Enterprise

Come funziona il procurement con Ciao

Un contatto dedicato, un set di documenti di livello revisore, e una sequenza prevedibile dalla prima chiamata all'accordo firmato — costruita perché sicurezza, legale e finanza possano lavorare in parallelo.

Il procurement con Ciao segue un percorso documentato: NDA, security pack, report SOC 2 Type II sotto NDA, risposte al questionario, poi revisione di DPA e MSA con il legale prima dei termini commerciali. A differenza degli strumenti AI self-serve che lasciano i team di procurement a reverse-engineerizzare un prodotto da carta di credito, Ciao si acquista come software enterprise — con gli artefatti che i team di rischio fornitore, privacy e legale si aspettano, disponibili su richiesta tramite la pagina dei contatti.

Ideale perTeam di rischio fornitore e sourcingResponsabili del questionario di sicurezzaRevisione legale di DPA e MSA

Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03

Perché il procurement per una piattaforma di sviluppo AI è diverso

Acquistare una piattaforma di sviluppo AI non è come acquistare una dashboard SaaS. Il fornitore genererà codice che la tua azienda esegue in produzione, i suoi fornitori di modelli entrano nel tuo diagramma dei flussi di dati, e la governance delle modifiche fatte dall'AI diventa parte del tuo stesso ambiente di controllo. I team di rischio fornitore hanno ragione a trattare la categoria con attenzione — e la maggior parte degli strumenti in essa sono stati costruiti per sviluppatori individuali, non per un processo di sourcing.

Ciao è costruita per essere acquistata tramite procurement. C'è un contatto enterprise dedicato piuttosto che una coda di supporto, un set di documenti preparato per i revisori piuttosto che assemblato su richiesta, e una sequenza che permette a sicurezza, privacy e legale di lavorare in parallelo invece di aspettarsi a vicenda. Questa pagina descrive quella sequenza così il tuo team può pianificare la revisione prima della prima chiamata.

Il set di documenti che puoi richiedere

Chiedili per nome nella tua prima email — sono preparati per i revisori, non assemblati su richiesta:

  • Security pack — Dettaglio su architettura, isolamento, cifratura e gestione dei dati scritto per i revisori di sicurezza, disponibile su richiesta tramite la pagina dei contatti.
  • Report SOC 2 Type II — Disponibile sotto NDA — le prove dell'audit indipendente dietro le affermazioni del security pack.
  • Data Processing Agreement — DPA GDPR che copre gli obblighi del responsabile del trattamento, la gestione dei dati e i termini per i subresponsabili, pronto per la revisione legale.
  • Master Service Agreement — Il contratto commerciale, revisionato insieme al DPA durante la fase legale.
  • Risposte al questionario — Invia il questionario che il tuo processo usa realmente — formati standard o il tuo foglio di calcolo — e le risposte tornano radicate nella stessa documentazione sottoposta ad audit.

Un percorso di procurement tipico

Le sequenze variano per organizzazione, ma una revisione ben condotta di solito assomiglia a questo — con sicurezza e legale in parallelo dopo l'NDA:

  1. 1. Chiamata di scoping

    Stabilisci cosa stai costruendo, la configurazione di deploy — cloud Ciao, il tuo account AWS, Azure o GCP, VPC privata, o on-prem con termini separati — e chi possiede ogni traccia di revisione dalla tua parte.

  2. 2. NDA

    Firmato presto così il report SOC 2 Type II e il security pack possono muoversi senza aspettare la discussione commerciale.

  3. 3. Revisione di sicurezza

    Il tuo team legge il pack e il report, invia il questionario, e può chiedere una dimostrazione dal vivo dei controlli — revisione Guardrails, registro di controllo, test di sicurezza — invece di accettare solo risposte scritte.

  4. 4. Revisione legale

    DPA e MSA vanno al consulente legale. Redline e domande sulla giurisdizione vengono gestite dal team enterprise, in parallelo con la traccia di sicurezza.

  5. 5. Termini commerciali

    I programmi di produzione seri partono da 10.000 USD all'anno. Ambito, posti, configurazione di deploy e qualsiasi fase pilota vengono concordati qui.

  6. 6. Firma e onboarding

    La configurazione dell'identità — SSO, MFA opzionale, controllo degli accessi basato sui ruoli — e la configurazione del workspace avvengono all'inizio dell'onboarding, non mesi dopo.

