Une politique AI pour une équipe RevOps est un document d’une page qui précise quels outils AI sont approuvés, quelles données chaque niveau peut traiter, quelles tâches nécessitent une validation humaine avant d’agir sur un output AI, et ce qui se passe lorsqu’une action assistée par AI provoque une erreur. Sans elle, les reps individuels, les analystes ops et les ingénieurs GTM prennent des décisions ad hoc sur ce qui entre dans Claude, quelles données CRM sont envoyées à une fonctionnalité AI d’un vendor, et qui est autorisé à agir sur un ajustement de forecast généré par AI. Ces décisions ad hoc s’accumulent en un problème de conformité et de sécurité des données avant que l’équipe ne s’en rende compte.
Cette page livre un template copiable. Le template est opinioné : il reflète la structure de gouvernance dont une entreprise SaaS de 10 à 200 personnes avec une fonction RevOps de 3 à 10 personnes a typiquement besoin.
Quand utiliser ce framework de politique
Utilisez ce framework lorsque votre fonction RevOps utilise activement deux outils AI ou plus avec accès aux données CRM, prospects ou clients, ou lorsque l’équipe GTM engineering a commencé à construire des workflows assistés par AI. Une équipe utilisant uniquement des assistants d’écriture AI sur du contenu non-CRM peut différer la politique formelle ; dès que l’AI touche des données de pipeline, des modèles de forecast, des enregistrements de contacts clients ou des workflows d’enrichissement, la politique doit exister par écrit.
Le template copiable
La section ci-dessous est la politique. Copiez-la, remplacez les espaces entre crochets et demandez à votre responsable RevOps, CRO et responsable Sécurité ou IT de la signer.
Politique d’utilisation de l’AI en RevOps de [Nom de l’entreprise]
Version : 1.0
Responsable : [Nom du responsable RevOps], Revenue Operations
Dernière révision : [Date]
Prochaine révision : [Date + 6 mois]
Approbateurs : [Responsable RevOps], [CRO ou VP Ventes], [Responsable Sécurité ou IT]
Section 1 — Périmètre
Cette politique s’applique à tous les employés et prestataires qui utilisent des outils AI en lien avec des fonctions RevOps, incluant la gestion de pipeline, le sales forecasting, le lead routing, l’enrichissement de données, le séquençage d’outreach, le reporting et l’automatisation GTM. Elle couvre les fonctionnalités AI intégrées dans les outils existants (par exemple, Salesforce Einstein, fonctionnalités AI de HubSpot, résumés AI de Gong), ainsi que les outils AI autonomes (par exemple, Claude, ChatGPT, Gemini, Perplexity) et les plateformes d’automatisation assistées par AI (par exemple, Clay, n8n avec nœuds AI, Zapier avec fonctionnalités AI).
Section 2 — Classification des données
| Niveau | Définition | Exemples |
|---|---|---|
| Niveau 1 — Public | Informations déjà disponibles publiquement ou ne contenant pas de données personnelles ou commercialement confidentielles | Recherche sectorielle, descriptions d’entreprises publiques, templates de prompts génériques |
| Niveau 2 — Interne | Données d’entreprise ou opérationnelles non publiques ne contenant pas de données personnelles clients ni de conditions de deals | Playbooks internes, métriques de pipeline anonymisées, résumés de roadmap produit au niveau équipe |
| Niveau 3 — Confidentiel | Données de contact clients, conditions de deals, chiffres ARR, chiffres de forecast, scores de santé des comptes, contenu des communications clients | Enregistrements CRM, opportunités Salesforce, transcriptions d’appels Gong, fils d’emails avec les clients, outputs d’enrichissement contenant des données personnelles |
| Niveau 4 — Restreint | Données soumises à une non-divulgation contractuelle ou à des exigences réglementaires de traitement des données | NDAs signés, conditions MSA, artefacts d’audit HIPAA/SOC 2, détails d’incidents de sécurité |
Section 3 — Niveaux d’approbation des outils
Niveau A — Approuvé enterprise. Vendors AI avec un accord de traitement des données (DPA) signé ou des conditions données enterprise en vigueur avec [Nom de l’entreprise]. Exigences minimales : (1) engagement contractuel que les données clients et prospects ne sont pas utilisées pour entraîner les modèles du vendor, (2) isolation de tenant confirmée dans la documentation du vendor, (3) rapport SOC 2 Type II récent en dossier, (4) résidence des données confirmée pour [votre région principale]. Les outils de Niveau A peuvent accéder aux données des Niveaux 1 à 3. Les données de Niveau 4 nécessitent une approbation écrite séparée du [Responsable Sécurité] par usage.
Outils actuels de Niveau A : [Lister les outils spécifiques, par exemple, Salesforce Einstein (licence enterprise), Gong (enterprise), Clay (enterprise), Claude Enterprise (Anthropic)]
Niveau B — Compte personnel autorisé. Outils AI utilisés sur des comptes personnels ou gratuits sans DPA enterprise. Aucune donnée de Niveau 3 ou 4 ne peut être saisie, téléchargée ou utilisée comme contexte dans ces outils. Autorisé uniquement pour les données des Niveaux 1 et 2.
Outils actuels de Niveau B : [Lister, par exemple, compte personnel ChatGPT, tier gratuit Claude.ai, compte personnel Perplexity]
Niveau C — Interdit. Tout outil ne figurant pas dans la liste de Niveau A ou B. État par défaut pour tout outil AI non évalué.
