Xipp Deliver

Política de Integración

En Xipp.ai, estamos comprometidos a proporcionar integraciones seguras, conformes y fluidas que mejoran la eficiencia y efectividad de nuestra plataforma de reclutamiento impulsada por IA. Esta política describe los estándares, procedimientos y expectativas para las integraciones con sistemas de terceros y aplicaciones de clientes.

1. Propósito

Esta política define cómo se desarrollan, implementan, prueban, monitorizan y mantienen las integraciones para garantizar la seguridad de los datos, el rendimiento, el cumplimiento de la privacidad y una experiencia de usuario superior en todos los sistemas conectados.

2. Alcance

Esta política se aplica a todos los puntos de integración entre la plataforma Xipp.ai y los sistemas externos, incluyendo, pero no limitado a:

  • Sistemas de Seguimiento de Candidatos (ATS)
  • Sistemas de Información de Recursos Humanos (HRIS)
  • Bolsas de trabajo y plataformas de sourcing
  • Herramientas de programación y calendario
  • Herramientas de verificación de antecedentes y evaluación
  • Cualquier servicio de terceros que intercambie datos de candidatos o empleadores con Xipp.ai

3. Estándares de Seguridad y Cumplimiento

Para garantizar la integridad de los datos, la confidencialidad y el cumplimiento regulatorio:

a. Comunicación Segura y Autenticación

  • Todas las integraciones deben utilizar comunicaciones cifradas (HTTPS/TLS).
  • La autenticación debe seguir estándares de la industria como OAuth 2.0 o sistemas basados en tokens seguros para proteger el acceso a la API.

b. Protección de Datos y Cumplimiento de Privacidad

  • El manejo de datos debe cumplir con las leyes de privacidad aplicables, incluyendo GDPR, CCPA y otras regulaciones regionales de protección de datos relevantes.
  • Los datos personales deben estar cifrados tanto en tránsito como en reposo.
  • Las integraciones deben soportar procesos para los derechos de los interesados, incluyendo acceso, corrección y eliminación bajo solicitud.

c. Control de Acceso

  • El Control de Acceso Basado en Roles (RBAC) debe aplicarse para que solo usuarios o sistemas autorizados puedan acceder o modificar datos.

4. Requisitos de Desarrollo de Integración

Todas las integraciones deben adherirse a las siguientes mejores prácticas técnicas y operativas:

a. Documentación API Clara

  • Los socios deben proporcionar documentación API actualizada que detalle endpoints, modelos de datos, esquemas de autenticación, límites de velocidad y manejo de errores.

b. Mapeo e Integridad de Datos

  • Asegúrese de que todos los campos de datos mapeados estén claramente definidos y validados para prevenir duplicación, inconsistencia o pérdida de datos durante la sincronización.

c. Seguridad y Manejo de Errores

  • Las integraciones deben tener lógica de manejo de errores robusta con respuestas de error significativas y mecanismos de reintento donde sea apropiado.

5. Pruebas y Aseguramiento de Calidad

a. Entorno Sandbox

  • Todas las integraciones deben probarse en un entorno sandbox de no producción antes del despliegue.
  • La verificación debe incluir pruebas de seguridad, rendimiento, precisión de datos y manejo de carga.

b. Pruebas de Regresión y Continuas

  • Después del despliegue, las integraciones deben volver a probarse periódicamente cuando se realicen cambios en cualquier lado de la conexión para garantizar la fiabilidad continua.

6. Monitorización y Mantenimiento

a. Monitorización del Rendimiento

  • El rendimiento de la integración debe monitorizarse para detectar fallos, problemas de latencia o comportamiento inesperado.
  • El registro debe estar en su lugar para pistas de auditoría, depuración e informes de cumplimiento.

b. Versionado y Comunicación de Cambios

  • Las integraciones deben soportar versionado de API para minimizar las interrupciones.
  • Los socios deben notificar a Xipp.ai con anticipación sobre cambios en la API, deprecaciones o interrupciones planificadas.

7. Uso Ético y Transparencia

a. Prácticas de IA Responsables

  • Las decisiones impulsadas por IA que afectan los resultados de los candidatos deben ser transparentes y explicables.
  • Xipp.ai fomenta las integraciones que permiten la revisión humana y la anulación de recomendaciones automatizadas para promover la equidad y la responsabilidad.

b. Concienciación del Candidato

  • Cuando los sistemas interoperables afectan la experiencia del candidato o el uso de datos (por ejemplo, selección automatizada), el candidato debe ser informado según lo requiera la ley aplicable o las mejores prácticas.

8. Terminación y Suspensión

Xipp.ai se reserva el derecho de suspender o terminar cualquier integración si:

  • Viola esta política o los estándares de seguridad
  • Daña el rendimiento del sistema o la integridad de los datos
  • No cumple con las obligaciones regulatorias o contractuales

Las partes interesadas afectadas serán notificadas cuando sea posible y tendrán oportunidades de remediar problemas antes de la terminación.

9. Soporte y Contacto

Para asistencia técnica de integración, preguntas sobre acceso a API o para reportar problemas de integración, contacte Xipp.ai Integration Support Team: info@xipp.ai

Política de Privacidad – Xipp.ai