数据处理协议 (DPA)

派对

该 DPA 是德国 mozok GmbH（“处理方”）和客户（“控制方”）之间的协议。

联系

一般：hello@prilog.ai
支持：support@prilog.ai
隐私：privacy@prilog.ai

适用范围

本 DPA 适用于在使用 Prilog.ai 时代表控制者处理个人数据。

控制器

确定处理个人数据的目的和方式的实体。

处理器

mozok GmbH 按照本 DPA 中的规定代表控制者处理个人数据。

客户资料

通过服务或集成提交给 Prilog.ai 的个人数据。

目的

提供人工智能修复、可观察性关联和工程工作流程自动化。

持续时间

在协议期限和控制者要求的任何保留期限内。

地点

除非控制者另有指示，否则处理发生在欧盟。

使用说明

仅根据控制者的书面指示处理个人数据。

保密性

确保人员遵守保密义务并接受数据保护培训。

协助

协助控制者处理数据主体请求、DPIA 和监管查询。

技术保障

传输加密、基于角色的访问控制以及系统安全身份验证。

运营保障

用于保护数据的日志记录、监控和事件响应程序。

可用性

适合服务的备份和弹性实践。

授权分处理商

PostHog（欧盟分析）、AWS（云托管）、Google Cloud Platform（GCP 身份验证和日志访问）、Google SSO、Microsoft SSO、GitHub SSO、GitLab、Jira、Slack、Sentry、Datadog 和 Azure。

变化

我们将通知控制者分包处理者的重大变更，并提供反对的机会。

协助

我们将协助控制者响应数据主体访问、删除或更正数据的请求。

直接请求

如果我们直接收到请求，我们会将数据发送给控制者。

通知

在意识到个人数据泄露后，我们将立即通知控制者。

详情

通知将包括有关范围、影响和缓解步骤的可用信息。

欧盟加工

数据在欧盟处理。欧盟以外的任何转移都将使用经批准的保障措施，例如 SCC。

服务结束

终止后，我们将按照指示删除或返还个人数据，除非法律要求保留。

审计

我们将提供合理的信息来证明合规性并在事先通知的情况下接受审核。

数据主体

数据包含在日志、票据或存储库中的客户员工、承包商和最终用户。

数据类别

标识符、联系方式、日志元数据、错误事件、存储库元数据和支持通信。

加工作业

收集、存储、分析、关联、修复起草和工作流程交付。

访问管理

基于角色的访问控制、最小权限和审核日志记录。

数据保护

传输中和静态加密、安全密钥管理和网络控制。

可用性

备份、监控和灾难恢复程序。