Section 4 — Tâches autorisées et bloquées par niveau
| Tâche | Niveau A | Niveau B |
|---|---|---|
| Rédiger des séquences d’outreach (templates génériques) | Autorisé | Autorisé uniquement avec contexte Niveau 1–2 |
| Rédiger des séquences d’outreach (personnalisées avec données de contact ou de deal) | Autorisé | Bloqué |
| Commentaires de forecast ou résumés de deals générés par AI | Autorisé | Bloqué (pas de noms de deals ni de chiffres ARR) |
| Enrichir des enregistrements de contacts ou de comptes | Autorisé | Bloqué |
| Résumer des transcriptions d’appels Gong | Autorisé (tier enterprise Gong) | Bloqué |
| Analyser des données de pipeline ou ARR | Autorisé | Bloqué |
| Générer des scripts de nettoyage de données CRM | Autorisé | Autorisé (scripts uniquement, pas de données réelles envoyées) |
| Génération de règles de lead routing assistée par AI | Autorisé | Autorisé (avec données anonymisées ou synthétiques) |
| Agir sur des ajustements de forecast générés par AI | Autorisé avec révision humaine (voir Section 5) | Bloqué |
Section 5 — Flux d’approbation pour les actions assistées par AI
Aucune approbation supplémentaire requise. Templates d’email rédigés par AI révisés par l’expéditeur avant envoi. Suggestions de nettoyage de données générées par AI révisées par un analyste ops avant application. Résumés d’appels AI utilisés pour mettre à jour les notes CRM.
Approbation du manager requise avant d’agir. Ajustements de forecast générés par AI qui modifient le forecast de la période de plus de [5]% par rapport au chiffre soumis par le rep. Modifications de règles de lead routing générées par AI affectant plus de [50] comptes. Outputs de modèle de territoire ou de quota assistés par AI utilisés dans une conversation de rémunération.
Approbation du responsable RevOps et du CRO requise avant d’agir. Toute analyse générée par AI utilisée directement dans une présentation de forecast au board. Modifications de plans de rémunération assistées par AI. Workflows automatisés envoyant de l’outreach à des clients existants avec du contenu généré par AI sans révision humaine par message.
Section 6 — Exigences de résidence des données et de revue des vendors
Résidence des données. Toutes les données de Niveaux 3 et 4 traitées par les outils de Niveau A doivent rester dans [région principale, par exemple, les États-Unis / l’Espace Économique Européen]. Avant d’approuver un nouvel outil de Niveau A, confirmez la résidence des données dans le DPA ou la documentation sécurité du vendor.
Checklist de revue des vendors. Avant d’ajouter un nouveau vendor AI au Niveau A, les points suivants doivent être complétés et documentés :
- DPA ou conditions données enterprise signés révisés par [Juridique ou Responsable RevOps]
- Confirmé : pas d’entraînement de modèles avec des données clients (engagement contractuel, pas seulement une déclaration de politique)
- Rapport SOC 2 Type II révisé et en dossier (rapport daté dans les 12 derniers mois)
- Isolation de tenant confirmée dans la documentation sécurité du vendor
- Conditions de notification de violation révisées : le vendor doit notifier [Nom de l’entreprise] dans les [72] heures d’une violation confirmée affectant nos données
- Liste des sous-traitants révisée pour les données à restrictions géographiques
Section 7 — Réponse aux incidents
Lorsqu’une action RevOps assistée par AI provoque une erreur matérielle :
- Arrêter l’action si elle est en cours (mettre la séquence en pause, annuler la modification CRM si possible).
- Notifier le [Responsable RevOps] dans les 24 heures.
- Documenter ce qui s’est passé, quel outil AI était impliqué, quelles données ont été utilisées en input et quel était l’output qui a provoqué l’erreur.
- Remédier à l’impact en aval (corriger l’enregistrement CRM, envoyer une correction au destinataire si nécessaire).
- Consigner l’incident et planifier un postmortem si la cause racine est une lacune dans la politique.
Section 8 — Formation et accès
Aucun membre de l’équipe RevOps ou prestataire ne reçoit l’accès aux outils de Niveau A à des fins RevOps avant d’avoir complété la formation sur la Politique d’utilisation de l’AI. Délai de complétion pour les nouvelles recrues : 30 jours à partir de la date de début. Mise à jour annuelle obligatoire pour tous les membres existants de l’équipe.
Section 9 — Cadence de révision de la politique
Cette politique est révisée tous les 6 mois ou lors d’un changement matériel, notamment : un nouveau vendor AI rejoignant la liste de Niveau A, un changement significatif de l’environnement réglementaire affectant le traitement des données, ou un incident révélant une lacune. Les modifications de la politique nécessitent l’approbation des trois approbateurs nommés en haut.
Comment opérationnaliser la politique
Publiez la politique sur votre wiki interne et créez un lien vers elle depuis la page de l’équipe RevOps, les notes d’administration du CRM et la checklist d’onboarding pour tout recrutement RevOps. Maintenez la liste des outils de Niveau A comme document vivant distinct du texte de la politique.
Le mode d’échec le plus courant dans la gouvernance AI RevOps n’est pas l’utilisation malveillante — ce sont les membres individuels de l’équipe et les ingénieurs GTM qui prennent des décisions apparemment raisonnables en l’absence de directives écrites. La politique fait du bon choix le choix évident.
En lien
- AI policy for legal teams — framework parallèle pour la fonction juridique
- GTM engineering — la pratique technique qui construit les workflows RevOps assistés par AI que cette politique gouverne
- Data enrichment strategies — les workflows d’enrichissement impliquent fréquemment de l’AI et des données de Niveau 3
- Claude — l’option AI enterprise qui satisfait aux exigences de Niveau A pour les cas d’usage RevOps