Come vengono gestiti i questionari

I questionari vengono risposti dalle stesse fonti che i tuoi revisori già possiedono: il security pack, il report SOC 2 Type II e il DPA. Questo mantiene le risposte scritte coerenti con le prove sottoposte ad audit — se una risposta e il report sembrano mai in disaccordo, segnalalo, perché il report vince. Questionari lunghi o personalizzati sono normali in questa categoria; invia ciò che il tuo processo richiede piuttosto che accorciarlo per adattarlo al fornitore.

Se la tua organizzazione richiede allegati di prova piuttosto che affermazioni scritte, dillo in anticipo. Il report SOC 2 Type II sotto NDA e il security pack sono gli allegati che la maggior parte dei framework accetta, e mapparli sui tuoi campi di prova presto evita un secondo passaggio attraverso il questionario.

Cosa rallenta le revisioni — e come evitarlo

Tre ritardi ricorrono in questa categoria, e tutti sono evitabili. Il primo è il sequenziamento: i team che aspettano che la traccia di sicurezza finisca prima di iniziare quella legale aggiungono settimane senza ridurre il rischio — l'NDA apre entrambe le tracce contemporaneamente. Il secondo è l'ambiguità sulla configurazione di deploy: se la piattaforma gira sul cloud Ciao o dentro il tuo account cambia il diagramma dei flussi di dati, quindi decidi la configurazione presto e revisiona quella giusta. Il terzo è trattare l'elemento AI come senza precedenti: i fornitori di modelli sono subresponsabili con contratti — termini a conservazione zero, e nessun addestramento sul codice del cliente — e il tuo processo esistente di revisione dei subresponsabili li gestisce una volta che ha i documenti in mano.

Artefatto, scopo, e come ottenerlo

ArtefattoCosa copreCome ottenerlo
Security packArchitettura, isolamento, cifratura, gestione dei datiRichiedi tramite /contact
Report SOC 2 Type IIControlli sottoposti ad audit indipendente in un periodoSotto NDA, dopo la chiamata di scoping
DPAObblighi del responsabile del trattamento GDPR, subresponsabili, gestione dei datiRevisione legale durante il procurement
MSATermini commerciali e contrattualiRevisione legale durante il procurement
Risposte al questionarioIl tuo formato, risposto da fonti sottoposte ad auditInvia il questionario al team enterprise

Note commerciali per i team di sourcing

La soglia di 10.000 USD all'anno per i programmi di produzione è una linea di qualificazione utile: ti dice che il fornitore si aspetta una relazione reale con supporto, revisione e onboarding, non un abbonamento consumer con un'etichetta enterprise. Pilot e avvii graduali vengono discussi nella fase commerciale — porta la tua struttura preferita alla conversazione piuttosto che presumere un pacchetto fisso.

Domande frequenti

Quanto tempo richiede di solito la revisione del fornitore?

Dipende dal tuo processo, non da quello di Ciao — il pack, il report e le risposte al questionario sono pronti quando l'NDA è firmato. I team che eseguono le tracce di sicurezza e legale in parallelo di solito spendono il loro tempo nella revisione interna piuttosto che aspettare il fornitore.

Il nostro team legale può fare redline su DPA e MSA?

Porta le redline al team enterprise durante la fase legale. Cosa è negoziabile dipende dalla dimensione dell'accordo e dalla configurazione di deploy, e otterrai una risposta chiara invece di un thread bloccato.

Supportate un pilot prima dell'impegno completo?

La struttura del pilot viene concordata nella fase commerciale. I programmi di produzione partono da 10.000 USD all'anno, e un pilot delimitato dentro quella cornice è una richiesta normale da sollevare con le vendite.

Chi sono i subresponsabili di Ciao, inclusi i fornitori di modelli?

Le informazioni sui subresponsabili, inclusi i fornitori di modelli, fanno parte della revisione del DPA e del security pack. L'inferenza gira sotto contratti modello a conservazione zero, e il codice del cliente non viene usato per addestrare i modelli — il linguaggio contrattuale è nei documenti, non solo in questa pagina.

Possiamo parlare con clienti esistenti?

Ciao alimenta prodotti usati da milioni di persone nel mondo, tra cui Automo.AI, Desygner.com e WeBrand.com. Chiedi al team enterprise quali conversazioni di riferimento sono possibili per il tuo segmento e la tua configurazione di deploy.

Pagine correlate

Lo sviluppo serio inizia con una responsabilità seria.

Procurement e revisione fornitori | Ciao