A localização do armazenamento de dados afeta significativamente a segurança dos dados do usuário no Deepseek e Make.com, embora de maneiras diferentes.
Deepseek
A Deepseek armazena dados do usuário em servidores localizados na China, o que levanta várias preocupações de segurança:
1. Soberania de dados e acesso ao governo: De acordo com as leis chinesas, como a Lei de Proteção de Informações Pessoais (PIPL) e a Lei de Segurança de Dados (DSL), o governo pode solicitar acesso a dados armazenados no país para fins de segurança nacional. Isso significa que dados confidenciais do usuário, incluindo localização, hábitos de navegação e mensagens pessoais, podem ser potencialmente acessados pelas autoridades chinesas sem o conhecimento ou consentimento dos usuários [3] [4] [9].
2. Regulamentos de privacidade de dados: Como os dados são armazenados na China, eles ficam fora das proteções oferecidas por regulamentos como o Regulamento Geral de Proteção de Dados (GDPR) na Europa. Os usuários não podem exigir que informações sejam armazenadas sobre eles ou solicitem sua exclusão, como faria no GDPR [6].
3. Riscos de segurança: A Deepseek enfrentou violações significativas de segurança devido a medidas inadequadas, como uma instância de armazenamento em nuvem configurada que expôs mais de um milhão de registros sensíveis. O aplicativo também emprega criptografia fraca e possui vulnerabilidades como chaves codificadas e riscos de injeção de SQL [1] [4] [10].
make.com
Make.com, por outro lado, emprega medidas de segurança robustas para proteger os dados do usuário:
1. Armazenamento e criptografia de dados: Make.com armazena dados em vários data centers geograficamente dispersos, usando principalmente a infraestrutura da Amazon AWS. Todos os dados são criptografados em repouso usando a criptografia AES de 256 bits e os dados em trânsito são protegidos com os protocolos SSL/TLS [2] [5].
2. Controles de acesso e conformidade: a plataforma oferece controles rígidos de acesso, permitindo que os usuários gerenciem permissões e restrinjam o acesso a endereços IP específicos. O Make.com está em conformidade com os padrões do setor como GDPR, HIPAA e SOC 2, garantindo auditorias regulares de segurança e adesão às melhores práticas para privacidade de dados [2] [8].
3 Integrações de terceiros: Make.com vete todas as integrações de terceiros para garantir que atendam aos seus padrões de segurança e privacidade, reduzindo ainda mais o risco de violações de dados [2].
Em resumo, o armazenamento de dados da DeepSeek na China apresenta riscos significativos devido ao acesso potencial do governo e à falta de proteção sob as leis internacionais de privacidade, enquanto o uso de data centers seguros e a conformidade com os padrões internacionais fornece uma estrutura de segurança mais robusta para os dados do usuário.
Citações:
[1] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.securitymagazine.com/articles/101374-dangers-ofdeepseeks-privacy-policy-data-risks-in-the-of-AI
[4] https://aldridge.com/deepseek-ai-undestanding-the-security-disks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-features-and-risks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-sfe-heres- everything-you need-to-know/
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak