Accord de traitement des données

Accord de traitement des données (DPA)

// date d'entrée en vigueur — 14 mai 2026

Fêtes

Ce DPA est conclu entre mozok GmbH, Allemagne (« Sous-traitant ») et le client (« Contrôleur »).

Contact

Général: hello@prilog.ai
Assistance: support@prilog.ai
Confidentialité: privacy@prilog.ai

Portée

Ce DPA s'applique au traitement des données personnelles pour le compte du responsable du traitement lors de l'utilisation de Prilog.ai.

1. Définitions

Contrôleur

L'entité qui détermine les finalités et les moyens du traitement des données personnelles.

Processeur

mozok GmbH traite les données personnelles pour le compte du contrôleur comme décrit dans le présent DPA.

Données client

Données personnelles soumises à Prilog.ai via le service ou les intégrations.

2. Détails du traitement

Objectif

Fournissez la correction de l’IA, la corrélation d’observabilité et l’automatisation des flux de travail d’ingénierie.

Durée

Pour la durée du contrat et toute période de conservation demandée par le responsable du traitement.

Emplacement

Le traitement a lieu dans l'Union européenne, sauf instruction contraire du responsable du traitement.

3. Obligations du sous-traitant

Instructions

Traitez les données personnelles uniquement sur instructions documentées du responsable du traitement.

Confidentialité

Assurez-vous que le personnel est lié par des obligations de confidentialité et formé à la protection des données.

Aide

Aider le contrôleur avec les demandes des personnes concernées, les DPIA et les demandes réglementaires.

4. Mesures de sécurité

Garanties techniques

Chiffrement en transit, contrôles d'accès basés sur les rôles et authentification sécurisée des systèmes.

Garanties opérationnelles

Procédures de journalisation, de surveillance et de réponse aux incidents pour protéger les données.

Disponibilité

Sauvegardes et pratiques de résilience adaptées au service.

5. Sous-traitement

Sous-traitants agréés

PostHog (analyse de l'UE), AWS (hébergement cloud), Google Cloud Platform (authentification GCP et accès aux journaux), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog et Azure.

Changements

Nous informerons le contrôleur des modifications importantes apportées aux sous-traitants ultérieurs et lui offrirons la possibilité de nous y opposer.

6. Demandes des personnes concernées

Aide

Nous aiderons le contrôleur à répondre aux demandes des personnes concernées pour accéder, supprimer ou corriger les données.

Demandes directes

Si nous recevons une demande directement, nous dirigerons la personne concernée vers le responsable du traitement.

7. Notification de violation

Avis

Nous informerons le responsable du traitement sans délai injustifié après avoir pris connaissance d'une violation de données personnelles.

Détails

Les notifications comprendront les informations disponibles sur la portée, l’impact et les mesures d’atténuation.

8. Virements internationaux

Traitement dans l'UE

Les données sont traitées dans l'UE. Tout transfert en dehors de l’UE utilisera des garanties approuvées telles que les SCC.

9. Retour ou suppression

Fin de service

En cas de résiliation, nous supprimerons ou restituerons les données personnelles comme indiqué, sauf si la loi exige leur conservation.

10. Droits de vérification

Vérification

Nous fournirons des informations raisonnables pour démontrer la conformité et organiserons des audits avec préavis.

Annexe 1: Détails du traitement

Personnes concernées

Employés du client, sous-traitants et utilisateurs finaux dont les données sont incluses dans des journaux, des tickets ou des référentiels.

Catégories de données

Identifiants, coordonnées, métadonnées des journaux, événements d'erreur, métadonnées du référentiel et communications d'assistance.

Opérations de traitement

Collecte, stockage, analyse, corrélation, rédaction de mesures correctives et livraison du flux de travail.

Annexe 2: Mesures de sécurité

Gestion des accès

Contrôles d'accès basés sur les rôles, moindre privilège et journalisation d'audit.

Protection des données

Chiffrement en transit et au repos, gestion sécurisée des clés et contrôles réseau.

Disponibilité

Procédures de sauvegarde, de surveillance et de reprise après sinistre.