← Tillbaka till katalogen
accounting_automation

Zimply Accounting AI Assistant

Minimal riskEUVerifierad
Leverantör
Zimply Innovation Nordic AB (Sverige, Stockholm, org.nr 559163-4828)
Kategori
accounting_automation
Webbplats
https://zimply.ai
Hosting
Sverige enligt leverantörens egen uppgift ("koldioxidfria servrar i Sverige") — ej tredjepartsverifierat; exakt datacenter/molnleverantör ej publicerad.

Vad det är

"AI-assistenter"/"digitala medarbetare" — intelligent automation som kombinerar RPA, ML, NLP och förtränade LLM:er och arbetar i kundens befintliga system som en mänsklig användare. Huvudprodukten för byråvärlden är Zimply Accounting AI Assistant: hela leverantörsfakturaflödet — hämtning, datatolkning, analys, kontering och periodisering — oavsett fakturaformat, språk och leverantör. Levereras som managed service ("hyr en AI-assistent", fast månadskostnad); Zimply säljer även AI-konsulting, så skilj på produkt och tjänst vid bedömning.

Officiella integrationer: Fortnox (app-marknad), Visma.net (ISV-listning), Xledger (integrationspartner sedan 2025-09). Uppges även stödja Visma, Hero, SAP och Medius. Namngivna kunder är ekonomiavdelningar hos slutkunder (ESS Group, Stureplansgruppen, SBB) — ingen namngiven redovisningsbyrå-kund hittad publikt.

Typisk dataaccess

  • Leverantörsfakturor (innehåller personuppgifter: namn, kontaktuppgifter, ibland löne-/ersättningsunderlag)
  • Systemåtkomst till kundens affärssystem (Fortnox/Visma.net/Xledger m.fl.) med användarbehörigheter
  • Konterings- och periodiseringshistorik som underlag för tolkningen

EU AI Act-bedömning

Risknivå: Minimal

Motivering: Fakturatolkning/kontering/periodisering träffar ingen Annex III-kategori — minimal risk i normalanvändning. Zimplys chatbot-erbjudanden (HR-Q&A, conversational commerce) aktiverar Article 50-transparensplikt (begränsad risk) om de används. Varning: används assistenter för beslut som rör anställda (t.ex. HR-beslut) närmar man sig Annex III p. 4 — det är inte normalanvändning för byråer, men bör uteslutas uttryckligen vid införande.

GDPR-överväganden

Datalagring: Sverige enligt leverantörens egen uppgift — ej tredjepartsverifierat. Exakt molnleverantör/datacenter ej publicerad (NOT FOUND).

Datatransfer: Okänd — beror på opublicerad LLM-stack. Om förtränade LLM:er anropas externt (t.ex. via US-API) sker tredjelandsöverföring; detta är inte publikt dokumenterat (NOT FOUND).

DPA tillgänglig: Inget publikt PUB-avtal hittat (NOT FOUND) — måste begäras.

Träningsstance: Inget publikt no-training-åtagande (NOT FOUND) — måste begäras.

Särskilda risker:

  • Managed service-modellen innebär att Zimply-personal kan ha operativ åtkomst till kundens system och data — biträdeskedjan måste regleras i PUB-avtal
  • Bolaget är i förlustdriven tillväxtfas (2024: 18,1 MSEK omsättning, −9,0 MSEK resultat, ~21 anställda) — leverantörskontinuitet bör vägas in för verksamhetskritiska flöden
  • Assistenten har systembehörigheter i affärssystemet; felkonfiguration ger bredare åtkomst än fakturaflödet kräver

Vanliga risker

  • Byrå ger assistenten en generell systemanvändare med fulla behörigheter i stället för minsta möjliga
  • Fakturor med känsliga personuppgifter (t.ex. ersättningar till privatpersoner) tolkas utan att biträdeskedjan är klarlagd
  • Automatkonterade poster bokförs utan stickprovskontroll → fel fortplantar sig tyst i bokföringen

Rekommenderade mitigeringar

  • Begär skriftligt: LLM-leverantör + inferensregion, sub-processor-lista, PUB-avtal, no-training-åtagande (se work/outreach/leverantorsfragor.md)
  • Ge assistenten en dedikerad systemanvändare med minsta möjliga behörighet och egen audit-spårbarhet
  • Etablera stickprovsrutin för automatkonterade poster, särskilt initialt och vid nya leverantörstyper
  • Avtala bort användning för HR-/personalbeslut uttryckligen

Branschspecifik vägledning – revision/redovisning

Får användas för: leverantörsfakturahantering i redovisningsuppdrag, förutsatt PUB-avtal och behörighetsstyrning enligt ovan.

Får INTE användas för: moment som kräver revisorns egen bedömning (kontering är bokföring, inte granskning — en revisionsbyrå som både konterar via Zimply och granskar samma bokföring måste beakta självgranskningshotet i analysmodellen).

Särskild försiktighet vid: kombinationsbyråer (redovisning + revision) där samma automatiserade flöde berör båda uppdragstyperna.

  1. Hur ser ni på självgranskningshotet när automatiserad kontering används i kombinationsuppdrag?
  2. Vilken stickprovsnivå är rimlig för automatkonterade leverantörsfakturor i ett redovisningsuppdrag?
  3. Är "fast månadskostnad per assistent" en modell era klienter förstår, eller föredras transaktionsprissättning?

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →