DeepSeek 的隱私政策指出,個人資料可能由 DeepSeek 直接在中國收集、處理與儲存。 NPR 也報導,依照公司條款,DeepSeek 從美國使用者收集的資料會送往中國伺服器;報導並指出,國際監管機構已對 DeepSeek 如何使用資料提出疑問。
這不等於可以直接推定資料一定會被濫用。不過在風險評估中,資料處理與儲存地點本來就是關鍵因素;對企業法務、金融、醫療、公部門,或任何有資料合規義務的組織尤其如此。
除了隱私政策,外部資安分析也提出警告。Krebs on Security 引述 NowSecure 對 DeepSeek iOS App 的分析稱,該 App 關閉了 App Transport Security,傳輸部分未加密的裝置資料,並使用已過時的 3DES 演算法,且金鑰被硬編碼在 App 內。
Krebs on Security 也引述 Wiz 的研究指出,DeepSeek 曾有一個可公開存取的資料庫曝光,內含超過 100 萬行 log,包括聊天紀錄、API secrets 與後端資訊;該報告稱 DeepSeek 在收到通知後已修正問題。
換句話說,如果某個 App 宣稱整合 DeepSeek,實際風險還取決於那個 App 自己:它收集什麼資料、存在哪裡、是否分享給第三方、保留多久、如何保護資料。此時應閱讀中介 App 的隱私政策與服務條款,而不是只看 DeepSeek 的政策。