DeepSeek V4 私隱：可能收集咩資料？點用先少啲風險

• 帳戶資料：例如適用時的出生日期、用戶名、電郵地址或電話號碼，以及密碼 。
• 用戶輸入：包括文字輸入、prompt、上載檔案、feedback、聊天紀錄，或你提供給模型及服務的其他內容 。
• 聯絡 DeepSeek 時提交的資料：例如支援訊息中包含的資料，或身份證明文件等 。

日常使用最需要小心的是第二類：你寫的 prompt、貼上的文字、上載的附件和對話紀錄，往往比註冊資料更敏感。尤其是工作內容、客戶資料、內部系統資訊或第三方個人資料，一貼上去就不再只留在你自己的環境內。

這些內容不要直接貼或上載

既然 prompts、上載檔案、feedback 及聊天紀錄可能屬於服務可收集的用戶輸入 ，以下資料應避免直接放入 DeepSeek V4：

• 密碼、恢復碼、2FA 驗證碼、session token；
• API key、雲端憑證、資料庫連線字串、基建 secret；
• 公司內部文件、合約、薪酬表、商業計劃、未公開材料；
• 銀行、稅務、信用卡或敏感帳單資料；
• 醫療紀錄或健康資料；
• 第三方姓名、電郵、電話、地址、識別編號等個人資料；
• 私有程式碼、內部 prompt、商業策略、公司機密。

這不是說 DeepSeek 一定會濫用這些資料；而是資料一經送出，就不再只是你公司、你電腦或你帳戶內的東西。

你也要為自己提交的內容負責

DeepSeek 使用條款指出，用戶要為提交到服務的所有 Inputs 及相應 Outputs 負責。條款亦指，用戶提交 Inputs 時，即表示自己擁有提交該內容所需的權利、牌照及許可 。

這點對工作場景特別重要。把客戶資料、內部 ticket、公司文件、私人程式碼或第三方個人資料複製到 AI 工具，只是為了改寫、總結或 debug，也可能牽涉私隱、合規、合約或公司內部政策問題。

先檢查私隱控制，不要只靠印象

DeepSeek 在模型機制及訓練方法文件中表示，用戶可以查詢服務基本資料、選擇不把自己的資料用於模型訓練，以及刪除歷史資料 。

不過，有這些機制不等於你眼前使用的介面、帳戶或產品已經全部設定妥當。處理任何中度敏感資料之前，建議逐項檢查：

1. 是否有選項可排除你的資料用於模型訓練；
2. 該排除設定是只適用未來對話，還是包括過往資料；
3. 是否可以刪除聊天紀錄；
4. 上載檔案會否跟隨聊天紀錄一併刪除；
5. 設定適用於網頁、手機 app、API，還是只適用其中一部分。

簡單講：不要只因為文件寫有 opt-out 或刪除功能就完全放心，最好在你實際使用的產品入面親自確認。

減低風險的實用做法

核心原則是「最少資料」：只交出完成任務所必需的內容。

1. 貼上前先匿名化

將姓名、電郵、電話、地址、內部編號、公司名改成代號，例如

客戶 A

公司 B

2. 用片段，不要整份文件上載

如果你只想改一句條款、檢查一段文字或找一個程式錯誤，抽出相關片段即可。不要因為方便，就把整份合約、整個專案或完整客戶紀錄上載。

3. 附件先清理

上載前建立一份副本，刪走批註、修訂紀錄、metadata、內部路徑、隱藏工作表或不必要資料。不要直接用原始文件做測試。

4. 分開個人測試同工作用途

如果沒有明確需要，不要把個人實驗、公司資料和敏感內容混在同一個帳戶或同一段對話。用假資料做測試，出錯時影響會細得多。

5. 不小心貼了憑證，就立即輪換

如果你貼過密碼、token、API key 或基建 secret，應盡快更改、撤銷或 rotate。刪除聊天紀錄在可用時或有幫助，但 DeepSeek 表示可刪除歷史資料這一點，不應取代憑證外洩後的實際補救行動 。

如果已經提交了敏感資料，應怎樣做？

視乎資料類型，處理方式不同：

• 密碼、token、API key：立即更改、撤銷或輪換。
• 第三方個人資料：記錄你提交了甚麼內容，並按你機構的私隱程序處理。
• 內部或保密文件：如適用，通知資訊安全、法務或合規負責人。
• 聊天紀錄：檢查刪除選項；DeepSeek 表示用戶可刪除歷史資料 。
• 模型訓練用途：尋找 DeepSeek 所指的資料訓練 opt-out 選項 。

結論

按現有來源，未有足夠根據斷言 DeepSeek V4 會「偷」你的資料。但有清楚理由要小心：DeepSeek 可處理與其服務相關的個人資料 ，而政策版本亦列出 prompts、上載檔案、feedback、聊天紀錄等用戶輸入可能會被收集 。

所以，最穩陣的使用方式不是恐慌，而是把它當作外部 AI 服務管理。凡屬秘密、個人、受監管、公司內部，或一旦外洩就難以收回的資料，都不要直接貼入 DeepSeek V4。