Introducción
Por qué usamos IA en GMOF y cómo hacerlo responsablemente
GMOF está adoptando herramientas de Inteligencia Artificial para mejorar productividad, acelerar desarrollo y optimizar procesos internos. Este Playbook establece directrices claras para usar IA de forma segura, responsable y efectiva.
¿Por qué IA en GMOF?
- Desarrollo más rápido: Módulos MOVA, integraciones, código
- Análisis de datos: Reportes, insights, automatización
- Productividad del equipo: Redacción, ideas, optimización
- Innovación: Explorar nuevas formas de resolver problemas
Principios Core
Este Playbook cubre
- Fundamentos: Qué herramientas, cómo funcionan
- Política: Qué sí y qué no hacer
- Privacidad: Dónde van tus datos
- Responsabilidades: Quién hace qué
- Casos reales: Ejemplos en GMOF
- FAQ: Respuestas a dudas comunes
Fundamentos
Herramientas, diferencias y recomendaciones
Herramientas Autorizadas en GMOF
1. Claude (Anthropic) — ⭐ Recomendado
Versión: Claude Pro (suscripción paga)
- ✅ Mejor privacidad: No entrena modelos con tus chats
- ✅ Código de alta calidad: Especialmente bueno para desarrollo
- ✅ Integración con GMOF: Ya la usamos para módulos MOVA
- ✅ Transparencia: Términos claros de privacidad
Uso recomendado: Desarrollo, análisis complejo, arquitectura, contenido sensible
2. Google Gemini (Google Workspace)
Versión: Incluida en Google Workspace Pro/Business
- ✅ Ya pagada: Incluida en tu plan Google
- ✅ Integración directa: Funciona en Sheets, Docs, Gmail
- ⚠️ Privacidad media: Google entrena modelos (dependiendo del plan)
Uso recomendado: Análisis rápido de Sheets, redacción en Docs, búsqueda en Gmail
3. ChatGPT (OpenAI)
Versión: ChatGPT Plus (pago) / ChatGPT Free (no recomendado)
- ❌ Free: OpenAI entrena modelos con tus datos
- ⚠️ Plus: Mejor pero aun así OpenAI accede a tus chats
- Usar solo si es necesario para algo específico
Uso recomendado: Búsquedas puntuales, solo versión paga
4. Copilot Enterprise (Microsoft) — Opcional
Costo: $25 USD/usuario/mes
- ✅ Máxima privacidad empresarial: Verdadero NDA
- ✅ Integración Microsoft 365
- ❌ Costo adicional
Uso recomendado: Solo si un cliente lo exige en contrato
Comparativa Rápida
| Herramienta | Privacidad | Costo GMOF | Recomendación |
|---|---|---|---|
| Claude Pro | ⭐⭐⭐⭐⭐ | $20/mes | Usar siempre que sea posible |
| Gemini | ⭐⭐⭐ | Incluida | Para tareas rápidas |
| ChatGPT Plus | ⭐⭐ | $20/mes | Solo si es necesario |
| Copilot Enterprise | ⭐⭐⭐⭐⭐ | $25/usuario/mes | Si cliente lo exige |
Modelo de Uso en GMOF
20%: Gemini (tareas rápidas en Google)
10%: ChatGPT/Copilot (casos especiales)
Política de Uso
Qué SÍ y qué NO hacer con IA en GMOF
✅ Cuándo SÍ Usar IA
Desarrollo y Código
- Escribir código, scripts, automatizaciones
- Revisar y mejorar código existente
- Generar arquitectura de soluciones
- Debugging y optimización
Contenido y Redacción
- Redacción de emails, documentos internos, briefs
- Mejora de textos existentes
- Resúmenes y síntesis de información
- Traducción de contenido
Análisis y Datos
- Análisis de procesos internos para optimización
- Búsqueda y síntesis de información pública
- Generación de insights desde datos internos de GMOF
Brainstorming e Ideación
- Generación de ideas creativas
- Estrategia y conceptualización
- Resolución de problemas
❌ Cuándo NO Usar IA
Datos de GMOF: Planillas, salarios, información financiera
Credenciales: Contraseñas, tokens, APIs, claves privadas
Bajo NDA: Cualquier información confidencial de clientes
Información personal: RUTs, datos bancarios, datos sensibles
Regla de Oro
"¿Si esto fuera público, sería un problema?"
