Atualizado em: 10 de maio de 2026

Nota editorial: Este artigo tem finalidade informativa e não substitui aconselhamento jurídico, auditoria de segurança ou avaliação técnica individual para empresas.

O DeepSeek é seguro? Depende do uso. Para perguntas gerais e tarefas sem dados sensíveis, ele pode ser usado com cautela. Para CPF, documentos privados, informações de clientes, código proprietário, contratos, dados financeiros ou decisões críticas, o risco é maior e o uso deve ser evitado ou controlado.

Veredito rápido

Tipo de uso	Nível de risco	Recomendação
Uso pessoal sem dados sensíveis	Baixo a moderado	Pode usar com cautela, evitando informações privadas.
Uso com dados pessoais ou documentos privados	Alto	Não envie CPF, RG, endereço, laudos, contratos ou arquivos pessoais.
Uso corporativo com informações internas	Alto	Use apenas com política interna, aprovação jurídica e avaliação de segurança.
Uso por desenvolvedores via API	Moderado a alto	Proteja chaves de API, revise termos e evite enviar dados de usuários sem base legal.
Execução local de modelos DeepSeek open-source	Moderado	Pode reduzir envio de dados ao serviço online, mas exige governança técnica.

O que é o DeepSeek?

O DeepSeek é uma empresa chinesa de inteligência artificial generativa, ligada à Hangzhou DeepSeek Artificial Intelligence Co., Ltd., que oferece serviços por site, aplicativo, API e modelos abertos. A própria política de privacidade informa que os serviços permitem criar e interagir com chatbots, e identifica a empresa controladora com endereço registrado na China.

A ferramenta ficou conhecida por modelos competitivos, especialmente em raciocínio, programação e tarefas de linguagem. O DeepSeek-R1 foi anunciado como modelo open-source, com código e modelos sob licença MIT, segundo a documentação oficial do DeepSeek. Em 2026, a empresa também anunciou o DeepSeek-V4 Preview, disponível em web, app e API, com pesos abertos informados na documentação oficial.

Mas o foco deste artigo não é desempenho. A pergunta principal é: é seguro usar o DeepSeek?

O DeepSeek é seguro? Resposta curta

Para perguntas comuns, brainstorming, estudos, ideias de texto e tarefas de baixo risco, o DeepSeek pode ser usado com cautela. Para dados pessoais, segredos comerciais, documentos confidenciais, código proprietário ou decisões com impacto jurídico, médico, financeiro ou profissional, o risco é maior.

“Seguro” pode significar pelo menos cinco coisas:

1. Segurança técnica: proteção contra invasões, vazamentos e falhas.
2. Privacidade: como seus dados são coletados, usados, armazenados e compartilhados.
3. Conformidade legal: aderência à LGPD, GDPR ou outras leis aplicáveis.
4. Precisão das respostas: risco de erros, alucinações e informações incompletas.
5. Segurança corporativa: impacto para empresas, órgãos públicos e setores regulados.

Os próprios termos do DeepSeek alertam que as saídas podem conter erros ou omissões e não devem ser tratadas como aconselhamento profissional em áreas como medicina, direito e finanças.

Quais dados o DeepSeek pode coletar?

Segundo a política de privacidade oficial, o DeepSeek coleta dados fornecidos pelo usuário, dados coletados automaticamente e dados de outras fontes. Isso inclui dados de conta, prompts, entradas de texto ou voz, arquivos enviados, fotos, feedback, histórico de conversa, IP, identificadores de dispositivo, idioma do sistema, logs, cookies e dados de pagamento em serviços pagos da plataforma aberta.

Tipo de dado	Exemplo	Por que isso importa
Dados de conta	E-mail, telefone, senha, data de nascimento quando aplicável	Podem identificar diretamente o usuário.
Prompts e entradas	Perguntas, textos, voz, arquivos, imagens	Podem conter dados pessoais, documentos ou segredos comerciais.
Histórico de conversa	Conversas anteriores com o chatbot	Pode revelar hábitos, interesses, trabalho e informações sensíveis.
Dados de dispositivo	Modelo, sistema operacional, identificadores	Ajudam a rastrear uso e atividade entre dispositivos.
IP e localização aproximada	Cidade ou região estimada pelo IP	Pode indicar localização e padrões de acesso.
Logs e desempenho	Recursos usados, ações realizadas, crash reports	Podem expor comportamento de uso e problemas técnicos.
Dados de pagamento	Pedido, transação e suporte em serviços pagos	Podem envolver dados financeiros e comerciais.

