Xipp Deliver

Politica di Integrazione

In Xipp.ai, ci impegniamo a fornire integrazioni sicure, conformi e senza interruzioni che migliorano l'efficienza e l'efficacia della nostra piattaforma di reclutamento basata sull'IA. Questa politica descrive gli standard, le procedure e le aspettative per le integrazioni con sistemi di terze parti e applicazioni clienti.

1. Scopo

Questa politica definisce come le integrazioni vengono sviluppate, implementate, testate, monitorate e mantenute per garantire la sicurezza dei dati, le prestazioni, la conformità alla privacy e un'esperienza utente superiore su tutti i sistemi connessi.

2. Ambito

Questa politica si applica a tutti i punti di integrazione tra la piattaforma Xipp.ai e i sistemi esterni, inclusi, ma non limitati a:

  • Sistemi di Tracciamento dei Candidati (ATS)
  • Sistemi Informativi per le Risorse Umane (HRIS)
  • Bacheche di lavoro e piattaforme di sourcing
  • Strumenti di pianificazione e calendario
  • Strumenti di verifica dei precedenti e valutazione
  • Qualsiasi servizio di terze parti che scambia dati di candidati o datori di lavoro con Xipp.ai

3. Standard di Sicurezza e Conformità

Per garantire l'integrità dei dati, la riservatezza e la conformità normativa:

a. Comunicazione Sicura e Autenticazione

  • Tutte le integrazioni devono utilizzare comunicazioni crittografate (HTTPS/TLS).
  • L'autenticazione deve seguire gli standard del settore come OAuth 2.0 o sistemi basati su token sicuri per proteggere l'accesso alle API.

b. Protezione dei Dati e Conformità alla Privacy

  • La gestione dei dati deve essere conforme alle leggi sulla privacy applicabili, inclusi GDPR, CCPA e altre normative regionali pertinenti sulla protezione dei dati.
  • I dati personali devono essere crittografati sia in transito che a riposo.
  • Le integrazioni devono supportare i processi per i diritti degli interessati, inclusi accesso, rettifica ed eliminazione su richiesta.

c. Controllo degli Accessi

  • Il Controllo degli Accessi Basato sui Ruoli (RBAC) deve essere applicato in modo che solo utenti o sistemi autorizzati possano accedere o modificare i dati.

4. Requisiti di Sviluppo dell'Integrazione

Tutte le integrazioni devono aderire alle seguenti migliori pratiche tecniche e operative:

a. Documentazione API Chiara

  • I partner devono fornire documentazione API aggiornata che descriva in dettaglio endpoint, modelli di dati, schemi di autenticazione, limiti di velocità e gestione degli errori.

b. Mappatura e Integrità dei Dati

  • Assicurarsi che tutti i campi dati mappati siano chiaramente definiti e validati per prevenire duplicazioni, incoerenze o perdita di dati durante la sincronizzazione.

c. Sicurezza e Gestione degli Errori

  • Le integrazioni devono avere una logica di gestione degli errori robusta con risposte di errore significative e meccanismi di ripetizione dove appropriato.

5. Test e Assicurazione della Qualità

a. Ambiente Sandbox

  • Tutte le integrazioni devono essere testate in un ambiente sandbox di non produzione prima del deployment.
  • La verifica deve includere test di sicurezza, prestazioni, accuratezza dei dati e gestione del carico.

b. Test di Regressione e Continui

  • Dopo il deployment, le integrazioni devono essere periodicamente ritestate quando vengono apportate modifiche a entrambi i lati della connessione per garantire un'affidabilità continua.

6. Monitoraggio e Manutenzione

a. Monitoraggio delle Prestazioni

  • Le prestazioni dell'integrazione devono essere monitorate per rilevare guasti, problemi di latenza o comportamenti imprevisti.
  • La registrazione deve essere in atto per tracce di audit, debug e reportistica di conformità.

b. Versionamento e Comunicazione delle Modifiche

  • Le integrazioni devono supportare il versionamento delle API per minimizzare le interruzioni.
  • I partner devono notificare Xipp.ai in anticipo riguardo a modifiche alle API, deprecazioni o interruzioni pianificate.

7. Uso Etico e Trasparenza

a. Pratiche IA Responsabili

  • Le decisioni guidate dall'IA che influenzano i risultati dei candidati devono essere trasparenti e spiegabili.
  • Xipp.ai incoraggia le integrazioni che permettono la revisione umana e l'override delle raccomandazioni automatizzate per promuovere equità e responsabilità.

b. Consapevolezza del Candidato

  • Quando i sistemi interoperabili influenzano l'esperienza del candidato o l'uso dei dati (ad esempio, screening automatizzato), il candidato deve essere informato come richiesto dalla legge applicabile o dalle migliori pratiche.

8. Terminazione e Sospensione

Xipp.ai si riserva il diritto di sospendere o terminare qualsiasi integrazione se:

  • Viola questa politica o gli standard di sicurezza
  • Danneggia le prestazioni del sistema o l'integrità dei dati
  • Non rispetta gli obblighi normativi o contrattuali

Le parti interessate saranno avvisate dove possibile e avranno l'opportunità di risolvere i problemi prima della terminazione.

9. Supporto e Contatto

Per assistenza tecnica all'integrazione, domande sull'accesso API o per segnalare problemi di integrazione, contattare Xipp.ai Integration Support Team: info@xipp.ai

Informativa sulla Privacy – Xipp.ai