Flex Applications AI-policy - EUs AI-lov

Innhold

• Formålet med denne erklæringen
• Dine rettigheter
• Hvilke opplysninger behandler vi i våre AI-funksjoner, hvordan behandler vi dem og hvorfor?
• Sikkerhet og personvern
• Overføring av data
• Hvordan kontakter du oss?
• Endringer i opplysningene dine

Formålet med disse retningslinjene

Formålet med disse retningslinjene er å

• forklare hvordan våre AI-kapasiteter er ment å bli brukt,

• beskrive hvordan vi arbeider for å oppfylle de relevante kravene i AI-loven

• være åpne om hvordan AI-funksjonene fungerer, hvilke begrensninger de har, og hvilke sikkerhetstiltak som er på plass.

Dine rettigheter

Når du bruker AI-funksjonene våre, skal det være tydelig at du samhandler med AI. Du skal også kunne få hjelp hvis noe går galt eller er uklart.

I praksis betyr dette at du kan

• få informasjon om når en funksjon bruker AI og hva den er ment for

• få veiledning om hvordan du skal tolke resultater og når du bør verifisere

• kontakte oss for å rapportere problemer, få hjelp eller stille spørsmål.

Hvis en AI-funksjon i fremtiden kan foreslå eller sette i gang handlinger i Flex HRM, bør det være tydelig menneskelig kontroll før noe utføres.

Hvilke data behandler vi i AI-funksjonene våre, hvordan behandler vi dem og hvorfor?

Flexie (chatbot)

Flexie er en AI-assistent for brukere av Flex HRM. For øyeblikket fungerer den som en supportagent som gir svar og veiledning for bruk, konfigurasjon og feilsøking.

Aktivitet:
Besvare spørsmål og gi veiledning om Flex HRM Lønn, Tid, Plan, Medarbeider, Lønnskompass og Reise via chat.

Målsetting:
Effektivisere brukerstøtten og hjelpe brukerne med å finne riktig arbeidsflyt og informasjon raskere.

Hvordan Flexie fungerer (overordnet):
Flexie bruker en RAG-arkitektur (Retrieval-Augmented Generation). Det betyr at Flexie henter relevant informasjon fra autoriserte kilder (håndbøker, veiledninger og utgivelsesmerknader) og genererer svar basert på disse dokumentene. Svarene kan inneholde referanser og dyplenker til kildemateriale, slik at brukeren kan verifisere informasjonen.

AI-type:
Generativ AI (LLM) med RAG.

Risikonivå og åpenhet:
Flexie er en chatbot/AI-assistent der åpenhet er nøkkelen.

• Flexie er tydelig merket som en AI-assistent.

• Brukerne blir informert om at svarene er AI-genererte og bør verifiseres.

Menneskelig kontroll:
Flexie kan ikke ta selvstendige beslutninger eller implementere endringer uten brukerens godkjenning.

• Planlagte "agentfunksjoner" (f.eks. registrering av fravær eller inn- og utklokking) skal alltid kreve eksplisitt bekreftelse fra brukeren.
• Eventuelle handlinger begrenses av brukerens eksisterende autorisasjoner (rollebasert tilgang).

Data som kan behandles:

• Tekst som brukeren skriver inn for å få svar.

• Vi anbefaler at brukerne ikke deler sensitive personopplysninger i fritekstfelt med mindre det er eksplisitt påkrevd for oppgaven.

Dataplassering og kundesegregering:

• Flexie (GPT 5.4) kjører i Microsoft Azure, innenfor EU.

• Logisk separasjon opprettholdes via leietaker-ID-er.

Konfidensialitet og modellering:

Kundedata og -meldinger brukes ikke til å trene opp eller forbedre underliggende basismodeller.

Risikostyring og testing:

• Interne AI-vurderinger er gjennomført.

• Interne vurderinger av EUs AI-lov er gjennomført.

• Pentest har blitt gjennomført i Visma.

Support og dokumentasjon:
Support for Flexie følger vanlig support for Flex HRM. Dokumentasjon og brukerstøtte gis via kunnskapsbasen.

SmartScan (kvittering og dokumenttolkning)

SmartScan er en AI-basert tjeneste som automatisk henter ut og tolker informasjon fra kvitteringsbilder og andre dokumenter relatert til utlegg og reiseregninger.

Aktivitet:
Automatisk avlesning og forslag til relevant informasjon (f.eks. dato, beløp og leverandør) basert på kvitteringsbilder/dokumenter.

Målsetting:
Effektivisere utleggshåndteringen ved å redusere manuell inntasting, redusere feil og spare tid.

Hvordan SmartScan fungerer (overordnet):
SmartScan analyserer opplastede kvitteringsbilder/dokumenter og returnerer strukturerte felt som forslag. Brukeren kan kontrollere og om nødvendig korrigere dataene før rapporten sendes inn.

AI-type:
AI-basert dokumentanalyse (bilde- og teksttolkning/OCR) og maskinlæring.

Risikonivå og åpenhet:
SmartScan er utformet som en støttefunksjon.

• SmartScan bør kommuniseres tydelig som en AI-funksjon som foretar automatiske tolkninger.
• De utleste verdiene bør betraktes som forslag og kan trenge verifisering/korrigering.
• Funksjonen skal ikke erstatte brukerens verifisering av underlagsdokumenter.

Risikoarbeid og testing:

• Intern AI-vurdering er gjennomført.
• Interne vurderinger av EUs AI-lov er utført.

