Parti
Questo DPA è tra mozok GmbH, Germania ("Responsabile del trattamento") e il cliente ("Responsabile del trattamento").
Accordo sul trattamento dei dati
Accordo sul trattamento dei dati (DPA)
// data di entrata in vigore: 14 maggio 2026
Contatto
Generale: hello@prilog.ai
Supporto: support@prilog.ai
Privacy: privacy@prilog.ai
Ambito
Il presente DPA si applica al trattamento dei dati personali per conto del Titolare quando si utilizza Prilog.ai.
1. Definizioni
Controllore
L’entità che determina le finalità e i mezzi del trattamento dei dati personali.
Processore
mozok GmbH tratta i dati personali per conto del Titolare come descritto nel presente DPA.
Dati del cliente
Dati personali inviati a Prilog.ai attraverso il servizio o le integrazioni.
2. Dettagli del trattamento
Scopo
Fornisci soluzioni AI, correlazione di osservabilità e automazione del flusso di lavoro di progettazione.
Durata
Per la durata del contratto e l'eventuale periodo di conservazione richiesto dal Titolare.
Posizione
Il trattamento avviene all’interno dell’Unione Europea salvo diversa indicazione del Titolare.
3. Obblighi del responsabile
Istruzioni
Trattare i dati personali solo su istruzioni documentate del Titolare.
Riservatezza
Garantire che il personale sia vincolato da obblighi di riservatezza e formato sulla protezione dei dati.
Assistenza
Assistere il Titolare con richieste degli interessati, DPIA e richieste normative.
4. Misure di sicurezza
Tutele tecniche
Crittografia in transito, controlli di accesso basati sui ruoli e autenticazione sicura per i sistemi.
Tutele operative
Procedure di registrazione, monitoraggio e risposta agli incidenti per proteggere i dati.
Disponibilità
Backup e pratiche di resilienza adeguate al servizio.
5. Sottotrattamento
Subresponsabili autorizzati
PostHog (analisi UE), AWS (hosting cloud), Google Cloud Platform (autenticazione GCP e accesso ai log), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog e Azure.
Cambiamenti
Informeremo il Titolare del trattamento delle modifiche sostanziali ai subresponsabili del trattamento e offriremo l'opportunità di opporsi.
6. Richieste dell'interessato
Assistenza
Assisteremo il Titolare nel rispondere alle richieste degli interessati di accesso, cancellazione o correzione dei dati.
Richieste dirette
Qualora riceviamo direttamente una richiesta, indirizzeremo l'interessato al Titolare.
7. Notifica di violazione
Avviso
Informeremo il Titolare senza indebito ritardo dopo essere venuti a conoscenza di una violazione dei dati personali.
Dettagli
Le notifiche includeranno le informazioni disponibili su ambito, impatto e misure di mitigazione.
8. Trasferimenti internazionali
Elaborazione UE
I dati vengono elaborati nell'UE. Qualsiasi trasferimento al di fuori dell'UE utilizzerà garanzie approvate come le SCC.
9. Restituzione o cancellazione
Fine del servizio
Al momento della risoluzione, elimineremo o restituiremo i dati personali come indicato, a meno che la conservazione non sia richiesta dalla legge.
10. Diritti di revisione
Controllo
Forniremo informazioni ragionevoli per dimostrare la conformità e consentire gli audit con preavviso.
Allegato 1: Dettagli di elaborazione
Interessati
Dipendenti, appaltatori e utenti finali del cliente i cui dati sono inclusi in registri, ticket o repository.
Categorie di dati
Identificatori, dettagli di contatto, metadati di registro, eventi di errore, metadati del repository e comunicazioni di supporto.
Operazioni di trattamento
Raccolta, archiviazione, analisi, correlazione, redazione di soluzioni correttive e distribuzione del flusso di lavoro.
Allegato 2: Misure di sicurezza
Gestione degli accessi
Controlli degli accessi basati sui ruoli, privilegi minimi e registrazione di controllo.
Protezione dei dati
Crittografia in transito e a riposo, gestione sicura delle chiavi e controlli di rete.
Disponibilità
Procedure di backup, monitoraggio e ripristino di emergenza.