Enterprise
Contratos de modelo com retenção zero, em termos simples
O código do cliente nunca é usado para treinar um modelo, e a inferência decorre sob contratos de retenção zero — compromissos que a sua área jurídica lê nos documentos reais, não num selo.
Os contratos de modelo com retenção zero são acordos entre o Ciao e os seus fornecedores de modelos ao abrigo dos quais os dados de inferência não são retidos pelo fornecedor, e o código do cliente nunca é usado para treinar modelos. Ao contrário de ferramentas de IA de consumo cujos termos predefinidos podem permitir treino sobre conteúdo do utilizador, o Ciao torna ambos os compromissos contratuais e revisíveis — as suas equipas jurídica e de segurança verificam a linguagem durante as compras em vez de confiar numa página de marketing.
Publicado 2026-07-03 · Última atualização 2026-07-03
A pergunta que toda a revisão faz primeiro
Quando uma empresa avalia qualquer ferramenta de desenvolvimento com IA, uma pergunta chega antes de todas as outras: para onde vai o nosso código, e o que lhe acontece lá? O código-fonte que passa por uma plataforma de IA é muitas vezes a propriedade intelectual mais concentrada da empresa — lógica de negócio, regras de preços, pressupostos de segurança. Se fragmentos desse código acabarem num corpus de treino, não há mecanismo de recall. A exposição é permanente e inquantificável, exatamente o tipo de risco que as equipas jurídicas são pagas para recusar.
O mercado tornou esta pergunta mais difícil do que devia ser. As políticas de retenção e de treino diferem entre os níveis de consumo e empresariais do mesmo produto, mudam ao longo do tempo, e por vezes são descritas em posts de blog em vez de contratos. Um revisor de segurança não consegue construir um diagrama de fluxo de dados a partir de frases reconfortantes.
A posição do Ciao é curta e contratual: o código do cliente não é usado para treinar modelos, e a inferência decorre sob contratos de modelo com retenção zero com os fornecedores por trás da plataforma. Ambos os compromissos vivem em documentos que a sua equipa pode ler, ao lado do relatório SOC 2 Type II sob NDA, em vez de num texto que poderia mudar depois de assinar.
O que os compromissos cobrem
- Nenhum treino sobre código do cliente — O código do cliente não é usado para treinar modelos — nem os do Ciao, nem os dos fornecedores. A sua lógica de negócio não se torna nos pesos de modelo de ninguém.
- Inferência com retenção zero — A inferência decorre sob contratos de modelo com retenção zero, pelo que o conteúdo de pedidos e de código enviado para inferência é regido por termos contratuais de não retenção no fornecedor.
- Contratual, não configuracional — Estes são termos em acordos, revisíveis durante as compras — não definições que uma reposição predefinida ou uma atualização de produto pudessem silenciosamente alterar.
- Consistente em todo o sistema de modelos — O Ciao corre um sistema de modelos multi-fornecedor com fallback, e a postura de retenção zero faz parte de como os fornecedores participam — a diversidade de fornecedores não dilui o compromisso de dados.
- Compatível com trazer o seu próprio modelo — As equipas com os seus próprios acordos de fornecedor podem trazer as suas próprias chaves e endpoints compatíveis com OpenAI, mantendo a inferência sob os termos que a sua assessoria já negociou.
- Utilização atribuível — O registo de auditoria apenas de acréscimo regista pedidos, merges, deploys e ações administrativas, para que o que foi enviado, alterado e lançado seja reconstruível para os revisores.
Como verificar isto durante as compras
1. Peça o conjunto de documentos
Através da página de contacto, peça o dossiê de segurança e os termos de tratamento de dados. Os compromissos de retenção zero e de não-treino estão lá escritos em linguagem contratual.
2. Coloque a área jurídica em frente às cláusulas
A sua assessoria revê os termos reais — retenção, treino, subcontratação — durante as compras, tal como reveria qualquer acordo de subcontratante.
3. Cruze com a auditoria
Os relatórios SOC 2 Type II estão disponíveis sob NDA, dando à sua equipa um relato independente de como os controlos da plataforma operam ao longo do tempo.
4. Alinhe com o seu DPA
O Acordo de Processamento de Dados de GDPR cobre o âmbito de processamento e os subcontratantes, para que a camada de fornecedores de modelos apareça na sua documentação de conformidade, e não fora dela.
