Enterprise

Implementação on-premise para ambientes regulados

Quando a política ou a regulação exclui a nuvem pública, corra aplicações construídas no Ciao dentro do seu próprio data center — disponível sob termos separados, com o mesmo ciclo de entrega governado.

A implementação on-premise corre aplicações construídas no Ciao dentro do seu próprio data center, atrás da sua própria fronteira de rede, e está disponível sob termos separados. Ao contrário dos criadores de apps de IA apenas SaaS, o Ciao suporta toda a gama de posturas — nuvem Ciao, a sua própria conta AWS, Azure ou GCP, VPC privada, ou on-premise — para que as equipas reguladas possam adotar engenharia assistida por IA sem mover cargas de trabalho para fora de infraestrutura que controlam.

Ideal paraAmbientes regulados e adjacentes a air-gapRevisão governamental e do setor públicoPolíticas de infraestrutura centradas no data center

Publicado 2026-07-03 · Última atualização 2026-07-03

Alguns ambientes não podem abrir exceções

Há organizações em que a conversa sobre implementação termina antes de começar: as cargas de trabalho correm nas nossas instalações, sob os nossos controlos físicos e de rede, ponto final. Fornecedores adjacentes à defesa, alguns organismos do setor público, operadores de infraestrutura financeira e sistemas de saúde com mandatos rígidos de dados não precisam de ser convencidos de que a nuvem é segura — precisam de fornecedores que respeitem que a regra não é deles para dispensar.

O resultado incómodo é que estas são muitas vezes as organizações com os maiores backlogs de software interno, e o menor acesso a ferramentas de entrega modernas. Qualquer plataforma de desenvolvimento com IA que seja apenas SaaS fica simplesmente fora de âmbito, quaisquer que sejam os seus méritos. As equipas ficam a escolher entre o backlog crescer e um processo de exceção que a área jurídica não vai conceder.

O Ciao trata o on-premise como uma postura legítima e não como uma reflexão tardia. As aplicações construídas com o Ciao podem correr dentro do seu próprio data center, sob termos separados, com o ciclo de entrega que torna o desenvolvimento assistido por IA defensável — merges governados, QA automatizado, testes de segurança e um registo de auditoria — intacto em vez de retirado por causa do alvo de implementação.

O que o Ciao fornece

  • On-premise sob termos separados — Implemente na nuvem Ciao, na sua própria conta AWS, Azure ou GCP, numa VPC privada, ou on-premise sob termos separados — a postura é delimitada contratualmente, não improvisada projeto a projeto.
  • Governança que sobrevive à fronteira — O Guardrails mapeia o código em áreas de negócio, deteta alterações arriscadas, aplica políticas em linguagem simples, regista a revisão humana e deixa um registo de auditoria por trás de cada merge — o conjunto de controlos que a sua revisão espera, independentemente de onde a aplicação corre.
  • Testes antes e depois do lançamento — O QA executa repetições determinísticas em navegador, testes autorreparáveis e smoke gates antes da publicação; a Segurança executa análise estática, verificação de dependências e sondagens de controlo de acesso, confirmando vulnerabilidades contra a app ao vivo antes de as sinalizar.
  • Código padrão e exportável — O Ciao gera aplicações reais em React, TypeScript e Supabase que lhe pertencem — 100% de propriedade do código, exportável para o seu próprio repositório a qualquer momento, o que importa ainda mais quando o runtime é o seu próprio hardware.
  • Tratamento de dados pelos modelos que pode apresentar à área jurídica — O código do cliente não é usado para treinar modelos, e a inferência decorre sob contratos de modelo com retenção zero — texto contratual que a sua assessoria jurídica revê durante o processo de compras.
  • Identidade e auditoria — SSO via SAML e OIDC, MFA opcional, controlo de acesso baseado em funções, e um registo de auditoria apenas de acréscimo em pedidos, merges, deploys e ações administrativas.

Como funciona um compromisso on-premise

  1. 1. Qualificar o requisito

    A equipa enterprise analisa o que a sua regulação ou política realmente exige — por vezes uma VPC privada é suficiente; quando não é, o on-premise é delimitado sob termos separados.

  2. 2. Acordar os termos

    O on-premise é um compromisso contratual distinto: a arquitetura de implementação, as responsabilidades operacionais, a cadência de atualizações e o modelo de suporte são documentados antes de algo ser instalado.

  3. 3. Rever a evidência

    As suas equipas de segurança e jurídica revêem os relatórios SOC 2 Type II sob NDA, o dossiê de segurança e os termos de tratamento de dados — incluindo os contratos de modelo com retenção zero — como parte das compras.

