Última actualización: mayo de 2026
Este artículo proporciona información completa sobre cómo Payhawk aplica y utiliza la IA en sus productos y servicios.
La información incluida explica qué funciones de IA ofrece Payhawk, cómo funcionan, qué controles y medidas de protección existen para garantizar la transparencia y el cumplimiento normativo, y cómo puedes gestionar el uso de la IA en tu espacio de trabajo.
Resumen
Payhawk utiliza IA para automatizar tareas financieras rutinarias y mejorar la eficiencia en la gestión de gastos, compras, viajes, cuentas por pagar y flujos de aprobación de pagos.
Estas funciones se clasifican como de riesgo no alto según la Ley de IA de la UE, ya que:
No toman decisiones autónomas que afecten al empleo, al crédito o al acceso a servicios esenciales.
Están diseñadas para complementar y agilizar las operaciones financieras manteniendo una supervisión adecuada.
Todas las nuevas funciones de IA de Payhawk pasan por:
Aprobación de los equipos jurídico, de cumplimiento normativo y de producto para confirmar su clasificación como funciones de riesgo no alto.
Comprobaciones previas al lanzamiento para bloquear prácticas prohibidas.
Qué hace la IA de Payhawk
La IA de Payhawk está diseñada para automatizar tareas rutinarias de gestión de gastos por ti. Extrae información de documentos, envía gastos automáticamente, recuerda a los miembros del equipo que envíen elementos pendientes mediante Agentes de IA y proporciona asistencia para la resolución de problemas.
La IA de Payhawk realiza tareas como extraer texto e importes de documentos de gastos, sugerir y aplicar categorizaciones de gastos, redactar solicitudes, ofrecer opciones de viaje, recuperar automáticamente recibos y facturas en línea y revisar documentos para comprobar el cumplimiento normativo.
La IA de Payhawk no puedeprocesar pagos fuera de los flujos de aprobación, ejecutar transacciones no autorizadas, desbloquear tarjetas, influir en asuntos de RR. HH. o disciplinarios, utilizar biometría o reconocimiento facial para supervisar a empleados, asignar puntuaciones de rendimiento a empleados ni acceder a las credenciales de los usuarios.
Arquitectura y supervisión
La IA de Payhawk procesa la información en las siguientes fases:
Fase de entrada: imágenes de recibos, instrucciones de usuarios, como "Resume este informe de gastos", y metadatos de transacciones.
Fase de procesamiento: modelos de IA, como el reconocimiento óptico de caracteres (OCR) y los modelos de lenguaje de gran tamaño (LLM), analizan los datos y generan sugerencias. Además de OCR y LLM, Payhawk utiliza modelos multimodales de aprendizaje profundo al procesar documentos adjuntos a gastos.
Fase de salida: categorizaciones automáticas, resúmenes de texto, documentos recuperados o gastos enviados.
Fase de confirmación humana: un registro exhaustivo garantiza la trazabilidad de todas las acciones de la IA. Los usuarios pueden revisar y modificar los resultados según los flujos de aprobación y los umbrales de riesgo de la empresa.
Las funciones de IA de Payhawk están disponibles en:
El portal web de Payhawk y la aplicación móvil de Payhawk.
Slack (próximamente: Microsoft Teams) a través de los Agentes de IA de Payhawk.
Sistemas ERP, como Oracle NetSuite y Exact Online, mediante exportaciones automáticas con metadatos mejorados mediante IA.
La IA de Payhawk funciona dentro de límites definidos para garantizar la precisión y el cumplimiento normativo:
La IA de Payhawk ejecuta automáticamente tareas rutinarias, como extraer información de documentos, enviar gastos y aplicar categorizaciones basadas en umbrales de precisión validados. En el caso de acciones de alta fiabilidad verificadas mediante pruebas exhaustivas, la IA funciona de forma autónoma sin necesidad de revisión manual.
Payhawk mantiene registros de auditoría exhaustivos de todas las acciones realizadas, incluidos registros de fechas, fuentes de datos y niveles de confianza, lo que garantiza una total transparencia y trazabilidad.
Para recuperar de forma segura documentos de gastos (facturas y recibos) en línea, la funcionalidad Recuperación mediante agente del Agente de Control Financiero funciona en contenedores Kubernetes efímeros y aislados, que se crean bajo demanda y se destruyen inmediatamente después de cada tarea. No se conserva ningún estado entre tareas y los contenedores no pueden acceder a las cargas de trabajo de otros clientes.
Recuperación mediante agente ofrece las siguientes funciones de seguridad clave:
Los usuarios inician sesión directamente en el sitio web del proveedor y el Agente de IA nunca ve las contraseñas.
Los perfiles de sesión se cifran y se almacenan en Google Cloud Storage (GCS), con claves asignadas por usuario y proveedor.
