Dernière mise à jour : Mai 2026
Cet article fournit des informations complètes sur la manière dont Payhawk applique et utilise l'IA dans ses produits et services.
Les informations incluses couvrent les fonctions de Payhawk AI, son fonctionnement, les contrôles et les garanties en place pour assurer la transparence et la conformité, et la manière dont vous pouvez gérer l'utilisation de l'IA au sein de votre espace de travail.
Aperçu
Payhawk utilise l'IA pour automatiser les tâches financières de routine et améliorer l'efficacité de la gestion des dépenses, de l'approvisionnement, des voyages, des comptes fournisseurs et des workflows de paiement.
Ces fonctionnalités sont classées comme non à haut risque en vertu de l’EU AI Act, car elles :
Ne prennent pas de décisions autonomes affectant l’emploi, le crédit ou l’accès aux services essentiels.
Sont conçues pour augmenter et accélérer les opérations financières tout en maintenant un contrôle approprié.
Toutes les nouvelles fonctionnalités de Payhawk AI sont soumises à :
Une approbation par le service juridique, le service de la conformité et le service des produits pour confirmer la classification de risque non élevé.
Des contrôles préalables à la diffusion pour bloquer les pratiques interdites.
Ce que fait Payhawk AI
Payhawk AI est conçu pour automatiser les tâches courantes de gestion des dépenses en votre nom. Il extrait activement les informations des documents, soumet les dépenses automatiquement, rappelle aux membres de l'équipe de soumettre les éléments en suspens par l'intermédiaire d'agents IA et fournit une assistance de dépannage.
Payhawk AI effectue des tâches telles que l'extraction de textes et de montants à partir de documents de dépenses, la suggestion et l'application de la catégorisation des dépenses, la rédaction de demandes, la fourniture d'options de voyage, la récupération automatique de reçus et de factures en ligne, et l'examen des documents pour la conformité.
Payhawk AI ne peut pas traiter les paiements en dehors des workflows approuvés, exécuter des transactions non autorisées, débloquer des cartes, influencer les RH ou les questions disciplinaires, utiliser la biométrie ou la reconnaissance faciale pour le suivi des employés, attribuer des notes de performance aux employés ou accéder aux informations d'identification de l'utilisateur.
Architecture et supervision
L'IA Payhawk traite l'information selon les étapes suivantes :
Étape d'entrée – Images des reçus, invites de l'utilisateur, telles que « Résumer ce reporting de notes de frais », et métadonnées des transactions.
Étape de traitement – Les modèles d'IA, tels que la reconnaissance optique de caractères (OCR) et les grands modèles linguistiques (LLM), analysent les données et génèrent des suggestions. Outre l'OCR et le LLM, Payhawk utilise des modèles d'apprentissage profond multimodal lors du traitement des documents joints aux dépenses.
Étape de sortie – Catégorisations automatisées, résumés de texte, documents récupérés ou dépenses soumises.
Étape de confirmation humaine – Un enregistrement complet garantit la traçabilité de toutes les actions de l'IA. Les utilisateurs peuvent examiner et modifier les résultats en fonction des workflows et des seuils de risque de l'entreprise.
Les fonctionnalités de Payhawk AI sont disponibles dans :
Le portail web Payhawk et l'application mobile Payhawk.
Slack (bientôt : Microsoft Teams) via les agents Payhawk AI.
Les systèmes ERP, tels que Oracle NetSuite et Exact Online, via des exportations automatisées avec des métadonnées améliorées par l'IA.
Payhawk AI opère dans des limites définies pour garantir l'exactitude et la conformité :.
Payhawk AI exécute automatiquement des tâches de routine telles que l'extraction d'informations sur les documents, la soumission de dépenses et l'application d'une catégorisation basée sur des seuils de précision validés. Pour les actions à haut niveau de confiance vérifiées par des tests approfondis, l'IA fonctionne de manière autonome sans nécessiter de révision manuelle.
Payhawk tient des registres d'audit complets de toutes les actions entreprises, y compris les horodatages, les sources de données et les niveaux de confiance, garantissant une transparence et une traçabilité totales.
Pour effectuer une récupération en ligne sécurisée des documents de dépenses (factures et reçus), la fonctionnalité Agent Fetch du Financial Controller AI Agent fonctionne dans des conteneurs Kubernetes éphémères et isolés qui sont créés à la demande et détruits immédiatement après chaque tâche. Aucun état ne persiste entre les tâches, et les conteneurs ne peuvent pas accéder aux charges de travail d'autres locataires.
L'Agent Fetch présente les principales caractéristiques de sécurité suivantes :
Les utilisateurs se connectent directement au site web du vendeur et l'AI Agent ne voit jamais les mots de passe.
Les profils de session sont chiffrés et stockés dans Google Cloud Storage (GCS), avec une clé par utilisateur et par fournisseur.