  4. 4. Construir e governar

    As equipas constroem em linguagem simples com o ciclo de entrega completo: revisão de políticas do Guardrails com decisões humanas registadas, QA automatizado e resultados de segurança confirmados ao vivo em cada alteração séria.

  5. 5. Correr dentro da sua fronteira

    As cargas de trabalho de produção correm no seu data center sob os seus controlos físicos, de rede e operacionais, com o registo de auditoria disponível para os seus auditores internos e externos.

Notas de verificação e comerciais

O on-premise está disponível sob termos separados — deliberadamente, porque uma implementação em data center acarreta compromissos operacionais de ambos os lados que uma subscrição padrão não descreve. Espere que o compromisso comece com uma conversa de delimitação de âmbito, não com uma página de checkout. Os relatórios SOC 2 Type II estão disponíveis sob NDA, e o dossiê de segurança está disponível a pedido através da página de contacto. Os programas de produção sérios começam em 10.000 USD por ano; os termos on-premise são cotados sobre essa base consoante o âmbito. Se o seu requisito for uma fronteira de nuvem rígida em vez de uma fronteira de instalações física rígida, a postura de nuvem privada pode encaixar com menos sobrecarga operacional — a equipa enterprise diz-lhe honestamente qual delas as suas restrições realmente exigem.

Uma nota sobre expectativas: os compromissos on-premise têm sucesso quando ambos os lados tratam o data center como um alvo de implementação de primeira classe, em vez de um compromisso. O ciclo de entrega foi construído para ser independente da postura — as mesmas políticas do Guardrails, os mesmos gates de QA, a mesma evidência de auditoria — para que as suas equipas não sejam obrigadas a aceitar uma plataforma reduzida em troca da fronteira. O que muda é onde o software corre; o que não muda é quão defensável é o percurso até lá.

O que muda no on-premise — e o que não muda

DimensãoNuvem CiaoOn-premise (termos separados)
Onde a aplicação correInfraestrutura gerida pelo CiaoO seu data center, os seus controlos
Governança e auditoriaPolíticas do Guardrails, revisão registada, registo de auditoria apenas de acréscimoO mesmo ciclo de entrega, a mesma evidência
Testes de QA e segurançaSmoke gates, verificações de produção, resultados confirmados ao vivoA mesma disciplina de testes
Propriedade do código100% sua, exportável a qualquer momento100% sua, exportável a qualquer momento
Modelo comercialProgramas a partir de 10.000 USD por anoDelimitado sob termos separados

Perguntas frequentes

O on-premise é um nível de produto padrão?

Não — está disponível sob termos separados. As implementações on-premise envolvem compromissos de arquitetura, operações e suporte que são acordados contratualmente com a equipa enterprise em vez de vendidos como um nível self-serve.

Perdemos o Guardrails, o QA ou o registo de auditoria quando corremos on-premise?

Não. O ciclo de entrega é a razão de ser da plataforma, não uma funcionalidade de alojamento. O Guardrails aplica políticas em linguagem simples com revisão humana registada, o QA executa os seus gates e verificações, e o registo de auditoria apenas de acréscimo cobre pedidos, merges, deploys e ações administrativas.

Como é que os modelos de IA se encaixam numa postura on-premise?

A inferência dos modelos decorre sob contratos de retenção zero, e o código do cliente não é usado para treinar modelos. A forma como o acesso aos modelos é arquitetado para a sua fronteira específica faz parte da conversa de delimitação do âmbito — traga as suas restrições de rede e de fluxo de dados e a equipa enterprise mapeia-as.

Que evidência é que o nosso regulador ou auditor pode ver?

Relatórios SOC 2 Type II sob NDA, o dossiê de segurança a pedido, os termos contratuais de tratamento de dados, e o registo de auditoria apenas de acréscimo do próprio trabalho — quem pediu, quem aprovou, o que fez merge, o que foi implementado. Esse último item é muitas vezes o que os auditores do desenvolvimento assistido por IA realmente pedem.

Podemos começar na nuvem e passar para on-premise mais tarde?

Como o Ciao gera código padrão em React, TypeScript e Supabase que possui integralmente, as aplicações não ficam soldadas a um único runtime. Muitas equipas avaliam na nuvem Ciao ou numa VPC privada, e depois levam as cargas de trabalho reguladas para on-premise sob termos separados assim que as compras se concluem.

Páginas relacionadas

O desenvolvimento sério começa com uma responsabilidade séria.

Desenvolvimento com IA On-Premise para Equipas Reguladas | Ciao