Flex Applications AI-policy – EU AI Act

Syftet med denna policy

Syftet med denna policy är att:

  • förklara hur våra AI-funktioner är tänkta att användas,

  • beskriva hur vi arbetar för att uppfylla relevanta krav i AI Act,

  • vara transparenta kring hur AI-funktionerna fungerar, deras begränsningar samt vilka skyddsåtgärder som finns.

Dina rättigheter

När du använder våra AI-funktioner ska det vara tydligt att du interagerar med AI. Du ska också kunna få stöd om något blir fel eller oklart.

I praktiken innebär det att du kan:

  • få information om när en funktion använder AI och vad den är avsedd för,

  • få vägledning om hur resultat ska tolkas och när du bör verifiera,

  • kontakta oss om du vill rapportera problem, få hjälp eller ställa frågor.

Om en AI-funktion i framtiden kan föreslå eller initiera åtgärder i Flex HRM ska det finnas tydlig mänsklig kontroll innan något verkställs.

Vilka uppgifter behandlar vi i våra AI-funktioner, hur behandlar vi dem och varför?

 

Flexie (chattbot)

Flexie är en AI-assistent för användare av Flex HRM. I nuläget fungerar den som en supportagent som ger svar och vägledning för användning, konfiguration och felsökning.

Aktivitet:
Besvara frågor och ge vägledning om Flex HRM Payroll, Time, Plan, Employee, Pay Equity Compass och Travel via chatt.

Ändamål:
Effektivisera stöd till användare och hjälpa dem att snabbare hitta rätt arbetssätt och information.

Så fungerar Flexie (övergripande):
Flexie använder en Retrieval-Augmented Generation (RAG)-arkitektur. Det innebär att Flexie hämtar relevant information från godkända källor (manualer, guider och release notes) och genererar svar baserat på dessa underlag. Svar kan innehålla hänvisningar och djuplänkar till källmaterial så att användaren kan kontrollera informationen.

AI-typ:
Generativ AI (LLM) med RAG.

Risknivå och transparens:
Flexie är en chattbot/AI-assistent där transparens är central.

  • Flexie är tydligt märkt som en AI-assistent.

  • Användare får information om att svar är AI-genererade och bör verifieras.

Mänsklig kontroll (human-in-the-loop):
Flexie kan inte fatta autonoma beslut eller genomföra ändringar utan användarens godkännande.

  • Planerade ”agentic” funktioner (t.ex. registrera frånvaro eller stämpla in/ut) ska alltid kräva explicit användarbekräftelse.
  • Eventuella åtgärder är begränsade av användarens befintliga behörigheter (rollbaserad åtkomst).

Uppgifter som kan behandlas:

  • Text som användaren skriver in för att få ett svar.

  • Vi rekommenderar att användare inte delar känsliga personuppgifter i fria textfält om det inte uttryckligen krävs för uppgiften.

Dataplacering och kundseparering:

  • Flexie (GPT 5.1 mini) körs i Microsoft Azure, Sweden Central (EU).

  • Logisk separering upprätthålls via Tenant IDs.

Konfidentialitet och modellträning:

Kunddata och prompts används inte för att träna eller förbättra underliggande basmodeller.

Riskarbete och testning:

  • Intern AI-assessment har genomförts.

  • Intern EU AI Act-assessments har genomförts.

  • Pentest har genomförts inom Visma.

Support och dokumentation:
Support för Flexie följer ordinarie support avseende Flex HRM. Dokumentation och användarstöd tillhandahålls via kunskapsbas.

SmartScan (kvitto- och dokumenttolkning)

SmartScan är en AI-baserad tjänst som automatiskt extraherar och tolkar information från kvittobilder och andra dokument kopplade till utlägg och reseräkningar.

Aktivitet:
Automatiskt läsa och föreslå relevanta uppgifter (t.ex. datum, belopp och leverantör) baserat på kvittobilder/dokument.

Ändamål:
Effektivisera utläggshantering genom att minska manuell registrering, reducera fel och spara tid.

Så fungerar SmartScan (övergripande):
SmartScan analyserar uppladdade kvittobilder/dokument och returnerar strukturerade fält som förslag. Användaren kan kontrollera och vid behov korrigera uppgifterna innan rapporten skickas in.

AI-typ:
AI-baserad dokumentanalys (bild- och texttolkning/OCR) samt maskininlärning.

Risknivå och transparens:
SmartScan är utformad som en stödjande funktion.

  • SmartScan ska vara tydligt kommunicerad som en AI-funktion som gör automatiska tolkningar.
  • Extraherade värden ska betraktas som förslag och kan behöva verifieras/korrigeras.
  • Funktionen ska inte ersätta användarens kontroll av underlag.

Riskarbete och testning:

  • Intern AI-assessment har genomförts.
  • Intern EU AI Act-assessments har genomförts.

Mänsklig kontroll (human-in-the-loop):
Användaren (och vid behov attestant) ansvarar för att granska och korrigera uppgifter innan de sparas eller skickas vidare i processen.

Uppgifter som kan behandlas:

  • Kvittobilder/dokument som användaren laddar upp.
  • Utläggs- och reserelaterade uppgifter som extraheras eller kompletteras.

