EN top | ES a la continuación

Someone on your team is already using AI. You just don’t know exactly how.

Maybe it’s you, running customer emails through Claude before you send them. Maybe it’s a staff member who figured out ChatGPT speeds up their reports. Maybe it’s your bookkeeper, a program coordinator, your front desk person who is quietly using AI tools on work that touches your clients, donors, and customers.

This is happening in almost every organization right now, and most owners and directors aren’t sure what guidelines their people are working from. The answer, in most cases, is none and there are unspoken understandings.

That’s not a tech issue, it’s a management problem. And unlike most management problems, this one has a one-page fix.

That’s not a tech issue, it’s a management problem. And unlike most management problems, this one has a one-page fix.

Why this matters more than you think.

A formal AI policy might sound like something a Fortune 500 company builds with a legal team over six months. It doesn’t have to be—and in practicality, it’s ideal to have something brief readable, and instantly understandable.

For a small business or nonprofit, an AI policy can be a documented and shared understanding of three things:

1. What AI tools your team can use

2. What information can and cannot go into those tools, and

3. Who reviews AI-generated work before it goes out.

Keep it simple to start with.

The reason it matters is not bureaucratic. It’s practical. Right now, if a staff member puts a client’s name and case history into a free AI tool to draft a case note, that information may be stored, used for training by the AI company, or exposed in ways you didn’t authorize. If your bookkeeper asks an AI to summarize financial data, you may be sharing information that belongs to your clients. If your team is generating donor outreach with AI and no one is reviewing it closely for accuracy, you could be sending communications that are wrong about your own programs.

None of this is because of bad intent—it usually stems from the absence of a clear policy.

 This is also relevant for solopreneurs.

There’s a positioning dimension to this. Funders are beginning to ask about AI governance. Clients — especially in healthcare, youth services, and social work — are becoming more aware of how their information is handled. A small organization with a clear, honest AI policy is ahead of most of its peers. It demonstrates exactly the kind of thoughtful leadership that builds long-term trust.

The businesses and nonprofits that will have a hard time in the next few years are not the ones that used AI too much. They’re the ones that used it carelessly, without thinking through whose information was involved and what obligations they had to protect it.

The template below gives you a starting point. It is deliberately simple. Fill it in with your team in an afternoon. Post it somewhere people can find it. Revisit it once a year. 

THE ONE-PAGE AI POLICY TEMPLATE

Copy this to get started. Fill in the brackets.

  ORGANIZATION

01  PURPOSE

02  APPROVED TOOLS

03  WHAT CAN — AND CANNOT — GO IN

04  REVIEW BEFORE IT GOES OUT

05  TRANSPARENCY

06  QUESTIONS AND UPDATES

This week’s prompt

Once you’ve filled in the template, use this prompt to turn your answers into a clean, readable policy document you can share with your team.

You’re not trying to be a tech company with a 40-page AI governance framework. You’re trying to make sure the people on your team and the people you serve are protected by a clear set of decisions you made on purpose.

Let me know how it goes at [email protected].

Alguien en tu equipo ya está usando IA…solo que tú no sabes exactamente cómo.

Quizás eres tú, pasando correos de clientes por Claude antes de enviarlos. Quizás es un empleado que descubrió que ChatGPT acelera sus reportes. Quizás es tu contador o una coordinadora de programas que usa herramientas de IA para trabajo que toca a tus clientes, donantes y clientes.

Esto está pasando en casi todas las organizaciones ahora mismo, y la mayoría de los dueños y directores no saben bien qué lineamientos tienen su gente. La respuesta, en la mayoría de los casos, es ninguno…solo entendidos no escritos.

Eso no es un problema técnico, es un problema de gestión. Y a diferencia de la mayoría de los problemas de gestión, este tiene una solución de una sola página.

Una política formal de IA puede sonar como algo que una empresa Fortune 500 construye con un equipo legal en seis meses. No tiene que ser así y en la práctica, lo ideal es tener algo rápido, fácil de leer e inmediatamente comprensible.

Para un negocio pequeño o una organización sin fines de lucro, una política de IA puede ser un acuerdo documentado y compartido sobre tres cosas:

1. Qué herramientas de IA puede usar tu equipo

2. Qué información puede y no puede entrar en esas herramientas y

3. Quién revisa el trabajo generado por IA antes de que salga.

Empieza con algo sencillo.

La razón por la que importa no es burocrática. Es práctica. Ahora mismo, si un empleado ingresa el nombre de un cliente y el historial de su caso en una herramienta de IA gratuita para redactar una nota, esa información podría ser almacenada, usada para entrenamiento por la empresa de IA, o expuesta de formas que tú no autorizaste. Si tu contador le pide a una IA que resuma datos financieros, podrías estar compartiendo información que pertenece a tus clientes. Si tu equipo genera comunicaciones para donantes con IA y nadie las revisa con cuidado para verificar su exactitud, podrías estar enviando mensajes con errores sobre tus propios programas.

Nada de esto viene de mala intención…generalmente surge de la ausencia de una política clara.

Una política de IA no es una restricción para tu equipo. Es protección para tus clientes y una señal para donantes y financiadores de que te tomas en serio la confianza.

Esto también es relevante para quienes trabajan solos.

