Uma política de AI para uma equipe de RevOps é um documento de uma página que especifica quais ferramentas de AI são aprovadas, quais dados cada nível pode acessar, quais tarefas exigem aprovação humana antes de agir com base no output de AI, e o que acontece quando uma ação assistida por AI causa um erro. Sem ela, reps individuais, analistas de ops e engenheiros de GTM tomam decisões ad hoc sobre o que vai para o Claude, quais dados do CRM são enviados para a funcionalidade de AI de um vendor, e quem pode agir sobre um ajuste de forecast gerado por AI. Essas decisões ad hoc se acumulam em um problema de compliance e segurança de dados antes que a equipe perceba.
Esta página entrega um template copiável. O template é opinado: reflete a estrutura de governança que uma empresa SaaS de 10 a 200 pessoas com uma função de RevOps de 3 a 10 pessoas tipicamente precisa. Ajuste a composição dos níveis e os limites de aprovação conforme sua tolerância de risco real.
Quando usar este framework de política
Use este framework quando sua função de RevOps está usando ativamente duas ou mais ferramentas de AI com acesso a dados de CRM, prospectos ou clientes, ou quando o time de GTM engineering começou a construir workflows assistidos por AI. Uma equipe que usa apenas assistentes de escrita de AI com conteúdo que não é do CRM pode adiar a política formal; assim que a AI tocar dados de pipeline, modelos de forecast, registros de contato de clientes ou workflows de enriquecimento, a política precisa existir por escrito.
O template copiável
A seção abaixo é a política. Copie-a, substitua os marcadores entre colchetes e peça ao seu líder de RevOps, CRO e responsável de Segurança ou TI para assinar.
Política de Uso de AI em RevOps da [Nome da Empresa]
Versão: 1.0
Responsável: [Nome do líder de RevOps], Revenue Operations
Última revisão: [Data]
Próxima revisão: [Data + 6 meses]
Aprovadores: [Líder de RevOps], [CRO ou VP de Vendas], [Responsável de Segurança ou TI]
Seção 1 — Escopo
Esta política se aplica a todos os funcionários e contratados que usam ferramentas de AI em conexão com funções de RevOps, incluindo gestão de pipeline, sales forecasting, lead routing, enriquecimento de dados, sequenciamento de outreach, relatórios e automação de GTM. Abrange funcionalidades de AI integradas em ferramentas existentes (por exemplo, Salesforce Einstein, funcionalidades de AI do HubSpot, resumos de AI do Gong), bem como ferramentas de AI independentes (por exemplo, Claude, ChatGPT, Gemini, Perplexity) e plataformas de automação assistidas por AI (por exemplo, Clay, n8n com nós de AI, Zapier com funcionalidades de AI).
Seção 2 — Classificação de dados
| Nível | Definição | Exemplos |
|---|---|---|
| Nível 1 — Público | Informações já disponíveis publicamente ou sem dados pessoais ou comercialmente confidenciais | Pesquisa de indústria, descrições públicas de empresas, templates genéricas de prompt |
| Nível 2 — Interno | Dados de empresa ou operacionais não públicos que não contêm dados pessoais de clientes nem termos de deals | Playbooks internos, métricas de pipeline anonimizadas, resumos de roadmap de produto em nível de equipe |
| Nível 3 — Confidencial | Dados de contato de clientes, termos de deals, valores de ARR, números de forecast, scores de saúde de contas, conteúdo de comunicações com clientes | Registros do CRM, oportunidades do Salesforce, transcrições de chamadas do Gong, threads de email com clientes, outputs de enriquecimento contendo PII |
| Nível 4 — Restrito | Dados sujeitos a não divulgação contratual ou requisitos regulatórios de tratamento de dados | NDAs assinados, termos de MSA, artefatos de auditoria HIPAA/SOC 2, detalhes de incidentes de segurança |
Seção 3 — Níveis de aprovação de ferramentas
Nível A — Aprovado enterprise. Vendors de AI com um acordo de processamento de dados (DPA) assinado ou termos de dados enterprise em vigor com [Nome da Empresa]. Linha de base necessária: (1) compromisso contratual de que dados de clientes e prospectos não são usados para treinar os modelos do vendor, (2) isolamento de tenant confirmado na documentação do vendor, (3) relatório SOC 2 Type II atual em arquivo, (4) residência de dados confirmada para [sua região primária]. Ferramentas de Nível A podem acessar dados de Nível 1 a Nível 3. Dados de Nível 4 exigem aprovação escrita separada do [Responsável de Segurança] por uso.
Ferramentas atuais de Nível A: [Listar ferramentas específicas, por exemplo, Salesforce Einstein (licença enterprise), Gong (enterprise), Clay (enterprise), Claude Enterprise (Anthropic)]
Nível B — Conta pessoal permitida. Ferramentas de AI usadas em contas pessoais ou de nível gratuito sem um DPA enterprise. Nenhum dado de Nível 3 ou Nível 4 pode ser inserido, carregado ou usado como contexto nessas ferramentas. Permitido apenas para dados de Nível 1 e Nível 2.
Ferramentas atuais de Nível B: [Listar, por exemplo, conta pessoal do ChatGPT, nível gratuito do Claude.ai, conta pessoal do Perplexity]
Nível C — Proibido. Qualquer ferramenta que não esteja na lista de Nível A ou Nível B. Estado padrão para qualquer ferramenta de AI não avaliada.
