Entreprise

Les contrats de rétention zéro pour les modèles, en termes clairs

Le code client n'est jamais utilisé pour entraîner un modèle, et l'inférence s'exécute sous des contrats de rétention zéro — des engagements que votre équipe juridique lit dans les documents réels, pas sur un badge.

Les contrats de rétention zéro pour les modèles sont des accords entre Ciao et ses fournisseurs de modèles selon lesquels les données d'inférence ne sont pas retenues par le fournisseur, et le code client n'est jamais utilisé pour entraîner des modèles. Contrairement aux outils IA grand public dont les conditions par défaut peuvent autoriser l'entraînement sur le contenu utilisateur, Ciao rend les deux engagements contractuels et vérifiables — vos équipes juridique et sécurité vérifient le langage lors de l'achat plutôt que de faire confiance à une page marketing.

Idéal pourRevue juridique et confidentialitéÉvaluation de la protection de la propriété intellectuelleQuestionnaires de risque fournisseur IA

Publié 2026-07-03 · Dernière mise à jour 2026-07-03

La question que toute revue pose en premier

Lorsqu'une entreprise évalue tout outil de développement IA, une question arrive avant toutes les autres : où va notre code, et qu'advient-il de lui là-bas ? Le code source qui transite par une plateforme IA est souvent la propriété intellectuelle la plus concentrée de l'entreprise — logique métier, règles tarifaires, hypothèses de sécurité. Si des fragments finissent dans un corpus d'entraînement, il n'existe aucun mécanisme de rappel. L'exposition est permanente et non quantifiable, exactement le genre de risque que les équipes juridiques sont payées pour refuser.

Le marché a rendu cette question plus difficile qu'elle ne devrait l'être. Les politiques de rétention et d'entraînement diffèrent entre les niveaux grand public et entreprise d'un même produit, changent dans le temps, et sont parfois décrites dans des articles de blog plutôt que des contrats. Un évaluateur sécurité ne peut pas construire un schéma de flux de données à partir de phrases rassurantes.

La position de Ciao est courte et contractuelle : le code client n'est pas utilisé pour entraîner des modèles, et l'inférence s'exécute sous des contrats de rétention zéro avec les fournisseurs derrière la plateforme. Les deux engagements figurent dans des documents que votre équipe peut lire, aux côtés du rapport SOC 2 Type II sous NDA, plutôt que dans un texte qui pourrait changer après signature.

Ce que couvrent les engagements

  • Pas d'entraînement sur le code client — Le code client n'est pas utilisé pour entraîner des modèles — ni ceux de Ciao, ni ceux des fournisseurs. Votre logique métier ne devient les poids de modèle de personne.
  • Inférence à rétention zéro — L'inférence s'exécute sous des contrats de rétention zéro, si bien que le contenu des prompts et du code envoyé pour inférence est régi par des conditions contractuelles de non-rétention chez le fournisseur.
  • Contractuel, pas configurationnel — Ce sont des termes d'accords, examinables lors de l'achat — pas des paramètres qu'une réinitialisation par défaut ou une mise à jour produit pourrait discrètement basculer.
  • Cohérent sur toute l'échelle de modèles — Ciao exploite une échelle de modèles multi-fournisseurs avec repli, et la posture de rétention zéro fait partie de la façon dont les fournisseurs y participent — la diversité fournisseur ne dilue pas l'engagement sur les données.
  • Compatible avec l'apport de son propre modèle — Les équipes ayant leurs propres accords fournisseurs peuvent apporter leurs propres clés et points de terminaison compatibles OpenAI, en conservant l'inférence sous les conditions déjà négociées par leur conseil.
  • Usage attribuable — La piste d'audit en ajout seul enregistre les prompts, fusions, déploiements et actions d'administration, si bien que ce qui a été envoyé, modifié et livré est reconstituable pour les évaluateurs.

Comment vérifier cela lors de l'achat

  1. 1. Demander l'ensemble des documents

    Via la page de contact, demandez le dossier de sécurité et les conditions de traitement des données. Les engagements de rétention zéro et de non-entraînement y sont rédigés en langage contractuel.

  2. 2. Confronter le juridique aux clauses

    Votre conseil examine les conditions réelles — rétention, entraînement, sous-traitance — lors de l'achat, de la même manière qu'il examinerait tout accord de sous-traitant.

  3. 3. Recouper avec l'audit

    Les rapports SOC 2 Type II sont disponibles sous NDA, donnant à votre équipe un compte rendu indépendant du fonctionnement des contrôles de la plateforme dans le temps.

