एंटरप्राइज़

Ciao के साथ प्रोक्योरमेंट कैसे काम करता है

एक नामित संपर्क, एक रिव्यूअर-ग्रेड डॉक्यूमेंट सेट, और पहली कॉल से हस्ताक्षरित एग्रीमेंट तक एक अनुमानित क्रम — सिक्योरिटी, लीगल और फाइनेंस के समानांतर चलने के लिए बनाया गया।

Ciao के साथ प्रोक्योरमेंट एक दस्तावेज़ीकृत पथ का पालन करता है: NDA, सिक्योरिटी पैक, NDA के तहत SOC 2 Type II रिपोर्ट, प्रश्नावली जवाब, फिर कमर्शियल शर्तों से पहले DPA और MSA की लीगल समीक्षा। उन सेल्फ-सर्व AI टूल के विपरीत जो प्रोक्योरमेंट टीमों को एक क्रेडिट-कार्ड प्रोडक्ट को रिवर्स-इंजीनियर करने पर छोड़ देते हैं, Ciao को एंटरप्राइज़ सॉफ़्टवेयर की तरह खरीदा जाता है — उन कलाकृतियों के साथ जिनकी वेंडर रिस्क, प्राइवेसी और लीगल टीमें अपेक्षा करती हैं, कॉन्टैक्ट पेज के ज़रिए अनुरोध पर उपलब्ध।

किसके लिए सबसे अच्छावेंडर रिस्क और सोर्सिंग टीमेंसिक्योरिटी प्रश्नावली के मालिकDPA और MSA की लीगल समीक्षा

प्रकाशित 2026-07-03 · आख़िरी बार अपडेट किया गया 2026-07-03

AI डेवलपमेंट प्लेटफ़ॉर्म के लिए प्रोक्योरमेंट अलग क्यों है

एक AI डेवलपमेंट प्लेटफ़ॉर्म खरीदना एक SaaS डैशबोर्ड खरीदने जैसा नहीं है। वेंडर वह कोड जनरेट करेगा जिसे आपकी कंपनी प्रोडक्शन में चलाती है, उसके मॉडल सप्लायर आपके डेटा-फ़्लो डायग्राम में दाखिल होते हैं, और AI-निर्मित बदलावों की गवर्नेंस आपके अपने कंट्रोल एनवायरनमेंट का हिस्सा बन जाती है। वेंडर रिस्क टीमें इस श्रेणी को सावधानी से देखने में सही हैं — और इसमें ज़्यादातर टूल व्यक्तिगत डेवलपरों के लिए बनाए गए थे, किसी सोर्सिंग प्रक्रिया के लिए नहीं।

Ciao को खरीदे जाने के लिए बनाया गया है। एक सपोर्ट क्यू के बजाय एक नामित एंटरप्राइज़ संपर्क है, मांग पर इकट्ठा करने के बजाय रिव्यूअर्स के लिए तैयार एक डॉक्यूमेंट सेट है, और एक क्रम है जो सिक्योरिटी, प्राइवेसी और लीगल को एक-दूसरे का इंतज़ार करने के बजाय समानांतर काम करने देता है। यह पेज उस क्रम का वर्णन करता है ताकि आपकी टीम पहली कॉल से पहले समीक्षा की योजना बना सके।

वह डॉक्यूमेंट सेट जो आप मांग सकते हैं

इन्हें अपने पहले ईमेल में नाम से मांगें — ये रिव्यूअर्स के लिए तैयार हैं, मांग पर इकट्ठे नहीं किए जाते:

  • सिक्योरिटी पैक — आर्किटेक्चर, आइसोलेशन, एन्क्रिप्शन और डेटा-हैंडलिंग विवरण सिक्योरिटी रिव्यूअर्स के लिए लिखा गया, कॉन्टैक्ट पेज के ज़रिए अनुरोध पर उपलब्ध।
  • SOC 2 Type II रिपोर्ट — NDA के तहत उपलब्ध — सिक्योरिटी पैक के दावों के पीछे का स्वतंत्र ऑडिट सबूत।
  • डेटा प्रोसेसिंग एग्रीमेंट — प्रोसेसर दायित्वों, डेटा हैंडलिंग और सबप्रोसेसर शर्तों को कवर करने वाला GDPR DPA, लीगल समीक्षा के लिए तैयार।
  • मास्टर सर्विस एग्रीमेंट — लीगल चरण के दौरान DPA के साथ समीक्षित कमर्शियल कॉन्ट्रैक्ट।
  • प्रश्नावली जवाब — वह प्रश्नावली भेजें जिसका आपकी प्रक्रिया वाकई इस्तेमाल करती है — मानक फ़ॉर्मेट या आपकी अपनी स्प्रेडशीट — और जवाब उसी ऑडिट किए गए दस्तावेज़ीकरण पर आधारित होकर आते हैं।

