Prilog
Produit Fonctionnement Tarifs Intégrations Sécurité Blogs
Se connecter Commencer gratuitement
Produit Fonctionnement Tarifs Intégrations Sécurité Blogs Se connecter
Accord de traitement des données

Accord de traitement des données (DPA)

// effective date — 12 June 2026

Fêtes

Ce DPA est conclu entre Prilog Inc. ("Sous-traitant") et le client ("Responsable du traitement"). Prilog Inc. est située au 2261 Market Street STE 12675, San Francisco, CA 94114, États-Unis.

Contact

Général: hello@prilog.ai
Assistance: support@prilog.ai
Confidentialité et juridique : privacy@prilog.ai
Adresse : 2261 Market Street STE 12675, San Francisco, CA 94114, États-Unis

Portée

This DPA applies to processing of données personnelles on behalf of the Responsable du traitement when using Prilog.ai, including connected observability, repository, task-routing, chat, support, billing, and AI/model workflows.

1. Définitions

Contrôleur

L'entité qui détermine les finalités et les moyens du traitement des données personnelles.

Processeur

Prilog Inc. traite les données personnelles pour le compte du Responsable du traitement comme décrit dans ce DPA.

Données client

Personal data submitted to Prilog.ai through the service, integrations, support channels, billing workflows, or authorized AI/model workflows.

2. Détails du traitement

Objectif

Provide Remédiation par IA, observability correlation, root-cause summaries, suggested patches, test guidance, pull-request and ticket routing, notifications, billing, support, security, and engineering workflow automation.

Durée

For the term of the agreement and any retention period requested by the Responsable du traitement, configured in the service, stated in an order form, or required by law.

Emplacement

Prilog-controlled service processing occurs in the European Union where available. Customer-enabled integrations, AI/model providers, support, and billing providers may process data in other regions as configured or instructed by the Responsable du traitement.

3. Obligations du sous-traitant

Instructions

Process données personnelles only on documented instructions from the Responsable du traitement, including instructions provided through product settings, connected integrations, support requests, and order forms.

Confidentialité

Assurez-vous que le personnel est lié par des obligations de confidentialité et formé à la protection des données.

Aide

Aider le contrôleur avec les demandes des personnes concernées, les DPIA et les demandes réglementaires.

No model training

Do not use Customer Data to train foundation models or shared model-training datasets. AI/model providers may process prompts, outputs, and context only to provide requested workflows where enabled.

4. Mesures de sécurité

Garanties techniques

Encryption in transit and at rest, role-based access controls, least privilege, secure authentication, secrets protection, and network controls for systems used to provide the service.

Garanties opérationnelles

Logging, monitoring, vulnerability and dependency review, access review, réponse aux incidents procedures, and secure development practices to protect data.

Disponibilité

Sauvegardes et pratiques de résilience adaptées au service.

5. Sous-traitement

Sous-traitants principaux

Core providers may include AWS or other cloud infrastructure, PostHog EU analytics, Intercom support messaging, ipapi.co locale lookup, Google Fonts/static delivery, Stripe billing and payment processing where paid billing is used, and SSO providers such as Google, Microsoft, and GitHub when selected.

AI and model subprocessors

OpenAI, Anthropic, and customer-configured or self-hosted Ollama-compatible endpoints may process prompts, outputs, and relevant context where the Responsable du traitement enables Remédiation par IA workflows.

Customer-enabled integrations

Responsable du traitement-enabled providers include observability, logging, tracing, error monitoring, cloud logging, archives, event streams, source control, code hosting, issue tracking, chat, notifications, and session-monitoring tools shown in the service or on the integrations page. Examples include Datadog, SigNoz, Grafana, New Relic, Sentry, Honeycomb, Splunk, Elastic, AWS, GCP, Azure, GitHub, GitLab, Bitbucket, Jira, Linear, Slack, Rollbar, Bugsnag, LogRocket, FullStory, Firebase Crashlytics, Instabug, and Embrace.

Changements

Nous informerons le contrôleur des modifications importantes apportées aux sous-traitants ultérieurs et lui offrirons la possibilité de nous y opposer.

6. Demandes des personnes concernées

Aide

Nous aiderons le contrôleur à répondre aux demandes des personnes concernées pour accéder, supprimer ou corriger les données.

Demandes directes

Si nous recevons une demande directement, nous dirigerons la personne concernée vers le responsable du traitement.

7. Notification de violation

Avis

Nous informerons le responsable du traitement sans délai injustifié après avoir pris connaissance d'une violation de données personnelles.

Détails

Les notifications comprendront les informations disponibles sur la portée, l’impact et les mesures d’atténuation.

8. Virements internationaux

EU-first processing

Prilog-controlled service data is processed in the European Union where available. Transfers outside the EU may occur for customer-enabled integrations, AI/model providers, support, billing, or infrastructure providers based on the Responsable du traitement's configuration or the provider's infrastructure.

Sauvegardes

Where international transfers are required, Sous-traitant will use appropriate safeguards such as adequacy decisions, Standard Contractual Clauses, or other lawful transfer mechanisms.

9. Retour ou suppression

Fin de service

En cas de résiliation, nous supprimerons ou restituerons les données personnelles comme indiqué, sauf si la loi exige leur conservation.

10. Droits de vérification

Vérification

Nous fournirons des informations raisonnables pour démontrer la conformité et organiserons des audits avec préavis.

Annexe 1: Détails du traitement

Personnes concernées

Responsable du traitement employees, contractors, authorized users, support contacts, billing contacts, and end users whose data appears in logs, traces, tickets, alerts, repositories, contexte du code, pull requests, support messages, or billing records.

Catégories de données

Identifiers, contact details, account roles, authentication metadata, IP-derived locale data, log and trace metadata, error events, stack traces, repository metadata, code snippets, pull-request metadata, ticket and issue metadata, integration configuration, tokens, secrets, billing details, usage data, and support communications.

Opérations de traitement

Collection, storage, retrieval, transmission, analysis, correlation, classification, remediation drafting, ticket and pull-request creation, notification delivery, support, billing, deletion, and export.

Annexe 2: Mesures de sécurité

Gestion des accès

Role-based access controls, least privilege, secure authentication, personnel confidentialité obligations, periodic access review, and audit logging.

Protection des données

Encryption in transit and at rest, secure key management, secrets handling, network controls, backup controls, data deletion workflows, and separation between customer workspaces.

Disponibilité

Procédures de sauvegarde, de surveillance et de reprise après sinistre.

Security operations

Monitoring, réponse aux incidents, vulnerability and dependency review, secure development practices, and logging appropriate to the service.

Prilog © 2026 Prilog · Logiciel d'auto-réparation
Conditions d'utilisation Politique de confidentialité Accord de traitement des données Statut Blogs Contact
// construit pour soigner les systèmes, pas pour remplacer le jugement technique.