: a DeepSeek nem igazodik kifejezetten a nemzetközi megfelelési szabványokkal, mint például a GDPR vagy a CCPA, míg a Make.com megfelel a GDPR -nek, a HIPAA -nak (a követelmények szempontjából) és az SOC 2, így jobban igazodik a nemzetközi adatvédelmi és biztonsági előírásokkal.
Idézetek:
[1] https://vinciworks.com/blog/is-chinas-deepseek-aicomplian-with-gdpr/
[2] https://www.automationUnlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-other-mitch-jackson-wajc
[4] https://www.luizasnewsletter.com/p/deepseeks-leal-bitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-security-features
[6] https://www.kecyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-of-use.html
[8] https://community.make.com/t/will-make-com-sign-aabaa-for-hippa/27130