Una política de AI para un equipo de RevOps es un documento de una página que especifica qué herramientas de AI están aprobadas, qué datos puede manejar cada nivel, qué tareas requieren aprobación humana antes de actuar sobre el output de AI, y qué sucede cuando una acción asistida por AI causa un error. Sin una, los reps individuales, los analistas de ops y los ingenieros de GTM toman decisiones ad hoc sobre qué va en Claude, qué datos del CRM se envían a la funcionalidad de AI de un vendor, y quién puede actuar sobre un ajuste de forecast generado por AI. Esas decisiones ad hoc se acumulan en un problema de compliance y seguridad de datos antes de que el equipo se dé cuenta de que lo tienen.
Esta página entrega una plantilla que se puede copiar. La plantilla es opinada: refleja la estructura de gobernanza que típicamente necesita una empresa SaaS de 10 a 200 personas con una función de RevOps de 3 a 10 personas. Ajusta la membresía de niveles y los umbrales de aprobación según tu tolerancia de riesgo real.
Cuándo usar este framework de política
Usa este framework cuando tu función de RevOps está usando activamente dos o más herramientas de AI con acceso a datos del CRM, de prospectos o de clientes, o cuando el equipo de GTM engineering ha empezado a construir workflows asistidos por AI. Un equipo que solo usa asistentes de escritura de AI con contenido que no es del CRM puede diferir la política formal; en cuanto la AI toca datos de pipeline, modelos de forecast, registros de contacto de clientes o workflows de enriquecimiento, la política necesita existir por escrito.
La plantilla copiable
La sección a continuación es la política. Cópiala, reemplaza los marcadores entre corchetes y pide a tu líder de RevOps, CRO y al responsable de Seguridad o IT que la firmen.
Política de uso de AI en RevOps de [Nombre de la empresa]
Versión: 1.0
Responsable: [Nombre del líder de RevOps], Revenue Operations
Última revisión: [Fecha]
Próxima revisión: [Fecha + 6 meses]
Aprobadores: [Líder de RevOps], [CRO o VP de Ventas], [Responsable de Seguridad o IT]
Sección 1 — Alcance
Esta política aplica a todos los empleados y contratistas que usen herramientas de AI en relación con funciones de RevOps incluyendo gestión de pipeline, sales forecasting, lead routing, enriquecimiento de datos, secuenciación de outreach, reportes y automatización de GTM. Cubre funcionalidades de AI integradas en herramientas existentes (por ejemplo, Salesforce Einstein, funcionalidades de AI de HubSpot, resúmenes de AI de Gong), así como herramientas de AI independientes (por ejemplo, Claude, ChatGPT, Gemini, Perplexity) y plataformas de automatización asistidas por AI (por ejemplo, Clay, n8n con nodos de AI, Zapier con funcionalidades de AI).
Sección 2 — Clasificación de datos
| Nivel | Definición | Ejemplos |
|---|---|---|
| Nivel 1 — Público | Información ya disponible públicamente o sin datos personales ni comercialmente confidenciales | Investigación de industria, descripciones de empresa públicas, plantillas genéricas de prompt |
| Nivel 2 — Interno | Datos de empresa u operacionales no públicos que no contienen datos personales de clientes ni términos de deals | Playbooks internos, métricas de pipeline anonimizadas, resúmenes de hoja de ruta de producto a nivel de equipo |
| Nivel 3 — Confidencial | Datos de contacto de clientes, términos de deals, cifras de ARR, números de forecast, scores de salud de cuentas, contenido de comunicaciones con clientes | Registros del CRM, oportunidades de Salesforce, transcripciones de llamadas de Gong, hilos de email con clientes, outputs de enriquecimiento que contienen PII |
| Nivel 4 — Restringido | Datos sujetos a no divulgación contractual o requisitos regulatorios de manejo de datos | NDAs firmados, términos de MSA, artefactos de auditoría HIPAA/SOC 2, detalles de incidentes de seguridad |
Sección 3 — Niveles de aprobación de herramientas
Nivel A — Aprobado enterprise. Vendors de AI con un acuerdo de procesamiento de datos (DPA) firmado o términos de datos enterprise en vigencia con [Nombre de la empresa]. Línea de base requerida: (1) compromiso contractual de que los datos de clientes y prospectos no se usan para entrenar los modelos del vendor, (2) aislamiento de tenant confirmado en la documentación del vendor, (3) informe SOC 2 Type II actual en archivo, (4) residencia de datos confirmada para [tu región primaria]. Las herramientas de Nivel A pueden acceder a datos de Nivel 1 a Nivel 3. Los datos de Nivel 4 requieren aprobación escrita separada del [Responsable de Seguridad] por uso.
Herramientas actuales de Nivel A: [Listar herramientas específicas, por ejemplo, Salesforce Einstein (licencia enterprise), Gong (enterprise), Clay (enterprise), Claude Enterprise (Anthropic)]
Nivel B — Cuenta personal permitida. Herramientas de AI usadas en cuentas personales o de nivel gratuito sin un DPA enterprise. No se pueden ingresar, subir ni usar como contexto datos de Nivel 3 o Nivel 4 en estas herramientas. Permitido solo para datos de Nivel 1 y Nivel 2. Ejemplos de usos típicamente de Nivel B: redactar plantillas genéricas de outreach usando detalles de ejemplo inventados, investigar temas de industria sin datos del CRM adjuntos, generar comentarios de forecast sin nombres de deals ni cifras de ARR específicos.
Herramientas actuales de Nivel B: [Listar, por ejemplo, cuenta personal de ChatGPT, nivel gratuito de Claude.ai, cuenta personal de Perplexity]
Nivel C — Prohibido. Cualquier herramienta que no esté en la lista de Nivel A o Nivel B. Estado por defecto para cualquier herramienta de AI no evaluada.
