Enterprise

Bagaimana procurement bekerja dengan Ciao

Kontak bernama, kumpulan dokumen setara peninjau, dan urutan yang bisa diprediksi dari panggilan pertama hingga perjanjian yang ditandatangani — dibangun agar keamanan, legal, dan keuangan bisa berjalan secara paralel.

Procurement dengan Ciao mengikuti jalur yang terdokumentasi: NDA, security pack, laporan SOC 2 Type II di bawah NDA, jawaban kuesioner, lalu tinjauan DPA dan MSA bersama legal sebelum syarat komersial. Berbeda dari alat AI self-serve yang membuat tim procurement harus merekayasa balik sebuah produk kartu kredit, Ciao dibeli seperti software enterprise — dengan artefak yang diharapkan tim risiko vendor, privasi, dan legal, tersedia atas permintaan melalui halaman kontak.

Ideal untukTim risiko vendor dan sourcingPemilik kuesioner keamananTinjauan legal atas DPA dan MSA

Dipublikasikan 2026-07-03 · Terakhir diperbarui 2026-07-03

Kenapa procurement untuk platform pengembangan AI itu berbeda

Membeli platform pengembangan AI tidak seperti membeli dashboard SaaS. Vendornya akan menghasilkan kode yang dijalankan perusahaan Anda di produksi, pemasok modelnya masuk ke diagram alur data Anda, dan governance atas perubahan buatan AI menjadi bagian dari lingkungan kontrol Anda sendiri. Tim risiko vendor benar untuk memperlakukan kategori ini dengan hati-hati — dan sebagian besar alat di kategori ini dibangun untuk developer individu, bukan untuk proses sourcing.

Ciao dibangun untuk bisa di-procure. Ada kontak enterprise bernama, bukan antrean dukungan, kumpulan dokumen yang disiapkan untuk peninjau, bukan dirakit sesuai permintaan, dan sebuah urutan yang memungkinkan keamanan, privasi, dan legal bekerja secara paralel, bukan saling menunggu. Halaman ini mendeskripsikan urutan itu sehingga tim Anda bisa merencanakan tinjauan sebelum panggilan pertama.

Kumpulan dokumen yang bisa Anda minta

Minta ini dengan namanya di email pertama Anda — semuanya disiapkan untuk peninjau, bukan dirakit sesuai permintaan:

  • Security pack — Detail arsitektur, isolasi, enkripsi, dan penanganan data yang ditulis untuk peninjau keamanan, tersedia atas permintaan melalui halaman kontak.
  • Laporan SOC 2 Type II — Tersedia di bawah NDA — bukti audit independen di balik klaim security pack.
  • Data Processing Agreement — DPA GDPR yang mencakup kewajiban prosesor, penanganan data, dan syarat subprocessor, siap untuk tinjauan legal.
  • Master Service Agreement — Kontrak komersial, ditinjau bersama DPA selama tahap legal.
  • Jawaban kuesioner — Kirim kuesioner yang benar-benar dipakai proses Anda — format standar atau spreadsheet Anda sendiri — dan jawabannya akan kembali berpijak pada dokumentasi teraudit yang sama.

Jalur procurement yang umum

Urutannya bervariasi menurut organisasi, tapi tinjauan yang berjalan baik biasanya terlihat seperti ini — dengan keamanan dan legal berjalan paralel setelah NDA:

  1. 1. Panggilan scoping

    Menetapkan apa yang Anda bangun, postur deployment — cloud Ciao, akun AWS, Azure, atau GCP Anda sendiri, VPC privat, atau on-prem di bawah syarat terpisah — dan siapa yang memiliki setiap jalur tinjauan di pihak Anda.

  2. 2. NDA

    Ditandatangani lebih awal sehingga laporan SOC 2 Type II dan security pack bisa bergerak tanpa menunggu diskusi komersial.

  3. 3. Tinjauan keamanan

    Tim Anda membaca pack dan laporannya, mengirim kuesioner, dan bisa meminta demonstrasi langsung kontrolnya — tinjauan Guardrails, jejak audit, pengujian keamanan — alih-alih hanya menerima jawaban tertulis.

  4. 4. Tinjauan legal

    DPA dan MSA diserahkan ke penasihat hukum. Redline dan pertanyaan yurisdiksi ditangani oleh tim enterprise, secara paralel dengan jalur keamanan.

  5. 5. Syarat komersial

    Program produksi serius mulai dari 10.000 USD per tahun. Cakupan, jumlah kursi, postur deployment, dan fase pilot mana pun disepakati di sini.

  6. 6. Penandatanganan dan onboarding

    Pengaturan identitas — SSO, MFA opsional, kontrol akses berbasis peran — dan konfigurasi workspace terjadi di awal onboarding, bukan berbulan-bulan kemudian.