एक सामान्य प्रोक्योरमेंट पथ

क्रम संगठन के हिसाब से अलग होते हैं, लेकिन एक अच्छी तरह चलाई गई समीक्षा आमतौर पर ऐसी दिखती है — NDA के बाद सिक्योरिटी और लीगल समानांतर चलते हुए:

  1. 1. स्कोपिंग कॉल

    यह तय करें कि आप क्या बना रहे हैं, डिप्लॉयमेंट पोज़िशन — Ciao क्लाउड, आपका अपना AWS, Azure या GCP अकाउंट, निजी VPC, या अलग शर्तों के तहत ऑन-प्रेम — और आपकी तरफ़ से हर समीक्षा ट्रैक का मालिक कौन है।

  2. 2. NDA

    जल्दी हस्ताक्षरित ताकि SOC 2 Type II रिपोर्ट और सिक्योरिटी पैक कमर्शियल चर्चा का इंतज़ार किए बिना आगे बढ़ सकें।

  3. 3. सिक्योरिटी समीक्षा

    आपकी टीम पैक और रिपोर्ट पढ़ती है, प्रश्नावली भेजती है, और सिर्फ़ लिखित जवाब स्वीकार करने के बजाय नियंत्रणों — Guardrails समीक्षा, ऑडिट ट्रेल, सिक्योरिटी टेस्टिंग — का लाइव प्रदर्शन मांग सकती है।

  4. 4. लीगल समीक्षा

    DPA और MSA वकील के पास जाते हैं। रेडलाइन और क्षेत्राधिकार सवाल सिक्योरिटी ट्रैक के समानांतर एंटरप्राइज़ टीम द्वारा संभाले जाते हैं।

  5. 5. कमर्शियल शर्तें

    गंभीर प्रोडक्शन प्रोग्राम USD 10,000 प्रति वर्ष से शुरू होते हैं। स्कोप, सीट, डिप्लॉयमेंट पोज़िशन और कोई भी पायलट चरण यहां तय होता है।

  6. 6. हस्ताक्षर और ऑनबोर्डिंग

    पहचान सेटअप — SSO, वैकल्पिक MFA, रोल-आधारित एक्सेस कंट्रोल — और वर्कस्पेस कॉन्फ़िगरेशन ऑनबोर्डिंग की शुरुआत में होते हैं, महीनों बाद नहीं।

प्रश्नावली कैसे संभाली जाती हैं

प्रश्नावलियों के जवाब उन्हीं स्रोतों से दिए जाते हैं जो आपके रिव्यूअर पहले से रखते हैं: सिक्योरिटी पैक, SOC 2 Type II रिपोर्ट और DPA। यह लिखित जवाबों को ऑडिट किए गए सबूत के अनुरूप रखता है — अगर कोई जवाब और रिपोर्ट कभी असहमत लगें, तो उसे फ़्लैग करें, क्योंकि रिपोर्ट जीतती है। इस श्रेणी में लंबी या कस्टम प्रश्नावलियां सामान्य हैं; जो आपकी प्रक्रिया मांगती है वह भेजें, वेंडर के फ़िट होने के लिए इसे छोटा न करें।

अगर आपके संगठन को लिखित दावों के बजाय सबूत अटैचमेंट चाहिए, तो इसे पहले ही बता दें। NDA के तहत SOC 2 Type II रिपोर्ट और सिक्योरिटी पैक वे अटैचमेंट हैं जिन्हें ज़्यादातर फ़्रेमवर्क स्वीकार करते हैं, और उन्हें अपने सबूत फ़ील्ड में पहले ही मैप करना प्रश्नावली से दूसरे पास से बचाता है।

समीक्षाओं को क्या धीमा करता है — और इससे कैसे बचें

इस श्रेणी में तीन देरियां बार-बार आती हैं, और सभी टाली जा सकती हैं। पहली है क्रमबद्धता: जो टीमें सिक्योरिटी ट्रैक के खत्म होने का इंतज़ार करने के बाद लीगल शुरू करती हैं वे जोखिम कम किए बिना हफ़्ते जोड़ती हैं — NDA दोनों ट्रैक एक साथ खोलता है। दूसरी है डिप्लॉयमेंट पोज़िशन के बारे में अस्पष्टता: चाहे प्लेटफ़ॉर्म Ciao क्लाउड पर चले या आपके खुद के अकाउंट के भीतर, यह डेटा-फ़्लो डायग्राम को बदल देता है, इसलिए पोज़िशन जल्दी तय करें और सही की समीक्षा करें। तीसरी है AI तत्व को अभूतपूर्व मानना: मॉडल वेंडर कॉन्ट्रैक्ट वाले सबप्रोसेसर हैं — ज़ीरो-रिटेंशन शर्तें, और ग्राहक कोड पर कोई ट्रेनिंग नहीं — और आपकी मौजूदा सबप्रोसेसर समीक्षा प्रक्रिया उन्हें संभाल लेती है एक बार जब उसके पास दस्तावेज़ हों।