Sección 4 — Tareas permitidas y bloqueadas por nivel
| Tarea | Nivel A | Nivel B |
|---|---|---|
| Redactar secuencias de outreach (plantillas genéricas) | Permitido | Permitido solo con contexto de Nivel 1–2 |
| Redactar secuencias de outreach (personalizadas con datos de contacto o deal) | Permitido | Bloqueado |
| Comentarios de forecast o resúmenes de deals generados por AI | Permitido | Bloqueado (sin nombres de deals ni cifras de ARR) |
| Enriquecer registros de contacto o cuenta | Permitido | Bloqueado |
| Resumir transcripciones de llamadas de Gong | Permitido (nivel enterprise de Gong) | Bloqueado |
| Analizar datos de pipeline o ARR | Permitido | Bloqueado |
| Generar scripts de limpieza de datos del CRM | Permitido | Permitido (solo scripts, sin datos reales enviados) |
| Generación de reglas de lead routing asistida por AI | Permitido | Permitido (con datos anonimizados o sintéticos) |
| Actuar sobre ajustes de forecast generados por AI | Permitido con revisión humana (ver Sección 5) | Bloqueado |
Sección 5 — Flujo de aprobación para acciones asistidas por AI
Sin aprobación adicional requerida. Plantillas de email redactadas por AI revisadas por el emisor antes de enviar. Sugerencias de limpieza de datos generadas por AI revisadas por un analista de ops antes de aplicar. Resúmenes de llamadas de AI usados para actualizar notas del CRM.
Aprobación del manager requerida antes de actuar. Ajustes de forecast generados por AI que cambien el forecast a nivel de período en más del [5]% del número enviado por el rep. Cambios en reglas de lead routing generados por AI que afecten a más de [50] cuentas. Outputs de modelo de territorio o cuota asistidos por AI usados en una conversación de compensación.
Aprobación del líder de RevOps y CRO requerida antes de actuar. Cualquier análisis generado por AI usado directamente en una presentación de forecast a nivel de board. Cambios en planes de compensación asistidos por AI. Workflows automatizados que envían outreach a clientes existentes usando contenido generado por AI sin revisión humana por mensaje.
Sección 6 — Requisitos de residencia de datos y revisión de vendors
Residencia de datos. Todos los datos de Nivel 3 y Nivel 4 procesados por herramientas de Nivel A deben permanecer en [región primaria, por ejemplo, Estados Unidos / Área Económica Europea]. Antes de aprobar una nueva herramienta de Nivel A, confirmar la residencia de datos en el DPA o la documentación de seguridad del vendor.
Checklist de revisión de vendors. Antes de agregar un nuevo vendor de AI al Nivel A, lo siguiente debe ser completado y documentado:
- DPA o términos de datos enterprise firmados revisados por [Legal o Líder de RevOps]
- Confirmado: sin entrenamiento de modelos con datos de clientes (compromiso contractual, no solo afirmación de política)
- Informe SOC 2 Type II revisado y en archivo (informe fechado dentro de los últimos 12 meses)
- Aislamiento de tenant confirmado en la documentación de seguridad del vendor
- Términos de notificación de brechas revisados: el vendor debe notificar a [Nombre de la empresa] dentro de [72] horas de una brecha confirmada que afecte nuestros datos
- Lista de subprocesadores revisada para datos con restricciones geográficas
Sección 7 — Respuesta a incidentes
Cuando una acción de RevOps asistida por AI causa un error material:
- Detener la acción si está en curso (pausar la secuencia, revertir el cambio en el CRM si es posible).
- Notificar al [Líder de RevOps] dentro de 24 horas.
- Documentar qué sucedió, qué herramienta de AI estuvo involucrada, qué datos se usaron como input y cuál fue el output que causó el error.
- Remediar el impacto downstream (corregir el registro del CRM, enviar una corrección al destinatario si es necesario).
- Registrar el incidente y programar un postmortem si la causa raíz es una brecha en la política.
Sección 8 — Capacitación y acceso
Ningún miembro del equipo de RevOps o contratista recibe acceso a herramientas de Nivel A para propósitos de RevOps hasta que haya completado la capacitación sobre la Política de Uso de AI. Plazo de finalización para nuevos empleados: 30 días desde la fecha de inicio. Actualización anual requerida para todos los miembros existentes del equipo.
Sección 9 — Cadencia de revisión de política
Esta política se revisa cada 6 meses o cuando ocurre un cambio material, incluyendo: un nuevo vendor de AI que ingresa a la lista de Nivel A, un cambio significativo en el entorno regulatorio que afecta el manejo de datos, o un incidente que revela una brecha. Los cambios de política requieren la aprobación de los tres aprobadores nombrados al principio.
Cómo operacionalizar la política
Publicá la política en tu wiki interno y linkéala desde la página del equipo de RevOps, las notas del administrador del CRM y el checklist de onboarding para cualquier contratación de RevOps. Mantené la lista de herramientas de Nivel A como un documento vivo separado del texto de la política.
El modo de fallo más común en la gobernanza de AI de RevOps no es el uso malicioso — es que los miembros individuales del equipo y los ingenieros de GTM toman decisiones razonables en ausencia de guía escrita. La política hace que la elección correcta sea la elección obvia.
Relacionado
- AI policy for legal teams — framework paralelo para la función legal
- GTM engineering — la práctica técnica que construye los workflows de RevOps asistidos por AI que esta política rige
- Data enrichment strategies — los workflows de enriquecimiento frecuentemente involucran AI y datos de Nivel 3
- Claude — la opción de AI enterprise que cumple con los requisitos de Nivel A para casos de uso de RevOps