Hay una dimensión de posicionamiento en esto. Los financiadores están comenzando a preguntar sobre gobernanza de IA. Los clientes, especialmente en salud, servicios para jóvenes y trabajo social, están siendo cada vez más conscientes de cómo se maneja su información. Una organización pequeña con una política de IA clara y honesta está por delante de la mayoría de sus pares. Demuestra exactamente el tipo de liderazgo reflexivo que construye confianza a largo plazo.

Los negocios y organizaciones sin fines de lucro que tendrán dificultades en los próximos años no son los que usaron IA en exceso. Son los que la usaron descuidadamente, sin pensar en de quién era la información involucrada y qué obligaciones tenían de protegerla.

La plantilla que sigue te da un punto de partida. Es deliberadamente simple. Complétala con tu equipo en una tarde. Publícala en algún lugar donde todos la puedan encontrar. Revísala una vez al año.

La mayoría de las organizaciones no necesitan un abogado especialista en políticas. Necesitan una reunión de política con su equipo. Una hora, un documento, todos en la misma página.

Copia esto para empezar y adaptarlo a sus necesidades. Rellena los corchetes.

ORGANIZACIÓN

Organización | [Nombre de tu negocio u organización sin fines de lucro]
Responsable de la política | [Nombre de la persona a cargo de esta política]
Fecha de vigencia | [Fecha]
Próxima revisión | [Fecha — se recomienda 12 meses a partir de ahora]

01 PROPÓSITO

Por qué existe | Esta política define cómo [nombre de la organización] usa las herramientas de IA en nuestro trabajo. Protege a nuestros clientes, donantes y personal, y garantiza que cualquier trabajo asistido por IA cumpla con nuestros estándares de calidad y valores.

02 HERRAMIENTAS APROBADAS

Herramientas aprobadas para uso | [Lista las herramientas de IA que tu equipo puede usar — por ejemplo: Claude, ChatGPT, Canva AI, Grammarly. Sé específico sobre qué versiones o planes aplican si es relevante.]
Herramientas no aprobadas | Cualquier herramienta de IA que no esté en la lista anterior requiere aprobación del [responsable de la política] antes de usarse en trabajo de la organización.

03 QUÉ PUEDE Y NO PUEDE —INGRESAR

Puedes ingresar | Tareas generales del negocio: redactar correos electrónicos, escribir contenido, resumir tus propias notas, generar ideas, editar documentos que no contengan información personal.
No puedes ingresar | Nombres de clientes, nombres de donantes, detalles de casos, datos financieros, información de salud, números de seguro social, credenciales de acceso, o cualquier información que no publicarías en línea. En caso de duda, no la incluyas.
Nota especial para organizaciones sin fines de lucro | Los datos de donantes e información de beneficiarios están en la categoría de "no se puede ingresar" por defecto, incluso en planes de pago. Si crees que una herramienta específica maneja estos datos de forma segura, esa decisión debe ser revisada y aprobada por el [responsable de la política] antes de usarla.

04 REVISIÓN ANTES DE QUE SALGA

Quién revisa el resultado de IA | Todo contenido generado por IA que llegue a un cliente, donante, cliente externo o financiador debe ser revisado por una persona antes de ser enviado o publicado.
Qué revisar | ¿Es exacto? ¿Suena como nosotros? ¿Contiene datos inventados, nombres incorrectos o detalles erróneos sobre nuestros programas? ¿Podría malinterpretarse como algo que no pretendíamos decir?
Quién es responsable | La persona que envía o publica el contenido es responsable de su exactitud, independientemente de cómo fue redactado.

05 TRANSPARENCIA

Con clientes y donantes | [Elige una opción: Informamos sobre el uso de IA cuando se nos pregunta. / Indicamos proactivamente cuando comunicaciones importantes son asistidas por IA. / No usamos IA en comunicaciones directas con clientes o donantes.] — Elige el enfoque que corresponda a tus valores y actualiza esto a medida que tus prácticas evolucionen.
Internamente | Se alienta al personal a compartir flujos de trabajo de IA que ahorren tiempo. Los prompts útiles deben documentarse y compartirse, no guardarse para uso individual.

06 PREGUNTAS Y ACTUALIZACIONES

Preguntas sobre esta política | Contacta a [responsable de la política] en [correo o canal].
Cómo cambia esta política | Esta política se revisará anualmente o cuando se adopte una nueva herramienta de IA significativa. El personal será notificado de cualquier cambio.

EL PROMPT DE ESTA SEMANA

Una vez que hayas completado la plantilla, usa este prompt para convertir tus respuestas en un documento de política limpio y legible que puedas compartir con tu equipo.

PROMPT PARA COPIAR Y PEGAR

Dirijo una [tipo de organización: negocio pequeño / organización sin fines de lucro] llamada [nombre]. Tenemos aproximadamente [número] empleados y/o voluntarios. He elaborado una política básica de IA con estas decisiones clave:

Con estas decisiones, escribe una política de uso de IA de una página para nuestra organización. Debe estar escrita en lenguaje sencillo, ser fácil de entender y seguir para el personal, y reflejar que somos una organización pequeña con recursos de TI limitados. No debe sonar como un documento legal corporativo. Debe sentirse como algo que una persona real escribió para un equipo en el que confía.

PONLO EN PRÁCTICA

No estás tratando de ser una empresa de tecnología con un marco de gobernanza de IA de 40 páginas. Estás tratando de asegurarte de que las personas en tu equipo — y las personas a quienes sirves — estén protegidas por un conjunto claro de decisiones que tomaste a propósito.