Xipp Deliver

Integrationsrichtlinie

Bei Xipp.ai setzen wir uns für sichere, konforme und nahtlose Integrationen ein, die die Effizienz und Wirksamkeit unserer KI-gestützten Rekrutierungsplattform steigern. Diese Richtlinie beschreibt die Standards, Verfahren und Erwartungen für Integrationen mit Drittanbietersystemen und Kundenanwendungen.

1. Zweck

Diese Richtlinie definiert, wie Integrationen entwickelt, implementiert, getestet, überwacht und gewartet werden, um Datensicherheit, Leistung, Datenschutz-Compliance und eine überlegene Benutzererfahrung über alle verbundenen Systeme hinweg zu gewährleisten.

2. Geltungsbereich

Diese Richtlinie gilt für alle Integrationspunkte zwischen der Xipp.ai-Plattform und externen Systemen, einschließlich, aber nicht beschränkt auf:

  • Bewerbermanagementsysteme (ATS)
  • Personalinformationssysteme (HRIS)
  • Jobbörsen und Sourcing-Plattformen
  • Planungs- und Kalendertools
  • Hintergrundprüfungs- und Bewertungstools
  • Jeder Drittanbieterdienst, der Kandidaten- oder Arbeitgeberdaten mit Xipp.ai austauscht

3. Sicherheits- und Compliance-Standards

Um Datenintegrität, Vertraulichkeit und regulatorische Compliance zu gewährleisten:

a. Sichere Kommunikation & Authentifizierung

  • Alle Integrationen müssen verschlüsselte Kommunikation (HTTPS/TLS) verwenden.
  • Die Authentifizierung sollte Industriestandards wie OAuth 2.0 oder sichere tokenbasierte Systeme zum Schutz des API-Zugriffs folgen.

b. Datenschutz & Datenschutz-Compliance

  • Die Datenverarbeitung muss den geltenden Datenschutzgesetzen entsprechen, einschließlich DSGVO, CCPA und anderen relevanten regionalen Datenschutzvorschriften.
  • Personenbezogene Daten müssen sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt werden.
  • Integrationen müssen Prozesse für Betroffenenrechte unterstützen, einschließlich Zugang, Korrektur und Löschung auf Anfrage.

c. Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC) sollte durchgesetzt werden, damit nur autorisierte Benutzer oder Systeme auf Daten zugreifen oder diese ändern können.

4. Anforderungen an die Integrationsentwicklung

Alle Integrationen müssen die folgenden technischen und betrieblichen Best Practices einhalten:

a. Klare API-Dokumentation

  • Partner müssen aktuelle API-Dokumentation bereitstellen, die Endpunkte, Datenmodelle, Authentifizierungsschemata, Ratenbegrenzungen und Fehlerbehandlung beschreibt.

b. Datenmapping und Integrität

  • Stellen Sie sicher, dass alle gemappten Datenfelder klar definiert und validiert sind, um Duplikate, Inkonsistenzen oder Datenverlust bei der Synchronisierung zu verhindern.

c. Ausfallsicherheit und Fehlerbehandlung

  • Integrationen sollten eine robuste Fehlerbehandlungslogik mit aussagekräftigen Fehlerantworten und gegebenenfalls Wiederholungsmechanismen haben.

5. Tests und Qualitätssicherung

a. Sandbox-Umgebung

  • Alle Integrationen müssen vor der Bereitstellung in einer Nicht-Produktions-Sandbox-Umgebung getestet werden.
  • Die Verifizierung sollte Sicherheits-, Leistungs-, Datengenauigkeits- und Lasttests umfassen.

b. Regressions- & kontinuierliche Tests

  • Nach der Bereitstellung sollten Integrationen regelmäßig erneut getestet werden, wenn Änderungen auf beiden Seiten der Verbindung vorgenommen werden, um die kontinuierliche Zuverlässigkeit zu gewährleisten.

6. Überwachung und Wartung

a. Leistungsüberwachung

  • Die Integrationsleistung sollte überwacht werden, um Ausfälle, Latenzprobleme oder unerwartetes Verhalten zu erkennen.
  • Protokollierung muss für Audit-Trails, Debugging und Compliance-Berichterstattung vorhanden sein.

b. Versionierung und Änderungskommunikation

  • Integrationen müssen API-Versionierung unterstützen, um Unterbrechungen zu minimieren.
  • Partner müssen Xipp.ai im Voraus über API-Änderungen, Einstellungen oder geplante Ausfälle informieren.

7. Ethische Nutzung und Transparenz

a. Verantwortungsvolle KI-Praktiken

  • KI-gesteuerte Entscheidungen, die Kandidatenergebnisse beeinflussen, sollten transparent und erklärbar sein.
  • Xipp.ai fördert Integrationen, die eine menschliche Überprüfung und Überschreibung automatisierter Empfehlungen ermöglichen, um Fairness und Verantwortlichkeit zu fördern.

b. Kandidatenbewusstsein

  • Wenn interoperable Systeme die Kandidatenerfahrung oder Datennutzung beeinflussen (z. B. automatisiertes Screening), sollte der Kandidat gemäß geltendem Recht oder Best Practices informiert werden.

8. Beendigung und Aussetzung

Xipp.ai behält sich das Recht vor, jede Integration auszusetzen oder zu beenden, wenn sie:

  • Gegen diese Richtlinie oder Sicherheitsstandards verstößt
  • Die Systemleistung oder Datenintegrität beeinträchtigt
  • Regulatorische oder vertragliche Verpflichtungen nicht einhält

Betroffene Stakeholder werden nach Möglichkeit benachrichtigt und erhalten die Möglichkeit, Probleme vor der Beendigung zu beheben.

9. Support und Kontakt

Für technische Integrationsunterstützung, Fragen zum API-Zugriff oder um Integrationsprobleme zu melden, kontaktieren Sie das Xipp.ai Integration Support Team: info@xipp.ai

Datenschutzerklärung – Xipp.ai