A política também informa que os serviços não são projetados para processar dados pessoais sensíveis, como saúde, religião, biometria, crianças, localização precisa ou dados criminais, e afirma que o usuário não deve fornecer esse tipo de dado.

Onde os dados do DeepSeek são armazenados?

A política de privacidade oficial diz que os dados pessoais podem ser armazenados fora do país do usuário e que, para fornecer os serviços, o DeepSeek coleta, processa e armazena dados pessoais na República Popular da China.

Isso não significa automaticamente que o DeepSeek seja malware ou que todo uso seja perigoso. O ponto é outro: para usuários e empresas brasileiras, armazenamento em outro país levanta questões de jurisdição, governança, acesso legal, transparência, transferência internacional de dados e conformidade com a LGPD.

No Brasil, a ANPD regulamenta mecanismos para transferência internacional de dados pessoais, como decisões de adequação, cláusulas-padrão contratuais, cláusulas específicas e normas corporativas globais. A própria ANPD destaca que essas operações devem ser seguras, transparentes e compatíveis com a LGPD.

Principais riscos de privacidade e segurança do DeepSeek

1. Compartilhamento de dados pessoais sem perceber

O maior risco para usuários comuns é colar informações privadas no chatbot achando que é apenas uma conversa informal. Um prompt com CPF, endereço, exames médicos, processo judicial, contrato ou conversa de trabalho pode virar dado processado pela plataforma.

2. Uso de interações para melhorar modelos

Os termos do DeepSeek dizem que inputs e outputs podem ser usados, em grau mínimo e com técnicas de segurança e desidentificação, para fornecer, manter, desenvolver ou melhorar os serviços e tecnologias. Os termos também mencionam a possibilidade de optar por não permitir esse processamento ao desativar “Improve the model for everyone”.

3. Armazenamento e transferência internacional

Como os dados podem ser processados e armazenados na China, empresas brasileiras precisam avaliar mecanismos legais, finalidade, base legal, transparência e riscos contratuais antes de usar a ferramenta com dados de clientes, funcionários ou fornecedores.

4. Risco para empresas e dados confidenciais

Contratos, planilhas, estratégias, código-fonte, bases de clientes e documentos internos não devem ser enviados sem avaliação. Mesmo quando uma ferramenta é útil, o uso sem política interna pode gerar vazamento de segredos comerciais ou violação de obrigações de confidencialidade.

5. Possibilidade de vazamentos ou falhas de configuração

Nenhum serviço online é 100% imune a falhas. A própria política do DeepSeek afirma manter medidas comercialmente razoáveis de segurança, mas também alerta que nenhuma transmissão pela internet ou e-mail é totalmente segura ou livre de erros.

6. Respostas incorretas e alucinações

Como qualquer IA generativa, o DeepSeek pode produzir respostas convincentes, mas erradas. Por isso, respostas sobre saúde, direito, finanças, programação crítica ou compliance devem ser verificadas por fontes confiáveis e profissionais qualificados.

7. Censura, viés ou limitação de respostas

Modelos de IA podem ter vieses, restrições políticas, filtros de segurança e limitações regionais. Isso não é exclusivo do DeepSeek, mas deve ser considerado quando a ferramenta é usada para pesquisa, análise estratégica ou produção editorial.

8. Apps falsos, extensões e integrações não oficiais

Outro risco é baixar aplicativos falsos, usar extensões de navegador desconhecidas ou integrar a API por ferramentas não confiáveis. Sempre confirme se o site, app ou biblioteca é oficial.

O DeepSeek já teve problemas de segurança?

