Qual o melhor caminho para uploads de imagens em Next.js 16 com Cloudinary?

Quando estamos construindo painéis de administração em Next.js 16 com o novo App Router, uma dúvida comum é sobre o fluxo de upload de imagens. No meu caso, tenho um usuário autenticado que faz upload de fotos de produtos, e essas imagens vão direto para o Cloudinary, enquanto o link é salvo no banco de dados via Supabase.

Atualmente, a rotina que uso é:

1. O usuário escolhe a foto e uma prévia é exibida usando URL.createObjectURL.
2. O arquivo é enviado por um POST multipart para uma rota própria /api/upload.
3. Essa rota usa o SDK do Cloudinary para fazer o upload.

A dúvida é: fazer esse upload via uma rota API personalizada é a melhor prática, ou seria melhor usar uploads assinados direto do cliente para Cloudinary? Quais as vantagens e desvantagens de cada abordagem na prática?

Na minha experiência, fazer o upload direto do cliente reduz a latência e o custo de processamento na API. Mas, por outro lado, exige uma configuração mais cuidadosa de segurança no Cloudinary com assinaturas. Já o upload via API interna dá mais controle, mas pode impactar na velocidade, especialmente se o servidor estiver longe do usuário. Sem esse critério, a solução pode parecer simples no começo e cara no suporte.

No seu ponto de vista, qual estratégia funciona melhor no cenário de um painel admin com uploads frequentes? Algum cuidado que vocês recomendam ao implementar o fluxo direto com Cloudinary?