企业

零保留期模型合约,用简明的话来说

客户代码永远不会被用于训练模型,推理运行在零保留期合约之下——这些承诺,你的法务团队会在真实文档中阅读到,而不是在一枚徽章上看到。

零保留期模型合约,是 Ciao 与其模型供应商之间的协议,规定推理数据不会被供应商保留,客户代码永远不会被用于训练模型。与那些默认条款可能允许对用户内容进行训练的消费级 AI 工具不同,Ciao 把这两项承诺都写进了可审阅的合同——你的法务和安全团队在采购过程中核实这些措辞,而不是信任一个营销页面。

适用对象法务与隐私评审知识产权保护评估AI 供应商风险问卷

发布日期 2026-07-03 · 最近更新 2026-07-03

每一场评审最先问的问题

当一家企业评估任何 AI 开发工具时,总有一个问题会先于其他所有问题被提出:我们的代码去了哪里,在那里发生了什么?流经一个 AI 平台的源代码,往往是公司最集中的知识产权——业务逻辑、定价规则、安全假设。如果其中的片段最终进入了一个训练语料库,是没有召回机制的。这种暴露是永久的、无法量化的,而这正是法务团队被雇来拒绝的那种风险。

这个市场让这个问题变得比它本该有的更加困难。同一产品的消费级和企业级层级之间,留存和训练政策各不相同,而且会随时间变化,有时只是写在一篇博客文章里,而不是合同中。一位安全审核人员无法用几句让人安心的话搭建出一张数据流图。

Ciao 的立场简短而合同化:客户代码不会被用于训练模型,推理运行在支撑这个平台的供应商所提供的零保留期模型合约之下。这两项承诺都存在于你的团队可以阅读的文档中,与 NDA 下的 SOC 2 Type II 报告放在一起,而不是存在于签约之后可能改变的一段文案里。

这些承诺涵盖什么

  • 不用客户代码训练 — 客户代码不会被用于训练模型——不是 Ciao 的模型,也不是供应商的模型。你的业务逻辑不会变成任何人的模型权重。
  • 零保留期推理 — 推理运行在零保留期模型合约之下,因此为推理而发送的提示词和代码内容,受供应商处合同层面不保留条款的约束。
  • 合同层面,而非配置层面 — 这些是协议中的条款,可在采购过程中审阅——而不是可能被一次默认重置或一次产品更新悄悄翻转的设置。
  • 在整个模型阶梯上保持一致 — Ciao 运行一个带回退机制的多供应商模型阶梯,零保留期形态是供应商参与其中的方式之一——供应商多样性不会稀释这项数据承诺。
  • 与自带模型能力兼容 — 拥有自己供应商协议的团队,可以接入自己的密钥和兼容 OpenAI 的接口,让推理保持在他们的法律顾问已经谈好的条款之下。
  • 可追溯归因的使用记录 — 只增不减的审计日志记录提示词、合并、部署与管理员操作,因此对审核人员而言,发送了什么、改动了什么、发布了什么都是可重建的。

如何在采购过程中验证这一点

  1. 1. 索取文档集

    通过联系页面索取安全资料包和数据处理条款。零保留和不训练的承诺,以合同语言写在那里。

  2. 2. 让法务面对具体条款

    你的法律顾问会像审查任何处理者协议一样,在采购过程中审查实际的条款——留存、训练、分处理。

  3. 3. 与审计交叉核对

    SOC 2 Type II 报告可在 NDA 下获取,让你的团队掌握这个平台的控制措施长期运行状况的独立记录。

  4. 4. 与你的 DPA 对齐

    GDPR 数据处理协议涵盖处理范围和分处理商,因此模型供应商这一层会出现在你的合规文书之中,而不是在它之外。

  5. 5. 决定你的模型形态

    继续使用 Ciao 已签约的供应商,或者接入你自己的密钥和接口——无论哪种方式,留存形态在生产工作开始之前都是明确的。

为什么这在 AI 软件开发生命周期中更为重要

一个代码补全插件看到的是片段。一个 AI 软件开发生命周期平台看到的是整个交付闭环:用简单语言表述的需求、完整的应用代码、测试行为、部署配置。正是这种广度让这个平台变得有用——也正因如此,这里的数据条款比你 AI 工具技术栈中的其他任何地方都更值得仔细审查。模型层的零保留形态,加上合并层的治理,正是让一个安全团队能对这种广度说“可以”的原因:Guardrails 应用简明英文政策并记录人工审核,因此看到一切的同一个闭环,也为一切留下了证据。

这种形态也简化了你自己下游的故事。如果你的组织销售软件,你的客户的安全团队最终会问你现在正在问的这些问题;模型层一条有文档记录的“不训练、零保留”链条,能为你的问卷回答提供一个干净的基础,而不是一堆例外情况。

在商业上,这些条款是标准企业合作的一部分,而不是一项高级附加服务。严肃的生产项目起价为每年 10,000 美元,数据处理条款适用于经过评审的整个平台——索取安全资料包即可开始这份文书工作。

审核人员应该向任何 AI 开发供应商提出的问题

问题Ciao 的答案在哪里验证
我们的代码被用于训练模型吗?不会——客户代码不会被用于训练模型采购过程中的合同条款
推理数据会被模型供应商保留吗?推理运行在零保留期模型合约之下采购过程中的合同条款
供应商回退机制会改变条款吗?多供应商阶梯在同一形态内运作按需提供的安全资料包
我们能使用自己的供应商协议吗?可以——自有密钥与兼容 OpenAI 的接口与企业团队一起界定范围
有独立的审计证据吗?SOC 2 Type II通过 /contact 在 NDA 下获取报告

常见问题

零保留是否意味着 Ciao 什么都不存储?

零保留描述的是模型供应商合约:推理内容不会被供应商保留,客户代码永远不会被用于训练模型。平台本身必然会存储你的项目代码和它只增不减的审计日志——那是你的应用和你的证据,受 DPA 和安全资料包中的条款约束。

我们能在购买前拿到书面的承诺吗?

可以——这正是重点所在。不训练和零保留的承诺是在采购过程中审阅的合同措辞,SOC 2 Type II 报告可在 NDA 下获取。通过联系页面索取安全资料包即可开始。

当模型阶梯回退到另一个供应商时,这些条款依然有效吗?

有效。带回退机制的多供应商模型阶梯降低了对任何单一供应商的依赖,零保留形态是供应商参与其中方式的一部分,而不是某个受青睐供应商的独有属性。

我们已经和某个模型供应商有零保留条款了,能沿用吗?

可以。接入你自己的密钥,或连接一个兼容 OpenAI 的接口,你工作区的推理就会在你的法律顾问已经谈好的协议之下运行。具体的界定方式请参阅自有大模型页面。

这和 GDPR 是如何配合的?

GDPR 数据处理协议涵盖处理范围、分处理商与传输机制,模型供应商的承诺就位于这个框架之内。你的隐私团队会在采购过程中一起审阅 DPA 和数据处理条款。

相关页面

获取安全资料包。

零保留期模型合约 | Ciao