Prilog
Produkt So funktioniert es Preise Integrationen Sicherheit Blogs
Anmelden Kostenlos starten
Produkt So funktioniert es Preise Integrationen Sicherheit Blogs Anmelden
Auftragsverarbeitungsvertrag

Datenverarbeitungsvereinbarung (DPA)

// effective date — 12 June 2026

Partys

Dieser DPA besteht zwischen Prilog Inc. ("Auftragsverarbeiter") und dem Kunden ("Verantwortlicher"). Prilog Inc. befindet sich unter 2261 Market Street STE 12675, San Francisco, CA 94114, USA.

Kontakt

Allgemein: hello@prilog.ai
Support: support@prilog.ai
Datenschutz und Rechtliches: privacy@prilog.ai
Adresse: 2261 Market Street STE 12675, San Francisco, CA 94114, USA

Umfang

This DPA applies to processing of personenbezogene Daten on behalf of the Verantwortlicher when using Prilog.ai, including connected observability, repository, task-routing, chat, support, billing, and AI/model workflows.

1. Definitionen

Controller

Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Prozessor

Prilog Inc. verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen wie in diesem DPA beschrieben.

Kundendaten

Personal data submitted to Prilog.ai through the service, integrations, support channels, billing workflows, or authorized AI/model workflows.

2. Einzelheiten zur Verarbeitung

Zweck

Provide KI-Remediation, observability correlation, root-cause summaries, suggested patches, test guidance, pull-request and ticket routing, notifications, billing, support, security, and engineering workflow automation.

Dauer

For the term of the agreement and any retention period requested by the Verantwortlicher, configured in the service, stated in an order form, or required by law.

Standort

Prilog-controlled service processing occurs in the European Union where available. Customer-enabled integrations, AI/model providers, support, and billing providers may process data in other regions as configured or instructed by the Verantwortlicher.

3. Pflichten des Auftragsverarbeiters

Anweisungen

Process personenbezogene Daten only on documented instructions from the Verantwortlicher, including instructions provided through product settings, connected integrations, support requests, and order forms.

Vertraulichkeit

Stellen Sie sicher, dass das Personal an Vertraulichkeitsverpflichtungen gebunden und im Datenschutz geschult ist.

Hilfe

Unterstützen Sie den Verantwortlichen bei Anfragen betroffener Personen, DSFAs und behördlichen Anfragen.

No model training

Do not use Customer Data to train foundation models or shared model-training datasets. AI/model providers may process prompts, outputs, and context only to provide requested workflows where enabled.

4. Sicherheitsmaßnahmen

Technische Sicherheitsmaßnahmen

Encryption in transit and at rest, role-based access controls, least privilege, secure authentication, secrets protection, and network controls for systems used to provide the service.

Betriebliche Schutzmaßnahmen

Logging, monitoring, vulnerability and dependency review, access review, Incident Response procedures, and secure development practices to protect data.

Verfügbarkeit

Für den Dienst geeignete Backups und Ausfallsicherheitspraktiken.

5. Unterverarbeitung

Kern-Subprozessoren

Core providers may include AWS or other cloud infrastructure, PostHog EU analytics, Intercom support messaging, ipapi.co locale lookup, Google Fonts/static delivery, Stripe billing and payment processing where paid billing is used, and SSO providers such as Google, Microsoft, and GitHub when selected.

AI and model subprocessors

OpenAI, Anthropic, and customer-configured or self-hosted Ollama-compatible endpoints may process prompts, outputs, and relevant context where the Verantwortlicher enables KI-Remediation workflows.

Customer-enabled integrations

Verantwortlicher-enabled providers include observability, logging, tracing, error monitoring, cloud logging, archives, event streams, source control, code hosting, issue tracking, chat, notifications, and session-monitoring tools shown in the service or on the integrations page. Examples include Datadog, SigNoz, Grafana, New Relic, Sentry, Honeycomb, Splunk, Elastic, AWS, GCP, Azure, GitHub, GitLab, Bitbucket, Jira, Linear, Slack, Rollbar, Bugsnag, LogRocket, FullStory, Firebase Crashlytics, Instabug, and Embrace.

Änderungen

Wir werden den Verantwortlichen über wesentliche Änderungen bei Unterauftragsverarbeitern informieren und ihm die Möglichkeit geben, Einspruch zu erheben.

6. Anfragen der betroffenen Person

Hilfe

Wir unterstützen den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen zum Zugriff, zur Löschung oder Berichtigung von Daten.

Direkte Anfragen

Wenn wir eine Anfrage direkt erhalten, leiten wir die betroffene Person an den Verantwortlichen weiter.

7. Benachrichtigung über Verstöße

Hinweis

Wir werden den Verantwortlichen unverzüglich benachrichtigen, sobald wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen.

Details

Die Benachrichtigungen enthalten verfügbare Informationen zu Umfang, Auswirkungen und Abhilfemaßnahmen.

8. Internationale Überweisungen

EU-first processing

Prilog-controlled service data is processed in the European Union where available. Transfers outside the EU may occur for customer-enabled integrations, AI/model providers, support, billing, or infrastructure providers based on the Verantwortlicher's configuration or the provider's infrastructure.

Schutzmaßnahmen

Where international transfers are required, Auftragsverarbeiter will use appropriate safeguards such as adequacy decisions, Standard Contractual Clauses, or other lawful transfer mechanisms.

9. Rückgabe oder Löschung

Ende des Dienstes

Nach der Kündigung werden wir personenbezogene Daten wie angewiesen löschen oder zurückgeben, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.

10. Prüfungsrechte

Prüfung

Wir stellen angemessene Informationen zur Verfügung, um die Einhaltung nachzuweisen, und führen Prüfungen nach vorheriger Ankündigung durch.

Zeitplan 1: Verarbeitungsdetails

Betroffene Personen

Verantwortlicher employees, contractors, authorized users, support contacts, billing contacts, and end users whose data appears in logs, traces, tickets, alerts, repositories, Code-Kontext, Pull Requests, support messages, or billing records.

Datenkategorien

Identifiers, contact details, account roles, authentication metadata, IP-derived locale data, log and trace metadata, error events, stack traces, repository metadata, code snippets, pull-request metadata, ticket and issue metadata, integration configuration, tokens, secrets, billing details, usage data, and support communications.

Verarbeitungsvorgänge

Collection, storage, retrieval, transmission, analysis, correlation, classification, remediation drafting, ticket and pull-request creation, notification delivery, support, billing, deletion, and export.

Anhang 2: Sicherheitsmaßnahmen

Zugriffsverwaltung

Role-based access controls, least privilege, secure authentication, personnel Vertraulichkeit obligations, periodic access review, and audit logging.

Datenschutz

Encryption in transit and at rest, secure key management, secrets handling, network controls, backup controls, data deletion workflows, and separation between customer workspaces.

Verfügbarkeit

Backups, Überwachung und Notfallwiederherstellungsverfahren.

Security operations

Monitoring, Incident Response, vulnerability and dependency review, secure development practices, and logging appropriate to the service.

Prilog © 2026 Prilog · Selbstheilende Software
Nutzungsbedingungen Datenschutzerklärung Auftragsverarbeitungsvertrag Status Blogs Kontakt
// Entwickelt, um Systeme zu heilen, nicht um technisches Urteilsvermögen zu ersetzen.