データ処理契約 (DPA)

パーティー

この DPA は、ドイツの mozok GmbH (「プロセッサ」) と顧客 (「コントローラ」) の間で締結されます。

お問い合わせ

一般: hello@prilog.ai
サポート: support@prilog.ai
プライバシー:privacy@prilog.ai

範囲

この DPA は、Prilog.ai を使用する際の管理者に代わっての個人データの処理に適用されます。

コントローラー

個人データを処理する目的と手段を決定する主体。

プロセッサー

mozok GmbH は、本 DPA に記載されているとおり、管理者に代わって個人データを処理します。

顧客データ

サービスまたは統合を通じて Prilog.ai に送信される個人データ。

目的

AI 修復、可観測性相関、エンジニアリング ワークフローの自動化を提供します。

期間

契約期間および管理者が要求した保存期間。

場所

管理者による別段の指示がない限り、処理は欧州連合内で行われます。

指示

個人データは、管理者からの文書化された指示に基づいてのみ処理されます。

機密保持

担当者が機密保持義務を負い、データ保護に関する訓練を受けていることを確認します。

援助

データ主体の要求、DPIA、規制上の調査に関して管理者を支援します。

技術的な保護措置

転送中の暗号化、ロールベースのアクセス制御、システムの安全な認証。

運用上の安全対策

データを保護するためのロギング、監視、インシデント対応手順。

可用性

サービスに適したバックアップと復元力の実践。

認可された副処理者

PostHog (EU 分析)、AWS (クラウド ホスティング)、Google Cloud Platform (GCP 認証とログ アクセス)、Google SSO、Microsoft SSO、GitHub SSO、GitLab、Jira、Slack、Sentry、Datadog、Azure。

変更点

当社は副処理者に対する重要な変更を管理者に通知し、異議を申し立てる機会を提供します。

援助

当社は、管理者がデータへのアクセス、削除、修正を求めるデータ主体のリクエストに対応できるよう支援します。

直接リクエスト

リクエストを直接受け取った場合、対象となるデータは管理者に送信されます。

お知らせ

当社は、個人データの侵害を認識した後、不当な遅滞なく管理者に通知します。

詳細

通知には、範囲、影響、緩和手順に関する利用可能な情報が含まれます。

EUの処理

データは EU 内で処理されます。 EU 域外への転送には、SCC などの承認された保護手段が使用されます。

サービス終了

終了時には、法律で保持が義務付けられている場合を除き、指示に従って個人データを削除または返却します。

監査

当社は、コンプライアンスを実証し、事前通知により監査に対応するために合理的な情報を提供します。

データ主体

データがログ、チケット、またはリポジトリに含まれている顧客の従業員、請負業者、およびエンド ユーザー。

データカテゴリー

識別子、連絡先の詳細、ログのメタデータ、エラー イベント、リポジトリのメタデータ、およびサポート通信。

処理操作

収集、保管、分析、相関関係、修復の草案作成、およびワークフローの配信。

アクセス管理

役割ベースのアクセス制御、最小権限、監査ログ。

データ保護

転送中および保存中の暗号化、安全なキー管理、およびネットワーク制御。

可用性

バックアップ、監視、災害復旧手順。