Bozza. L'entità legale Elido è in fase di finalizzazione prima del lancio pubblico; questa pagina sarà riemessa sotto tale entità. Fino ad allora, contatta [email protected] per una versione eseguibile.
Politica sulla Privacy
Ultimo aggiornamento: 2026-05-15
1. Chi siamo
Elido è un servizio di abbreviazione di URL gestito dall'Unione Europea. Contatto del titolare del trattamento: [email protected]. L'entità legale operativa è in fase di finalizzazione prima del lancio pubblico; questa pagina verrà riemessa sotto tale entità e l'indirizzo postale verrà aggiunto qui.
2. Cosa raccogliamo
Dati dell'account (email, nome, hash della password) al momento della registrazione. Contenuti del workspace (link, tag, domini personalizzati, codici QR) creati dall'utente. Eventi di clic (slug dell'URL, paese derivato dall'IP, classe del dispositivo, browser, referrer, parametri UTM) quando qualcuno segue il tuo link breve. Dati di fatturazione (piano, paese di fatturazione, partita IVA se fornita) quando sottoscrivi un piano a pagamento.
3. Cosa non raccogliamo
Non profiliamo i visitatori con tracker di terze parti. Non vendiamo i flussi di clic alle reti pubblicitarie. Non memorizziamo l'IP completo del visitatore dopo il reindirizzamento - solo il paese derivato da esso, utilizzando un database MaxMind GeoLite2 offline. Non utilizziamo i dati dei link o dei clic dei clienti per addestrare modelli di IA e non lo faremo mai per contratto.
4. Dove risiedono i dati
Tutti i dati operativi sono archiviati in data center dell'UE: Hetzner Francoforte (origine primaria, database e repliche ad alta disponibilità), Hetzner Ashburn (edge cache in sola lettura per il Nord America), OVH Singapore (edge cache in sola lettura per APAC). Gli eventi di clic arrivano nel nostro archivio di analisi con una conservazione parametrata al livello del tuo piano - consulta la pagina Prezzi per la finestra temporale di ciascun piano. I backup sono criptati a riposo e archiviati con Backblaze EU (Amsterdam). Non eseguiamo backup in regioni extra-UE.
5. I tuoi diritti (GDPR)
I diritti di accesso, rettifica, cancellazione, portabilità, limitazione e opposizione sono disponibili tramite la dashboard (Impostazioni → Privacy) o inviando un'e-mail a [email protected]. Rispondiamo entro 30 giorni. È inoltre possibile presentare un reclamo all'autorità nazionale per la protezione dei dati; l'elenco dell'UE è disponibile all'indirizzo https://edpb.europa.eu/about-edpb/board/members_en.
6. Sub-responsabili del trattamento
Utilizziamo un breve elenco di sub-responsabili, principalmente nell'UE: Hetzner (hosting di calcolo + database, DE/FI), OVHcloud (edge POP, SG), Backblaze (backup crittografati, NL), Resend (consegna di e-mail transazionali, UE + US), Universal Bank JSC / monobank Plata (acquisizione carte, UA/UE), Coinbase Commerce (optional crypto checkout, US), MaxMind (dataset GeoLite2 offline, US) e Cloudflare (Turnstile CAPTCHA al momento della registrazione e TLS on-demand per i domini personalizzati dei clienti, globale con instradamento regionale UE). L'elenco attuale con finalità e ubicazione è disponibile su /legal/subprocessors e prevede un preavviso di 30 giorni per eventuali modifiche.
7. Cookie
Impostiamo un cookie di sessione essenziale (ory_kratos_session) e un cookie opzionale per la lingua (elido_locale). Nessun cookie pubblicitario o di analisi: l'analisi dei visitatori è solo lato server.
8. Live chat (Crisp)
Quando il widget della live chat è abilitato, Crisp (https://crisp.chat, sub-responsabile del trattamento UE) carica il proprio script client e apre una connessione WebSocket per inoltrare i messaggi al nostro team di assistenza. Crisp inserisce un cookie di sessione (crisp-client/session/*) per consentire la ripresa di una conversazione in corso tra i caricamenti delle pagine. La chat è facoltativa e si attiva tramite interazione: nessun contenuto del messaggio lascia il browser finché non viene inviato. Per gli utenti autenticati della dashboard, l'indirizzo email e il nome visualizzato vengono trasmessi a Crisp, consentendo all'assistenza di rispondere via email in caso di chiusura della scheda; i visitatori anonimi del sito di marketing rimangono tali a meno che non inseriscano il proprio indirizzo email nel modulo.
9. Estensione del browser - ambito dei dati
L'estensione per browser Elido (Chrome MV3 + Firefox) memorizza il token API o il token di accesso OAuth2 in chrome.storage.sync, il contenitore di sincronizzazione associato al profilo del browser: Google sincronizza il valore tra i dispositivi collegati, ma Elido non vi accede mai. L'estensione non invia dati di telemetria e non incorpora script di terze parti; l'unica chiamata di rete effettuata è verso l'origine API configurata (predefinita: https://api.elido.app, o il proprio endpoint self-hosted). Al completamento del flusso OAuth2, il refresh token viene salvato in chrome.storage.local anziché in chrome.storage.sync: rimane sulla macchina locale e non viene mai trasferito nel contenitore di sincronizzazione, limitando l'esposizione nel caso in cui una chiave di sincronizzazione venisse compromessa su un altro dispositivo.
10. Trasferimenti internazionali
Alcuni sub-responsabili del trattamento hanno sede al di fuori dello SEE (Coinbase Commerce negli Stati Uniti, Resend con una regione di fallback negli Stati Uniti, Cloudflare a livello globale). Ciascuno è coperto dalle Clausole Contrattuali Standard dell'UE (2021/914) Moduli 2 e 3 e dalle relative misure supplementari. Il nostro DPA presso /legal/dpa è pre-firmato con le SCC incluse; le copie controfirmate vengono rilasciate ai clienti Business ed Enterprise su richiesta.
11. Contatti
Domande sulla privacy: [email protected]. Richieste DPA: [email protected]. Segnalazioni di abusi: [email protected]. Segnalazioni di sicurezza: [email protected] (vedere /legal/security-policy). Per la corrispondenza postale, contattare prima [email protected] così da permetterci l'instradamento all'indirizzo registrato corretto una volta annunciata l'entità operativa.