Laatst bijgewerkt: Mei 2026
In dit artikel vind je uitgebreide informatie over hoe Payhawk AI in zijn producten en diensten toepast en gebruikt.
De opgenomen informatie behandelt wat de AI-functies van Payhawk doen, hoe ze werken, welke controles en waarborgen er zijn om transparantie en naleving te garanderen, en hoe je het gebruik van AI binnen je werkruimte kunt beheren.
Overzicht
Payhawk gebruikt AI om herhaaldelijk terugkerende financiƫle taken te automatiseren en de efficiƫntie te verbeteren op het gebied van onkostenbeheer, inkoop, zakenreizen, crediteuren en betalingsworkflows.
Deze functies zijn volgens de EU AI-wet als niet risicovol aangemerkt, omdat ze:
Geen autonome beslissingen nemen die van invloed zijn op werkgelegenheid, krediet of toegang tot essentiƫle diensten.
Zijn ontworpen om financiƫle handelingen gemakkelijker te maken en te versnellen met behoud van het juiste toezicht.
Alle nieuwe Payhawk AI-functies ondergaan:
Goedkeuring door Legal, Compliance en Product om te bevestigen dat ze niet als hoog risico worden geclassificeerd.
Controles voor de release om verboden praktijken te blokkeren.
Payhawk AI doet het volgende
Payhawk AI is ontwikkeld om routinematige taken op het gebied van onkostenbeheer te automatiseren. Payhawk AI haalt actief informatie uit documenten, dient onkosten automatisch in, herinnert teamleden eraan om openstaande onkosten in te dienen via AI Agents en biedt hulp bij het oplossen van problemen.
Payhawk AI voert taken uit zoals het extraheren van tekst en bedragen uit onkostendocumenten, het voorstellen en toepassen van de categorisering van onkosten, het opstellen van aanvragen, het bieden van reisopties, het automatisch online ophalen van bonnen en facturen en het controleren van documenten op naleving.
Payhawk AI kanbetalingen verwerken buiten goedgekeurde workflows om, ongeautoriseerde transacties uitvoeren, kaarten deblokkeren, HR-gerelateerde of disciplinaire zaken beĆÆnvloeden, biometrie of gezichtsherkenning gebruiken voor het herkennen van medewerkers, scores voor de prestaties van medewerkers toekennen of toegang krijgen tot inloggegevens van medewerkers.
Architectuur en toezicht
Payhawk AI verwerkt informatie in de volgende fasen:
Invoer - Afbeeldingen van ontvangstbewijzen, gebruikersprompts, zoals "Dit onkostenrapport samenvatten", en metagegevens van transacties.
Verwerkingsfase - AI-modellen, zoals OCR (Optical Character Recognition) en LLM (Large Language Models), analyseren gegevens en genereren suggesties. Naast OCR en LLM gebruikt Payhawk multimodal deep learning-modellen bij het verwerken van documenten die bij onkosten worden ingediend.
Uitvoer - Geautomatiseerde categorisaties, tekstsamenvattingen, opgehaalde documenten of ingediende onkosten.
Bevestiging door een persoon - Uitgebreid bijhouden van gegevens zorgt ervoor dat alle AI-acties traceerbaar zijn. Gebruikers kunnen de uitvoer bekijken en wijzigen volgens de workflows en risicodrempels van het bedrijf.
De functies van Payhawk AI zijn beschikbaar in:
Het Payhawk-webportaal en de Payhawk-app.
Slack (binnenkort: Microsoft Teams) via de Payhawk AI Agents .
ERP-systemen, zoals Oracle NetSuite en Exact Online, via geautomatiseerde export met door AI verbeterde metadata.
Payhawk AI werkt binnen gedefinieerde grenzen om nauwkeurigheid en naleving te garanderen:
Payhawk AI voert routinematige taken automatisch uit zoals het extraheren van documentgegevens, het indienen van onkosten en het toepassen van categorisatie op basis van gevalideerde nauwkeurigheidsdrempels. Voor acties met een hoge betrouwbaarheid, geverifieerd door middel van uitgebreide tests, werkt de AI autonoom zonder dat je zelf nog zaken moet controleren.
Payhawk houdt uitgebreide auditlogs bij van alle ondernomen acties, inclusief tijdstempels, gegevensbronnen en betrouwbaarheidsniveaus, zodat volledige transparantie en traceerbaarheid is gewaarborgd.
Voor het veilig online ophalen van onkostendocumenten (facturen en ontvangstbewijzen) werkt de Agent Fetch-functionaliteit van De Financial Controller AI Agent in kortstondige, geĆÆsoleerde Kubernetes-containers die op verzoek worden aangemaakt en direct na elke taak worden verwijderd. Er blijft geen status behouden tussen taken, en containers hebben geen toegang tot de werklasten van andere huurders.
Agent Fetch heeft de volgende belangrijke beveiligingsfuncties:
Gebruikers loggen rechtstreeks in op de website van de leverancier en de AI Agent ziet wachtwoorden nooit.
De sessieprofielen worden versleuteld en opgeslagen in Google Cloud Storage (GCS), gecodeerd per gebruiker en aanbieder.
