Prilog
Producto Cómo funciona Precios Integraciones Seguridad Blogs
Iniciar sesión Empieza gratis
Producto Cómo funciona Precios Integraciones Seguridad Blogs Iniciar sesión
Acuerdo de tratamiento de datos

Acuerdo de procesamiento de datos (DPA)

// effective date — 12 June 2026

Partes

Este DPA se celebra entre Prilog Inc. ("Encargado") y el cliente ("Responsable"). Prilog Inc. se encuentra en 2261 Market Street STE 12675, San Francisco, CA 94114, Estados Unidos.

Contacto

General: hola@prilog.ai
Soporte: support@prilog.ai
Privacidad y legal: privacy@prilog.ai
Dirección: 2261 Market Street STE 12675, San Francisco, CA 94114, Estados Unidos

Alcance

This DPA applies to processing of datos personales on behalf of the Responsable when using Prilog.ai, including connected observability, repository, task-routing, chat, support, billing, and AI/model workflows.

1. Definiciones

Controlador

La entidad que determina los fines y medios del tratamiento de los datos personales.

Procesador

Prilog Inc. procesa datos personales por cuenta del Responsable según lo descrito en este DPA.

Datos del cliente

Personal data submitted to Prilog.ai through the service, integrations, support channels, billing workflows, or authorized AI/model workflows.

2. Detalles del procesamiento

Propósito

Provide Remediación con IA, observability correlation, root-cause summaries, suggested patches, test guidance, pull-request and ticket routing, notifications, billing, support, security, and engineering workflow automation.

Duración

For the term of the agreement and any retention period requested by the Responsable, configured in the service, stated in an order form, or required by law.

Ubicación

Prilog-controlled service processing occurs in the European Union where available. Customer-enabled integrations, AI/model providers, support, and billing providers may process data in other regions as configured or instructed by the Responsable.

3. Obligaciones del procesador

Instrucciones

Process datos personales only on documented instructions from the Responsable, including instructions provided through product settings, connected integrations, support requests, and order forms.

Confidencialidad

Garantizar que el personal esté sujeto a obligaciones de confidencialidad y capacitado en protección de datos.

Asistencia

Asistir al Responsable con las solicitudes de los interesados, las EIPD y las consultas reglamentarias.

No model training

Do not use Customer Data to train foundation models or shared model-training datasets. AI/model providers may process prompts, outputs, and context only to provide requested workflows where enabled.

4. Medidas de seguridad

Salvaguardias técnicas

Encryption in transit and at rest, role-based access controls, least privilege, secure authentication, secrets protection, and network controls for systems used to provide the service.

Salvaguardias operativas

Logging, monitoring, vulnerability and dependency review, access review, respuesta a incidentes procedures, and secure development practices to protect data.

Disponibilidad

Backups y prácticas de resiliencia adecuadas al servicio.

5. Subprocesamiento

Subprocesadores centrales

Core providers may include AWS or other cloud infrastructure, PostHog EU analytics, Intercom support messaging, ipapi.co locale lookup, Google Fonts/static delivery, Stripe billing and payment processing where paid billing is used, and SSO providers such as Google, Microsoft, and GitHub when selected.

AI and model subprocessors

OpenAI, Anthropic, and customer-configured or self-hosted Ollama-compatible endpoints may process prompts, outputs, and relevant context where the Responsable enables Remediación con IA workflows.

Customer-enabled integrations

Responsable-enabled providers include observability, logging, tracing, error monitoring, cloud logging, archives, event streams, source control, code hosting, issue tracking, chat, notifications, and session-monitoring tools shown in the service or on the integrations page. Examples include Datadog, SigNoz, Grafana, New Relic, Sentry, Honeycomb, Splunk, Elastic, AWS, GCP, Azure, GitHub, GitLab, Bitbucket, Jira, Linear, Slack, Rollbar, Bugsnag, LogRocket, FullStory, Firebase Crashlytics, Instabug, and Embrace.

Cambios

Notificaremos al Controlador sobre los cambios materiales a los subprocesadores y brindaremos la oportunidad de objetar.

6. Solicitudes del interesado

Asistencia

Ayudaremos al Controlador a responder a las solicitudes de los interesados para acceder, eliminar o corregir datos.

Solicitudes directas

Si recibimos una solicitud directamente, dirigiremos al interesado al Responsable.

7. Notificación de incumplimiento

Aviso

Notificaremos al Controlador sin demora indebida después de tener conocimiento de una violación de datos personales.

Detalles

Las notificaciones incluirán información disponible sobre el alcance, el impacto y las medidas de mitigación.

8. Transferencias internacionales

EU-first processing

Prilog-controlled service data is processed in the European Union where available. Transfers outside the EU may occur for customer-enabled integrations, AI/model providers, support, billing, or infrastructure providers based on the Responsable's configuration or the provider's infrastructure.

Salvaguardias

Where international transfers are required, Encargado will use appropriate safeguards such as adequacy decisions, Standard Contractual Clauses, or other lawful transfer mechanisms.

9. Devolución o eliminación

Fin del servicio

Tras la rescisión, eliminaremos o devolveremos los datos personales según las instrucciones, a menos que la ley exija su conservación.

10. Derechos de auditoría

Auditoría

Proporcionaremos información razonable para demostrar el cumplimiento y adaptarnos a las auditorías con previo aviso.

Anexo 1: Detalles del procesamiento

Interesados

Responsable employees, contractors, authorized users, support contacts, billing contacts, and end users whose data appears in logs, traces, tickets, alerts, repositories, contexto de código, pull requests, support messages, or billing records.

Categorías de datos

Identifiers, contact details, account roles, authentication metadata, IP-derived locale data, log and trace metadata, error events, stack traces, repository metadata, code snippets, pull-request metadata, ticket and issue metadata, integration configuration, tokens, secrets, billing details, usage data, and support communications.

Operaciones de procesamiento

Collection, storage, retrieval, transmission, analysis, correlation, classification, remediation drafting, ticket and pull-request creation, notification delivery, support, billing, deletion, and export.

Anexo 2: Medidas de seguridad

Gestión de acceso

Role-based access controls, least privilege, secure authentication, personnel confidencialidad obligations, periodic access review, and audit logging.

Protección de datos

Encryption in transit and at rest, secure key management, secrets handling, network controls, backup controls, data deletion workflows, and separation between customer workspaces.

Disponibilidad

Copias de seguridad, monitoreo y procedimientos de recuperación ante desastres.

Security operations

Monitoring, respuesta a incidentes, vulnerability and dependency review, secure development practices, and logging appropriate to the service.

Prilog © 2026 Prilog · Software de autorreparación
Términos de servicio Política de privacidad Acuerdo de tratamiento de datos Estado Blogs Contacto
// construido para reparar sistemas, no para reemplazar el juicio de ingeniería.