Sim. Em janeiro de 2025, a Wiz Research informou ter encontrado uma base ClickHouse do DeepSeek exposta publicamente, com possibilidade de controle sobre operações do banco e acesso a dados internos. Segundo a Wiz, a exposição incluía mais de um milhão de linhas de logs, histórico de chats, chaves secretas, detalhes de backend e outras informações sensíveis; a empresa também afirmou que reportou o problema e que a exposição foi protegida rapidamente.

Esse episódio não prova que todo uso do DeepSeek seja inseguro, mas mostra por que é inadequado enviar dados pessoais, documentos sensíveis ou informações corporativas para qualquer chatbot público sem avaliação. Em segurança da informação, uma única falha de configuração pode ser suficiente para expor dados importantes.

O DeepSeek foi banido ou restringido em algum lugar?

Sim, mas é importante diferenciar restrições governamentais de proibições gerais para todos os usuários.

A Reuters resumiu que vários países e órgãos passaram a investigar, restringir ou proibir o DeepSeek em ambientes governamentais ou institucionais por preocupações de privacidade e segurança. Entre os exemplos, a Austrália baniu o uso em dispositivos governamentais, a República Tcheca proibiu serviços do DeepSeek na administração pública, Taiwan proibiu uso em departamentos governamentais, e a Coreia do Sul suspendeu temporariamente novos downloads do app até melhorias de conformidade.

Na Itália, a autoridade de proteção de dados ordenou o bloqueio do chatbot em janeiro de 2025 após considerar insuficientes as respostas sobre uso de dados pessoais, fontes, finalidades, base legal e armazenamento na China. Nos Estados Unidos, bureaus do Departamento de Comércio proibiram o acesso ao DeepSeek em equipamentos governamentais, segundo a Reuters.

Essas medidas não significam que todo usuário comum esteja legalmente proibido de usar o DeepSeek. Elas indicam que governos e reguladores veem riscos relevantes em contextos de dados sensíveis, segurança nacional e confidencialidade.

DeepSeek e LGPD: o que usuários brasileiros devem observar?

A LGPD regula o tratamento de dados pessoais no Brasil, inclusive em meios digitais, por pessoas naturais ou jurídicas, públicas ou privadas. Para o usuário brasileiro, os pontos centrais são transparência, finalidade, base legal, segurança, direitos do titular e regras para transferência internacional de dados.

Um ponto prático: se uma empresa brasileira usar o DeepSeek para analisar dados de clientes, funcionários ou fornecedores, ela precisa avaliar se há base legal adequada, se os titulares foram informados, se existe mecanismo válido para transferência internacional e se o contrato com o fornecedor oferece garantias suficientes.

Análise publicada pelo Machado Meyer observa que a popularidade do DeepSeek no Brasil levanta questões de conformidade com a LGPD e riscos associados ao tratamento de dados em jurisdições estrangeiras. O texto também destaca que, à época da análise, o aviso de privacidade disponível apenas em inglês e chinês representava barreira para muitos usuários brasileiros.

Nota: Esta seção é informativa e não substitui aconselhamento jurídico.

É seguro usar o DeepSeek no celular?

O DeepSeek no celular pode ser usado com cautela para tarefas simples, mas não é recomendado enviar documentos pessoais, fotos privadas, dados de saúde, dados bancários ou informações de trabalho.

Boas práticas:

• Baixe apenas de lojas oficiais.
• Evite clones, apps com nomes parecidos e extensões suspeitas.
• Revise permissões do app.
• Não faça login com contas críticas quando não for necessário.
• Não envie documentos privados.
• Desative opções de histórico ou melhoria de modelo quando disponíveis.
• Mantenha celular, navegador e app atualizados.

É seguro usar o DeepSeek para empresas?

Para empresas, o uso do DeepSeek deve ser tratado como decisão de segurança, privacidade e compliance. Não é recomendável liberar o uso amplo sem política interna.

Riscos principais:

• Exposição de segredos comerciais.
• Envio de dados de clientes.
• Tratamento inadequado de dados de funcionários.
• Vazamento de código-fonte.
• Quebra de cláusulas de confidencialidade.
• Transferência internacional sem avaliação.
• Uso de respostas incorretas em decisões importantes.