Chaque requête HTTP est signée cryptographiquement par Cloudflare Web Bot Auth avec des clés Ed25519.
L'AI Agent ne récupère que le document et ne fait pas de scraping.
Surveillance et contrôles humains
Payhawk AI automatise les tâches routinières de manière autonome tout en fournissant des mécanismes de contrôle en cas de besoin :
OCR de documents – L'IA extrait et traite les données des reçus et des factures. Pour les documents standard ayant un niveau de confiance élevé, l'extraction et la soumission se font automatiquement. Les employés peuvent examiner les documents en fonction des workflows de l'entreprise, des autorisations basées sur les rôles et des étapes du cycle de vie des dépenses, le cas échéant.
Les responsables des dépenses peuvent vérifier les détails extraits avant ou après la soumission, en fonction de la politique de l'entreprise.
Les responsables d'approbation et les responsables de la vérification peuvent vérifier les informations extraites par l'OCR avant l'approbation et la révision.
Tous les détails de paiement extraits sont confirmés à l'étape Payer en cliquant sur le bouton Confirmer les détails avant de passer à l'autorisation de paiement proprement dite.
Actions automatisées – Les agents d'IA exécutent des tâches telles que la soumission des dépenses, la catégorisation et la recherche de documents sur la base de seuils de précision validés. Les utilisateurs conservent la possibilité d'examiner et de modifier les résultats.
Demandes – Chaque achat doit être explicitement approuvé par le biais du cycle de vie de la demande. Payhawk AI n'exécute pas les achats automatiquement.
Recherche de documents en ligne – Le Financial Controller AI Agent doit d'abord être invité à activer sa fonctionnalité Agent Fetch et à accéder au site web d'un fournisseur spécifique.
Permissions – Seuls les utilisateurs ayant les rôles appropriés peuvent autoriser les paiements. Payhawk AI ne peut pas contourner les contrôles d'accès basés sur les rôles ou les exigences de workflows définies par les administrateurs Payhawk de l'entreprise.
Annulation et modification – Vous pouvez annuler, modifier ou supprimer le contenu traité par l'IA dans des délais définis. Par exemple, une demande ou une note de frais peut être modifiée ou supprimée avant que la dépense ou la demande ne soit examinée. Toutes les modifications apportées par le système ou manuellement sont enregistrées à des fins d'audit.
Conformité, classification et transparence
Payhawk AI est classé comme ne présentant pas de risque élevé en vertu de la Loi européenne sur l'IA. Article 50 les exigences de transparence sont respectées.
En cas d'utilisation de l'IA, un étiquetage est affiché pour informer les utilisateurs, sauf si l'intervention de l'IA est évidente dans le contexte. Par exemple :
Les indicateurs dans l'application comprennent une bannière Générée avec Payhawk AI – veuillez vérifier sur les réponses de l'AI Agent, les écrans d'extraction des reçus et les résultats traités par l'IA.
Les fichiers exportés de Payhawk qui contiennent des données traitées par l'IA comprennent des étiquettes de métadonnées ou des filigranes, le cas échéant.
Lorsque l'étiquetage n'est pas affiché, les journaux d'audit permettent de suivre l'utilisation de l'IA sur la plateforme et peuvent être consultés sur demande.
Précision et tests
Payhawk mesure et améliore en permanence la précision de ses fonctions d'IA dans les tâches d'automatisation de base. Les performances sont suivies en interne par le biais d'indicateurs de performance clés (KPI) dédiés et sont régulièrement examinées par l'équipe produit.
Les modèles sont testés à nouveau tous les trimestres sur des ensembles de données représentatifs. Les seuils de précision et les modes de défaillance connus sont revus après chaque version majeure afin de garantir une automatisation fiable.
Limites connues et sécurité d'utilisation
Payhawk AI peut rencontrer des difficultés dans certains cas spécifiques, tels que les reçus manuscrits ou illisibles, les caractères non latins, les cas particuliers de devises multiples, les formats de factures inhabituels et une catégorisation des dépenses ambiguë. Le CAPTCHA ou l'authentification à deux facteurs peut également constituer un obstacle ; dans de tels cas, l'agent IA s'interrompt et demande une assistance humaine.
Vérifiez toujours les résultats de l'IA avant de les confirmer, notamment pour les :
Transactions de grande valeur
Factures complexes sur plusieurs lignes
Catégorisations sensibles à la fiscalité
Contrôles utilisateurs et gestion des données
Les administrateurs Payhawk peuvent :
Activer ou désactiver les fonctions d'IA pour l'ensemble de l'espace de travail.
Révoquer l'accès du Financial Controller AI Agent lors de l'obtention de reçus et de factures en ligne. Si l'accès de l'AI Agent pour des fournisseurs spécifiques est nécessaire, contactez le support Payhawk.
Les fonctions de Payhawk AI traitent les données suivantes :
Images de reçus et de factures et métadonnées (montants, dates, fournisseurs) .
