Enterprise

Contratti modello a conservazione zero, in termini semplici

Il codice del cliente non viene mai usato per addestrare un modello, e l'inferenza gira sotto contratti a conservazione zero — impegni che il tuo team legale legge nei documenti reali, non su un badge.

I contratti modello a conservazione zero sono accordi tra Ciao e i suoi fornitori di modelli in base ai quali i dati di inferenza non vengono conservati dal fornitore, e il codice del cliente non viene mai usato per addestrare i modelli. A differenza degli strumenti AI consumer i cui termini predefiniti possono permettere l'addestramento sui contenuti degli utenti, Ciao rende entrambi gli impegni contrattuali e revisionabili — i tuoi team legale e di sicurezza verificano il linguaggio durante il procurement invece di fidarsi di una pagina di marketing.

Ideale perRevisione legale e sulla privacyValutazione della protezione della proprietà intellettualeQuestionari sul rischio fornitore AI

Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03

La domanda che ogni revisione fa per prima

Quando un'impresa valuta qualsiasi strumento di sviluppo AI, una domanda arriva prima di tutte le altre: dove va il nostro codice, e cosa gli succede lì? Il codice sorgente che passa attraverso una piattaforma AI è spesso la proprietà intellettuale più concentrata dell'azienda — logica di business, regole sui prezzi, assunzioni di sicurezza. Se frammenti di esso finiscono in un corpus di addestramento, non c'è meccanismo di richiamo. L'esposizione è permanente e non quantificabile, che è esattamente il tipo di rischio che i team legali sono pagati per rifiutare.

Il mercato ha reso questa domanda più difficile del dovuto. Le policy di conservazione e addestramento differiscono tra i livelli consumer ed enterprise dello stesso prodotto, cambiano nel tempo, e a volte sono descritte in post di blog piuttosto che in contratti. Un revisore di sicurezza non può costruire un diagramma di flusso dati da frasi rassicuranti.

La posizione di Ciao è breve e contrattuale: il codice del cliente non viene usato per addestrare i modelli, e l'inferenza gira sotto contratti modello a conservazione zero con i fornitori dietro la piattaforma. Entrambi gli impegni vivono in documenti che il tuo team può leggere, insieme al report SOC 2 Type II sotto NDA, piuttosto che in un testo che potrebbe cambiare dopo la firma.

Cosa coprono gli impegni

  • Nessun addestramento sul codice del cliente — Il codice del cliente non viene usato per addestrare i modelli — né quelli di Ciao, né quelli dei fornitori. La tua logica di business non diventa i pesi del modello di nessuno.
  • Inferenza a conservazione zero — L'inferenza gira sotto contratti modello a conservazione zero, così il contenuto di prompt e codice inviato per l'inferenza è governato da termini contrattuali di non conservazione presso il fornitore.
  • Contrattuale, non configurazionale — Questi sono termini in accordi, revisionabili durante il procurement — non impostazioni che un ripristino predefinito o un aggiornamento del prodotto potrebbero silenziosamente ribaltare.
  • Coerente su tutta la scala di modelli — Ciao gestisce una scala di modelli multi-provider con fallback, e la postura a conservazione zero fa parte di come partecipano i fornitori — la diversità dei fornitori non diluisce l'impegno sui dati.
  • Compatibile con portare il proprio modello — I team con i propri accordi fornitore possono portare le proprie chiavi ed endpoint compatibili con OpenAI, mantenendo l'inferenza sotto termini che il loro consulente ha già negoziato.
  • Uso attribuibile — Il registro di controllo append-only registra prompt, merge, deploy e azioni amministrative, così ciò che è stato inviato, cambiato e rilasciato è ricostruibile per i revisori.

Come verificare questo durante il procurement

  1. 1. Richiedi il set di documenti

    Tramite la pagina dei contatti, richiedi il security pack e i termini sulla gestione dei dati. Gli impegni di conservazione zero e nessun addestramento sono scritti lì in linguaggio contrattuale.

  2. 2. Metti il legale davanti alle clausole

    Il tuo consulente revisiona i termini reali — conservazione, addestramento, subelaborazione — durante il procurement, nello stesso modo in cui revisionerebbe qualsiasi accordo con un responsabile del trattamento.

  3. 3. Verifica incrociata con l'audit

    I report SOC 2 Type II sono disponibili sotto NDA, dando al tuo team un resoconto indipendente di come operano nel tempo i controlli della piattaforma.