Si la respuesta es SÍ → No lo subas a IA
Si la respuesta es NO → Adelante
Casos Limite
| Caso | ¿Se puede? | Nota |
|---|---|---|
| Analizar lista de clientes anónimizados | ✅ SÍ | Sin nombres ni números específicos |
| Compartir datos de clientes de un proyecto pasado | ⚠️ DEPENDE | Revisar contrato, posible cláusula de confidencialidad |
| Subir PDF de contrato a IA para análisis | ❌ NO | Es confidencial del cliente |
| Pedir a Claude que mejore un email interno | ✅ SÍ | Información interna de GMOF |
| Subir reporte Ahrefs público a Claude | ✅ SÍ | Es data pública, solo especificar dominio |
Privacidad y Términos de Servicio
Dónde van tus datos y cómo se protegen
¿Dónde van tus datos cuando usas IA?
Cuando escribes en una herramienta de IA, tu texto se envía a servidores (generalmente en EE.UU. o Europa) donde se procesa. La pregunta clave es: ¿Qué hace la empresa con eso?
Análisis por Herramienta
🟢 Claude Pro (Anthropic)
✅ Términos claros — Política de privacidad transparente
✅ Recomendado para GMOF — Es la mejor opción para datos sensibles
Ubicación: Servidores en EE.UU. (AWS)
🟡 Google Gemini
✅ Integración privada Google Workspace — Datos no se comparten fuera de Google
Ubicación: Servidores Google (global)
🔴 ChatGPT Free
❌ Riesgo de privacidad — Información puede ser compartida
No uses versión gratuita en GMOF
🟢 ChatGPT Plus / Copilot Enterprise
✅ Copilot Enterprise: Verdadero NDA, máxima privacidad empresarial
✅ Ambos cumplen estándares
¿Necesito un NDA formal?
• Un cliente GRANDE lo exige en contrato
• Datos muy sensibles (millones de pesos, secretos comerciales)
• Regulación específica (financiero, salud, etc.)
NO necesitas NDA si:
• Usas Claude Pro (términos de servicio son suficientes)
• Datos internos de GMOF no bajo regulación
• Cliente no lo exige
Recomendación: NDA vs Términos de Servicio
| Escenario | Protección | Acción |
|---|---|---|
| Cliente pequeño/mediano | Claude Pro + TOS | Informar que usamos IA, usar Claude Pro |
| Cliente grande | Depende contrato | Revisar qué dice el contrato sobre IA |
| Cliente pide IA específica | NDA de proveedor | Negociar Copilot Enterprise si es necesario |
| Datos bajo regulación | NDA formal | Consultar legal, posible NDA con proveedor |
Punto Clave: GMOF y SUS datos
Responsabilidades
Quién hace qué para mantener todo seguro y ético
Responsabilidades de Cada Miembro del Equipo
1. Verificar Información
- NUNCA confíes ciegamente en IA
- La IA puede inventar información ("alucinaciones")
- Siempre valida antes de compartir o implementar
- Cita fuentes si presentas info de IA a clientes
2. Proteger Datos Confidenciales
- No compartas datos de clientes sin autorización
- No subas información bajo NDA
- Si tienes dudas, pregunta a Juan Medina
3. Reportar Problemas
- ¿Accidentalmente compartiste datos sensibles?
