DeepSeek V4 e privacidade: o que não compartilhar e como se proteger

Antes de usar o DeepSeek V4 com documentos de trabalho, dados de clientes, código privado ou informações pessoais, vale separar duas coisas. As fontes disponíveis não permitem concluir que o DeepSeek V4 “rouba” dados. O que elas mostram é que a DeepSeek pode processar dados pessoais ligados aos seus serviços e que certas entradas do usuário podem ser coletadas .

Também existe uma limitação importante: as fontes citadas aqui não são uma política de privacidade separada e exclusiva para “DeepSeek V4”. A política geral da DeepSeek diz que se aplica aos dados pessoais processados em conexão com apps, sites, software e serviços relacionados que façam link ou referência a essa política .

A resposta curta

Trate o DeepSeek V4 como qualquer outro serviço externo de IA. Se você cola uma senha, uma chave de API, um contrato confidencial ou dados pessoais de outra pessoa, o problema não depende de alguém “roubar” esse conteúdo: você já enviou a informação para um sistema externo que pode processar conteúdo fornecido pelo usuário .

A regra prática é simples: não envie nada que você não aceitaria compartilhar com um fornecedor externo de tecnologia.

Que dados a DeepSeek pode coletar, segundo suas políticas

A política de privacidade da DeepSeek cobre dados pessoais processados em conexão com seus serviços . Outra versão da política incluída nas fontes lista categorias concretas que podem ser coletadas durante o uso do serviço . Entre elas estão:

• Informações de conta, como data de nascimento quando aplicável, nome de usuário quando aplicável, e-mail ou número de telefone, além de senha .
• Entradas do usuário, incluindo texto, prompts, arquivos enviados, feedback, histórico de chat ou outro conteúdo fornecido ao modelo e aos serviços .
• Informações enviadas ao entrar em contato com a DeepSeek, como dados incluídos em mensagens de suporte ou provas de identidade .

Para o uso cotidiano, a segunda categoria é a mais sensível. Seus prompts, anexos e conversas podem conter mais informação crítica do que o cadastro da conta, especialmente quando incluem dados de trabalho, clientes, sistemas internos ou terceiros.

O que você não deve compartilhar com o DeepSeek V4

Como prompts, arquivos enviados, feedback e histórico de chat podem fazer parte das entradas coletadas pelo serviço , evite inserir qualquer dado secreto, regulado, difícil de revogar ou pertencente a terceiros.

Na prática, não cole nem envie:

• senhas, códigos de recuperação, códigos de autenticação em dois fatores ou tokens de sessão;
• chaves de API, credenciais de nuvem, strings de conexão ou segredos de infraestrutura;
• documentos internos, contratos, folhas de pagamento, planos de negócio ou materiais confidenciais;
• dados bancários, fiscais, de cartão ou de cobrança sensível;
• informações médicas ou dados de saúde;
• nomes, e-mails, telefones, endereços, documentos, identificadores ou outros dados pessoais de terceiros;
• código proprietário, prompts internos, estratégias comerciais ou segredos empresariais.

Isso não significa que a DeepSeek vá usar esses dados de forma indevida. Significa que, depois de enviados, eles deixam de estar apenas no seu ambiente.

A responsabilidade pelo que você envia também é sua

Os termos de uso da DeepSeek dizem que o usuário é responsável por todos os Inputs enviados ao serviço e pelos Outputs correspondentes. Os termos também estabelecem que, ao enviar Inputs, o usuário declara ter todos os direitos, licenças e permissões necessários para isso .

Esse ponto pesa mais em ambientes profissionais. Copiar dados de clientes, tickets internos, documentos da empresa, código privado ou informações pessoais de terceiros pode criar um problema de privacidade, contrato, compliance ou política interna, mesmo que a intenção seja apenas pedir um resumo, uma revisão de texto ou uma correção de código.

Controles de privacidade que vale conferir

No documento sobre mecanismos do modelo e métodos de treinamento, a DeepSeek afirma que usuários podem consultar informações básicas do serviço, optar por não usar seus dados para treinamento do modelo e apagar dados históricos .

Mesmo assim, não trate essa informação como garantia automática para qualquer tela, app ou integração. Antes de trabalhar com algo minimamente sensível, confira na interface exata que você usa:

1. se existe uma opção para excluir seus dados do treinamento;
2. se essa exclusão vale para conversas futuras, dados antigos ou ambos;
3. se é possível apagar o histórico de chat;
4. se arquivos enviados são apagados junto com o histórico;
5. se a configuração vale para web, aplicativo, API ou apenas parte do serviço.

A existência geral desses controles não substitui uma checagem concreta na conta, no produto e nas configurações que você está usando.

Como reduzir o risco no dia a dia

A melhor defesa é a minimização: mande apenas o estritamente necessário.

1. Anonimize antes de colar

Troque nomes, e-mails, telefones, endereços, documentos, IDs internos e nomes de empresas por marcadores como

Cliente A

Empresa B

2. Use trechos, não documentos inteiros

Se você precisa revisar uma cláusula, um parágrafo ou um erro de código, extraia só aquela parte. Não envie o arquivo completo quando uma amostra mínima resolve a tarefa.

3. Limpe arquivos antes de anexar

Prepare uma cópia sem comentários, metadados, histórico de edição, caminhos internos, abas ocultas ou dados que não sejam necessários para a consulta. Evite usar o documento original se ele contém informação sensível demais para a pergunta.

4. Separe testes pessoais e trabalho

Não misture experimentos, dados profissionais e materiais sensíveis na mesma conta sem uma razão clara. Para testes, prefira dados fictícios ou exemplos simplificados.

5. Rode credenciais se elas foram compartilhadas por engano

Se você colou uma senha, token, chave de API ou segredo de infraestrutura, altere ou revogue esse acesso o quanto antes. Apagar o chat pode ajudar com o histórico, se a opção estiver disponível, mas não deve ser a única resposta quando uma credencial foi exposta .

O que fazer se você já enviou algo sensível

A ação depende do tipo de dado:

• Senha, token ou chave de API: troque, revogue ou rode imediatamente.
• Dados pessoais de terceiros: documente o que foi compartilhado e siga o procedimento de privacidade da sua organização.
• Documento interno ou confidencial: avise a área responsável por segurança, jurídico ou compliance, se isso se aplicar ao seu caso.
• Histórico de chat: confira as opções de exclusão, já que a DeepSeek afirma que usuários podem apagar dados históricos .
• Uso para treinamento: procure a opção de exclusão que a DeepSeek diz oferecer para uso de dados no treinamento do modelo .

Veredito

Não há base nas fontes disponíveis para dizer que o DeepSeek V4 “vai roubar” seus dados. Há, sim, base para uma cautela clara: a DeepSeek pode processar dados pessoais vinculados aos seus serviços , e uma política citada lista prompts, arquivos enviados, feedback e histórico de chat como conteúdos que podem ser coletados .

O uso mais prudente é tratá-lo como um serviço externo de IA. Se o dado é secreto, pessoal, regulado, empresarial ou difícil de revogar, não cole.