Enterprise
Como funcionam as compras com o Ciao
Um contacto nomeado, um conjunto de documentos ao nível que um revisor exige, e uma sequência previsível desde a primeira chamada até ao contrato assinado — construída para que a segurança, a área jurídica e a financeira trabalhem em paralelo.
As compras com o Ciao seguem um percurso documentado: NDA, dossiê de segurança, relatório SOC 2 Type II sob NDA, respostas ao questionário, e depois revisão do DPA e do MSA com a área jurídica antes dos termos comerciais. Ao contrário das ferramentas de IA self-serve que deixam as equipas de compras a fazer engenharia inversa a um produto de cartão de crédito, o Ciao é comprado como software enterprise — com os artefactos que as equipas de risco de fornecedor, privacidade e jurídica esperam, disponíveis a pedido através da página de contacto.
Publicado 2026-07-03 · Última atualização 2026-07-03
Porque é que as compras de uma plataforma de desenvolvimento com IA são diferentes
Comprar uma plataforma de desenvolvimento com IA não é como comprar um painel SaaS. O fornecedor vai gerar código que a sua empresa corre em produção, os seus fornecedores de modelos entram no seu diagrama de fluxo de dados, e a governança das alterações feitas por IA passa a fazer parte do seu próprio ambiente de controlo. As equipas de risco de fornecedor têm razão em tratar a categoria com cuidado — e a maioria das ferramentas nela foi construída para programadores individuais, não para um processo de sourcing.
O Ciao está construído para ser comprado por uma empresa. Existe um contacto enterprise nomeado em vez de uma fila de suporte, um conjunto de documentos preparado para revisores em vez de montado por encomenda, e uma sequência que permite que a segurança, a privacidade e a área jurídica trabalhem em paralelo em vez de esperarem umas pelas outras. Esta página descreve essa sequência para que a sua equipa possa planear a revisão antes da primeira chamada.
O conjunto de documentos que pode pedir
Peça-os pelo nome no seu primeiro email — estão preparados para revisores, não são montados por encomenda:
- Dossiê de segurança — Detalhe de arquitetura, isolamento, encriptação e tratamento de dados escrito para revisores de segurança, disponível a pedido através da página de contacto.
- Relatório SOC 2 Type II — Disponível sob NDA — a evidência de auditoria independente por trás das afirmações do dossiê de segurança.
- Acordo de Processamento de Dados — DPA de GDPR que cobre as obrigações do subcontratante, o tratamento de dados e os termos de subcontratantes, pronto para revisão jurídica.
- Acordo-Quadro de Serviço (MSA) — O contrato comercial, revisto juntamente com o DPA durante a fase jurídica.
- Respostas ao questionário — Envie o questionário que o seu processo realmente usa — formatos padrão ou a sua própria folha de cálculo — e as respostas voltam fundamentadas na mesma documentação auditada.
Um percurso de compras típico
As sequências variam por organização, mas uma revisão bem conduzida costuma ter este aspeto — com a segurança e a área jurídica a correrem em paralelo depois do NDA:
1. Chamada de âmbito
Estabeleça o que vai construir, a postura de implementação — nuvem Ciao, a sua própria conta AWS, Azure ou GCP, uma VPC privada, ou on-premise sob termos separados — e quem é o dono de cada vertente de revisão do seu lado.
2. NDA
Assinado cedo para que o relatório SOC 2 Type II e o dossiê de segurança possam avançar sem esperar pela discussão comercial.
3. Revisão de segurança
A sua equipa lê o dossiê e o relatório, envia o questionário, e pode pedir uma demonstração ao vivo dos controlos — revisão do Guardrails, o registo de auditoria, os testes de segurança — em vez de aceitar apenas respostas escritas.
4. Revisão jurídica
O DPA e o MSA vão para a assessoria jurídica. As redlines e as questões de jurisdição são tratadas pela equipa enterprise, em paralelo com a vertente de segurança.
5. Termos comerciais
Os programas de desenvolvimento sérios começam em 10.000 USD por ano. O âmbito, os lugares, a postura de implementação e qualquer fase piloto são acordados aqui.
6. Assinatura e onboarding
A configuração de identidade — SSO, MFA opcional, controlo de acesso baseado em funções — e a configuração do workspace acontecem no início do onboarding, não meses depois.
