Enterprise
Cómo funcionan las compras con Ciao
Un contacto asignado, un conjunto de documentos con el detalle que necesita un revisor, y una secuencia predecible desde la primera llamada hasta el acuerdo firmado, pensada para que seguridad, legal y finanzas trabajen en paralelo.
Las compras con Ciao siguen una ruta documentada: NDA, paquete de seguridad, informe SOC 2 Tipo II bajo NDA, respuestas al cuestionario, y luego revisión de DPA y MSA con legal antes de los términos comerciales. A diferencia de las herramientas de IA self-serve que dejan a los equipos de compras haciendo ingeniería inversa de un producto de tarjeta de crédito, Ciao se compra como software enterprise, con los artefactos que esperan riesgo de proveedor, privacidad y legal, disponibles a petición vía la página de contacto.
Publicado 2026-07-03 · Última actualización 2026-07-03
Por qué las compras para una plataforma de desarrollo con IA son distintas
Comprar una plataforma de desarrollo con IA no es como comprar un dashboard SaaS. El proveedor generará código que tu empresa ejecuta en producción, sus proveedores de modelos entran en tu diagrama de flujo de datos, y la gobernanza de los cambios hechos por IA se convierte en parte de tu propio entorno de control. Los equipos de riesgo de proveedor tienen razón al tratar esta categoría con cuidado, y la mayoría de herramientas en ella se construyeron para desarrolladores individuales, no para un proceso de sourcing.
Ciao está construido para poder comprarse. Hay un contacto enterprise asignado en lugar de una cola de soporte, un conjunto de documentos preparado para revisores en lugar de ensamblado a demanda, y una secuencia que deja a seguridad, privacidad y legal trabajar en paralelo en lugar de esperarse mutuamente. Esta página describe esa secuencia para que tu equipo pueda planificar la revisión antes de la primera llamada.
El conjunto de documentos que puedes solicitar
Pídelos por nombre en tu primer correo: están preparados para revisores, no ensamblados a demanda:
- Paquete de seguridad — Detalle de arquitectura, aislamiento, cifrado y manejo de datos escrito para revisores de seguridad, disponible a petición vía la página de contacto.
- Informe SOC 2 Tipo II — Disponible bajo NDA: la evidencia de auditoría independiente detrás de las afirmaciones del paquete de seguridad.
- Acuerdo de Tratamiento de Datos — DPA de GDPR que cubre obligaciones de encargado del tratamiento, manejo de datos y términos de subencargados, listo para revisión legal.
- Acuerdo Marco de Servicio — El contrato comercial, revisado junto al DPA durante la fase legal.
- Respuestas al cuestionario — Envía el cuestionario que realmente usa tu proceso (formatos estándar o tu propia hoja de cálculo) y las respuestas vuelven fundamentadas en la misma documentación auditada.
Una ruta de compras típica
Las secuencias varían según la organización, pero una revisión bien llevada suele verse así, con seguridad y legal corriendo en paralelo tras el NDA:
1. Llamada de alcance
Establece qué estás construyendo, la postura de despliegue (nube de Ciao, tu propia cuenta de AWS, Azure o GCP, VPC privada, u on-prem bajo términos aparte) y quién posee cada vía de revisión en tu lado.
2. NDA
Firmado pronto para que el informe SOC 2 Tipo II y el paquete de seguridad puedan avanzar sin esperar a la discusión comercial.
3. Revisión de seguridad
Tu equipo lee el paquete y el informe, envía el cuestionario, y puede pedir una demostración en vivo de los controles (revisión de Guardrails, el registro de auditoría, pruebas de seguridad) en lugar de aceptar solo respuestas escritas.
4. Revisión legal
El DPA y el MSA van a asesoría legal. Las redlines y preguntas de jurisdicción las gestiona el equipo enterprise, en paralelo con la vía de seguridad.
5. Términos comerciales
Los programas de producción serios empiezan en 10.000 USD al año. El alcance, los asientos, la postura de despliegue y cualquier fase piloto se acuerdan aquí.
6. Firma e incorporación
La configuración de identidad (SSO, MFA opcional, control de acceso basado en roles) y la configuración del workspace ocurren al inicio de la incorporación, no meses después.
