Entwurf. Die juristische Person von Elido wird derzeit vor dem öffentlichen Start finalisiert; diese Seite wird unter dieser Einheit neu veröffentlicht. Bis dahin wenden Sie sich bitte an [email protected] für eine ausführbare Version.
Datenschutzrichtlinie
Zuletzt aktualisiert: 2026-05-15
1. Wer wir sind
Elido ist ein URL-Kürzungsdienst, der aus der Europäischen Union heraus betrieben wird. Kontakt des Verantwortlichen: [email protected]. Die operierende Rechtseinheit wird vor dem öffentlichen Start finalisiert; diese Seite wird unter dieser Einheit neu veröffentlicht und die Postanschrift wird hier ergänzt.
2. Was wir erfassen
Kontodaten (E-Mail, Name, Passwort-Hash) bei der Registrierung. Workspace-Inhalte (Links, Tags, eigene Domains, QR-Codes), die Sie erstellen. Klick-Ereignisse (URL-Slug, vom IP-Standort abgeleitetes Land, Geräteklasse, Browser, Referrer, UTM-Parameter), wenn jemand Ihrem Kurzlink folgt. Abrechnungsdaten (Tarif, Rechnungsland, USt-IdNr., sofern angegeben), wenn Sie einen kostenpflichtigen Tarif abonnieren.
3. Was wir nicht erfassen
Wir erstellen keine Fingerabdrücke von Besuchern mit Drittanbieter-Trackern. Wir verkaufen keine Klick-Datenströme an Werbenetzwerke. Wir speichern nicht die vollständige IP des Besuchers nach der Weiterleitung – nur das daraus abgeleitete Land unter Verwendung einer Offline-Datenbank von MaxMind GeoLite2. Wir nutzen Kunden-Link- oder Klickdaten nicht zum Trainieren von KI-Modellen und werden dies vertraglich auch niemals tun.
4. Wo die Daten liegen
Alle operativen Daten werden in EU-Rechenzentren gespeichert: Hetzner Frankfurt (Hauptstandort, Datenbank und Hochverfügbarkeits-Replikate), Hetzner Ashburn (schreibgeschützter Edge-Cache für Nordamerika), OVH Singapur (schreibgeschützter Edge-Cache für APAC). Klick-Ereignisse landen in unserem Analysespeicher mit einer Aufbewahrungsdauer, die nach Ihrem Tarif gestaffelt ist – siehe die Preisseite für das jeweilige Zeitfenster. Backups werden verschlüsselt gespeichert und bei Backblaze EU (Amsterdam) aufbewahrt. Wir führen keine Backups in Regionen außerhalb der EU durch.
5. Ihre Rechte (DSGVO)
Rechte auf Auskunft, Berichtigung, Löschung, Übertragbarkeit, Einschränkung und Widerspruch sind über das Dashboard (Einstellungen → Datenschutz) oder per E-Mail an [email protected] verfügbar. Wir antworten innerhalb von 30 Tagen. Sie können auch eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen; die EU-Liste finden Sie unter https://edpb.europa.eu/about-edpb/board/members_en.
6. Unterauftragsverarbeiter
Wir nutzen eine kurze Liste von überwiegend in der EU ansässigen Unterauftragsverarbeitern: Hetzner (Compute + Datenbank-Hosting, DE/FI), OVHcloud (Edge-POP, SG), Backblaze (verschlüsselte Backups, NL), Resend (Zustellung transaktionaler E-Mails, EU + US), Universal Bank JSC / monobank Plata (Kartenzahlungen, UA/EU), Coinbase Commerce (optionaler Krypto-Checkout, US), MaxMind (Offline-Datensatz GeoLite2, US) und Cloudflare (Turnstile-CAPTCHA bei der Registrierung und On-Demand-TLS für kundeneigene Domains, global mit EU-regionalem Routing). Die aktuelle Liste mit Zweck und Standort ist unter /legal/subprocessors einsehbar und löst eine 30-tägige Vorankündigung bei Änderungen aus.
7. Cookies
Wir setzen einen kleinen Satz technisch notwendiger Cookies (ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending) sowie ein Präferenz-Cookie (elido_locale). Es werden keine Werbe- oder Analyse-Cookies gesetzt - die Besucher-Analyse erfolgt ausschließlich serverseitig und wird aus den Request-Logs am Edge berechnet. Die vollständige Tabelle finden Sie auf der Seite mit den Cookie-Richtlinien.
8. Live-Chat (Crisp)
Wenn das Live-Chat-Widget aktiviert ist, lädt Crisp (https://crisp.chat, EU-Unterauftragsverarbeiter) sein Client-Skript und öffnet eine WebSocket-Verbindung, um Ihre Nachrichten an unser Support-Team weiterzuleiten. Crisp setzt ein Session-Cookie (crisp-client/session/*), damit eine laufende Unterhaltung über Seitenaufrufe hinweg fortgesetzt werden kann. Der Chat ist opt-in durch Interaktion - es verlassen keine Nachrichteninhalte Ihren Browser, bis Sie eine Nachricht senden. Bei authentifizierten Dashboard-Benutzern werden E-Mail-Adresse und Anzeigename an Crisp übermittelt, damit der Support per E-Mail antworten kann, falls Sie den Tab schließen; anonyme Besucher der Marketing-Website bleiben anonym, sofern sie nicht ihre E-Mail-Adresse in das Formular eingeben.
9. Browser-Erweiterung - Datenumfang
Die Elido-Browser-Erweiterung (Chrome MV3 + Firefox) speichert Ihr API-Token oder OAuth2-Access-Token in chrome.storage.sync, dem Sync-Container des jeweiligen Browser-Profils - Google synchronisiert den Wert über angemeldete Geräte hinweg, aber Elido bekommt ihn nie zu Gesicht. Die Erweiterung sendet keinerlei Telemetrie und bettet keine Skripte von Drittanbietern ein; der einzige Netzwerkaufruf erfolgt an den von Ihnen konfigurierten API-Origin (standardmäßig https://api.elido.app oder Ihr selbst gehosteter Endpunkt). Wenn Sie den OAuth2-Flow abschließen, wird das Refresh-Token in chrome.storage.local statt in chrome.storage.sync gespeichert - es verbleibt auf dem lokalen Rechner und wird nie über den Sync-Container übertragen, was das Risiko minimiert, falls ein Sync-Schlüssel auf einem anderen Gerät kompromittiert werden sollte.
10. Internationale Datentransfers
Einige Unterauftragsverarbeiter haben ihren Sitz außerhalb des EWR (Coinbase Commerce in den USA, Resend mit einer Fallback-Region in den USA, Cloudflare weltweit). Jeder ist durch EU-Standardvertragsklauseln (2021/914) Module 2 und 3 sowie die entsprechenden ergänzenden Maßnahmen abgedeckt. Unser ADV-Vertrag (DPA) unter /legal/dpa ist inklusive der Standardvertragsklauseln bereits unterzeichnet; gegengezeichnete Kopien werden Business- und Enterprise-Kunden auf Anfrage ausgestellt.
11. Kontakt
Fragen zum Datenschutz: [email protected]. DPA-Anfragen: [email protected]. Missbrauchsmeldungen: [email protected]. Sicherheitsmeldungen: [email protected] (siehe /legal/security-policy). Für postalische Korrespondenz wenden Sie sich bitte zuerst an [email protected], damit wir Sie an die richtige registrierte Adresse weiterleiten können, sobald die Betreibergesellschaft bekannt gegeben wurde.