Brouillon. L'entité juridique Elido est en cours de finalisation avant le lancement public ; cette page sera réémise sous cette entité. D'ici là, contactez [email protected] pour une version exécutable.
Politique de confidentialité
Dernière mise à jour : 2026-04-30
1. Qui nous sommes
Elido est un service de réduction d'URL exploité depuis l'Union européenne. Contact du responsable du traitement : [email protected].
2. Ce que nous collectons
Données de compte (e-mail, nom, hachage du mot de passe) lors de votre inscription. Contenu de l'espace de travail (liens, tags, domaines personnalisés) que vous créez. Événements de clic (slug d'URL, pays dérivé de l'IP, classe d'appareil, navigateur, référent, paramètres UTM) lorsque quelqu'un suit votre lien court.
3. Ce que nous ne collectons pas
Nous n'utilisons pas de techniques d'empreinte numérique pour suivre les visiteurs avec des traceurs tiers. Nous ne vendons pas les flux de clics à des régies publicitaires. Nous ne stockons pas l'adresse IP complète du visiteur - uniquement le pays qui en est dérivé.
4. Où sont stockées vos données
Toutes les données opérationnelles sont stockées dans des centres de données de l'UE (Hetzner FRA, OVH FRA). Les événements de clic sont envoyés à notre entrepôt d'analytique avec une durée de conservation par défaut de 365 jours ; les métadonnées sont dans la base de données. Nous n'effectuons aucune sauvegarde vers des régions hors UE.
5. Vos droits (RGPD)
Les droits d'accès, de rectification, de suppression, de portabilité et d'opposition sont disponibles via le tableau de bord ou en envoyant un e-mail à [email protected]. Nous répondons aux demandes sous 30 jours.
6. Sous-traitants ultérieurs
Nous utilisons un nombre restreint de sous-traitants de l'UE : Hetzner / OVH (hébergement), Postmark (e-mail transactionnel), monobank Plata (paiements). La liste actuelle avec l'emplacement et l'objectif est maintenue à l'adresse /legal/subprocessors.
7. Cookies
Nous déposons un cookie de session essentiel (ory_kratos_session) et un cookie de langue optionnel (elido_locale). Aucun cookie publicitaire ou analytique - les statistiques de visite sont uniquement gérées côté serveur.
8. Chat en direct (Crisp)
Lorsque le widget de chat en direct est activé, Crisp (https://crisp.chat, sous-traitant de l'UE) charge son script client et ouvre une connexion WebSocket pour transmettre vos messages à notre équipe d'assistance. Crisp dépose un cookie de session (crisp-client/session/*) afin de pouvoir reprendre une conversation en cours d'une page à l'autre. Le chat est activé par interaction - aucun contenu de message ne quitte votre navigateur tant que vous n'en envoyez pas. Pour les utilisateurs authentifiés du tableau de bord, l'e-mail et le nom d'affichage sont transmis à Crisp pour que l'assistance puisse répondre par e-mail si vous fermez l'onglet ; les visiteurs anonymes du site marketing restent anonymes à moins qu'ils ne saisissent leur e-mail dans le formulaire.
9. Extension de navigateur - étendue des données
L'extension de navigateur Elido (Chrome MV3 + Firefox) stocke votre jeton API ou jeton d'accès OAuth2 dans chrome.storage.sync, le conteneur de synchronisation par profil de navigateur - Google synchronise la valeur sur tous les appareils connectés, mais Elido ne la voit jamais. L'extension n'émet aucune télémétrie et n'intègre aucun script tiers ; le seul appel réseau qu'elle effectue est vers l'origine de l'API que vous configurez (https://api.elido.app par défaut, ou votre propre point de terminaison hébergé). Lorsque vous terminez le flux OAuth2, le jeton de renouvellement réside dans chrome.storage.local au lieu de chrome.storage.sync - il reste sur la machine locale et ne circule jamais via le conteneur de synchronisation, ce qui limite l'exposition si une clé de synchronisation était compromise sur un autre appareil.
10. Transferts internationaux
Certains sous-traitants ultérieurs sont basés en dehors de l'EEE (Coinbase Commerce aux États-Unis, Resend avec une région de secours aux États-Unis, Cloudflare mondialement). Chacun est couvert par les Clauses Contractuelles Types de l'UE (2021/914) Modules 2 et 3 et les mesures supplémentaires pertinentes. Notre DPA sur /legal/dpa est pré-signé avec les SCC incluses ; des copies contre-signées sont délivrées aux clients Business et Enterprise sur demande.
11. Contact
Questions relatives à la confidentialité : [email protected]. Demandes de DPA : [email protected]. Signalements d'abus : [email protected]. Divulgations de sécurité : [email protected] (voir /legal/security-policy). Pour toute correspondance postale, contactez d'abord [email protected] afin que nous puissions vous orienter vers la bonne adresse enregistrée une fois l'entité opérationnelle annoncée.