Integrationspolicy

1. Syfte

Denna policy styr hur integrationer utvecklas, implementeras och underhålls för att skydda dataintegritet, systemprestanda och användarupplevelse.

2. Omfattning

Detta gäller för alla API:er, tredje parts plattformar, mjukvarusystem och interna verktyg som är integrerade med Xipp.ai-tjänster, inklusive personal- och efterfrågestyrda förarhanteringssystem.

3. Integrationskrav

• Alla integrationer måste följa branschens säkerhetsstandarder (t.ex. OAuth 2.0, HTTPS).
• Partners måste tillhandahålla tydlig API-dokumentation.
• Datadelning måste följa tillämpliga integritetsregler (t.ex. GDPR, CCPA).
• Ändringar i tredje parts API:er måste kommuniceras i förväg för att undvika tjänsteavbrott.

4. Säkerhet & Integritet

• Data kryptering är obligatorisk under överföring och lagring.
• Användaruppgifter får aldrig lagras i klartext.
• Åtkomst är begränsad via autentiseringstoken och rollbaserade behörigheter.

5. Testning & Underhåll

• Alla integrationer måste passera QA-testning i en sandbox-miljö.
• Regelbundna granskningar och uppdateringar krävs för att säkerställa långsiktig stabilitet.
• Eventuella integrationsrelaterade problem måste lösas inom överenskomna SLA-tidsramar.

6. Avslutande av Integration

Xipp.ai förbehåller sig rättigheten att avbryta eller avsluta någon integration om den bryter mot säkerhetspolicyn, orsakar tjänsteinstabilitet eller inte längre överensstämmer med affärsmål.