Según un análisis realizado por la empresa de seguridad móvil NowSecure, la app transmite datos sensibles sin cifrar, lo que expone la información de los usuarios a posibles interceptaciones y manipulaciones. Además, los datos son enviados a servidores controlados por ByteDance, la compañía china propietaria de TikTok, lo que ha generado preocupaciones sobre la privacidad y la seguridad nacional.

De acuerdo con NowSecure, la aplicación desactiva globalmente las protecciones de seguridad recomendadas por Apple, conocidas como App Transport Security (ATS), que están diseñadas para garantizar que los datos transmitidos a través de aplicaciones iOS estén cifrados.

Esta decisión, cuya razón no ha sido explicada por los desarrolladores de DeepSeek, permite que la información viaje sin protección, haciéndola vulnerable a cualquier persona que pueda monitorear el tráfico de red. Entre los datos enviados sin cifrar durante el registro inicial de la app se encuentran el ID de la organización, la versión del sistema operativo del usuario y el idioma configurado en el dispositivo.

La información recopilada por DeepSeek se envía a través de la infraestructura de Volcengine, una plataforma en la nube desarrollada por ByteDance. Aunque las direcciones IP asociadas con la app están geolocalizadas en Estados Unidos, la política de privacidad de DeepSeek establece que los datos se almacenan en servidores ubicados en China.

Según esta política, la compañía puede compartir información con autoridades gubernamentales, agencias de cumplimiento de la ley y otras entidades si lo considera necesario para cumplir con la legislación aplicable.