Interventions de l'utilisateur (messages de chat, requêtes)
Catégorisation des dépenses et historique des approbations.
Profils de session chiffrés pour le Financial Controller AI Agent (cookies, stockage local, mais pas les informations d'identification).
Rétention des données :
Les images des reçus sont conservées conformément à la Politique de confidentialité et à l'Addendum relatif au traitement des données.
Les journaux de Payhawk AI, tels que les invites et les sorties, sont conservés pendant 30 à 60 jours à des fins d'audit.
Les profils de session du Financial Controller AI Agent sont supprimés en cas de révocation de l'utilisateur. Actuellement, il s'agit d'un processus manuel et si vous souhaitez que des données utilisateur soient supprimées, veuillez contacter l'assistance Payhawk.
Les registres sont stockés en toute sécurité et sont inviolables.
Droits de l'utilisateur :
Vous pouvez corriger les données des dépenses extraites jusqu'à ce que la dépense ait été examinée.
L'accès aux données traitées par Payhawk AI est contrôlé par des autorisations basées sur les rôles.
Les modèles Payhawk AI sont fournis par des fournisseurs tiers approuvés (sous-traitants) :
Modèles Flash Lite Google Gemini 3.1 ou modèles Flash Google Gemini 2.5 pour l’intelligence des AI Agents.
Les services de traitement des documents et de recherche documentaire.
Conformité aux règles de confidentialité et au RGPD
Les fonctionnalités de Payhawk AI sont couvertes par :
L'intérêt légitime (automatisation des tâches manuelles) et l'exécution du contrat.
Le contrôle d'accès : seuls les utilisateurs autorisés peuvent consulter les données traitées par Payhawk AI.
Les calendriers de conservation sont définis par type de données.
Les mesures de protection de la vie privée spécifiques au Financial Controller AI Agent :
Les profils de session sont cryptés en AES au repos dans Google Cloud Storage.
Les profils de session sont déchiffrés uniquement dans des conteneurs éphémères. Les clés ne quittent jamais l'infrastructure Payhawk.
Aucun contenu de facture n'est enregistré, mis en cache ou conservé en dehors de l'enregistrement de la dépense.
Aucune donnée n'est partagée avec des tiers, y compris le fournisseur de LLM.
Pour plus d'informations :
Sécurité et gestion des incidents
L'infrastructure de l'IA de Payhawk est protégée par :
La conformité aux normes ISO 27001 et SOC 2.
Le cryptage en transit (TLS) et au repos.
Les audits de sécurité réguliers et tests de pénétration .
Le cloudflare Web Bot Auth pour la vérification de l'identité par le Financial Controller AI Agent.
Le Financial Controller AI Agent a mis en place les contrôles de sécurité suivants lorsqu'il effectue des recherches de reçus ou de factures en ligne via sa fonctionnalité Agent Fetch.
Contrôle | Mise en œuvre |
|---|---|
Stockage des justificatifs | Aucun. L'utilisateur se connecte directement. L'agent IA ne traite jamais les mots de passe. |
Cryptage de la session | Profils cryptés AES dans GCS, avec une clé par utilisateur et par fournisseur. |
Isolation des conteneurs | Pods Kubernetes éphémères, détruits après chaque tâche. |
Sécurité des réseaux | TLS en interne. Cloudflare Web Bot Auth en externe. |
Identité de l'agent | Requêtes Ed25519 signées par Cloudflare. Répertoriées dans le répertoire des bots. |
Limitation du champ d'application | Recherche d'un seul document. Limites d'action renforcées rapidement. |
Escalade humaine | L'agent fait des pauses en cas de CAPTCHA, de 2FA et d'obstacles insolubles. |
Gestion du changement et des mises à jour
Cet article est actualisé :
Après chaque version majeure du produit introduisant de nouvelles fonctionnalités de Payhawk AI.
Trimestriellement (au minimum) pour les mesures de précision et les mises à jour du modèle.
Lorsque les réglementations ou la classification changent.
Toutes les nouvelles fonctionnalités de Payhawk AI sont soumises à :
Une signature juridique pour confirmer la classification sans risque élevé.
Des vérifications préalables à la libération pour bloquer les pratiques interdites.
Contact et assistance
Dans l'un ou l'autre des cas suivants, contactez le support Payhawk par chat ou à support@payhawk.com pendant les heures d'ouverture et l'équipe vous aidera rapidement :
Les problèmes ou préoccupations liés à Payhawk AI, tels que les résultats inexacts de Payhawk AI, les comportements inattendus ou les préoccupations relatives à la confidentialité des données. Tous les incidents sont enregistrés, examinés et traités dans le cadre du processus de surveillance post-commercialisation de Payhawk.
Les questions relatives à Payhawk AI, l'examen humain et les questions relatives à la protection de la vie privée ou des données.