Bagaimana kuesioner ditangani

Kuesioner dijawab dari sumber yang sama yang sudah dipegang peninjau Anda: security pack, laporan SOC 2 Type II, dan DPA. Itu menjaga jawaban tertulis tetap konsisten dengan bukti teraudit — jika sebuah jawaban dan laporannya tampak berbeda, tandai itu, karena laporannya yang menang. Kuesioner yang panjang atau kustom itu normal di kategori ini; kirim apa yang dibutuhkan proses Anda, jangan memangkasnya agar cocok dengan vendornya.

Jika organisasi Anda membutuhkan lampiran bukti, bukan hanya pernyataan tertulis, katakan itu di awal. Laporan SOC 2 Type II di bawah NDA dan security pack adalah lampiran yang diterima sebagian besar kerangka kerja, dan memetakannya ke kolom bukti Anda lebih awal menghindari pengulangan kuesioner.

Apa yang memperlambat tinjauan — dan cara menghindarinya

Tiga penundaan sering terjadi di kategori ini, dan semuanya bisa dihindari. Pertama adalah urutan: tim yang menunggu jalur keamanan selesai sebelum memulai legal menambah berminggu-minggu tanpa mengurangi risiko — NDA membuka kedua jalur sekaligus. Kedua adalah ambiguitas soal postur deployment: apakah platformnya berjalan di cloud Ciao atau di dalam akun Anda sendiri mengubah diagram alur data, jadi putuskan posturnya lebih awal dan tinjau yang tepat. Ketiga adalah memperlakukan elemen AI-nya seolah belum pernah ada preseden: vendor model adalah subprocessor dengan kontrak — syarat zero-retention, dan tidak ada pelatihan pada kode pelanggan — dan proses tinjauan subprocessor yang sudah Anda miliki bisa menanganinya begitu dokumennya ada di tangan.

Artefak, tujuan, dan cara mendapatkannya

ArtefakApa yang dicakupnyaCara mendapatkannya
Security packArsitektur, isolasi, enkripsi, penanganan dataMinta melalui /contact
Laporan SOC 2 Type IIKontrol teraudit independen selama suatu periodeDi bawah NDA, setelah panggilan scoping
DPAKewajiban prosesor GDPR, subprocessor, penanganan dataTinjauan legal selama procurement
MSASyarat komersial dan kontraktualTinjauan legal selama procurement
Jawaban kuesionerFormat Anda, dijawab dari sumber terauditKirim kuesioner ke tim enterprise

Catatan komersial untuk tim sourcing

Batas bawah 10.000 USD per tahun untuk program produksi adalah garis kualifikasi yang berguna: itu memberi tahu Anda bahwa vendornya mengharapkan hubungan sungguhan dengan dukungan, tinjauan, dan onboarding, bukan langganan konsumer berlabel enterprise. Pilot dan permulaan bertahap didiskusikan di tahap komersial — bawa struktur pilihan Anda ke percakapan itu, jangan berasumsi ada paket yang tetap.

Pertanyaan yang sering diajukan

Berapa lama biasanya tinjauan vendor berlangsung?

Itu tergantung pada proses Anda, bukan proses Ciao — pack, laporan, dan jawaban kuesioner sudah siap begitu NDA ditandatangani. Tim yang menjalankan jalur keamanan dan legal secara paralel biasanya menghabiskan waktu mereka untuk tinjauan internal, bukan menunggu vendor.

Bisakah tim legal kami me-redline DPA dan MSA?

Bawa redline Anda ke tim enterprise selama tahap legal. Apa yang bisa dinegosiasikan tergantung pada ukuran perjanjian dan postur deployment, dan Anda akan mendapat jawaban yang jelas, bukan thread yang macet.

Apakah Anda mendukung pilot sebelum komitmen penuh?

Struktur pilot disepakati di tahap komersial. Program produksi mulai dari 10.000 USD per tahun, dan pilot yang dicakup dalam kerangka itu adalah permintaan yang normal untuk diajukan ke tim penjualan.

Siapa saja subprocessor Ciao, termasuk vendor model?

Informasi subprocessor, termasuk provider model, adalah bagian dari tinjauan DPA dan security pack. Inferensi berjalan di bawah kontrak model tanpa retensi, dan kode pelanggan tidak digunakan untuk melatih model — bahasa kontraktualnya ada di dokumen, bukan hanya di halaman ini.

Bisakah kami berbicara dengan pelanggan yang sudah ada?

Ciao menggerakkan produk yang digunakan jutaan orang secara global, termasuk Automo.AI, Desygner.com, dan WeBrand.com. Tanyakan ke tim enterprise percakapan referensi apa yang memungkinkan untuk segmen dan postur deployment Anda.

Halaman terkait

Pengembangan serius dimulai dengan tanggung jawab serius.

Procurement & Tinjauan Vendor | Ciao