Cómo se gestionan los cuestionarios
Los cuestionarios se responden desde las mismas fuentes que ya tienen tus revisores: el paquete de seguridad, el informe SOC 2 Tipo II y el DPA. Eso mantiene las respuestas escritas consistentes con la evidencia auditada; si una respuesta y el informe alguna vez parecen no coincidir, señálalo, porque gana el informe. Los cuestionarios largos o personalizados son normales en esta categoría; envía lo que exige tu proceso en lugar de recortarlo para encajar con el proveedor.
Si tu organización exige adjuntos de evidencia en lugar de afirmaciones escritas, dilo desde el principio. El informe SOC 2 Tipo II bajo NDA y el paquete de seguridad son los adjuntos que aceptan la mayoría de marcos, y mapearlos a tus campos de evidencia temprano evita una segunda pasada por el cuestionario.
Qué ralentiza las revisiones, y cómo evitarlo
Tres retrasos se repiten en esta categoría, y todos son evitables. El primero es la secuenciación: los equipos que esperan a que termine la vía de seguridad antes de empezar legal añaden semanas sin reducir riesgo; el NDA abre ambas vías a la vez. El segundo es la ambigüedad sobre la postura de despliegue: si la plataforma corre en la nube de Ciao o dentro de tu propia cuenta cambia el diagrama de flujo de datos, así que decide la postura temprano y revisa la correcta. El tercero es tratar el elemento de IA como algo sin precedentes: los proveedores de modelos son subencargados con contratos (términos de retención cero, y sin entrenamiento sobre código del cliente) y tu proceso existente de revisión de subencargados los gestiona en cuanto tiene los documentos en mano.
Artefacto, propósito y cómo obtenerlo
| Artefacto | Qué cubre | Cómo obtenerlo |
|---|---|---|
| Paquete de seguridad | Arquitectura, aislamiento, cifrado, manejo de datos | Solicitar vía /contact |
| Informe SOC 2 Tipo II | Controles auditados de forma independiente durante un periodo | Bajo NDA, tras la llamada de alcance |
| DPA | Obligaciones de encargado del tratamiento de GDPR, subencargados, manejo de datos | Revisión legal durante las compras |
| MSA | Términos comerciales y contractuales | Revisión legal durante las compras |
| Respuestas al cuestionario | Tu formato, respondido desde fuentes auditadas | Envía el cuestionario al equipo enterprise |
Notas comerciales para equipos de sourcing
El mínimo de 10.000 USD al año para programas de producción es una línea de cualificación útil: te dice que el proveedor espera una relación real con soporte, revisión e incorporación, no una suscripción de consumo con etiqueta enterprise. Los pilotos y arranques por fases se discuten en la fase comercial; lleva tu estructura preferida a la conversación en lugar de asumir un paquete fijo.
Preguntas frecuentes
¿Cuánto suele durar la revisión del proveedor?
Eso depende de tu proceso, no del de Ciao: el paquete, el informe y las respuestas al cuestionario están listos en cuanto se firma el NDA. Los equipos que corren las vías de seguridad y legal en paralelo suelen pasar su tiempo en revisión interna en lugar de esperar al proveedor.
¿Puede nuestro equipo legal hacer redlines del DPA y el MSA?
Lleva las redlines al equipo enterprise durante la fase legal. Lo que es negociable depende del tamaño del acuerdo y la postura de despliegue, y obtendrás una respuesta directa en lugar de un hilo estancado.
¿Admitís un piloto antes del compromiso completo?
La estructura del piloto se acuerda en la fase comercial. Los programas de producción empiezan en 10.000 USD al año, y un piloto delimitado dentro de ese marco es una petición normal para plantear a ventas.
¿Quiénes son los subencargados de Ciao, incluidos los proveedores de modelos?
La información de subencargados, incluidos los proveedores de modelos, es parte de la revisión del DPA y el paquete de seguridad. La inferencia se ejecuta bajo contratos de modelo sin retención, y el código del cliente no se usa para entrenar modelos: el lenguaje contractual está en los documentos, no solo en esta página.
¿Podemos hablar con clientes existentes?
Ciao impulsa productos usados por millones de personas globalmente, incluidos Automo.AI, Desygner.com y WeBrand.com. Pregunta al equipo enterprise qué conversaciones de referencia son posibles para tu segmento y postura de despliegue.