Menneskelig kontroll (human-in-the-loop):
Brukeren (og om nødvendig den anvisningsberettigede) er ansvarlig for å gjennomgå og korrigere data før de lagres eller sendes videre i prosessen.

Data som kan behandles:

• Kvitteringsbilder/dokumenter som lastes opp av brukeren.
• Utgifts- og reiserelaterte data som hentes ut eller fylles ut.

Vi anbefaler at brukere unngår å laste opp dokumenter som inneholder sensitive personopplysninger, med mindre det er eksplisitt nødvendig for oppgaven.

Dataplassering og underleverandører:
Tjenesten **SmartScan** drives innenfor EU/EØS.

Lagring og sletting:
Kundedata lagres i en begrenset periode og slettes automatisk i henhold til tjenestens retningslinjer for sletting (for tiden 365 dager fra mottak). Sletting kan også iverksettes tidligere ved behov.

Support og dokumentasjon:
Support for SmartScan følger vanlig Flex HRM-support.

SmartDetect (avviksdeteksjon i lønn)

SmartDetect er en funksjon i Flex HRM Lønn som hjelper lønnsadministratorer med å oppdage avvik i lønnsdokumenter og utbetalinger. Funksjonen er basert på den underliggende tjenesten PayrollDetect (Visma Resolve).

Aktivitet:
Flagger avvikende lønnsoppføringer og viser forklaringer/indikatorer som støtte for gjennomgang før lønnskjøringen går til utbetaling.

Målsetting:
Redusere risikoen for feilutbetalinger, effektivisere kontrollene og styrke kvaliteten på lønnsprosessen.

Hvordan SmartDetect fungerer (overordnet):
Historiske, godkjente lønnsdata lastes opp av kunden/leietakeren. Tjenesten trener kundespesifikke maskinlæringsmodeller som lærer seg normale mønstre og beregner avviksscore for nye/aktuelle lønnsposter. Resultatene presenteres som flagg med forklaringer.

Type kunstig intelligens:
Maskinlæring (anomalideteksjon/avviksidentifikasjon) med kundespesifikke modeller.

Risikonivå og åpenhet:
SmartDetect er beslutningsstøtte. Flagg er indikatorer og betyr ikke i seg selv at noe er galt.

• Vi viser at resultatene er AI-genererte og bør verifiseres.
• Flagg brukes til å prioritere gjennomgang - ikke som automatiske beslutninger.

Risikoarbeid og testing:

• Interne AI-vurderinger har blitt gjennomført.
• Interne vurderinger av EUs AI-lov er gjennomført.

Menneskelig kontroll (human-in-the-loop):
SmartDetect er "menneskeledet med automatiseringsstøtte". Det betyr at brukeren beholder kontrollen og ansvaret.

• Lønnsadministratoren går gjennom flaggene og tar beslutninger om mulige tiltak.
• SmartDetect endrer ikke lønnsutbetalinger eller tar beslutninger uten menneskelig kontroll.

Data som kan behandles:

• Anonymiserte lønnslister og anonymiserte historiske lønnsdata.

Datalokasjon og underleverandører:
SmartDetect drives innenfor EU/EØS. Kundedata holdes logisk adskilt per leietaker og blandes ikke mellom selskaper.

Konfidensialitet og modellering:

• Modeller er kundespesifikke, dvs. opplært og brukt for den spesifikke kunden/leietakeren.
• Data brukes til å levere tjenesten og til nødvendig feilsøking/forbedring av tjenesten i henhold til leverandørens prosedyrer.

Lagring og sletting:
Kundedata lagres i en begrenset periode og slettes automatisk i henhold til tjenestens retningslinjer for sletting (for tiden 365 dager fra mottak). Sletting kan også iverksettes tidligere ved behov (f.eks. ved slutten av integrasjonen).

Support og dokumentasjon:
Support for SmartDetect følger vanlig Flex HRM-support.

Sikkerhet og personvern

Personvernet og sikkerheten til informasjon som kan bli behandlet i våre AI-funksjoner er viktig for oss. Flex Applications iverksetter derfor egnede tekniske og organisatoriske tiltak for å beskytte informasjon mot uautorisert tilgang, urettmessig bruk eller utlevering, uautorisert endring og ulovlig ødeleggelse eller utilsiktet tap.

Kun personer som trenger tilgang for å utføre sine arbeidsoppgaver, skal ha tilgang.

Overføring av data

Flex Applications kan bruke teknologileverandører og andre Visma-selskaper for å bistå med drift og beskyttelse av våre tjenestemiljøer.

Hvilken datalokasjon som gjelder, er angitt under den respektive AI-funksjonen. For øyeblikket:

• Flexie kjøres i Azure innenfor EU.
• SmartScan driftes innenfor EU/EØS via Visma ML Assets (hostingleverandør: Google Cloud EMEA Ltd).
• SmartDetect (basert på PayrollDetect) driftes i EU/EØS via AWS (Irland).

Hvordan kan du kontakte oss?

Hvis du har spørsmål om våre AI-funksjoner, disse retningslinjene eller hvordan vi arbeider med AI-loven, kan du kontakte oss ved å

• Ringe oss på sentralbordet vårt på +46 (0) 19 10 39 15; eller
• Sende en melding til info@flexapplications.se

Hvis spørsmålet gjelder personopplysninger, kan du også kontakte GDPR@flexapplications.se.

Endringer i disse retningslinjene

Flex Applications vil oppdatere disse retningslinjene for å gjenspeile eventuelle endringer i våre AI-funksjoner og/eller endringer i gjeldende lovverk.

Denne versjonen av retningslinjene er etablert 2026-05-22.