Entreprise
Déploiement sur site pour environnements réglementés
Lorsque la politique ou la réglementation exclut le cloud public, exécutez les applications construites avec Ciao dans votre propre centre de données — disponible selon des conditions distinctes, avec la même boucle de livraison gouvernée.
Le déploiement sur site exécute les applications construites avec Ciao dans votre propre centre de données, derrière votre propre frontière réseau, et est disponible selon des conditions distinctes. Contrairement aux générateurs d'applications IA uniquement SaaS, Ciao prend en charge toute la gamme de postures — cloud Ciao, votre propre compte AWS, Azure ou GCP, VPC privé, ou sur site — afin que les équipes réglementées puissent adopter l'ingénierie assistée par IA sans déplacer les charges de travail hors d'une infrastructure qu'elles contrôlent.
Publié 2026-07-03 · Dernière mise à jour 2026-07-03
Certains environnements ne peuvent pas faire d'exception
Il existe des organisations où la conversation sur le déploiement se termine avant de commencer : les charges de travail s'exécutent dans nos installations, sous nos contrôles physiques et réseau, un point c'est tout. Les fournisseurs proches de la défense, certains organismes du secteur public, les opérateurs d'infrastructures financières et les systèmes de santé soumis à des mandats stricts sur les données n'ont pas besoin d'être convaincus que le cloud est sûr — ils ont besoin de fournisseurs qui respectent le fait que la règle n'est pas la leur à lever.
Le résultat malaisé est que ce sont souvent les organisations avec les plus gros arriérés de logiciels internes, et le moins d'accès à un outillage de livraison moderne. Toute plateforme de développement IA uniquement SaaS est simplement hors périmètre, quels que soient ses mérites. Les équipes se retrouvent à choisir entre un arriéré qui grossit et un processus d'exception que le juridique n'accordera pas.
Ciao traite le sur site comme une posture légitime plutôt qu'une réflexion après coup. Les applications construites avec Ciao peuvent s'exécuter dans votre propre centre de données, selon des conditions distinctes, avec la boucle de livraison qui rend l'ingénierie assistée par IA défendable — fusions gouvernées, QA automatisée, tests de sécurité et piste d'audit — intacte plutôt que dépouillée pour la cible de déploiement.
Ce que fournit Ciao
- Sur site selon des conditions distinctes — Déployez sur le cloud Ciao, votre propre compte AWS, Azure ou GCP, VPC privé, ou sur site selon des conditions distinctes — la posture est cadrée contractuellement, pas improvisée par projet.
- Une gouvernance qui survit à la frontière — Guardrails associe le code aux domaines d'activité, détecte les changements risqués, applique des politiques en langage clair, enregistre la revue humaine et laisse une piste d'audit derrière chaque fusion — l'ensemble de contrôles que votre revue attend, quel que soit l'endroit où l'application s'exécute.
- Tests avant et après la mise en ligne — QA exécute des rejeux de navigateur déterministes, des tests auto-réparateurs et des tests de fumée avant publication ; Sécurité exécute une analyse statique, des vérifications de dépendances et des tests de contrôle d'accès, confirmant les vulnérabilités sur l'application en production avant de les signaler.
- Code standard et exportable — Ciao génère de vraies applications React, TypeScript et Supabase que vous possédez — 100 % de propriété du code, exportable vers votre propre dépôt à tout moment, ce qui compte encore plus lorsque l'environnement d'exécution est votre propre matériel.
- Traitement des données par les modèles à présenter au juridique — Le code client n'est pas utilisé pour entraîner les modèles, et l'inférence s'exécute sous des contrats de rétention zéro — un langage contractuel que votre conseil examine lors de l'achat.
- Identité et audit — SSO via SAML et OIDC, MFA optionnelle, contrôle d'accès basé sur les rôles, et une piste d'audit en ajout seul sur les prompts, fusions, déploiements et actions d'administration.
Comment se déroule un engagement sur site
1. Qualifier l'exigence
L'équipe entreprise étudie ce que votre réglementation ou politique exige réellement — parfois un VPC privé suffit ; quand ce n'est pas le cas, le sur site est cadré selon des conditions distinctes.
2. Convenir des conditions
Le sur site est un engagement contractuel distinct : architecture de déploiement, responsabilités opérationnelles, cadence de mise à jour et modèle de support sont documentés avant toute installation.
3. Examiner les preuves
Vos équipes sécurité et juridique examinent les rapports SOC 2 Type II sous NDA, le dossier de sécurité et les conditions de traitement des données — y compris les contrats de rétention zéro pour les modèles — dans le cadre de l'achat.
