DeepSeek V4 y privacidad: datos que puede recopilar y reglas para usarlo con menos riesgo

La regla práctica es simple: no introduzcas nada que no aceptarías compartir con un proveedor externo.

Qué datos puede recopilar DeepSeek según sus políticas

La política de privacidad de DeepSeek cubre datos personales procesados en conexión con sus servicios ^[2]. Otra versión de la política incluida en las fuentes enumera categorías concretas que pueden recopilarse durante el uso del servicio ^[3]. Entre ellas están:

• Información de cuenta, como fecha de nacimiento cuando aplique, nombre de usuario cuando aplique, correo electrónico o número de teléfono, y contraseña ^[3].
• Entradas del usuario, incluyendo texto, prompts, archivos subidos, feedback, historial de chat u otro contenido que proporciones al modelo y a los servicios ^[3].
• Información enviada al contactar con DeepSeek, como datos incluidos en mensajes de soporte o pruebas de identidad ^[3].

El punto más importante para el uso diario es la segunda categoría. Tus prompts, archivos adjuntos y conversaciones pueden ser más sensibles que los datos de registro, sobre todo si copias información de trabajo, clientes, sistemas internos o terceros.

Qué no deberías compartir con DeepSeek V4

Como los prompts, archivos subidos, feedback e historial de chat pueden formar parte de las entradas recopiladas por el servicio ^[3], evita introducir información que sea secreta, regulada, difícil de revocar o perteneciente a terceros.

En concreto, no pegues ni subas:

• contraseñas, códigos de recuperación, códigos 2FA o tokens de sesión;
• claves API, credenciales cloud, cadenas de conexión o secretos de infraestructura;
• documentos internos, contratos, hojas salariales, planes de negocio o materiales confidenciales;
• datos bancarios, fiscales, de tarjetas o de facturación sensible;
• información médica o datos de salud;
• nombres, emails, teléfonos, direcciones, identificadores o datos personales de terceros;
• código propietario, prompts internos, estrategias comerciales o secretos empresariales.

Esto no significa que DeepSeek vaya a usar mal esos datos. Significa que, una vez enviados, dejan de estar solo dentro de tu entorno.

También eres responsable de lo que envías

Los términos de uso de DeepSeek dicen que el usuario es responsable de todos los Inputs que envía al servicio y de los Outputs correspondientes. También establecen que, al enviar Inputs, el usuario declara tener los derechos, licencias y permisos necesarios para hacerlo ^[4].

Eso importa especialmente en contextos profesionales. Copiar datos de clientes, tickets internos, documentos de empresa, código privado o información personal de terceros puede crear un problema de privacidad, cumplimiento, contrato o política interna, incluso si el objetivo era pedir una simple corrección o resumen.

Controles de privacidad que conviene revisar

DeepSeek afirma en su documento sobre mecanismos del modelo y métodos de entrenamiento que los usuarios pueden consultar información básica del servicio, optar por no usar sus datos para entrenamiento del modelo y borrar datos históricos ^[7].

Aun así, conviene comprobar esos controles en la interfaz exacta que uses. Antes de trabajar con información medianamente sensible, revisa:

1. si existe una opción para excluir tus datos del entrenamiento;
2. si esa exclusión aplica a conversaciones futuras, datos anteriores o ambos;
3. si puedes borrar el historial de chat;
4. si los archivos subidos se eliminan junto con el historial;
5. si el ajuste aplica a la web, la app, la API o solo a una parte del servicio.

La existencia general de esos controles no sustituye una revisión concreta de la cuenta, el producto y la configuración que estés usando.

Cómo reducir el riesgo al usarlo

La mejor defensa es la minimización: enviar solo lo estrictamente necesario.

1. Anonimiza antes de pegar

Sustituye nombres, correos, teléfonos, direcciones, identificadores internos y nombres de empresas por marcadores como

Cliente A

Empresa B

2. Usa fragmentos, no documentos completos

Si solo necesitas revisar una cláusula, un párrafo o un error de código, extrae esa parte. No subas el archivo completo si una muestra mínima resuelve la tarea.

3. Limpia los archivos antes de adjuntarlos

Prepara una copia sin comentarios, metadatos, historial de edición, rutas internas o datos ocultos. No uses el documento original si contiene información que no necesitas para la consulta.

4. Separa pruebas personales y trabajo

No mezcles experimentos, datos laborales y materiales sensibles en una misma cuenta si no tienes una razón clara. Una cuenta de pruebas con datos ficticios reduce el impacto de errores.

5. Rota credenciales si las compartiste por accidente

Si pegaste una contraseña, token, clave API o secreto de infraestructura, cámbialo o revócalo cuanto antes. Borrar el chat puede ayudar con el historial si la opción está disponible, pero no debería ser tu única respuesta ante una credencial expuesta ^[7].

Qué hacer si ya enviaste algo sensible

La acción correcta depende del tipo de dato:

• Contraseña, token o clave API: cámbialo, revócalo o rótalo de inmediato.
• Datos personales de terceros: documenta qué se compartió y sigue el procedimiento de privacidad de tu organización.
• Documento interno o confidencial: avisa al responsable de seguridad, legal o cumplimiento si aplica.
• Historial de chat: revisa las opciones de borrado, ya que DeepSeek afirma que los usuarios pueden borrar datos históricos ^[7].
• Uso para entrenamiento: busca la opción de exclusión que DeepSeek dice ofrecer para el uso de datos en entrenamiento del modelo ^[7].

Veredicto

No hay base en las fuentes disponibles para decir que DeepSeek V4 “te va a robar” datos. Sí hay base para una advertencia clara: DeepSeek puede procesar datos personales vinculados a sus servicios ^[2], y una política citada enumera como recopilables los prompts, archivos subidos, feedback e historial de chat ^[3].

La forma prudente de usarlo es tratarlo como un servicio externo de IA. Si el dato es secreto, personal, regulado, empresarial o difícil de revocar, no lo pegues.