कलाकृति, मक़सद, और इसे कैसे पाएं

कलाकृतियह क्या कवर करती हैइसे कैसे पाएं
सिक्योरिटी पैकआर्किटेक्चर, आइसोलेशन, एन्क्रिप्शन, डेटा हैंडलिंग/contact के ज़रिए अनुरोध करें
SOC 2 Type II रिपोर्टएक अवधि में स्वतंत्र रूप से ऑडिट किए गए नियंत्रणस्कोपिंग कॉल के बाद, NDA के तहत
DPAGDPR प्रोसेसर दायित्व, सबप्रोसेसर, डेटा हैंडलिंगप्रोक्योरमेंट के दौरान लीगल समीक्षा
MSAकमर्शियल और कॉन्ट्रैक्चुअल शर्तेंप्रोक्योरमेंट के दौरान लीगल समीक्षा
प्रश्नावली जवाबआपका फ़ॉर्मेट, ऑडिट किए गए स्रोतों से जवाब दिया गयाएंटरप्राइज़ टीम को प्रश्नावली भेजें

सोर्सिंग टीमों के लिए कमर्शियल नोट्स

प्रोडक्शन प्रोग्रामों के लिए USD 10,000 प्रति वर्ष की फ़्लोर एक उपयोगी योग्यता रेखा है: यह आपको बताती है कि वेंडर सपोर्ट, समीक्षा और ऑनबोर्डिंग के साथ एक असली रिश्ता चाहता है, एंटरप्राइज़ लेबल वाला उपभोक्ता सब्सक्रिप्शन नहीं। पायलट और चरणबद्ध शुरुआत कमर्शियल चरण में चर्चा की जाती हैं — एक तय पैकेज मान लेने के बजाय अपनी पसंदीदा संरचना बातचीत में लाएं।

अक्सर पूछे जाने वाले सवाल

वेंडर समीक्षा में आमतौर पर कितना समय लगता है?

यह आपकी प्रक्रिया पर निर्भर करता है, Ciao की नहीं — NDA पर हस्ताक्षर होते ही पैक, रिपोर्ट और प्रश्नावली जवाब तैयार होते हैं। जो टीमें सिक्योरिटी और लीगल ट्रैक समानांतर चलाती हैं वे आमतौर पर वेंडर का इंतज़ार करने के बजाय आंतरिक समीक्षा पर समय बिताती हैं।

क्या हमारी लीगल टीम DPA और MSA को रेडलाइन कर सकती है?

लीगल चरण के दौरान एंटरप्राइज़ टीम के पास रेडलाइन लाएं। क्या बातचीत योग्य है यह एग्रीमेंट के आकार और डिप्लॉयमेंट पोज़िशन पर निर्भर करता है, और आपको एक अटके हुए थ्रेड के बजाय एक साफ़ जवाब मिलेगा।

क्या आप पूरी प्रतिबद्धता से पहले एक पायलट सपोर्ट करते हैं?

पायलट संरचना कमर्शियल चरण में तय होती है। प्रोडक्शन प्रोग्राम USD 10,000 प्रति वर्ष से शुरू होते हैं, और उस फ़्रेमिंग के भीतर एक स्कोप्ड पायलट सेल्स के साथ उठाने के लिए एक सामान्य अनुरोध है।

मॉडल वेंडरों सहित Ciao के सबप्रोसेसर कौन हैं?

मॉडल प्रोवाइडरों सहित सबप्रोसेसर जानकारी DPA और सिक्योरिटी-पैक समीक्षा का हिस्सा है। इंफ़रेंस ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स के तहत चलता है, और ग्राहक का कोड मॉडल ट्रेनिंग के लिए इस्तेमाल नहीं होता — कॉन्ट्रैक्चुअल भाषा दस्तावेज़ों में है, सिर्फ़ इस पेज पर नहीं।

क्या हम मौजूदा ग्राहकों से बात कर सकते हैं?

Ciao Automo.AI, Desygner.com और WeBrand.com सहित दुनिया भर में लाखों लोगों द्वारा इस्तेमाल किए जाने वाले प्रोडक्ट्स को पावर देता है। एंटरप्राइज़ टीम से पूछें कि आपके सेगमेंट और डिप्लॉयमेंट पोज़िशन के लिए कौन-सी संदर्भ बातचीत संभव है।

संबंधित पेज

गंभीर विकास गंभीर ज़िम्मेदारी से शुरू होता है।

प्रोक्योरमेंट और वेंडर समीक्षा | Ciao