4. Construire et gouverner
Les équipes construisent en langage clair avec la boucle de livraison complète : revue de politique Guardrails avec décisions humaines enregistrées, QA automatisée et résultats de sécurité confirmés en direct sur chaque changement sérieux.
5. Exécuter au sein de votre frontière
Les charges de travail de production s'exécutent dans votre centre de données sous vos contrôles physiques, réseau et opérationnels, avec la piste d'audit disponible pour vos auditeurs internes et externes.
Notes de vérification et commerciales
Le sur site est disponible selon des conditions distinctes — délibérément, car un déploiement en centre de données comporte des engagements opérationnels des deux côtés qu'un abonnement standard ne décrit pas. Attendez-vous à ce que l'engagement commence par une conversation de cadrage, pas une page de paiement. Les rapports SOC 2 Type II sont disponibles sous NDA, et le dossier de sécurité est disponible sur demande via la page de contact. Les programmes de production sérieux démarrent à 10 000 USD par an ; les conditions du sur site sont chiffrées en plus de cette base selon le périmètre. Si votre exigence est une frontière cloud stricte plutôt qu'une frontière d'installation stricte, la posture cloud privé peut convenir avec moins de charge opérationnelle — l'équipe entreprise vous dira honnêtement laquelle vos contraintes exigent réellement.
Une note sur les attentes : les engagements sur site réussissent lorsque les deux parties traitent le centre de données comme une cible de déploiement de premier ordre plutôt qu'un compromis. La boucle de livraison a été conçue pour être indépendante de la posture — les mêmes politiques Guardrails, les mêmes portes QA, les mêmes preuves d'audit — si bien que vos équipes ne sont pas invitées à accepter une plateforme réduite en échange de la frontière. Ce qui change, c'est où le logiciel s'exécute ; ce qui ne change pas, c'est la manière défendable dont il y parvient.
Ce qui change sur site — et ce qui ne change pas
| Dimension | Cloud Ciao | Sur site (conditions distinctes) |
|---|---|---|
| Où s'exécute l'application | Infrastructure gérée par Ciao | Votre centre de données, vos contrôles |
| Gouvernance et audit | Politiques Guardrails, revue enregistrée, piste d'audit en ajout seul | Même boucle de livraison, mêmes preuves |
| Tests QA et sécurité | Tests de fumée, vérifications de production, résultats confirmés en direct | Même discipline de test |
| Propriété du code | 100 % à vous, exportable à tout moment | 100 % à vous, exportable à tout moment |
| Modèle commercial | Programmes à partir de 10 000 USD par an | Cadré selon des conditions distinctes |
Questions fréquentes
Le sur site est-il un palier de produit standard ?
Non — il est disponible selon des conditions distinctes. Les déploiements sur site impliquent des engagements d'architecture, d'exploitation et de support convenus contractuellement avec l'équipe entreprise plutôt que vendus comme un palier en libre-service.
Perdons-nous Guardrails, QA ou la piste d'audit en fonctionnant sur site ?
Non. La boucle de livraison est le cœur de la plateforme, pas une fonctionnalité d'hébergement. Guardrails applique des politiques en langage clair avec revue humaine enregistrée, QA exécute ses portes et vérifications, et la piste d'audit en ajout seul couvre les prompts, fusions, déploiements et actions d'administration.
Comment les modèles IA s'intègrent-ils dans une posture sur site ?
L'inférence des modèles s'exécute sous des contrats de rétention zéro, et le code client n'est pas utilisé pour entraîner les modèles. La manière dont l'accès aux modèles est architecturé pour votre frontière spécifique fait partie de la conversation de cadrage — apportez vos contraintes réseau et de flux de données, et l'équipe entreprise les cartographiera.
Quelles preuves notre régulateur ou auditeur peut-il voir ?
Les rapports SOC 2 Type II sous NDA, le dossier de sécurité sur demande, les conditions contractuelles de traitement des données, et la piste d'audit en ajout seul du travail lui-même — qui a demandé, qui a approuvé, ce qui a été fusionné, ce qui a été déployé. Ce dernier élément est souvent ce que demandent réellement les auditeurs du développement assisté par IA.
Pouvons-nous démarrer dans le cloud puis passer sur site plus tard ?
Comme Ciao génère du code React, TypeScript et Supabase standard que vous possédez entièrement, les applications ne sont pas soudées à un seul environnement d'exécution. De nombreuses équipes évaluent sur le cloud Ciao ou un VPC privé, puis font passer les charges de travail réglementées sur site selon des conditions distinctes une fois l'achat finalisé.