Enterprise

Contratos de modelo de retención cero, en términos sencillos

El código del cliente nunca se usa para entrenar un modelo, y la inferencia se ejecuta bajo contratos de retención cero: compromisos que tu equipo legal lee en los documentos reales, no en una insignia.

Los contratos de modelo de retención cero son acuerdos entre Ciao y sus proveedores de modelo bajo los cuales el proveedor no retiene los datos de inferencia, y el código del cliente nunca se usa para entrenar modelos. A diferencia de las herramientas de IA de consumo cuyos términos por defecto pueden permitir entrenar sobre el contenido del usuario, Ciao hace que ambos compromisos sean contractuales y revisables: tus equipos legal y de seguridad verifican el lenguaje durante las compras en lugar de confiar en una página de marketing.

Ideal paraRevisión legal y de privacidadEvaluación de protección de propiedad intelectualCuestionarios de riesgo de proveedor de IA

Publicado 2026-07-03 · Última actualización 2026-07-03

La pregunta que hace primero toda revisión

Cuando una empresa evalúa cualquier herramienta de desarrollo con IA, una pregunta llega antes que todas las demás: ¿a dónde va nuestro código, y qué le pasa ahí? El código fuente que se mueve a través de una plataforma de IA es a menudo la propiedad intelectual más concentrada de la empresa: lógica de negocio, reglas de precios, supuestos de seguridad. Si fragmentos de él terminan en un corpus de entrenamiento, no hay mecanismo de retiro. La exposición es permanente y no cuantificable, exactamente el tipo de riesgo que los equipos legales cobran por rechazar.

El mercado ha hecho esta pregunta más difícil de lo que debería. Las políticas de retención y entrenamiento difieren entre los niveles de consumo y enterprise del mismo producto, cambian con el tiempo, y a veces se describen en entradas de blog en lugar de contratos. Un revisor de seguridad no puede construir un diagrama de flujo de datos a partir de frases tranquilizadoras.

La postura de Ciao es corta y contractual: el código del cliente no se usa para entrenar modelos, y la inferencia se ejecuta bajo contratos de modelo de retención cero con los proveedores detrás de la plataforma. Ambos compromisos viven en documentos que tu equipo puede leer, junto al informe SOC 2 Tipo II bajo NDA, en lugar de en copy que podría cambiar después de que firmes.

Qué cubren los compromisos

  • Sin entrenamiento sobre código del cliente — El código del cliente no se usa para entrenar modelos, ni los de Ciao ni los de los proveedores. Tu lógica de negocio no se convierte en los pesos del modelo de nadie.
  • Inferencia de retención cero — La inferencia se ejecuta bajo contratos de modelo de retención cero, así el contenido de prompts y código enviado para inferencia se rige por términos contractuales de no retención en el proveedor.
  • Contractual, no de configuración — Estos son términos en acuerdos, revisables durante las compras, no ajustes que un reinicio por defecto o una actualización de producto podrían cambiar silenciosamente.
  • Consistente en toda la escalera de modelos — Ciao ejecuta una escalera de modelos multiproveedor con fallback, y la postura de retención cero es parte de cómo participan los proveedores: la diversidad de proveedor no diluye el compromiso de datos.
  • Compatible con traer tu propio modelo — Los equipos con sus propios acuerdos de proveedor pueden traer sus propias claves y endpoints compatibles con OpenAI, manteniendo la inferencia bajo términos que ya negoció su asesoría legal.
  • Uso atribuible — El registro de auditoría de solo adición registra prompts, merges, despliegues y acciones de administración, así lo que se envió, cambió y publicó es reconstruible para los revisores.

Cómo verificarlo durante las compras

  1. 1. Solicita el conjunto de documentos

    Vía la página de contacto, solicita el paquete de seguridad y los términos de manejo de datos. Los compromisos de retención cero y sin entrenamiento están escritos ahí en lenguaje contractual.

  2. 2. Pon a legal frente a las cláusulas

    Tu asesoría legal revisa los términos reales (retención, entrenamiento, subencargo) durante las compras, de la misma forma que revisaría cualquier acuerdo de encargado del tratamiento.

  3. 3. Contrasta con la auditoría

    Los informes SOC 2 Tipo II están disponibles bajo NDA, dando a tu equipo un relato independiente de cómo operan los controles de la plataforma a lo largo del tiempo.

  4. 4. Alinéalo con tu DPA

    El Acuerdo de Tratamiento de Datos de GDPR cubre el alcance del procesamiento y los subencargados, así la capa de proveedor de modelo aparece en tu documentación de cumplimiento, no fuera de ella.

