销售说企业版都安全？

要书面附件；口头承诺过不了内审。

小团队也要七问吗？

涉客户数据就要；纯个人效率可简化但别混公司文件。

开 SSO 和日志，用真实脱敏数据，别用玩具样本。

要书面附件；口头承诺过不了内审。

结论：采购 AI 工具先问七件事：数据存在哪、是否用于训练、如何删除、能否 SSO、审计日志多久、出事谁负责、能否导出退出。答不清的不进试点。

很多 AI 采购卡在「哪个模型最强」，法务却在问「员工上传的合同会不会进训练集」。后者决定能不能买，前者只决定好不好用。

企业 AI 采购七问：驻留/训练/删除/SSO/日志/责任/退出；书面答复+样例日志截图，比 POC 炫技更能通过安全评审。

数据存在哪个 region？是否经第三方子处理？员工上传文件、提示词、生成内容是否分开存储？境内业务若要求数据不出境，需书面 DPA 而非销售口头承诺。

要求供应商提供数据流图：从客户端到模型再到日志，标注加密与保留期。

企业版是否默认 opt-out 训练？历史数据是否已被用于训练？切换企业版后能否追溯删除？这三问必须写在合同附件，否则合规无法签字。

账号注销后多久物理删除？管理员能否批量删除会话？日志保留默认多久、能否自定义？备份磁带是否同步清除？

是否支持 SAML、OIDC、钉钉、企微 SSO？能否按部门分权、禁用插件、限制外部网页浏览？离职账号能否 API 批量冻结？

谁何时上传了什么级别的数据、调用了哪个模型、导出到哪里——日志能否导出到 SIEM？保留期能否满足行业监管（金融、医疗）？

试点期间就要开日志，用真实行为压测，而不是上线后才开。

生成内容侵权、泄露、幻觉导致损失，合同如何划分？能否导出提示词库、术语表、历史会话？解约后数据便携性如何保证？

退出机制写进 POC 协议：试点失败三十天内完整导出并删租户，避免被供应商锁死。