- Reporta inmediatamente a Juan Medina
- No es castigo, es para proteger a GMOF
4. Usar Herramientas Autorizadas
- Usa Claude Pro o Gemini (ya pagadas)
- Si necesitas otra herramienta, pide permiso
- No instales herramientas IA sin aprobar
Responsabilidades de Administración (Juan Medina)
1. Aprobar Licencias y Presupuesto
- Autorizar suscripciones a IA
- Gestionar costos
- Evaluar nuevas herramientas
2. Auditar Uso Responsable
- Monitorear que no se compartan datos confidenciales
- Revisar integraciones de IA (MCP, webhooks)
- Validar que módulos MOVA cumplen política
3. Comunicar Cambios en la Política
- Actualizar este Playbook según evolucione GMOF
- Informar al equipo sobre nuevos requisitos
- Revisar contratos con clientes que usan IA
4. Gestionar Escaladas y Dudas
- Punto de contacto para preguntas sobre IA
- Revisar contratos si hay ambigüedad
- Decidir sobre herramientas especiales
Responsabilidades Compartidas
• Qué datos procesa
• Si pasan por IA (y cuál)
• Por qué se usó IA en ese punto
• Cómo se protegen los datos
• Credenciales de clientes NUNCA en IA
• API keys en variables de entorno, no en archivos
• Rotación de claves regularmente
• Nuevos miembros deben leerlo
• Dudas se resuelven en 1:1 o reuniones
• Feedback para mejorar política
Casos Prácticos en GMOF
Ejemplos reales de cómo usamos IA en los módulos MOVA y desarrollo
Módulo M6: Control de Suscripciones (Ingresos)
¿Pasan por IA? NO — Los datos quedan en Google Sheets y HTML interno
¿Riesgo? ✅ NINGUNO
Razón: Los datos están privados en GMOF, no se procesan por IA automáticamente
Si quisiéramos automatizar: "Dime qué clientes están en riesgo de churn" → Necesitaría anónimizar datos y revisar con Juan Medina primero
Módulo M7: Conciliador SII
¿Pasan por IA? NO — n8n conecta directamente con SII, Claude categoriza si es necesario
¿Riesgo? ✅ BAJO
Razón: Son datos públicos de autoridad tributaria, no información confidencial
Implementación actual: Node.js auth service en DigitalOcean, n8n-mkof droplet, token válido
Módulo M4/M8: Gestión de Proveedores (Egresos)
¿Pasan por IA? SÍ — Claude extrae data de PDFs, valida contra OC
¿Riesgo? ✅ BAJO A NULO
Razón: Son datos operativos de GMOF, no de clientes. Usando Claude Pro (privado)
Flujo actual:
1. Email a proveedores@mkof.cl
2. n8n captura adjunto PDF
3. Claude API (Claude Pro) extrae datos
4. Valida contra BBDD Egresos en Google Sheets
5. Auto-aprueba o rechaza
Seguridad: API keys en n8n environment, no en código público
Módulo M15: Auditor de Contenido Publicado
¿Pasan por IA? SÍ — Claude compara contenido esperado vs scrapeado
¿Riesgo? ✅ BAJO
Razón: Solo analiza URLs públicas (cualquiera puede verlas), genera reporte ✅/⚠️/❌/🚫
Implementación: n8n webhook → Google Sheet → scraper → Claude → reporte
Datos: ~750 URLs de 5 clientes grandes
Desarrollo de Módulos MOVA
¿Riesgo? ✅ NINGUNO
Razón: Stamos desarrollando GMOF internamente, no pasamos datos de clientes
Flujo actual (recomendado):
1. Describe arquitectura a Claude
2. Claude sugiere solución
3. Validas en local/staging
4. Desplegás en acme-chile.cl (GoDaddy o DigitalOcean)
Restricción: No passes credenciales reales, claves de API, o datos de clientes
Integración MCP (Futuro)
¿Datos? Órdenes internas de GMOF, especificaciones
¿Riesgo? ⚠️ MEDIO
Razón: Si automatizás procesos de clientes por IA, necesita validación
Recomendación si se implementa:
• Usar solo para procesos GMOF internos
• Si afecta clientes, validar contrato
• Siempre log/auditoría de qué Claude ejecutó
• Revisión humana antes de "aprobación automática"
Resumen: Riesgo por Módulo
| Módulo | ¿Pasa por IA? | Riesgo | Status |
|---|---|---|---|
| M1 (Cotizaciones) | Sí | Bajo | ✅ Activo |
| M4/M8 (Egresos) | Sí | Bajo | ✅ Activo |
| M6 (Ingresos) | No | Ninguno | 🔨 En desarrollo |
| M7 (SII) | Posible | Bajo | ✅ Phase 1 ok |
| M15 (Auditor) | Sí | Bajo | ✅ Activo |
| MCP (Futuro) | Sí | Medio | 🔍 En evaluación |
Preguntas Frecuentes
Dudas comunes sobre IA en GMOF
Sobre Herramientas
¿Puedo usar Claude gratis?
