Enterprise

Zero-retention modelcontracten, in gewone taal

Klantcode wordt nooit gebruikt om een model te trainen, en inferentie draait onder zero-retention-contracten — toezeggingen die je juridisch team in de echte documenten leest, niet op een badge.

Zero-retention modelcontracten zijn overeenkomsten tussen Ciao en zijn modelleveranciers waaronder inferentiedata niet door de leverancier wordt bewaard, en klantcode nooit wordt gebruikt om modellen te trainen. In tegenstelling tot consumenten-AI-tools waarvan de standaardvoorwaarden training op gebruikersinhoud kunnen toestaan, maakt Ciao beide toezeggingen contractueel en verifieerbaar — je juridisch en security-team controleren de taal tijdens inkoop in plaats van een marketingpagina te vertrouwen.

Ideaal voorJuridische en privacyreviewBeoordeling van IP-beschermingAI-leveranciersrisico-vragenlijsten

Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03

De vraag die elke review als eerste stelt

Wanneer een enterprise een AI-ontwikkeltool beoordeelt, komt één vraag vóór alle andere: waar gaat onze code naartoe, en wat gebeurt er daar mee? De broncode die door een AI-platform stroomt, is vaak het meest geconcentreerde intellectuele eigendom van het bedrijf — bedrijfslogica, prijsregels, security-aannames. Als fragmenten daarvan in een trainingscorpus terechtkomen, is er geen terugroepmechanisme. De blootstelling is permanent en onkwantificeerbaar, precies het soort risico waarvoor juridische teams worden betaald om nee te zeggen.

De markt heeft deze vraag moeilijker gemaakt dan nodig. Retentie- en trainingsbeleid verschilt tussen consumenten- en enterprise-tiers van hetzelfde product, verandert in de tijd, en wordt soms beschreven in blogposts in plaats van contracten. Een security-reviewer kan geen dataflow-diagram bouwen uit geruststellende zinnen.

De positie van Ciao is kort en contractueel: klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten met de leveranciers achter het platform. Beide toezeggingen staan in documenten die je team kan lezen, naast het SOC 2 Type II-rapport onder NDA, in plaats van in tekst die na ondertekening kan veranderen.

Wat de toezeggingen dekken

  • Geen training op klantcode — Klantcode wordt niet gebruikt om modellen te trainen — niet die van Ciao, niet die van de leveranciers. Je bedrijfslogica wordt niemands modelgewichten.
  • Zero-retention-inferentie — Inferentie draait onder zero-retention modelcontracten, dus prompt- en code-inhoud die voor inferentie wordt verzonden, valt onder contractuele niet-bewaarvoorwaarden bij de leverancier.
  • Contractueel, niet configureerbaar — Dit zijn voorwaarden in overeenkomsten, te beoordelen tijdens inkoop — geen instellingen die een standaardreset of productupdate stilletjes zou kunnen omzetten.
  • Consistent over de hele model ladder — Ciao draait een multi-provider model ladder met fallback, en de zero-retention-houding is onderdeel van hoe leveranciers meedoen — leveranciersdiversiteit verdunt de datatoezegging niet.
  • Compatibel met het meebrengen van je eigen model — Teams met hun eigen leveranciersovereenkomsten kunnen hun eigen keys en OpenAI-compatibele endpoints meebrengen, en zo inferentie onder voorwaarden houden die hun juridisch team al heeft onderhandeld.
  • Toewijsbaar gebruik — De append-only audit trail legt prompts, merges, deploys en admin-acties vast, zodat wat verzonden, veranderd en uitgeleverd werd, reconstrueerbaar is voor reviewers.

Hoe je dit tijdens inkoop verifieert

  1. 1. Vraag de documentenset op

    Vraag via de contactpagina het security pack en de voorwaarden voor gegevensverwerking op. De zero-retention- en geen-trainingstoezeggingen staan daar in contracttaal.

  2. 2. Leg de clausules aan juridische zaken voor

    Je juridisch team beoordeelt de daadwerkelijke voorwaarden — retentie, training, subverwerking — tijdens inkoop, op dezelfde manier als elke verwerkersovereenkomst.

  3. 3. Toets tegen de audit

    SOC 2 Type II-rapporten zijn beschikbaar onder NDA, wat je team een onafhankelijk verslag geeft van hoe de controls van het platform in de tijd functioneren.

  4. 4. Leg het naast je verwerkersovereenkomst

    De AVG-verwerkersovereenkomst dekt verwerkingsomvang en subverwerkers, zodat de modelleverancierslaag in je compliance-papierwerk verschijnt, niet erbuiten.