Cada solicitud HTTP se firma criptográficamente mediante Cloudflare Web Bot Auth con claves Ed25519.
El Agente de IA únicamente recupera el documento y no extrae datos del sitio web.
Supervisión y controles humanos
La IA de Payhawk automatiza tareas rutinarias de forma autónoma y proporciona mecanismos de supervisión cuando es necesario:
OCR de documentos: la IA extrae y procesa datos de recibos y facturas. En el caso de documentos estándar con puntuaciones de confianza altas, la extracción y el envío se realizan automáticamente. Cuando es necesario, los empleados pueden revisar según los flujos de aprobación de la empresa, los permisos basados en roles y las fases del ciclo de vida del gasto.
Los responsables de los gastos pueden revisar los datos extraídos antes o después del envío, según la política de la empresa.
Los aprobadores y revisores pueden comprobar la información extraída mediante OCR antes de aprobar y revisar, respectivamente.
Los datos de pago extraídos se confirman en el paso Pagar haciendo clic en el botón Confirmar datos antes de pasar a la autorización efectiva del pago.
Acciones automatizadas: los Agentes de IA ejecutan tareas como el envío de gastos, la categorización y la recuperación de documentos basándose en umbrales de precisión validados. Los usuarios conservan la capacidad de revisar y modificar los resultados.
Solicitudes: cada compra debe aprobarse explícitamente a lo largo del ciclo de vida de la solicitud. La IA de Payhawk no ejecuta compras automáticamente.
Recuperación de documentos en línea: primero debe solicitarse al Agente de Control Financiero que active la funcionalidad de Recuperación mediante agente y acceda al sitio web de un proveedor específico.
Permisos: solo los usuarios con los roles adecuados pueden autorizar pagos. La IA de Payhawk no puede eludir los controles de acceso basados en roles ni los requisitos de flujo de aprobación establecidos por los administradores de Payhawk de la empresa.
Deshacer y editar: puedes deshacer, editar o eliminar contenido procesado por IA dentro de los plazos definidos. Por ejemplo, se puede editar o eliminar una solicitud o nota de gasto antes de que se revise el gasto o la solicitud. Todos los cambios del sistema y los cambios manuales se registran con fines de auditoría.
Cumplimiento normativo, clasificación y transparencia
La IA de Payhawk está clasificada como de riesgo no alto según la Ley de IA de la UE. Se cumplen los requisitos de transparencia del artículo 50.
Si se utiliza IA, se muestra una etiqueta informativa para avisar a los usuarios, salvo que el uso de la IA resulte evidente por el contexto. Por ejemplo:
Los indicadores dentro de la aplicación incluyen un banner Generado con IA de Payhawk: verifica la información en las respuestas de los Agentes de IA, las pantallas de extracción de recibos y los resultados procesados mediante IA.
Los archivos exportados desde Payhawk que contienen datos procesados mediante IA incluyen etiquetas de metadatos o marcas de agua cuando corresponde.
Cuando no se muestran etiquetas informativas, los registros de auditoría realizan un seguimiento del uso de la IA en toda la plataforma y pueden recuperarse previa solicitud.
Precisión y pruebas
Payhawk mide y mejora continuamente la precisión de sus funciones de IA en las principales tareas de automatización. El rendimiento se supervisa internamente mediante indicadores clave de rendimiento (KPI) específicos y el equipo de Producto lo revisa periódicamente.
Los modelos se vuelven a probar trimestralmente con conjuntos de datos representativos. Los umbrales de precisión y los modos de fallo conocidos se revisan después de cada lanzamiento importante para garantizar una automatización fiable.
Limitaciones conocidas y uso seguro
La IA de Payhawk puede presentar dificultades en algunos casos específicos, como recibos escritos a mano o descoloridos, caracteres no latinos, casos complejos relacionados con múltiples divisas, formatos de factura poco habituales y categorizaciones de gastos ambiguas. Los CAPTCHA o la autenticación en dos pasos también pueden suponer un obstáculo; en esos casos, el Agente de IA se pausa y solicita ayuda humana.
Revisa siempre los resultados de la IA antes de confirmarlos, especialmente en los siguientes casos:
Transacciones de alto valor
Facturas complejas con varias partidas
Categorizaciones sensibles a nivel fiscal
Controles de usuario y gestión de datos
Los administradores de Payhawk pueden:
Activar o desactivar las funciones de IA para todo el espacio de trabajo.
Revocar el acceso del Agente de Control Financiero cuando recupere recibos y facturas en línea. Si necesitas que el Agente de IA tenga acceso a proveedores específicos, ponte en contacto con el equipo de soporte de Payhawk.