  4. 4. Allinealo con il tuo DPA

    Il Data Processing Agreement GDPR copre l'ambito del trattamento e i subresponsabili, così il livello del fornitore di modelli appare nella tua documentazione di conformità, non fuori da essa.

  5. 5. Decidi la tua postura sui modelli

    Resta sui fornitori sotto contratto di Ciao, o porta le tue chiavi ed endpoint — in entrambi i casi, la postura di conservazione è esplicita prima che inizi il lavoro di produzione.

Perché questo conta di più in un AI SDLC

Un plugin di completamento del codice vede frammenti. Una piattaforma AI SDLC vede l'intero ciclo di delivery: requisiti espressi in linguaggio semplice, codice applicativo completo, comportamento dei test, configurazione di deploy. Quell'ampiezza è ciò che rende utile la piattaforma — ed è per questo che i termini sui dati meritano più scrutinio qui che in qualsiasi altro punto del tuo stack di strumenti AI. Una postura a conservazione zero al livello del modello, combinata con governance al livello del merge, è ciò che permette a un team di sicurezza di dire sì a quell'ampiezza: Guardrails applica policy in linguaggio semplice e registra la revisione umana, così lo stesso ciclo che vede tutto documenta anche tutto.

La postura semplifica anche la tua stessa storia a valle. Se la tua organizzazione vende software, i team di sicurezza dei tuoi clienti alla fine ti faranno le domande che stai facendo tu ora; una catena documentata di nessun addestramento e conservazione zero al livello del modello dà alle risposte del tuo questionario una base pulita invece di una pila di eccezioni.

Commercialmente, questi termini fanno parte dell'impegno enterprise standard piuttosto che un componente aggiuntivo premium. I programmi di produzione seri partono da 10.000 USD all'anno, e i termini sulla gestione dei dati si applicano alla piattaforma come revisionata — richiedi il security pack per iniziare la pratica.

Cosa dovrebbe chiedere un revisore a qualsiasi fornitore di sviluppo AI

DomandaRisposta di CiaoDove verificare
Il nostro codice viene usato per addestrare i modelli?No — il codice del cliente non viene usato per addestrare i modelliTermini contrattuali durante il procurement
I dati di inferenza vengono conservati dai fornitori di modelli?L'inferenza gira sotto contratti modello a conservazione zeroTermini contrattuali durante il procurement
Il fallback del fornitore cambia i termini?La scala multi-provider opera all'interno della stessa posturaSecurity pack, su richiesta
Possiamo usare i nostri accordi fornitore?Sì — chiavi proprie ed endpoint compatibili con OpenAIDelimitazione con il team enterprise
Esistono prove di audit indipendenti?SOC 2 Type IIReport sotto NDA tramite /contact

Domande frequenti

La conservazione zero significa che Ciao non memorizza nulla?

La conservazione zero descrive i contratti con i fornitori di modelli: il contenuto di inferenza non viene conservato dai fornitori, e il codice del cliente non viene mai usato per addestrare i modelli. La piattaforma stessa memorizza necessariamente il codice del tuo progetto e il suo registro di controllo append-only — quella è la tua applicazione e la tua prova, sotto i termini nel DPA e nel security pack.

Possiamo ottenere gli impegni per iscritto prima di acquistare?

Sì — questo è il punto. Gli impegni di nessun addestramento e conservazione zero sono linguaggio contrattuale revisionato durante il procurement, e i report SOC 2 Type II sono disponibili sotto NDA. Richiedi il security pack tramite la pagina dei contatti per iniziare.

I termini reggono quando la scala di modelli ripiega su un altro fornitore?

Sì. La scala di modelli multi-provider con fallback riduce la dipendenza da un singolo fornitore, e la postura a conservazione zero fa parte di come i fornitori vi partecipano piuttosto che una proprietà di un unico fornitore preferito.

Abbiamo già termini a conservazione zero con un fornitore di modelli. Possiamo usarli?

Sì. Porta le tue chiavi o collega un endpoint compatibile con OpenAI, e l'inferenza per i tuoi workspace gira sotto l'accordo che il tuo consulente ha già negoziato. Vedi la pagina own-LLM per come viene delimitato.

Come interagisce questo con il GDPR?

Il Data Processing Agreement GDPR copre l'ambito del trattamento, i subresponsabili e i meccanismi di trasferimento, e gli impegni del fornitore di modelli si inseriscono in quel framework. Il tuo team privacy revisiona il DPA e i termini sulla gestione dei dati insieme durante il procurement.

Pagine correlate

Ottieni il security pack.

Contratti modello a conservazione zero | Ciao