  5. 5. Bepaal je modelopstelling

    Blijf bij de gecontracteerde leveranciers van Ciao, of breng je eigen keys en endpoints mee — hoe dan ook is de retentiehouding expliciet voordat productiewerk begint.

Waarom dit nog meer telt in een AI SDLC

Een code-completion-plugin ziet fragmenten. Een AI-SDLC-platform ziet de hele delivery loop: vereisten in gewone taal, volledige applicatiecode, testgedrag, deploymentconfiguratie. Die breedte is wat het platform nuttig maakt — en het is waarom de datavoorwaarden hier meer aandacht verdienen dan waar dan ook in je AI-toolingstack. Een zero-retention-houding op de modellaag, gecombineerd met governance op de mergelaag, is wat een securityteam in staat stelt ja te zeggen tegen die breedte: Guardrails past plain-English-beleid toe en legt menselijke review vast, zodat dezelfde loop die alles ziet ook alles bewijst.

De houding vereenvoudigt ook je eigen downstream-verhaal. Als je organisatie software verkoopt, zullen de securityteams van je klanten je uiteindelijk de vragen stellen die je nu zelf stelt; een gedocumenteerde geen-training-, zero-retention-keten op de modellaag geeft je vragenlijstantwoorden een schone basis in plaats van een stapel uitzonderingen.

Commercieel maken deze voorwaarden deel uit van de standaard enterprise-samenwerking in plaats van een premium add-on. Serieuze productieprogramma's beginnen bij USD 10.000 per jaar, en de voorwaarden voor gegevensverwerking gelden voor het platform zoals beoordeeld — vraag het security pack aan om het papierwerk te starten.

Wat een reviewer elke AI-ontwikkelleverancier zou moeten vragen

VraagAntwoord van CiaoWaar te verifiëren
Wordt onze code gebruikt om modellen te trainen?Nee — klantcode wordt niet gebruikt om modellen te trainenContractvoorwaarden tijdens inkoop
Wordt inferentiedata bewaard door modelleveranciers?Inferentie draait onder zero-retention modelcontractenContractvoorwaarden tijdens inkoop
Verandert leveranciersfallback de voorwaarden?De multi-provider ladder opereert binnen dezelfde houdingSecurity pack, op aanvraag
Kunnen we onze eigen leveranciersovereenkomsten gebruiken?Ja — eigen keys en OpenAI-compatibele endpointsAfbakening met het enterprise-team
Is er onafhankelijk auditbewijs?SOC 2 Type IIRapport onder NDA via /contact

Veelgestelde vragen

Betekent zero retention dat Ciao helemaal niets opslaat?

Zero retention beschrijft de modelleveranciercontracten: inferentie-inhoud wordt niet bewaard door leveranciers, en klantcode wordt nooit gebruikt om modellen te trainen. Het platform zelf slaat noodzakelijkerwijs je projectcode en zijn append-only audit trail op — dat is jouw applicatie en jouw bewijs, onder de voorwaarden in de verwerkersovereenkomst en het security pack.

Kunnen we de toezeggingen schriftelijk krijgen voordat we kopen?

Ja — dat is het punt. De geen-training- en zero-retention-toezeggingen zijn contractuele taal die tijdens inkoop wordt beoordeeld, en SOC 2 Type II-rapporten zijn beschikbaar onder NDA. Vraag het security pack aan via de contactpagina om te beginnen.

Gelden de voorwaarden ook als de model ladder terugvalt op een andere leverancier?

Ja. De multi-provider model ladder met fallback vermindert de afhankelijkheid van één leverancier, en de zero-retention-houding is onderdeel van hoe leveranciers eraan meedoen, geen eigenschap van één favoriete leverancier.

We hebben al zero-retention-voorwaarden met een modelleverancier. Kunnen we die gebruiken?

Ja. Breng je eigen keys mee of verbind een OpenAI-compatibel endpoint, en inferentie voor je workspaces draait onder de overeenkomst die je juridisch team al heeft onderhandeld. Zie de own-LLM-pagina voor hoe dat wordt afgebakend.

Hoe verhoudt dit zich tot de AVG?

De AVG-verwerkersovereenkomst dekt verwerkingsomvang, subverwerkers en overdrachtsmechanismen, en de modelleveranciertoezeggingen vallen binnen dat kader. Je privacyteam beoordeelt de verwerkersovereenkomst en de voorwaarden voor gegevensverwerking samen tijdens inkoop.

Gerelateerde pagina's

Vraag het security pack aan.

Zero-retention modelcontracten | Ciao