  5. 5. Decide tu postura de modelo

    Quédate con los proveedores contratados de Ciao, o trae tus propias claves y endpoints; en cualquier caso, la postura de retención es explícita antes de que empiece el trabajo de producción.

Por qué esto importa más en un ciclo de vida de desarrollo con IA

Un plugin de autocompletado de código ve fragmentos. Una plataforma de ciclo de vida de desarrollo con IA ve todo el circuito de entrega: requisitos expresados en lenguaje sencillo, código completo de la aplicación, comportamiento de tests, configuración de despliegue. Esa amplitud es lo que hace útil a la plataforma, y por eso los términos de datos merecen aquí más escrutinio que en cualquier otro lugar de tu pila de herramientas de IA. Una postura de retención cero en la capa de modelo, combinada con gobernanza en la capa de merge, es lo que deja a un equipo de seguridad decir sí a esa amplitud: Guardrails aplica políticas en lenguaje sencillo y registra la revisión humana, así el mismo circuito que lo ve todo también lo evidencia todo.

La postura también simplifica tu propia historia downstream. Si tu organización vende software, los equipos de seguridad de tus clientes eventualmente te harán las preguntas que estás haciendo ahora; una cadena documentada de sin entrenamiento y retención cero en la capa de modelo le da a las respuestas de tu cuestionario una base limpia en lugar de una pila de excepciones.

Comercialmente, estos términos son parte del acuerdo enterprise estándar en lugar de un añadido premium. Los programas de producción serios empiezan en 10.000 USD al año, y los términos de manejo de datos aplican a la plataforma tal como se revisa; solicita el paquete de seguridad para empezar el papeleo.

Qué debería preguntar un revisor a cualquier proveedor de desarrollo con IA

PreguntaRespuesta de CiaoDónde verificarlo
¿Se usa nuestro código para entrenar modelos?No: el código del cliente no se usa para entrenar modelosTérminos contractuales durante las compras
¿Los proveedores de modelo retienen los datos de inferencia?La inferencia se ejecuta bajo contratos de modelo de retención ceroTérminos contractuales durante las compras
¿El fallback de proveedor cambia los términos?La escalera multiproveedor opera dentro de la misma posturaPaquete de seguridad, a petición
¿Podemos usar nuestros propios acuerdos de proveedor?Sí: claves propias y endpoints compatibles con OpenAIDelimitación con el equipo enterprise
¿Existe evidencia de auditoría independiente?SOC 2 Tipo IIInforme bajo NDA vía /contact

Preguntas frecuentes

¿Retención cero significa que Ciao no almacena nada en absoluto?

La retención cero describe los contratos con el proveedor de modelo: el contenido de inferencia no se retiene por los proveedores, y el código del cliente nunca se usa para entrenar modelos. La propia plataforma necesariamente almacena el código de tu proyecto y su registro de auditoría de solo adición: eso es tu aplicación y tu evidencia, bajo los términos del DPA y el paquete de seguridad.

¿Podemos obtener los compromisos por escrito antes de comprar?

Sí, ese es el sentido. Los compromisos de sin entrenamiento y retención cero son lenguaje contractual revisado durante las compras, y los informes SOC 2 Tipo II están disponibles bajo NDA. Solicita el paquete de seguridad vía la página de contacto para empezar.

¿Los términos se mantienen cuando la escalera de modelos hace fallback a otro proveedor?

Sí. La escalera de modelos multiproveedor con fallback reduce la dependencia de cualquier proveedor único, y la postura de retención cero es parte de cómo participan los proveedores en ella en lugar de una propiedad de un proveedor favorito.

Ya tenemos términos de retención cero con un proveedor de modelo. ¿Podemos usarlos?

Sí. Trae tus propias claves o conecta un endpoint compatible con OpenAI, y la inferencia de tus workspaces corre bajo el acuerdo que ya negoció tu asesoría legal. Consulta la página de LLM propio para ver cómo se delimita eso.

¿Cómo interactúa esto con GDPR?

El Acuerdo de Tratamiento de Datos de GDPR cubre el alcance del procesamiento, los subencargados y los mecanismos de transferencia, y los compromisos del proveedor de modelo se sitúan dentro de ese marco. Tu equipo de privacidad revisa el DPA y los términos de manejo de datos juntos durante las compras.

Páginas relacionadas

Consigue el paquete de seguridad.

Contratos de modelo de retención cero | Ciao