Sí, Claude free existe, pero NO es recomendable para GMOF. Claude Pro (pago) es mucho mejor privacidad. Si necesitas acceso, pide a Juan Medina.
¿Mi ChatGPT Plus es suficiente?
ChatGPT Plus es mejor que free, pero Claude Pro es mejor para privacidad. Si ya tienes Plus, úsalo, pero considera cambiar a Claude.
¿Necesito pagar Copilot Enterprise?
Solo si un cliente lo exige en el contrato. Para GMOF interna, Claude Pro es suficiente.
Sobre Datos
¿Qué pasa si accidentalmente comparto datos confidenciales?
NO PÁNICO. Reporta a Juan Medina inmediatamente. No es castigo, es para proteger a GMOF. Con Claude Pro, los datos no se usan para entrenar, así que el riesgo es menor que con otras herramientas.
¿Puedo compartir datos de clientes si son "anónimizados"?
Depende. Si realmente no se puede identificar al cliente (sin nombre, email, número, números de transacción), probablemente esté OK. Pero si tienes dudas, pregunta a Juan Medina.
¿Los datos en Google Sheets están seguros?
Google Sheets (privado con acceso @mkof.cl) es seguro. Solo si lo compartes con IA es que entra en riesgo. Si NO pasa por IA, está protegido.
Sobre Uso
¿Puedo confiar en la información de IA para presentarla a clientes?
NUNCA sin verificar. La IA a veces inventa información ("alucinaciones"). Siempre valida, cita fuentes, y revisa con humano antes de compartir a clientes.
¿Si algo es gratis, por qué preocuparme por privacidad?
Porque tus datos son el "pago". Herramientas gratuitas usan lo que escribes para entrenar futuros modelos. Con datos de clientes = riesgo legal y reputacional.
¿Necesito permiso para usar IA en mi proyecto?
NO, úsalo libremente para productividad personal. Solo reporta si escalas a automatización o integración con sistemas GMOF (como n8n webhooks).
Sobre NDA
¿Por qué no tienen NDA con Claude?
Porque Claude Pro ya ofrece garantía de privacidad en sus términos de servicio. No necesita NDA adicional. Si un cliente grande lo exige, negociamos Copilot Enterprise.
¿Qué pasa si un cliente insiste en una herramienta específica?
Negociamos. Si el cliente quiere Copilot Enterprise, GMO lo costea (es presupuesto cliente). Si quiere otra herramienta, validamos si cumple estándares de seguridad.
Sobre GMOF y Desarrollo
¿Puedo usar Claude para desarrollar módulos MOVA?
✅ SÍ. Usalo todo lo que quieras para código, arquitectura, debugging. Cero riesgo si no pasas datos de clientes.
¿Qué pasa si un cliente nos pide que usemos IA para su proyecto?
Depende del contrato. Si el contrato NO prohibe IA, probablemente esté OK. Infórmale qué herramientas usamos (Claude Pro) y que no se comparten datos confidenciales sin autorización.
¿Puede Claude acceder a nuestros archivos en Google Drive?
NO. Claude no tiene acceso a Google Drive por defecto. Solo ve lo que TÚ copias/pegas en el chat. Mucho más seguro así.
Contacto y Escalada
Dónde ir si tienes dudas o necesitas ayuda
Punto de Contacto: Juan Medina
Temas: Aprobación de licencias, dudas sobre datos, nuevas herramientas, escaladas
Tiempo de respuesta: 24-48 horas
Cuándo Escalar
Escala a Juan Medina si:
- ❓ No sabes si puedes subir algo a IA
- 📋 Un cliente pregunta sobre IA en el proyecto
- 🔐 Accidentalmente compartiste datos confidenciales
- 💳 Necesitas una nueva herramienta o licencia
- 🔨 Estás integrando IA (webhook, MCP, automatización)
- 📝 Necesitas cambios en esta política
Este Playbook
Cambios recientes: Política integral, casos M6/M7/M4/M8/M15, FAQ completo
Próximas iteraciones: MCP integration guide, M-Paid reporting, nuevos módulos
Feedback y Mejoras
Si tienes sugerencias para mejorar este Playbook, avísale a Juan Medina. Queremos que sea útil y actual.