Politica di Integrazione

1. Scopo

Questa politica regola come le integrazioni vengono sviluppate, implementate e mantenute per proteggere l'integrità dei dati, le prestazioni del sistema e l'esperienza utente.

2. Ambito

Questo si applica a tutte le API, piattaforme di terze parti, sistemi software e strumenti interni integrati con i servizi di Xipp.ai, inclusi i sistemi di gestione del personale e dei conducenti su richiesta.

3. Requisiti di Integrazione

• Tutte le integrazioni devono aderire agli standard di sicurezza del settore (ad esempio, OAuth 2.0, HTTPS).
• I partner devono fornire una documentazione API chiara.
• La condivisione dei dati deve conformarsi alle normative sulla privacy applicabili (ad esempio, GDPR, CCPA).
• Le modifiche alle API di terze parti devono essere comunicate in anticipo per evitare interruzioni del servizio.

4. Sicurezza e Privacy

• La crittografia dei dati è obbligatoria durante la trasmissione e l'archiviazione.
• Le credenziali dell'utente non devono mai essere memorizzate in testo semplice.
• L'accesso è limitato tramite token di autenticazione e autorizzazioni basate sui ruoli.

5. Test e Manutenzione

• Tutte le integrazioni devono superare i test QA in un ambiente sandbox.
• Sono necessarie revisioni e aggiornamenti regolari per garantire la stabilità a lungo termine.
• Qualsiasi problema relativo all'integrazione deve essere risolto entro i tempi SLA concordati.

6. Terminazione dell'Integrazione

Xipp.ai si riserva il diritto di sospendere o terminare qualsiasi integrazione se viola le politiche di sicurezza, causa instabilità del servizio o non è più conforme agli obiettivi aziendali.