Entwurf. Dieses Dokument wird vor der Veröffentlichung von Anwälten finalisiert – bitte kontaktieren Sie legal@elido.app für eine ausführbare Version.
Datenschutzrichtlinie
Zuletzt aktualisiert: 30.04.2026
1. Wer wir sind
Elido ist ein URL-Kürzungsdienst, der aus der Europäischen Union heraus betrieben wird. Kontakt zum Verantwortlichen: privacy@elido.app.
2. Was wir erfassen
Kontodaten (E-Mail, Name, Passwort-Hash) bei Ihrer Registrierung. Workspace-Inhalte (Links, Tags, benutzerdefinierte Domains), die Sie erstellen. Klick-Ereignisse (URL-Slug, vom IP-Standort abgeleitetes Land, Geräteklasse, Browser, Referrer, UTM-Parameter), wenn jemand Ihrem Kurzlink folgt.
3. Was wir nicht erfassen
Wir nutzen kein Fingerprinting von Besuchern mit Drittanbieter-Trackern. Wir verkaufen keine Klick-Streams an Werbenetzwerke. Wir speichern nicht die vollständige IP-Adresse des Besuchers – nur das daraus abgeleitete Land.
4. Wo die Daten liegen
Alle operativen Daten werden in EU-Rechenzentren (Hetzner FRA, OVH FRA) gespeichert. Klick-Ereignisse werden an ClickHouse mit einer Standard-Aufbewahrungsfrist von 365 Tagen übertragen; Metadaten verbleiben in PostgreSQL. Wir führen keine Backups in Regionen außerhalb der EU durch.
5. Ihre Rechte (DSGVO)
Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch stehen Ihnen über das Dashboard oder per E-Mail an privacy@elido.app zur Verfügung. Wir beantworten Anfragen innerhalb von 30 Tagen.
6. Unterauftragsverarbeiter
Wir nutzen eine kleine Gruppe von EU-Unterauftragsverarbeitern: Hetzner / OVH (Hosting), Postmark (transaktionale E-Mails), monobank Plata (Zahlungen – ersetzt LiqPay gemäß ADR-0026). Die aktuelle Liste mit Standort und Zweck wird unter /legal/subprocessors gepflegt.
7. Cookies
Wir setzen ein essentielles Sitzungs-Cookie (ory_kratos_session) und ein optionales Sprach-Cookie (elido_locale). Keine Werbe- oder Analyse-Cookies – Besucher-Analysen erfolgen ausschließlich serverseitig.
8. Live-Chat (Crisp)
Wenn das Live-Chat-Widget aktiviert ist, lädt Crisp (https://crisp.chat, EU-Unterauftragsverarbeiter) sein Client-Skript und öffnet eine WebSocket-Verbindung, um Ihre Nachrichten an unser Support-Team weiterzuleiten. Crisp setzt ein Sitzungs-Cookie (crisp-client/session/*), damit eine laufende Konversation über Seitenaufrufe hinweg fortgesetzt werden kann. Der Chat ist „opt-in“ durch Interaktion – es verlassen keine Nachrichteninhalte Ihren Browser, bis Sie eine Nachricht senden. Bei authentifizierten Dashboard-Benutzern werden E-Mail und Anzeigename an Crisp übermittelt, damit der Support per E-Mail antworten kann, wenn Sie den Tab schließen; anonyme Besucher der Marketing-Seite bleiben anonym, sofern sie nicht ihre E-Mail-Adresse in das Formular eingeben.
9. Browser-Erweiterung – Datenumfang
Die Elido Browser-Erweiterung (Chrome MV3 + Firefox) speichert Ihr API-Token oder OAuth2-Access-Token in chrome.storage.sync, dem Sync-Container des jeweiligen Browser-Profils – Google synchronisiert den Wert über angemeldete Geräte hinweg, aber Elido bekommt ihn nie zu Gesicht. Die Erweiterung sendet keinerlei Telemetrie und bettet keine Skripte von Drittanbietern ein; der einzige Netzwerkaufruf erfolgt an den von Ihnen konfigurierten API-Ursprung (standardmäßig https://api.elido.app oder Ihr selbst gehosteter Endpunkt). Wenn Sie den OAuth2-Flow abschließen, wird das Refresh-Token in chrome.storage.local statt in chrome.storage.sync gespeichert – es verbleibt auf dem lokalen Gerät und wird nie über den Sync-Container übertragen, was das Risiko minimiert, falls ein Sync-Schlüssel auf einem anderen Gerät kompromittiert wird.