Xipp Deliver

Politique d'Intégration

Chez Xipp.ai, nous nous engageons à fournir des intégrations sécurisées, conformes et fluides qui améliorent l'efficacité et l'efficience de notre plateforme de recrutement alimentée par l'IA. Cette politique décrit les normes, procédures et attentes pour les intégrations avec les systèmes tiers et les applications clients.

1. Objectif

Cette politique définit comment les intégrations sont développées, mises en œuvre, testées, surveillées et maintenues pour garantir la sécurité des données, la performance, la conformité en matière de confidentialité et une expérience utilisateur supérieure sur tous les systèmes connectés.

2. Portée

Cette politique s'applique à tous les points d'intégration entre la plateforme Xipp.ai et les systèmes externes, y compris, mais sans s'y limiter :

  • Systèmes de Suivi des Candidatures (ATS)
  • Systèmes d'Information des Ressources Humaines (SIRH)
  • Sites d'emploi et plateformes de sourcing
  • Outils de planification et de calendrier
  • Outils de vérification des antécédents et d'évaluation
  • Tout service tiers qui échange des données de candidats ou d'employeurs avec Xipp.ai

3. Normes de Sécurité et de Conformité

Pour garantir l'intégrité des données, la confidentialité et la conformité réglementaire :

a. Communication Sécurisée et Authentification

  • Toutes les intégrations doivent utiliser des communications chiffrées (HTTPS/TLS).
  • L'authentification doit suivre les normes industrielles telles que OAuth 2.0 ou des systèmes basés sur des jetons sécurisés pour protéger l'accès aux API.

b. Protection des Données et Conformité au RGPD

  • Le traitement des données doit être conforme aux lois applicables sur la confidentialité, y compris le RGPD, le CCPA et d'autres réglementations régionales pertinentes en matière de protection des données.
  • Les données personnelles doivent être chiffrées tant en transit qu'au repos.
  • Les intégrations doivent prendre en charge les processus pour les droits des personnes concernées, y compris l'accès, la correction et la suppression sur demande.

c. Contrôle d'Accès

  • Le Contrôle d'Accès Basé sur les Rôles (RBAC) doit être appliqué afin que seuls les utilisateurs ou systèmes autorisés puissent accéder aux données ou les modifier.

4. Exigences de Développement d'Intégration

Toutes les intégrations doivent respecter les meilleures pratiques techniques et opérationnelles suivantes :

a. Documentation API Claire

  • Les partenaires doivent fournir une documentation API à jour détaillant les points de terminaison, les modèles de données, les schémas d'authentification, les limites de débit et la gestion des erreurs.

b. Mappage et Intégrité des Données

  • Assurez-vous que tous les champs de données mappés sont clairement définis et validés pour éviter la duplication, l'incohérence ou la perte de données pendant la synchronisation.

c. Sécurité Intégrée et Gestion des Erreurs

  • Les intégrations doivent disposer d'une logique de gestion des erreurs robuste avec des réponses d'erreur significatives et des mécanismes de nouvelle tentative le cas échéant.

5. Tests et Assurance Qualité

a. Environnement Sandbox

  • Toutes les intégrations doivent être testées dans un environnement sandbox de non-production avant le déploiement.
  • La vérification doit inclure des tests de sécurité, de performance, de précision des données et de gestion de charge.

b. Tests de Régression et Continus

  • Après le déploiement, les intégrations doivent être périodiquement re-testées lorsque des modifications sont apportées de part et d'autre de la connexion pour garantir une fiabilité continue.

6. Surveillance et Maintenance

a. Surveillance des Performances

  • Les performances d'intégration doivent être surveillées pour détecter les pannes, les problèmes de latence ou les comportements inattendus.
  • La journalisation doit être en place pour les pistes d'audit, le débogage et les rapports de conformité.

b. Versionnage et Communication des Changements

  • Les intégrations doivent prendre en charge le versionnage des API pour minimiser les perturbations.
  • Les partenaires doivent informer Xipp.ai à l'avance des changements d'API, des obsolescences ou des pannes planifiées.

7. Utilisation Éthique et Transparence

a. Pratiques IA Responsables

  • Les décisions pilotées par l'IA qui affectent les résultats des candidats doivent être transparentes et explicables.
  • Xipp.ai encourage les intégrations qui permettent une révision humaine et un dépassement des recommandations automatisées pour promouvoir l'équité et la responsabilité.

b. Sensibilisation des Candidats

  • Lorsque des systèmes interopérables affectent l'expérience du candidat ou l'utilisation des données (par exemple, le tri automatisé), le candidat doit être informé conformément à la loi applicable ou aux meilleures pratiques.

8. Résiliation et Suspension

Xipp.ai se réserve le droit de suspendre ou de résilier toute intégration si elle :

  • Viole cette politique ou les normes de sécurité
  • Nuit aux performances du système ou à l'intégrité des données
  • Ne respecte pas les obligations réglementaires ou contractuelles

Les parties prenantes concernées seront informées dans la mesure du possible et auront l'opportunité de remédier aux problèmes avant la résiliation.

9. Support et Contact

Pour une assistance technique d'intégration, des questions sur l'accès API ou pour signaler des problèmes d'intégration, contactez Xipp.ai Integration Support Team: info@xipp.ai

Politique de Confidentialité – Xipp.ai