Mode Team — Déploiement & gouvernance | ONE Clinic

20 $

/siège/mois (annuel) · premium 100 $

5 → 150

sièges (min / max avant Enterprise)

rôles : Primary Owner · Owner · Admin · User

stockage données · pas de HDS / résidence EU

À retenir en 30 secondes

1. Team = la couche « équipe » par-dessus Pro. Il débloque les projets partagés, la base de connaissance commune, le déploiement de skills à toute l'orga, les connecteurs (M365, Drive, Slack…) et l'admin (SSO, plafonds de dépense, Domain Capture). Un abonnement individuel (Pro/Max) ne fait rien de tout ça.

2. La gouvernance tient en 4 rôles. Primary Owner (1 seul, facturation + provisionne les sièges) → Owner → Admin (membres, connecteurs, politiques, mais pas la facturation) → User. Chez nous : workspace ONE (compte CTO), Ludo opère.

3. Les connecteurs respectent les droits de chacun (ACL de la source M365/Drive) et se scopent par type d'action (lecture OK / envoi bloqué). Mais le cloisonnement fin par clinique ou par rôle n'existe pas sur Team → c'est Enterprise.

4. 🔴 Santé : Team ne convient PAS aux données patients. Pas de BAA (exclusion explicite), stockage aux États-Unis, pas d'agrément HDS, pas de résidence EU. → Team = siège / back-office sans donnée patient identifiante. Pour de la vraie donnée santé : Enterprise + inférence EU via Bedrock/Vertex (l'API 1P d'Anthropic reste en stockage US). Anthropic n'entraîne pas ses modèles sur vos données (bon point).

Team vs Pro/Max — ce que ça débloque

Team inclut tout Pro (projets, bases de connaissance, Claude Code, Cowork, contexte 200k) et ajoute la couche collaboration + administration. Les plans individuels (Pro/Max) n'ont ni projet partagé ni administration.

Ce que Team ajoute

Projets partagés : même contexte pour toute l'équipe (2 niveaux : lecture+chat, ou édition complète).
Base de connaissance commune + Enterprise Search (recherche unifiée sur les connecteurs).
Skills déployées à l'orga (vs import individuel sur Max).
Connecteurs : Google Drive, Gmail, Calendar, GitHub, Microsoft 365, Slack.
Admin : SSO + Domain Capture, JIT, plafonds de dépense (org + user), facturation centralisée.
Usage augmenté : siège standard ≈ 1,25× Pro/session ; premium ≈ 6,25×.

Rôles & permissions

Hiérarchie : Primary Owner → Owner → Admin → User. Une seule Primary Owner par orga.

Action	Primary Owner	Owner	Admin	User
Facturation	✓	✓	✓	✗
Provisionner des sièges	✓ seul	✗	✗	✗
Activer connecteurs / capabilities	✓	✓	✓	✗
Inviter / retirer des membres	✓	✓	✓	✗
Modifier rôles admin/owner	✓	✓	✗	✗
Créer/utiliser chats & projets	✓	✓	✓	✓
Voir les analytics d'usage	✓	✓	Enterprise	✗

Réservé à Enterprise

SSO délégué, audit logs, rétention configurable, custom roles / RBAC par groupe, SCIM (Team n'a que le JIT). Sur Team, l'Admin ne voit pas les analytics (Owner+ seulement).

Connecteurs & Enterprise Search

Connecteurs disponibles : Google Drive, Gmail, Google Calendar, GitHub, Microsoft 365, Slack.

Le point crucial : les droits de chacun sont respectés

Claude hérite des permissions de l'utilisateur dans la source : si une personne ne peut pas ouvrir un fichier/canal/mail dans M365, le connecteur ne le voit pas non plus. L'enforcement est par utilisateur (et pour l'e-mail, chacun cherche dans sa boîte).

Scoping par les Owners

Via les Tool permissions (org-wide), 3 états par action : Always allow / Needs approval / Blocked. Ex. autoriser la lecture des e-mails mais bloquer l'envoi.

⚠ Limite Team

La granularité est par type d'action (lecture vs écriture), pas par rôle, par utilisateur ni par site/clinique. Le cloisonnement fin par établissement ou par équipe = Enterprise (custom roles + groupes). Autre contrainte : les connecteurs ne marchent que dans des projets privés, et un chat avec contenu synchronisé ne peut pas être partagé.

Sécurité & données — RGPD / santé

✓ Bon point

Anthropic n'entraîne pas ses modèles sur le contenu client des offres commerciales (Team inclus). Rien à désactiver.

Les points durs pour une structure de santé

Sujet	Sur Team	Implication santé
BAA / HIPAA	Non éligible (exclusion explicite : Free/Pro/Max/Team)	BAA possible seulement en Enterprise (HIPAA-ready) ou API 1P.
Stockage des données	États-Unis	Pas de résidence EU sur Claude.ai (ni Team ni Enterprise) — ni même sur l'API 1P d'Anthropic (workspace geo `us` only, non modifiable).
HDS (hébergeur santé FR)	Pas d'agrément connu	Claude.ai (stockage US) ne satisfait pas l'exigence HDS.
Rétention	Par défaut, non configurable	Rétention paramétrable (jusqu'à zéro) = Enterprise.
Audit logs	Non	Traçabilité conformité = Enterprise.

🔴 Verdict données de santé

Pour des données patients français identifiantes, ni Team ni Claude.ai grand public ne conviennent (pas de BAA, stockage US, pas de HDS, pas de résidence EU). Le seul montage défendable = inférence EU via AWS Bedrock (profil d'inférence EU) ou Google Vertex AI (region=eu) + BAA + analyse HDS dédiée — l'API 1P d'Anthropic, elle, reste en stockage US. Pour le siège / back-office sans PII patient, Team convient avec une politique stricte de non-saisie de données de santé.

