Politique d'Intégration

1. Objectif

Cette politique régit la manière dont les intégrations sont développées, mises en œuvre et maintenues pour protéger l'intégrité des données, la performance du système et l'expérience utilisateur.

2. Portée

Cela s'applique à toutes les API, plateformes tierces, systèmes logiciels et outils internes intégrés aux services de Xipp.ai, y compris les systèmes de gestion du personnel et des conducteurs à la demande.

3. Exigences d'Intégration

• Toutes les intégrations doivent respecter les normes de sécurité de l'industrie (par exemple, OAuth 2.0, HTTPS).
• Les partenaires doivent fournir une documentation API claire.
• Le partage de données doit se conformer aux réglementations de confidentialité applicables (par exemple, RGPD, CCPA).
• Les modifications apportées aux API tierces doivent être communiquées à l'avance pour éviter les perturbations de service.

4. Sécurité et Confidentialité

• Le chiffrement des données est obligatoire pendant la transmission et le stockage.
• Les identifiants de l'utilisateur ne doivent jamais être stockés en texte brut.
• L'accès est restreint via des jetons d'authentification et des permissions basées sur les rôles.

5. Tests et Maintenance

• Toutes les intégrations doivent passer les tests QA dans un environnement sandbox.
• Des revues et mises à jour régulières sont nécessaires pour assurer la stabilité à long terme.
• Tout problème lié à l'intégration doit être résolu dans les délais SLA convenus.

6. Résiliation de l'Intégration

Xipp.ai se réserve le droit de suspendre ou de résilier toute intégration si elle viole les politiques de sécurité, cause une instabilité du service ou ne répond plus aux objectifs commerciaux.