Entreprise

Comment se déroule l'achat avec Ciao

Un contact nommé, un ensemble de documents de qualité audit, et une séquence prévisible du premier appel jusqu'à l'accord signé — conçue pour que sécurité, juridique et finance travaillent en parallèle.

L'achat chez Ciao suit un parcours documenté : NDA, dossier de sécurité, rapport SOC 2 Type II sous NDA, réponses au questionnaire, puis examen du DPA et du MSA avec le juridique avant les conditions commerciales. Contrairement aux outils IA en libre-service qui laissent les équipes achats reconstituer elles-mêmes un produit à carte bancaire, Ciao s'achète comme un logiciel d'entreprise — avec les documents attendus par les équipes risque fournisseur, confidentialité et juridique, disponibles sur demande via la page de contact.

Idéal pourÉquipes risque fournisseur et sourcingResponsables des questionnaires de sécuritéExamen juridique du DPA et du MSA

Publié 2026-07-03 · Dernière mise à jour 2026-07-03

Pourquoi l'achat d'une plateforme de développement IA est différent

Acheter une plateforme de développement IA n'est pas comme acheter un tableau de bord SaaS. Le fournisseur va générer du code que votre entreprise exécute en production, ses fournisseurs de modèles entrent dans votre schéma de flux de données, et la gouvernance des changements réalisés par l'IA devient partie intégrante de votre propre environnement de contrôle. Les équipes risque fournisseur ont raison de traiter cette catégorie avec prudence — et la plupart des outils de cette catégorie ont été conçus pour des développeurs individuels, pas pour un processus d'achat.

Ciao est conçu pour être acheté. Il y a un contact entreprise nommé plutôt qu'une file d'attente support, un ensemble de documents préparés pour les évaluateurs plutôt qu'assemblés à la demande, et une séquence qui permet à la sécurité, la confidentialité et le juridique de travailler en parallèle plutôt que de s'attendre les uns les autres. Cette page décrit cette séquence afin que votre équipe puisse planifier la revue avant le premier appel.

L'ensemble de documents que vous pouvez demander

Demandez-les par leur nom dès votre premier e-mail — ils sont préparés pour les évaluateurs, pas assemblés à la demande :

  • Dossier de sécurité — Détails d'architecture, d'isolation, de chiffrement et de traitement des données rédigés pour les évaluateurs sécurité, disponible sur demande via la page de contact.
  • Rapport SOC 2 Type II — Disponible sous NDA — les preuves d'audit indépendant derrière les affirmations du dossier de sécurité.
  • Accord de traitement des données — DPA RGPD couvrant les obligations du sous-traitant, le traitement des données et les conditions relatives aux sous-traitants, prêt pour l'examen juridique.
  • Contrat de service cadre — Le contrat commercial, examiné en parallèle du DPA lors de l'étape juridique.
  • Réponses au questionnaire — Envoyez le questionnaire que votre processus utilise réellement — formats standards ou votre propre tableur — et les réponses reviennent ancrées dans la même documentation auditée.

Un parcours d'achat type

Les séquences varient selon l'organisation, mais une revue bien menée ressemble généralement à ceci — avec sécurité et juridique en parallèle après le NDA :

  1. 1. Appel de cadrage

    Établir ce que vous construisez, la configuration de déploiement — cloud Ciao, votre propre compte AWS, Azure ou GCP, VPC privé, ou sur site selon des conditions distinctes — et qui possède chaque volet de revue de votre côté.

  2. 2. NDA

    Signé tôt afin que le rapport SOC 2 Type II et le dossier de sécurité puissent avancer sans attendre la discussion commerciale.

  3. 3. Revue sécurité

    Votre équipe lit le dossier et le rapport, envoie le questionnaire, et peut demander une démonstration en direct des contrôles — revue Guardrails, piste d'audit, tests de sécurité — plutôt que d'accepter des réponses écrites seules.

  4. 4. Revue juridique

    Le DPA et le MSA vont au conseil juridique. Les modifications et questions de juridiction sont traitées par l'équipe entreprise, en parallèle du volet sécurité.

  5. 5. Conditions commerciales

    Les programmes de production sérieux démarrent à 10 000 USD par an. Périmètre, sièges, configuration de déploiement et éventuelle phase pilote sont convenus ici.

  6. 6. Signature et intégration

    La configuration de l'identité — SSO, MFA optionnelle, contrôle d'accès basé sur les rôles — et la configuration de l'espace de travail se font dès le début de l'intégration, pas des mois plus tard.