Vi rekommenderar att användare undviker att ladda upp dokument som innehåller känsliga personuppgifter om det inte uttryckligen krävs för uppgiften.

Dataplacering och underleverantörer:
Tjänsten **SmartScan** driftas inom EU/EES.

Konfidentialitet och modellträning:
Modellerna är kundspecifika. Det innebär att träningsdata används för att skapa modeller för den aktuella kunden/tenant och inte för att generera output för andra kunder.

Lagring och radering:
Kunddata lagras under en begränsad tid och raderas automatiskt enligt tjänstens raderingspolicy (för närvarande 365 dagar från mottagande). Radering kan också initieras tidigare när det behövs.

Support och dokumentation:
Support för SmartScan följer ordinarie Flex HRM support.

 

 

SmartDetect (avvikelseidentifiering i lön)

SmartDetect är en funktion i Flex HRM Payroll som hjälper löneadministratörer att upptäcka avvikelser i löneunderlag och utbetalningar. Funktionen bygger på den underliggande tjänsten PayrollDetect (Visma Resolve).

Aktivitet:
Flaggar avvikande löneposter och visar förklaringar/indikatorer som stöd för granskning innan lönekörning går till betalning.

Ändamål:
Minska risken för felaktiga utbetalningar, effektivisera kontrollarbetet och stärka kvaliteten i löneprocessen.

Så fungerar SmartDetect (övergripande):
Historisk, godkänd lönedata laddas upp per kund/tenant. Tjänsten tränar kundspecifika maskininlärningsmodeller som lär sig normalmönster och beräknar avvikelsepoäng för nya/aktuella löneposter. Resultat presenteras som flaggningar med förklaringar.

AI-typ:
Maskininlärning (anomalidetektion/avvikelseidentifiering) med kundspecifika modeller.

Risknivå och transparens:
SmartDetect är beslutsstöd. Flaggningar är indikatorer och innebär inte i sig att något är fel.

  • Vi visar att resultat är AI-genererade och ska verifieras.
  • Flaggningar används för prioritering av granskning – inte som automatiska beslut.

Riskarbete och testning:

  • Intern AI-assessment har genomförts.
  • Intern EU AI Act-assessments har genomförts.

Mänsklig kontroll (human-in-the-loop):
SmartDetect är ”human-led with automation support”. Det innebär att användaren behåller kontroll och ansvar.

  • Löneadministratören granskar flaggningar och fattar beslut om eventuella åtgärder.
  • SmartDetect ändrar inte löneutbetalningar eller fattar beslut utan mänsklig granskning.

Uppgifter som kan behandlas:

  • Anonymiserade löneposter och anonymiserad historisk lönedata.

Dataplacering och underleverantörer:
SmartDetect driftas inom EU/EES. Kunddata hålls logiskt separerad per tenant och blandas inte mellan företag.

Konfidentialitet och modellträning:

  • Modellerna är kundspecifika, dvs. tränas och används för den aktuella kunden/tenant.
  • Data används för att leverera tjänsten och för nödvändig felsökning/serviceförbättring enligt leverantörens rutiner.

Lagring och radering:
Kunddata lagras under en begränsad tid och raderas automatiskt enligt tjänstens raderingspolicy (för närvarande 365 dagar från mottagande). Radering kan också initieras tidigare när det behövs (t.ex. vid avslut av integration).

Support och dokumentation:
Support för SmartDetect följer ordinarie Flex HRM support.

Säkerhet och integritet 

Sekretessen och säkerheten för information som kan behandlas i våra AI-funktioner är viktig för oss. Flex Applications vidtar därför lämpliga tekniska och organisatoriska åtgärder för att skydda information från obehörig åtkomst, felaktig användning eller avslöjande, obehörig modifiering och olaglig förstörelse eller oavsiktlig förlust.

Enbart individer som behöver tillgång för att kunna utföra sina arbetsuppgifter ska ha tillgång.

Överföring av data

Flex Applications kan använda teknikleverantörer och andra Visma-bolag som bistår med drift och skydd av våra servicemiljöer.

Vilken dataplacering som gäller framgår under respektive AI-funktion. I nuläget:

  • Flexie körs i Azure Sweden Central (EU).
  • SmartScan driftas inom EU/EES via Visma ML Assets (hosting provider: Google Cloud EMEA Ltd).
  • SmartDetect (baserad på PayrollDetect) driftas inom EU/EES via AWS (Irland).

Hur kontaktar du oss?

Om du har frågor om våra AI-funktioner, denna policy eller hur vi arbetar med AI Act kan du kontakta oss genom att:

  • Ringa oss på vår växel +46 (0) 19 10 39 15; eller
  • Skicka ett meddelande till info@flexapplications.se

Om frågan gäller personuppgifter kan du även kontakta GDPR@flexapplications.se.

Ändringar

Flex Applications uppdaterar denna policy för att återspegla eventuella ändringar i våra AI-funktioner och/eller ändringar i tillämplig lag.

Denna version av policyn är upprättad 2026-02-12.

Vill du göra det enkelt att hantera allt som rör lön och HR?

Flex Applications Sverige AB
+4619-10 39 15
info@flexapplications.se