Elk HTTP-verzoek wordt door Cloudflare Web Bot Auth cryptografisch ondertekend met Ed25519-sleutels.
De AI Agent haalt alleen het document op en doet geen scraping.
Menselijk toezicht en controles
Payhawk AI automatiseert routinematige taken autonoom en past waar nodig toezichtmechanismen toe:
Document OCR - AI extraheert en verwerkt gegevens van bonnen en facturen. Voor standaarddocumenten met een hoge betrouwbaarheid worden de gegevens automatisch geƫxtraheerd en ingediend. Medewerkers kunnen desgewenst controles uitvoeren op basis van bedrijfsworkflows, rolgebaseerde machtigingen en stadia in de levenscyclus van onkosten.
Eigenaars van onkosten kunnen, afhankelijk van het beleid van hun bedrijf, uitgepakte details bekijken voor of na het indienen.
Goedkeurders en beoordelaars kunnen de door OCR geƫxtraheerde gegevens controleren voordat ze respectievelijk beoordelen en goedkeuren.
Alle extra betalingsgegevens worden bevestigd in de stap Betalen door op de knop Details bevestigen te klikken voordat de betaling wordt geautoriseerd.
Geautomatiseerde acties - AI Agents voeren taken uit zoals het indienen van onkosten, categoriseren en het ophalen van documenten op basis van het voldoen aan nauwkeurigheidsdrempels. Gebruikers kunnen de uitgevoerde gegevens nog altijd bekijken en aanpassen.
Aanvragen - Elke aankoop moet expliciet worden goedgekeurd via de levenscyclus van de aanvraag. Payhawk AI voert aankopen niet automatisch uit.
Online documenten ophalen - De Financial Controller AI Agent moet eerst worden gevraagd om de Agent Fetch-functionaliteit te activeren en toegang te krijgen tot de website van een specifieke aanbieder.
Machtigingen - Alleen gebruikers met de juiste machtigingen mogen betalingen autoriseren. Payhawk AI kan geen toegangscontroles of workflowvereisten die op basis van iemands rol zijn gedefinieerd en die zijn ingesteld door Payhawk Beheerders bij het bedrijf, omzeilen.
Ongedaan maken en bewerken - Je kunt door AI verwerkte inhoud ongedaan maken, bewerken of verwijderen binnen bepaalde tijdvensters. Een aanvraag of opmerking bij onkosten kan bijvoorbeeld worden bewerkt of verwijderd voordat het onkosten-item of de aanvraag wordt beoordeeld. Alle systeem- en handmatige wijzigingen worden vastgelegd voor controledoeleinden.
Naleving, classificatie en transparantie
Payhawk AI wordt niet als risicovol aangemerkt onder de EU AI Act. De vereisten op het gebied van transparantie uit Artikel 50 worden nageleefd.
Als AI wordt gebruikt, verschijnt er een label om gebruikers hierover te informeren, tenzij de het gebruik van AI duidelijk blijkt uit de context. Bijvoorbeeld:
Indicatoren in de app tonen de banner Gegenereerd met Payhawk AI ā verifiĆ«ren op de antwoorden van de AI Agent, schermen voor het ophalen van gegevens van bonnetjes en door AI verwerkte gegevens.
Bestanden die uit Payhawk worden geƫxporteerd en door AI verwerkte gegevens bevatten, bevatten waar van toepassing metadata tags of watermerken.
Wanneer het label niet wordt weergegeven, houden auditlogs het AI-gebruik op het platform bij en kunnen ze op verzoek worden opgevraagd.
Nauwkeurigheid en testen
Payhawk meet en verbetert voortdurend de nauwkeurigheid van zijn AI-functies voor de belangrijkste automatiseringstaken. De prestaties worden intern bijgehouden aan de hand van specifieke KPI's en regelmatig geƫvalueerd door het Productteam.
De modellen worden elk kwartaal opnieuw getest op representatieve datasets. Nauwkeurigheidsdrempels en bekende storingspatronen worden na elke belangrijke release herzien om een betrouwbare automatisering te garanderen.
Bekende beperkingen en veilig gebruik
Payhawk AI kan moeite hebben met bepaalde specifieke gevallen, zoals handgeschreven of vervaagde ontvangstbewijzen, niet-Latijnse tekens, transacties in meerdere valuta, ongebruikelijke factuurindelingen en omvangrijke onkostencategorisering. CAPTCHA of tweefactorauthenticatie kan ook een belemmering vormen - in dergelijke gevallen pauzeert de AI Agent en vraagt hij een medewerker om even mee te kijken.
Kijk de AI-uitvoer altijd nog even na voordat je deze bevestigt, vooral voor:
Transacties met een hoge waarde
Complexe facturen met meerdere regels
Belastinggevoelige categorisaties
Gebruikerscontrole en gegevensbeheer
Payhawk Beheerders kunnen:
AI-functies in- of uitschakelen voor de hele workspace.