Comment sont traités les questionnaires

Les questionnaires sont remplis à partir des mêmes sources que vos évaluateurs possèdent déjà : le dossier de sécurité, le rapport SOC 2 Type II et le DPA. Cela garantit la cohérence des réponses écrites avec les preuves auditées — si une réponse et le rapport semblent un jour diverger, signalez-le, car le rapport prévaut. Les questionnaires longs ou personnalisés sont normaux dans cette catégorie ; envoyez ce que votre processus exige plutôt que de le réduire pour convenir au fournisseur.

Si votre organisation exige des pièces justificatives plutôt que des affirmations écrites, dites-le dès le départ. Le rapport SOC 2 Type II sous NDA et le dossier de sécurité sont les pièces que la plupart des référentiels acceptent, et faire correspondre ces pièces à vos champs de preuve tôt évite un second passage sur le questionnaire.

Ce qui ralentit les revues — et comment l'éviter

Trois retards reviennent dans cette catégorie, et tous sont évitables. Le premier est le séquençage : les équipes qui attendent la fin du volet sécurité avant de démarrer le juridique ajoutent des semaines sans réduire le risque — le NDA ouvre les deux volets en même temps. Le deuxième est l'ambiguïté sur la configuration de déploiement : que la plateforme s'exécute sur le cloud Ciao ou au sein de votre propre compte change le schéma de flux de données, décidez donc la configuration tôt et examinez la bonne. Le troisième est de traiter l'élément IA comme sans précédent : les éditeurs de modèles sont des sous-traitants avec des contrats — conditions de rétention zéro, et pas d'entraînement sur le code client — et votre processus d'examen des sous-traitants existant les gère dès qu'il dispose des documents.

Document, objet, et comment l'obtenir

DocumentCe qu'il couvreComment l'obtenir
Dossier de sécuritéArchitecture, isolation, chiffrement, traitement des donnéesDemander via /contact
Rapport SOC 2 Type IIContrôles audités indépendamment sur une périodeSous NDA, après l'appel de cadrage
DPAObligations RGPD du sous-traitant, sous-traitants, traitement des donnéesExamen juridique lors de l'achat
MSAConditions commerciales et contractuellesExamen juridique lors de l'achat
Réponses au questionnaireVotre format, à partir de sources auditéesEnvoyer le questionnaire à l'équipe entreprise

Notes commerciales pour les équipes sourcing

Le plancher de 10 000 USD par an pour les programmes de production est une ligne de qualification utile : elle indique que le fournisseur attend une relation réelle avec support, revue et intégration, pas un abonnement grand public avec une étiquette entreprise. Les pilotes et démarrages progressifs sont discutés à l'étape commerciale — apportez votre structure préférée à la conversation plutôt que de présumer un forfait figé.

Questions fréquentes

Combien de temps prend habituellement la revue fournisseur ?

Cela dépend de votre processus, pas de celui de Ciao — le dossier, le rapport et les réponses au questionnaire sont prêts dès la signature du NDA. Les équipes qui mènent les volets sécurité et juridique en parallèle passent généralement leur temps sur la revue interne plutôt qu'à attendre le fournisseur.

Notre équipe juridique peut-elle modifier le DPA et le MSA ?

Apportez vos modifications à l'équipe entreprise lors de l'étape juridique. Ce qui est négociable dépend de la taille de l'accord et de la configuration de déploiement, et vous obtiendrez une réponse claire plutôt qu'un fil bloqué.

Proposez-vous un pilote avant l'engagement complet ?

La structure du pilote est convenue à l'étape commerciale. Les programmes de production démarrent à 10 000 USD par an, et un pilote cadré dans ce cadre est une demande normale à formuler auprès des ventes.

Qui sont les sous-traitants de Ciao, y compris les éditeurs de modèles ?

Les informations sur les sous-traitants, y compris les fournisseurs de modèles, font partie de l'examen du DPA et du dossier de sécurité. L'inférence s'exécute sous des contrats de rétention zéro, et le code client n'est pas utilisé pour entraîner les modèles — le langage contractuel figure dans les documents, pas seulement sur cette page.

Pouvons-nous échanger avec des clients existants ?

Ciao alimente des produits utilisés par des millions de personnes dans le monde, dont Automo.AI, Desygner.com et WeBrand.com. Demandez à l'équipe entreprise quelles conversations de référence sont possibles pour votre segment et votre configuration de déploiement.

Pages associées

Un développement sérieux commence par une responsabilité sérieuse.

Achat & revue fournisseur | Ciao