5. Decida a sua postura de modelo
Mantenha-se nos fornecedores contratados pelo Ciao, ou traga as suas próprias chaves e endpoints — de qualquer forma, a postura de retenção fica explícita antes de começar o trabalho de produção.
Porque é que isto importa mais num SDLC de IA
Um plugin de conclusão de código vê fragmentos. Uma plataforma de SDLC de IA vê o ciclo de entrega completo: requisitos formulados em linguagem simples, código de aplicação completo, comportamento dos testes, configuração de implementação. Essa amplitude é o que torna a plataforma útil — e é por isso que os termos de dados merecem mais escrutínio aqui do que em qualquer outro ponto da sua stack de ferramentas de IA. Uma postura de retenção zero na camada de modelo, combinada com governança na camada de merge, é o que permite a uma equipa de segurança dizer sim a essa amplitude: o Guardrails aplica políticas em linguagem simples e regista a revisão humana, para que o mesmo ciclo que vê tudo também evidencie tudo.
A postura também simplifica a sua própria história a jusante. Se a sua organização vende software, as equipas de segurança dos seus clientes vão acabar por lhe fazer as perguntas que está a fazer agora; uma cadeia documentada de não-treino e retenção zero na camada de modelo dá às respostas do seu questionário uma base sólida em vez de uma pilha de exceções.
Comercialmente, estes termos fazem parte do compromisso enterprise padrão em vez de um extra premium. Os programas de produção sérios começam em 10.000 USD por ano, e os termos de tratamento de dados aplicam-se à plataforma tal como revista — peça o dossiê de segurança para começar o processo documental.
O que um revisor deve perguntar a qualquer fornecedor de desenvolvimento com IA
| Pergunta | Resposta do Ciao | Onde verificar |
|---|---|---|
| O nosso código é usado para treinar modelos? | Não — o código do cliente não é usado para treinar modelos | Termos contratuais durante as compras |
| Os dados de inferência são retidos pelos fornecedores de modelos? | A inferência decorre sob contratos de modelo com retenção zero | Termos contratuais durante as compras |
| O fallback de fornecedor muda os termos? | O sistema multi-fornecedor opera dentro da mesma postura | Dossiê de segurança, a pedido |
| Podemos usar os nossos próprios acordos de fornecedor? | Sim — chaves próprias e endpoints compatíveis com OpenAI | Delimitação de âmbito com a equipa enterprise |
| Existe evidência de auditoria independente? | SOC 2 Type II | Relatório sob NDA via /contact |
Perguntas frequentes
Retenção zero significa que o Ciao não armazena nada de todo?
A retenção zero descreve os contratos com os fornecedores de modelos: o conteúdo de inferência não é retido pelos fornecedores, e o código do cliente nunca é usado para treinar modelos. A própria plataforma necessariamente armazena o código do seu projeto e o seu registo de auditoria apenas de acréscimo — isso é a sua aplicação e a sua evidência, sob os termos do DPA e do dossiê de segurança.
Podemos obter os compromissos por escrito antes de comprar?
Sim — esse é o objetivo. Os compromissos de não-treino e de retenção zero são texto contratual revisto durante as compras, e os relatórios SOC 2 Type II estão disponíveis sob NDA. Peça o dossiê de segurança através da página de contacto para começar.
Os termos mantêm-se quando o sistema de modelos recorre a outro fornecedor?
Sim. O sistema de modelos multi-fornecedor com fallback reduz a dependência de qualquer fornecedor único, e a postura de retenção zero faz parte de como os fornecedores participam nele, em vez de ser uma propriedade de um fornecedor favorito.
Já temos termos de retenção zero com um fornecedor de modelos. Podemos usá-los?
Sim. Traga as suas próprias chaves ou ligue um endpoint compatível com OpenAI, e a inferência para os seus workspaces corre sob o acordo que a sua assessoria já negociou. Veja a página de LLM próprio para saber como isso é delimitado.
Como é que isto interage com o RGPD?
O Acordo de Processamento de Dados de GDPR cobre o âmbito de processamento, os subcontratantes e os mecanismos de transferência, e os compromissos dos fornecedores de modelos situam-se dentro desse enquadramento. A sua equipa de privacidade revê o DPA e os termos de tratamento de dados em conjunto durante as compras.