De toegang van de Financial Controller AI Agent bij het online ophalen van bonnen en facturen intrekken. Neem contact op met Payhawk Support als de toegang van de AI Agent voor specifieke aanbieders nodig is.
De functies van Payhawk AI verwerken de volgende gegevens:
Ontvangst- en factuurafbeeldingen en metagegevens (bedragen, datums, leveranciers).
Prompts van gebruikers (chatberichten, vragen).
Onkostencategorisering en goedkeuringsgeschiedenis.
Versleutelde sessieprofielen voor de Financial Controller AI Agent (cookies, lokale opslag, maar geen inloggegevens).
Gegevensopslag:
Afbeeldingen van ontvangstbewijzen worden bewaard volgens het Privacybeleid en Addendum Gegevensverwerking.
Payhawk AI-logs, zoals prompts en uitvoer, worden 30 tot 60 dagen bewaard voor auditdoeleinden.
Sessieprofielen van de Financial Controller AI Agent worden gewist bij herroeping door de gebruiker. Momenteel is dit een handmatig proces en als je gebruikersgegevens wilt verwijderen, neem dan contact op met Payhawk Support.
Logs worden veilig opgeslagen en zijn onvervalsbaar.
Gebruikersrechten:
Je kunt opgehaalde onkostengegevens corrigeren totdat de onkosten zijn gecontroleerd.
Toegang tot door Payhawk AI verwerkte gegevens wordt geregeld via op rollen gebaseerde machtigingen.
Payhawk AI-modellen worden geleverd door gescreende externe aanbieders (subverwerkers):
Google Gemini 3.1 Flash Lite-modellen of Google Gemini 2.5 Flash-modellen voor de intelligentie van AI Agents.
OCR en documentverwerkingsdiensten.
Privacy en naleving van de AVG
Payhawk AI-functies vallen onder:
Gerechtvaardigd belang (automatisering van handmatige taken) en uitvoering van een contract.
Toegangscontrole, want alleen bevoegde gebruikers kunnen door Payhawk AI verwerkte gegevens bekijken.
Retentieschema's worden per gegevenstype gedefinieerd.
Specifieke privacymaatregelen voor de Financial Controller AI Agent:
Sessieprofielen zijn in rust met AES versleuteld in Google Cloud Storage.
Sessieprofielen worden alleen ontsleuteld binnen tijdelijke containers. Sleutels verlaten nooit de Payhawk-infrastructuur.
Geen factuurinhoud gelogd, opgeslagen of bewaard buiten het onkostenrapport.
Geen gegevens worden gedeeld met derden, inclusief de LLM-aanbieder.
Voor meer informatie:
Rapportage en afhandeling van beveiligingsincidenten
De AI-infrastructuur van Payhawk wordt beschermd door:
ISO 27001- en SOC 2-naleving.
Encryptie in doorvoer (TLS) en in rust.
Regelmatige beveiligingsaudits en penetratietests.
Cloudflare Web Bot Auth voor identiteitsverificatie door de Financial Controller AI Agent.
De Financial Controller AI Agent heeft de volgende beveiligingsmaatregelen geĆÆmplementeerd bij het uitvoeren van online bonnen of het ophalen van facturen via de functie Agent Fetch.
Controle | Implementatie |
|---|---|
Opslag van inloggegevens | Geen. De gebruiker logt direct in. De AI-agent verwerkt nooit wachtwoorden. |
Sessieversleuteling | AES-versleutelde profielen in GCS, met een eigen sleutel per gebruiker en aanbieder. |
Containerisolatie | Efemere Kubernetes pods, vernietigd na elke taak. |
Netwerkbeveiliging | TLS intern. Cloudflare Web Bot Auth extern. |
Identiteit agent | Cloudflare-ondertekend Ed25519-verzoeken. Vermeld in bots-directory. |
Beperking van het bereik | Opvragen van Ć©Ć©n document. Door prompts afgedwongen actiegrenzen. |
Menselijke escalatie | Agent pauzeert voor CAPTCHA, 2FA en onoplosbare obstakels. |
Wijzigingsbeheer en updates
Dit artikel is bijgewerkt:
Na elke grote productrelease waarbij nieuwe functies van Payhawk AI worden geĆÆntroduceerd.
Elk kwartaal (minimaal) voor nauwkeurigheidsmetrieken en modelupdates.
Wanneer de regelgeving of classificatie verandert.
Alle nieuwe Payhawk AI-functies ondergaan:
Legale handtekening om classificatie als niet-hoog-risico te bevestigen.
Controles voor de release om verboden praktijken te blokkeren.
Contact en ondersteuning
Neem in een van de volgende gevallen contact op met Payhawk Support via de chat of door een mail te sturen naar support@payhawk.comtijdens kantooruren en het team zal je tijdig helpen:
Problemen of zorgen op het gebied van Payhawk AI, zoals onnauwkeurige uitvoer, onverwacht gedrag of zorgen over gegevensprivacy worden allemaal geregistreerd, beoordeeld en aangepakt via het post-market monitoringproces van Payhawk.
Vragen over Payhawk AI, de menselijke beoordeling van uitvoer en vragen over privacy of gegevensbescherming.