  4. 4. L'aligner sur votre DPA

    L'accord de traitement des données RGPD couvre le périmètre du traitement et les sous-traitants, si bien que la couche fournisseur de modèle apparaît dans vos documents de conformité, pas en dehors.

  5. 5. Décider de votre posture de modèle

    Restez sur les fournisseurs sous contrat de Ciao, ou apportez vos propres clés et points de terminaison — dans les deux cas, la posture de rétention est explicite avant le début du travail de production.

Pourquoi cela compte davantage dans un cycle de développement IA

Un plugin de complétion de code voit des fragments. Une plateforme de cycle de développement IA voit toute la boucle de livraison : exigences formulées en langage clair, code d'application complet, comportement des tests, configuration de déploiement. Cette ampleur est ce qui rend la plateforme utile — et c'est pourquoi les conditions de données méritent ici plus d'examen que partout ailleurs dans votre pile d'outillage IA. Une posture de rétention zéro au niveau du modèle, combinée à une gouvernance au niveau de la fusion, est ce qui permet à une équipe sécurité de dire oui à cette ampleur : Guardrails applique des politiques en langage clair et enregistre la revue humaine, si bien que la même boucle qui voit tout prouve également tout.

La posture simplifie aussi votre propre récit en aval. Si votre organisation vend des logiciels, les équipes sécurité de vos clients finiront par vous poser les questions que vous posez maintenant ; une chaîne documentée de non-entraînement et de rétention zéro au niveau du modèle donne à vos réponses de questionnaire une base propre plutôt qu'une pile d'exceptions.

Commercialement, ces conditions font partie de l'engagement entreprise standard plutôt qu'un module premium. Les programmes de production sérieux démarrent à 10 000 USD par an, et les conditions de traitement des données s'appliquent à la plateforme telle qu'examinée — demandez le dossier de sécurité pour lancer les démarches.

Ce qu'un évaluateur devrait demander à tout fournisseur de développement IA

QuestionRéponse de CiaoOù vérifier
Notre code est-il utilisé pour entraîner des modèles ?Non — le code client n'est pas utilisé pour entraîner des modèlesConditions contractuelles lors de l'achat
Les données d'inférence sont-elles retenues par les fournisseurs de modèles ?L'inférence s'exécute sous des contrats de rétention zéroConditions contractuelles lors de l'achat
Le repli fournisseur change-t-il les conditions ?L'échelle multi-fournisseurs opère au sein de la même postureDossier de sécurité, sur demande
Pouvons-nous utiliser nos propres accords fournisseurs ?Oui — clés propres et points de terminaison compatibles OpenAICadrage avec l'équipe entreprise
Existe-t-il une preuve d'audit indépendante ?SOC 2 Type IIRapport sous NDA via /contact

Questions fréquentes

La rétention zéro signifie-t-elle que Ciao ne stocke rien du tout ?

La rétention zéro décrit les contrats des fournisseurs de modèles : le contenu d'inférence n'est pas retenu par les fournisseurs, et le code client n'est jamais utilisé pour entraîner des modèles. La plateforme elle-même stocke nécessairement le code de votre projet et sa piste d'audit en ajout seul — c'est votre application et vos preuves, selon les conditions du DPA et du dossier de sécurité.

Pouvons-nous obtenir les engagements par écrit avant d'acheter ?

Oui — c'est tout l'intérêt. Les engagements de non-entraînement et de rétention zéro sont un langage contractuel examiné lors de l'achat, et les rapports SOC 2 Type II sont disponibles sous NDA. Demandez le dossier de sécurité via la page de contact pour commencer.

Les conditions tiennent-elles quand l'échelle de modèles se replie sur un autre fournisseur ?

Oui. L'échelle de modèles multi-fournisseurs avec repli réduit la dépendance envers un fournisseur unique, et la posture de rétention zéro fait partie de la façon dont les fournisseurs y participent plutôt qu'une propriété d'un fournisseur favori.

Nous avons déjà des conditions de rétention zéro avec un fournisseur de modèle. Pouvons-nous les utiliser ?

Oui. Apportez vos propres clés ou connectez un point de terminaison compatible OpenAI, et l'inférence pour vos espaces de travail s'exécute selon l'accord déjà négocié par votre conseil. Consultez la page own-LLM pour savoir comment cela se cadre.

Comment cela interagit-il avec le RGPD ?

L'accord de traitement des données RGPD couvre le périmètre du traitement, les sous-traitants et les mécanismes de transfert, et les engagements des fournisseurs de modèles s'inscrivent dans ce cadre. Votre équipe confidentialité examine le DPA et les conditions de traitement des données ensemble lors de l'achat.

Pages associées

Obtenez le dossier sécurité.

Contrats de rétention zéro pour les modèles | Ciao