Skills & Projets partagés

Déployer une skill à toute l'orga

Activer dans Organization settings → Skills les deux toggles : « Code execution and file creation » ET « Skills ».
Seuls les Owners ajoutent/retirent une skill org-wide (upload d'un .zip contenant SKILL.md).
Où exactement : Paramètres de l'organisation → Compétences → section « Compétences de l'organisation » → + Ajouter. Toggles liés à régler : « Compétences créées par les utilisateurs », « Partage de compétences », « Partager avec l'organisation ».
⚠️ Perso ≠ Org : une skill importée en Customize (perso) et une skill « de l'organisation » sont deux copies indépendantes (pas de synchro). Source de vérité = le fichier SKILL.md versionné ; l'org est la copie « production équipe ».
Provisionnement immédiat à tous, activé par défaut (chaque membre peut la désactiver).
Ciblage par groupe possible via un plugin assigné à des groupes. ⚠️ Pas de workflow d'approbation natif → revue manuelle avant publication.

Projets partagés / base de connaissance

Partageables — 2 niveaux : « peut utiliser » (voir + chat) / « peut modifier » (édite instructions, base, participants). 30 Mo/fichier ; bascule auto en mode RAG (capacité ×10) quand la base approche la fenêtre de contexte.
C'est là que vit le recueil « Bonnes pratiques prompts » de l'assistant siège : relu automatiquement par tous.

Facturation & limites

Élément	Valeur
Siège standard	25 $/mois (mensuel) · 20 $/mois (annuel)
Siège premium (power users)	125 $/mois · 100 $/mois (annuel)
Sièges	Min 5, max 150 (au-delà → Enterprise)
Plafonds de dépense	Org + utilisateur (périmètre exact user à confirmer)
Crédits d'usage	Achetables en complément · quotas par session 5h + hebdo

Ordre de grandeur : ~31 personnes au siège × 20 $/an ≈ 620 $/mois. On peut démarrer sur un sous-ensemble et mixer standard + 1-2 premium.

Bonnes pratiques de gouvernance

Pilote → équipe

Démarrer petit (min 5), mixer standard + 1-2 premium pour les power users, mesurer l'usage via les analytics (Owner+).

Plafonds de dépense dès le départ

Org + utilisateur — évite les dérives de crédits.

Hygiène des connecteurs

Activer au minimum, read-only par défaut (Tool permissions = Blocked sur envoi/suppression). Assainir d'abord les droits M365/Drive côté SI : les connecteurs héritent des ACL source.

Maîtriser les arrivées

Domain Capture + JIT pour cadrer qui rejoint. Limiter les Owners (provisionner des sièges = Primary Owner seul).

Skills gouvernées

Owners uniquement, revue avant publication (process manuel), ciblage par plugin/groupe pour ne pas tout exposer.

Charte données santé

Interdire la saisie de données patient identifiantes, pseudonymisation systématique, DPIA/AIPD RGPD pour cadrer l'usage.

Team = siège/back-office sans PII patient · données santé réelles → Enterprise + inférence EU (Bedrock/Vertex)

Ce qui force le passage Enterprise

Sur Team, vous n'avez PAS :

BAA / HIPAA-ready (santé) ;
rétention configurable / zéro-rétention ;
audit logs + Compliance API ;
SCIM (Team = JIT seulement) ;
custom roles / RBAC par groupe et scoping connecteurs par rôle/site ;
DPA personnalisé / résidence EU ;
plus de 150 sièges.

Transverse : l'Admin ne voit pas les analytics (Owner+) ni n'exporte les données org ; connecteurs en projets privés uniquement ; activation HIPAA (Enterprise) irréversible.

Reco ONE Clinic + où on en est

✓ Team convient

Pour le siège / back-office non clinique sans PII patient : process, RH, rédaction, analyse, automatisation interne. Bon rapport gouvernance/prix.

✗ Team ne convient pas

Pour les données de santé patients → Enterprise a minima, et pour de la vraie donnée santé FR : API Bedrock EU (Paris) / Vertex EU + BAA + revue HDS.

État au 04/06/2026

Workspace Team SELAS POINTGYN créé, compte cto@one.fr, Ludo = Owner.
Connecteurs Microsoft 365 connectés (Documents/Chat/Email), protégés par les ACL utilisateur.
Skill assistant-ia-siege déployée à toute l'orga (Compétences de l'organisation, gérée admin).
En cours : Projet partagé « Assistant IA siège » + dépôt du recueil de bonnes pratiques en base de connaissance.

🆕 À surveiller (juin 2026)

Cowork est désormais inclus dans Team (à côté de Claude Code). Anthropic a lancé Claude for Small Business : pack de connecteurs + workflows agentiques + skills métier (finance, ops, ventes, RH, support) via Cowork, avec QuickBooks / HubSpot / DocuSign / Canva + Google Workspace + M365. → brique « dernier kilomètre » à évaluer pour le back-office siège.

À confirmer avec Anthropic

Durée exacte de rétention Team + possibilité d'effacement.
Périmètre réel des plafonds de dépense par utilisateur sur Team.
Tout engagement HDS / résidence EU pour un usage santé.

Sources officielles : What is the Team plan? · Roles and permissions · Use connectors · Provision skills for your org · What are projects? · HIPAA-ready Enterprise · BAA Commercial · Servers location / EU · Rétention (Enterprise) · Data residency (API) · Visibilité & partage des projets · RAG pour les projets · Claude for Small Business

Mode Team — Guide de déploiement & gouvernance · ONE Clinic · 04 juin 2026

Sourcé sur la documentation officielle Anthropic · Points « à confirmer » à recouper avec Anthropic avant décision d'achat.

Guide interne

Mode Team : ce que ça permet, comment le gérer