Partes
Este DPA se celebra entre mozok GmbH, Alemania ("Procesador") y el cliente ("Responsable").
Acuerdo de tratamiento de datos
Acuerdo de procesamiento de datos (DPA)
// fecha de entrada en vigor: 14 de mayo de 2026
Contacto
General: hola@prilog.ai
Soporte: support@prilog.ai
Privacidad: privacidad@prilog.ai
Alcance
Este DPA se aplica al procesamiento de datos personales en nombre del Controlador cuando se utiliza Prilog.ai.
1. Definiciones
Controlador
La entidad que determina los fines y medios del tratamiento de los datos personales.
Procesador
mozok GmbH procesa datos personales en nombre del Controlador como se describe en este DPA.
Datos del cliente
Datos personales enviados a Prilog.ai a través del servicio o integraciones.
2. Detalles del procesamiento
Propósito
Proporcione corrección de IA, correlación de observabilidad y automatización del flujo de trabajo de ingeniería.
Duración
Por la vigencia del contrato y cualquier período de retención solicitado por el Responsable.
Ubicación
El procesamiento se produce en la Unión Europea a menos que el Responsable indique lo contrario.
3. Obligaciones del procesador
Instrucciones
Procesar datos personales únicamente siguiendo instrucciones documentadas del Responsable.
Confidencialidad
Garantizar que el personal esté sujeto a obligaciones de confidencialidad y capacitado en protección de datos.
Asistencia
Asistir al Responsable con las solicitudes de los interesados, las EIPD y las consultas reglamentarias.
4. Medidas de seguridad
Salvaguardias técnicas
Cifrado en tránsito, controles de acceso basados en roles y autenticación segura para sistemas.
Salvaguardias operativas
Procedimientos de registro, monitoreo y respuesta a incidentes para proteger los datos.
Disponibilidad
Backups y prácticas de resiliencia adecuadas al servicio.
5. Subprocesamiento
Subprocesadores autorizados
PostHog (análisis de la UE), AWS (alojamiento en la nube), Google Cloud Platform (autenticación de GCP y acceso a registros), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog y Azure.
Cambios
Notificaremos al Controlador sobre los cambios materiales a los subprocesadores y brindaremos la oportunidad de objetar.
6. Solicitudes del interesado
Asistencia
Ayudaremos al Controlador a responder a las solicitudes de los interesados para acceder, eliminar o corregir datos.
Solicitudes directas
Si recibimos una solicitud directamente, dirigiremos al interesado al Responsable.
7. Notificación de incumplimiento
Aviso
Notificaremos al Controlador sin demora indebida después de tener conocimiento de una violación de datos personales.
Detalles
Las notificaciones incluirán información disponible sobre el alcance, el impacto y las medidas de mitigación.
8. Transferencias internacionales
Procesamiento en la UE
Los datos se procesan en la UE. Cualquier transferencia fuera de la UE utilizará salvaguardias aprobadas, como las SCC.
9. Devolución o eliminación
Fin del servicio
Tras la rescisión, eliminaremos o devolveremos los datos personales según las instrucciones, a menos que la ley exija su conservación.
10. Derechos de auditoría
Auditoría
Proporcionaremos información razonable para demostrar el cumplimiento y adaptarnos a las auditorías con previo aviso.
Anexo 1: Detalles del procesamiento
Interesados
Empleados de clientes, contratistas y usuarios finales cuyos datos se incluyen en registros, tickets o repositorios.
Categorías de datos
Identificadores, detalles de contacto, metadatos de registro, eventos de error, metadatos del repositorio y comunicaciones de soporte.
Operaciones de procesamiento
Recopilación, almacenamiento, análisis, correlación, redacción de remediaciones y entrega de flujo de trabajo.
Anexo 2: Medidas de seguridad
Gestión de acceso
Controles de acceso basados en roles, privilegios mínimos y registro de auditoría.
Protección de datos
Cifrado en tránsito y en reposo, gestión segura de claves y controles de red.
Disponibilidad
Copias de seguridad, monitoreo y procedimientos de recuperación ante desastres.