Las funciones de IA de Payhawk procesan los siguientes datos:
Imágenes de recibos y facturas y sus metadatos (importes, fechas, proveedores).
Indicaciones del usuario (mensajes de chat, consultas).
Historial de categorización y aprobación de gastos.
Perfiles de sesión cifrados para el Agente de Control Financiero (cookies, almacenamiento local; no credenciales).
Conservación de datos:
Las imágenes de recibos se conservan de acuerdo con la Política de privacidady el Anexo sobre tratamiento de datos de Payhawk.
Los registros de la IA de Payhawk, como las instrucciones y los resultados generados, se conservan entre 30 y 60 días con fines de auditoría.
Los perfiles de sesión del Agente de Control Financiero se eliminan cuando el usuario revoca el acceso. Actualmente, este es un proceso manual y, si necesitas que se eliminen los datos de un usuario, ponte en contacto con el equipo de soporte de Payhawk.
Los registros se almacenan de forma segura y cuentan con mecanismos que permiten detectar manipulaciones.
Derechos del usuario:
Puedes corregir los datos extraídos del gasto hasta que se revise el gasto.
El acceso a los datos procesados por la IA de Payhawk se controla mediante permisos basados en roles.
Payhawk utiliza modelos de IA de proveedores externos verificados (subencargados del tratamiento):
Modelos Google Gemini 3.1 Flash Lite o Google Gemini 2.5 Flash para la inteligencia de los Agentes de IA.
Servicios de OCR y procesamiento de documentos.
Privacidad y cumplimiento del RGPD
Las funciones de IA de Payhawk están cubiertas por:
Interés legítimo (automatización de tareas manuales) y ejecución del contrato.
Control de acceso, ya que solo los usuarios autorizados pueden ver los datos procesados por la IA de Payhawk.
Los plazos de conservación se definen según el tipo de datos.
Medidas específicas de privacidad del Agente de Control Financiero:
Los perfiles de sesión se cifran con AES en reposo en Google Cloud Storage.
Los perfiles de sesión se descifran dentro de contenedores efímeros. Las claves nunca salen de la infraestructura de Payhawk.
No se registra, almacena en caché ni conserva el contenido de las facturas fuera del registro de gastos.
No se comparten datos con terceros, incluido el proveedor de LLM.
Para más información:
Seguridad y gestión de incidentes
La infraestructura de IA de Payhawk está protegida por:
Cumplimiento de las normas ISO 27001 y SOC 2.
Cifrado en tránsito (TLS) y en reposo.
Auditorías de seguridad periódicas y pruebas de penetración.
Cloudflare Web Bot Auth para la verificación de identidad del Agente de Control Financiero.
El Agente de Control Financiero cuenta con los siguientes controles de seguridad al recuperar recibos o facturas en línea mediante su funcionalidad Recuperación mediante agente.
Control | Implementación |
|---|---|
Almacenamiento de credenciales | Ninguno. El usuario inicia sesión directamente. El Agente nunca gestiona contraseñas. |
Cifrado de la sesión | Perfiles cifrados con AES en GCS, con claves asignadas por usuario y proveedor. |
Aislamiento de contenedores | Pods efímeros de Kubernetes, eliminados tras cada tarea. |
Seguridad de la red | TLS a nivel interno. Cloudflare Web Bot Auth a nivel externo. |
Identidad del agente | Solicitudes firmadas con Ed25519 por Cloudflare. Incluido en el directorio de bots. |
Limitación del alcance | Recuperación de un único documento. Límites de acción definidos por instrucciones. |
Escalado humano | El Agente se detiene ante CAPTCHA, autenticación en dos pasos y obstáculos que no puede resolver. |
Gestión de cambios y actualizaciones
Este artículo se actualiza:
Tras cada lanzamiento importante que incluya nuevas funciones de IA de Payhawk.
Trimestralmente (como mínimo) para métricas de precisión y actualizaciones de modelos.
Cuando cambia la normativa o la clasificación.
Todas las nuevas funciones de IA Payhawk pasan por:
Aprobación del equipo jurídico para confirmar la clasificación como función de riesgo no alto.
Controles previos para bloquear prácticas prohibidas.
Contacto y soporte
En cualquiera de los siguientes casos, ponte en contacto con el equipo de soporte de Payhawk a través del chat o en support@payhawk.comdurante el horario laboral habitual y el equipo te ayudará lo antes posible:
Problemas o inquietudes relacionados con la IA de Payhawk, como resultados inexactos, comportamientos inesperados o dudas sobre la privacidad de los datos. Todos los incidentes se registran, revisan y gestionan mediante el proceso de supervisión posterior a la comercialización de Payhawk.
Preguntas relacionadas con la IA de Payhawk, revisiones humanas y consultas sobre privacidad o protección de datos.