Festas
Este DPA é celebrado entre a mozok GmbH, Alemanha ("Processador") e o cliente ("Controlador").
Acordo de processamento de dados
Contrato de Processamento de Dados (DPA)
// data efetiva — 14 de maio de 2026
Contato
Geral: hello@prilog.ai
Suporte: support@prilog.ai
Privacidade: privacidade@prilog.ai
Escopo
Este DPA se aplica ao processamento de dados pessoais em nome do Controlador ao usar Prilog.ai.
1. Definições
Controlador
A entidade que determina as finalidades e os meios de tratamento dos dados pessoais.
Processador
A mozok GmbH processa dados pessoais em nome do Controlador conforme descrito neste DPA.
Dados do cliente
Dados pessoais submetidos à Prilog.ai através do serviço ou integrações.
2. Detalhes de processamento
Objetivo
Forneça correção de IA, correlação de observabilidade e automação do fluxo de trabalho de engenharia.
Duração
Pela vigência do contrato e qualquer período de retenção solicitado pelo Controlador.
Localização
O processamento ocorre na União Europeia, salvo instrução em contrário do Controlador.
3. Obrigações do processador
Instruções
Processar dados pessoais apenas de acordo com instruções documentadas do Controlador.
Confidencialidade
Garantir que o pessoal esteja sujeito a obrigações de confidencialidade e seja treinado em proteção de dados.
Assistência
Auxiliar o Controlador com solicitações de titulares de dados, DPIAs e consultas regulatórias.
4. Medidas de segurança
Salvaguardas técnicas
Criptografia em trânsito, controles de acesso baseados em funções e autenticação segura para sistemas.
Salvaguardas operacionais
Procedimentos de registro, monitoramento e resposta a incidentes para proteger os dados.
Disponibilidade
Backups e práticas de resiliência adequadas ao serviço.
5. Subprocessamento
Subprocessadores autorizados
PostHog (análise da UE), AWS (hospedagem em nuvem), Google Cloud Platform (autenticação GCP e acesso de log), Google SSO, Microsoft SSO, GitHub SSO, GitLab, Jira, Slack, Sentry, Datadog e Azure.
Mudanças
Notificaremos o Controlador sobre alterações materiais nos subprocessadores e ofereceremos uma oportunidade de oposição.
6. Solicitações do titular dos dados
Assistência
Ajudaremos o Controlador a responder às solicitações do titular dos dados para acessar, excluir ou corrigir dados.
Solicitações diretas
Se recebermos uma solicitação diretamente, encaminharemos o titular dos dados ao Controlador.
7. Notificação de violação
Aviso
Notificaremos o Controlador sem demora injustificada após tomarmos conhecimento de uma violação de dados pessoais.
Detalhes
As notificações incluirão informações disponíveis sobre o escopo, o impacto e as etapas de mitigação.
8. Transferências internacionais
Processamento na UE
Os dados são processados na UE. Qualquer transferência para fora da UE utilizará salvaguardas aprovadas, como SCCs.
9. Devolução ou exclusão
Fim do serviço
Após a rescisão, excluiremos ou devolveremos os dados pessoais conforme as instruções, a menos que a retenção seja exigida por lei.
10. Direitos de auditoria
Auditoria
Forneceremos informações razoáveis para demonstrar conformidade e acomodar auditorias com aviso prévio.
Anexo 1: Detalhes de processamento
Titulares dos dados
Funcionários do cliente, prestadores de serviços e usuários finais cujos dados estão incluídos em logs, tickets ou repositórios.
Categorias de dados
Identificadores, detalhes de contato, metadados de log, eventos de erro, metadados de repositório e comunicações de suporte.
Operações de processamento
Coleta, armazenamento, análise, correlação, elaboração de remediação e entrega de fluxo de trabalho.
Anexo 2: Medidas de segurança
Gerenciamento de acesso
Controles de acesso baseados em funções, privilégios mínimos e registro de auditoria.
Proteção de dados
Criptografia em trânsito e em repouso, gerenciamento seguro de chaves e controles de rede.
Disponibilidade
Procedimentos de backups, monitoramento e recuperação de desastres.