Seção 4 — Tarefas permitidas e bloqueadas por nível
| Tarefa | Nível A | Nível B |
|---|---|---|
| Elaborar sequências de outreach (templates genéricos) | Permitido | Permitido apenas com contexto de Nível 1–2 |
| Elaborar sequências de outreach (personalizadas com dados de contato ou deal) | Permitido | Bloqueado |
| Comentários de forecast ou resumos de deals gerados por AI | Permitido | Bloqueado (sem nomes de deals ou valores de ARR) |
| Enriquecer registros de contato ou conta | Permitido | Bloqueado |
| Resumir transcrições de chamadas do Gong | Permitido (nível enterprise do Gong) | Bloqueado |
| Analisar dados de pipeline ou ARR | Permitido | Bloqueado |
| Gerar scripts de limpeza de dados do CRM | Permitido | Permitido (apenas scripts, sem dados reais enviados) |
| Geração de regras de lead routing assistida por AI | Permitido | Permitido (com dados anonimizados ou sintéticos) |
| Agir sobre ajustes de forecast gerados por AI | Permitido com revisão humana (ver Seção 5) | Bloqueado |
Seção 5 — Fluxo de aprovação para ações assistidas por AI
Nenhuma aprovação adicional necessária. Templates de email elaborados por AI revisados pelo remetente antes de enviar. Sugestões de limpeza de dados geradas por AI revisadas por um analista de ops antes de aplicar. Resumos de chamadas de AI usados para atualizar notas do CRM.
Aprovação do manager necessária antes de agir. Ajustes de forecast gerados por AI que mudem o forecast em nível de período em mais de [5]% do número enviado pelo rep. Mudanças em regras de lead routing geradas por AI que afetem mais de [50] contas. Outputs de modelo de território ou quota assistidos por AI usados em uma conversa de compensação.
Aprovação do líder de RevOps e CRO necessária antes de agir. Qualquer análise gerada por AI usada diretamente em uma apresentação de forecast para o board. Mudanças em planos de compensação assistidas por AI. Workflows automatizados que enviam outreach para clientes existentes usando conteúdo gerado por AI sem revisão humana por mensagem.
Seção 6 — Requisitos de residência de dados e revisão de vendors
Residência de dados. Todos os dados de Nível 3 e Nível 4 processados por ferramentas de Nível A devem permanecer em [região primária, por exemplo, Estados Unidos / Área Econômica Europeia]. Antes de aprovar uma nova ferramenta de Nível A, confirme a residência de dados no DPA ou na documentação de segurança do vendor.
Checklist de revisão de vendors. Antes de adicionar um novo vendor de AI ao Nível A, os seguintes pontos devem ser completados e documentados:
- DPA ou termos de dados enterprise assinados revisados por [Jurídico ou Líder de RevOps]
- Confirmado: sem treinamento de modelos com dados de clientes (compromisso contratual, não apenas afirmação de política)
- Relatório SOC 2 Type II revisado e em arquivo (relatório datado nos últimos 12 meses)
- Isolamento de tenant confirmado na documentação de segurança do vendor
- Termos de notificação de brechas revisados: o vendor deve notificar a [Nome da Empresa] dentro de [72] horas de uma brecha confirmada que afete nossos dados
- Lista de subprocessadores revisada para dados com restrições geográficas
Seção 7 — Resposta a incidentes
Quando uma ação de RevOps assistida por AI causa um erro material:
- Parar a ação se estiver em andamento (pausar a sequência, reverter a mudança no CRM se possível).
- Notificar o [Líder de RevOps] dentro de 24 horas.
- Documentar o que aconteceu, qual ferramenta de AI esteve envolvida, quais dados foram usados como input e qual foi o output que causou o erro.
- Remediar o impacto downstream (corrigir o registro do CRM, enviar uma correção ao destinatário se necessário).
- Registrar o incidente e agendar um postmortem se a causa raiz for uma lacuna na política.
Seção 8 — Treinamento e acesso
Nenhum membro da equipe de RevOps ou contratado recebe acesso a ferramentas de Nível A para fins de RevOps até concluir o treinamento sobre a Política de Uso de AI. Prazo de conclusão para novos contratados: 30 dias a partir da data de início. Atualização anual obrigatória para todos os membros existentes da equipe.
Seção 9 — Cadência de revisão da política
Esta política é revisada a cada 6 meses ou quando ocorre uma mudança material, incluindo: um novo vendor de AI entrando na lista de Nível A, uma mudança significativa no ambiente regulatório que afeta o tratamento de dados, ou um incidente que revela uma lacuna. Mudanças na política exigem aprovação dos três aprovadores nomeados no início.
Como operacionalizar a política
Publique a política na sua wiki interna e faça um link dela a partir da página da equipe de RevOps, das notas do administrador do CRM e do checklist de onboarding para qualquer contratação de RevOps. Mantenha a lista de ferramentas de Nível A como um documento vivo separado do texto da política.
O modo de falha mais comum na governança de AI de RevOps não é o uso malicioso — é que membros individuais da equipe e engenheiros de GTM tomam decisões razoáveis na ausência de orientação escrita. A política faz com que a escolha correta seja a escolha óbvia.
Relacionado
- AI policy for legal teams — framework paralelo para a função jurídica
- GTM engineering — a prática técnica que constrói os workflows de RevOps assistidos por AI que esta política governa
- Data enrichment strategies — workflows de enriquecimento frequentemente envolvem AI e dados de Nível 3
- Claude — a opção de AI enterprise que atende aos requisitos de Nível A para casos de uso de RevOps