Xipp Deliver

Integrationspolicy

På Xipp.ai är vi engagerade i att tillhandahålla säkra, regelefterlevande och sömlösa integrationer som förbättrar effektiviteten och verkningsgraden hos vår AI-drivna rekryteringsplattform. Denna policy beskriver standarder, procedurer och förväntningar för integrationer med tredjepartssystem och kundapplikationer.

1. Syfte

Denna policy definierar hur integrationer utvecklas, implementeras, testas, övervakas och underhålls för att säkerställa datasäkerhet, prestanda, integritetsefterlevnad och en överlägsen användarupplevelse över alla anslutna system.

2. Omfattning

Denna policy gäller för alla integrationspunkter mellan Xipp.ai-plattformen och externa system, inklusive men inte begränsat till:

  • Kandidatspårningssystem (ATS)
  • Personalinformationssystem (HRIS)
  • Jobbsajter och rekryteringsplattformar
  • Schemaläggnings- och kalenderverktyg
  • Bakgrundskontroll- och bedömningsverktyg
  • Alla tredjepartstjänster som utbyter kandidat- eller arbetsgivardata med Xipp.ai

3. Säkerhets- och efterlevnadsstandarder

För att säkerställa dataintegritet, konfidentialitet och regulatorisk efterlevnad:

a. Säker kommunikation och autentisering

  • Alla integrationer måste använda krypterad kommunikation (HTTPS/TLS).
  • Autentisering bör följa branschstandarder som OAuth 2.0 eller säkra tokenbaserade system för att skydda API-åtkomst.

b. Dataskydd och integritetsefterlevnad

  • Datahantering måste följa tillämpliga integritetslagar, inklusive GDPR, CCPA och andra relevanta regionala dataskyddsförordningar.
  • Personuppgifter måste vara krypterade både under överföring och i vila.
  • Integrationer måste stödja processer för registrerades rättigheter, inklusive åtkomst, rättelse och radering på begäran.

c. Åtkomstkontroll

  • Rollbaserad åtkomstkontroll (RBAC) bör tillämpas så att endast behöriga användare eller system kan komma åt eller ändra data.

4. Krav på integrationsutveckling

Alla integrationer måste följa följande tekniska och operativa bästa praxis:

a. Tydlig API-dokumentation

  • Partners måste tillhandahålla uppdaterad API-dokumentation som beskriver slutpunkter, datamodeller, autentiseringsscheman, hastighetsbegränsningar och felhantering.

b. Datamappning och integritet

  • Säkerställ att alla mappade datafält är tydligt definierade och validerade för att förhindra duplicering, inkonsekvens eller dataförlust under synkronisering.

c. Felsäkring och felhantering

  • Integrationer bör ha robust felhanteringslogik med meningsfulla felsvar och återförsöksmekanismer där det är lämpligt.

5. Testning och kvalitetssäkring

a. Sandboxmiljö

  • Alla integrationer måste testas i en icke-produktions sandboxmiljö före driftsättning.
  • Verifiering bör inkludera säkerhets-, prestanda-, datanoggrannhets- och lasthanteringstester.

b. Regressions- och kontinuerlig testning

  • Efter driftsättning bör integrationer regelbundet testas om när ändringar görs på någon sida av anslutningen för att säkerställa fortsatt tillförlitlighet.

6. Övervakning och underhåll

a. Prestandaövervakning

  • Integrationsprestanda bör övervakas för att upptäcka fel, latensproblem eller oväntat beteende.
  • Loggning måste finnas för revisionsspår, felsökning och efterlevnadsrapportering.

b. Versionering och ändringskommunikation

  • Integrationer måste stödja API-versionering för att minimera störningar.
  • Partners måste meddela Xipp.ai i förväg om API-ändringar, utfasningar eller planerade avbrott.

7. Etisk användning och transparens

a. Ansvarsfulla AI-praxis

  • AI-drivna beslut som påverkar kandidatresultat bör vara transparenta och förklaringsbara.
  • Xipp.ai uppmuntrar integrationer som tillåter mänsklig granskning och åsidosättande av automatiserade rekommendationer för att främja rättvisa och ansvarsskyldighet.

b. Kandidatmedvetenhet

  • När interoperabla system påverkar kandidatupplevelsen eller dataanvändning (t.ex. automatiserad screening), bör kandidaten informeras enligt tillämplig lag eller bästa praxis.

8. Uppsägning och avstängning

Xipp.ai förbehåller sig rätten att avbryta eller avsluta alla integrationer om de:

  • Bryter mot denna policy eller säkerhetsstandarder
  • Skadar systemprestanda eller dataintegritet
  • Inte uppfyller regulatoriska eller avtalsenliga skyldigheter

Berörda intressenter kommer att meddelas där det är möjligt och få möjligheter att åtgärda problem före avslutning.

9. Support och kontakt

För teknisk integrationshjälp, frågor om API-åtkomst eller för att rapportera integrationsproblem, kontakta Xipp.ai Integration Support Team: info@xipp.ai

Integritetspolicy – Xipp.ai