Para desenvolvedores, os termos da Open Platform afirmam que a chave de API deve ser protegida e não deve ser exposta em código de cliente ou navegador. Os termos também dizem que desenvolvedores são responsáveis por informar usuários finais sobre regras de tratamento de dados pessoais e obter consentimento ou outra base legal quando aplicável.

Rodar DeepSeek localmente é mais seguro?

Rodar modelos DeepSeek localmente pode ser mais seguro em alguns cenários, porque reduz a necessidade de enviar prompts para o serviço online. Isso é relevante para empresas que querem mais controle sobre infraestrutura, logs e retenção.

Mas “local” não significa automaticamente seguro. Ainda é preciso configurar servidores, controlar acessos, proteger logs, monitorar plugins, revisar dependências, atualizar modelos e criar regras internas de uso.

Opção	Privacidade	Controle	Risco principal
App/site do DeepSeek	Menor	Menor	Envio de dados ao serviço online.
API do DeepSeek	Moderada	Moderado	Exposição de chaves, logs e dados de usuários.
Modelo local	Maior	Maior	Configuração incorreta e falta de governança.
Provedor empresarial terceirizado	Variável	Variável	Dependência contratual e retenção de dados.

O DeepSeek-R1 e modelos derivados foram disponibilizados como open-source, e a documentação oficial informa pesos e versões abertas para modelos recentes, o que viabiliza alguns cenários de execução local ou via provedores terceiros.

Como usar o DeepSeek com mais segurança

Checklist prático:

• Não envie CPF, RG, endereço, telefone, senhas ou dados bancários.
• Não envie contratos, laudos, documentos internos ou arquivos de clientes.
• Não compartilhe código proprietário, tokens ou credenciais.
• Use prompts genéricos.
• Remova nomes, documentos, valores e informações identificáveis.
• Revise configurações de privacidade e histórico.
• Verifique respostas com fontes confiáveis.
• Use ferramentas aprovadas pela empresa.
• Mantenha app, navegador e sistema operacional atualizados.
• Evite extensões não oficiais.
• Crie uma política interna de uso de IA em empresas.

Exemplos de prompts seguros e inseguros

Não recomendado enviar	Alternativa mais segura
“Meu CPF é 123…”	“Use um CPF fictício em um exemplo genérico.”
“Analise este contrato real com dados das partes…”	“Remova nomes, documentos, valores e cláusulas sensíveis.”
“Aqui está meu código-fonte privado com chave de API…”	“Remova credenciais e use apenas um trecho genérico.”
“Dados de clientes da minha empresa…”	“Nunca envie sem base legal, aprovação interna e avaliação de segurança.”

Então, devo usar o DeepSeek ou não?

Usuário comum: pode usar para perguntas gerais, estudos e produtividade leve, desde que não envie dados pessoais.

Estudante: pode usar para explicar conceitos, criar resumos e praticar exercícios, mas deve checar respostas e evitar plágio.

Profissional autônomo: use com cautela. Não envie dados de clientes, contratos reais ou informações financeiras.

Empresa: só deve usar com política interna, avaliação jurídica, análise de segurança e controle de dados.

Desenvolvedor: pode ser útil via API ou modelos locais, mas proteja chaves, logs, dados de usuários e integrações.

Órgão público ou setor regulado: o risco é mais alto. O uso deve passar por avaliação formal de segurança, privacidade, soberania de dados e conformidade.

Conclusão: afinal, o DeepSeek é seguro?

O DeepSeek é seguro? Ele não deve ser tratado como automaticamente perigoso nem como totalmente seguro. Pode ser útil para tarefas de baixo risco, mas exige cautela com dados pessoais, informações confidenciais e uso empresarial.

A recomendação final é simples: use apenas com dados não sensíveis, revise políticas, evite informações privadas, verifique respostas e prefira ambientes controlados para uso profissional. Para empresas brasileiras, a análise deve incluir LGPD, transferência internacional, contratos, retenção, segurança da informação e governança de IA.

---

FAQ