Projet. Ce document est en cours de finalisation par un conseiller juridique avant le lancement — veuillez contacter legal@elido.app pour une version exécutable.
Politique de confidentialité
Dernière mise à jour : 2026-04-30
1. Qui nous sommes
Elido est un service de réduction d'URL exploité depuis l'Union européenne. Contact du responsable du traitement : privacy@elido.app.
2. Ce que nous collectons
Données de compte (e-mail, nom, hachage du mot de passe) lors de votre inscription. Contenu de l'espace de travail (liens, tags, domaines personnalisés) que vous créez. Événements de clic (slug d'URL, pays dérivé de l'IP, classe d'appareil, navigateur, référent, paramètres UTM) lorsque quelqu'un suit votre lien court.
3. Ce que nous ne collectons pas
Nous n'utilisons pas de techniques d'empreinte numérique pour suivre les visiteurs avec des traceurs tiers. Nous ne vendons pas les flux de clics à des régies publicitaires. Nous ne stockons pas l'adresse IP complète du visiteur — uniquement le pays qui en est dérivé.
4. Où sont stockées vos données
Toutes les données opérationnelles sont stockées dans des centres de données de l'UE (Hetzner FRA, OVH FRA). Les événements de clic sont envoyés à ClickHouse avec une durée de conservation par défaut de 365 jours ; les métadonnées sont dans PostgreSQL. Nous n'effectuons aucune sauvegarde vers des régions hors UE.
5. Vos droits (RGPD)
Les droits d'accès, de rectification, de suppression, de portabilité et d'opposition sont disponibles via le tableau de bord ou en envoyant un e-mail à privacy@elido.app. Nous répondons aux demandes sous 30 jours.
6. Sous-traitants ultérieurs
Nous utilisons un nombre restreint de sous-traitants de l'UE : Hetzner / OVH (hébergement), Postmark (e-mail transactionnel), monobank Plata (paiements — remplaçant LiqPay selon l'ADR-0026). La liste actuelle avec l'emplacement et l'objectif est maintenue à l'adresse /legal/subprocessors.
7. Cookies
Nous déposons un cookie de session essentiel (ory_kratos_session) et un cookie de langue optionnel (elido_locale). Aucun cookie publicitaire ou analytique — les statistiques de visite sont uniquement gérées côté serveur.
8. Chat en direct (Crisp)
Lorsque le widget de chat en direct est activé, Crisp (https://crisp.chat, sous-traitant de l'UE) charge son script client et ouvre une connexion WebSocket pour transmettre vos messages à notre équipe d'assistance. Crisp dépose un cookie de session (crisp-client/session/*) afin de pouvoir reprendre une conversation en cours d'une page à l'autre. Le chat est activé par interaction — aucun contenu de message ne quitte votre navigateur tant que vous n'en envoyez pas. Pour les utilisateurs authentifiés du tableau de bord, l'e-mail et le nom d'affichage sont transmis à Crisp pour que l'assistance puisse répondre par e-mail si vous fermez l'onglet ; les visiteurs anonymes du site marketing restent anonymes à moins qu'ils ne saisissent leur e-mail dans le formulaire.
9. Extension de navigateur — étendue des données
L'extension de navigateur Elido (Chrome MV3 + Firefox) stocke votre jeton API ou jeton d'accès OAuth2 dans chrome.storage.sync, le conteneur de synchronisation par profil de navigateur — Google synchronise la valeur sur tous les appareils connectés, mais Elido ne la voit jamais. L'extension n'émet aucune télémétrie et n'intègre aucun script tiers ; le seul appel réseau qu'elle effectue est vers l'origine de l'API que vous configurez (https://api.elido.app par défaut, ou votre propre point de terminaison hébergé). Lorsque vous terminez le flux OAuth2, le jeton de renouvellement réside dans chrome.storage.local au lieu de chrome.storage.sync — il reste sur la machine locale et ne circule jamais via le conteneur de synchronisation, ce qui limite l'exposition si une clé de synchronisation était compromise sur un autre appareil.