Como os questionários são tratados
Os questionários são respondidos a partir das mesmas fontes que os seus revisores já possuem: o dossiê de segurança, o relatório SOC 2 Type II e o DPA. Isso mantém as respostas escritas consistentes com a evidência auditada — se uma resposta e o relatório alguma vez parecerem discordar, sinalize-o, porque o relatório prevalece. Questionários longos ou personalizados são normais nesta categoria; envie o que o seu processo exigir em vez de o reduzir para se ajustar ao fornecedor.
Se a sua organização exigir anexos de evidência em vez de afirmações escritas, diga-o desde o início. O relatório SOC 2 Type II sob NDA e o dossiê de segurança são os anexos que a maioria dos frameworks aceita, e mapeá-los para os seus campos de evidência cedo evita uma segunda passagem pelo questionário.
O que atrasa as revisões — e como evitá-lo
Três atrasos repetem-se nesta categoria, e todos são evitáveis. O primeiro é a sequenciação: as equipas que esperam que a vertente de segurança termine antes de começar a jurídica acrescentam semanas sem reduzir o risco — o NDA abre as duas vertentes ao mesmo tempo. O segundo é a ambiguidade sobre a postura de implementação: se a plataforma corre na nuvem Ciao ou dentro da sua própria conta muda o diagrama de fluxo de dados, por isso decida a postura cedo e reveja a correta. O terceiro é tratar o elemento de IA como algo sem precedentes: os fornecedores de modelos são subcontratantes com contratos — termos de retenção zero, e nenhum treino sobre código do cliente — e o seu processo existente de revisão de subcontratantes trata deles assim que tiver os documentos em mãos.
Artefacto, o que cobre, e como o obter
| Artefacto | O que cobre | Como o obter |
|---|---|---|
| Dossiê de segurança | Arquitetura, isolamento, encriptação, tratamento de dados | Pedir através de /contact |
| Relatório SOC 2 Type II | Controlos auditados de forma independente ao longo de um período | Sob NDA, depois da chamada de âmbito |
| DPA | Obrigações de subcontratante do GDPR, subcontratantes, tratamento de dados | Revisão jurídica durante as compras |
| MSA | Termos comerciais e contratuais | Revisão jurídica durante as compras |
| Respostas ao questionário | O seu formato, respondido a partir de fontes auditadas | Enviar o questionário à equipa enterprise |
Notas comerciais para equipas de sourcing
O valor mínimo de 10.000 USD por ano para programas de produção é uma linha de qualificação útil: diz-lhe que o fornecedor espera uma relação real com suporte, revisão e onboarding, não uma subscrição de consumidor com um rótulo enterprise. Pilotos e arranques faseados são discutidos na fase comercial — leve a sua estrutura preferida para a conversa em vez de presumir um pacote fixo.
Perguntas frequentes
Quanto tempo demora normalmente a revisão do fornecedor?
Isso depende do seu processo, não do do Ciao — o dossiê, o relatório e as respostas ao questionário estão prontos assim que o NDA é assinado. As equipas que correm as vertentes de segurança e jurídica em paralelo costumam gastar o seu tempo em revisão interna em vez de esperar pelo fornecedor.
A nossa equipa jurídica pode fazer redlines ao DPA e ao MSA?
Leve as redlines à equipa enterprise durante a fase jurídica. O que é negociável depende da dimensão do contrato e da postura de implementação, e vai obter uma resposta clara em vez de uma conversa parada.
Suportam um piloto antes de um compromisso total?
A estrutura do piloto é acordada na fase comercial. Os programas de produção começam em 10.000 USD por ano, e um piloto delimitado dentro desse enquadramento é um pedido normal a levantar com as vendas.
Quem são os subcontratantes do Ciao, incluindo os fornecedores de modelos?
A informação sobre subcontratantes, incluindo os fornecedores de modelos, faz parte da revisão do DPA e do dossiê de segurança. A inferência decorre sob contratos de modelo com retenção zero, e o código do cliente não é usado para treinar modelos — o texto contratual está nos documentos, não apenas nesta página.
Podemos falar com clientes existentes?
O Ciao potencia produtos usados por milhões de pessoas em todo o mundo, incluindo o Automo.AI, o Desygner.com e o WeBrand.com. Pergunte à equipa enterprise que conversas de referência são possíveis para o seu segmento e postura de implementação.