Bozza. Questo documento è in fase di finalizzazione da parte di un consulente legale prima del lancio — si prega di contattare legal@elido.app per una versione eseguibile.
Politica sulla Privacy
Ultimo aggiornamento: 30-04-2026
1. Chi siamo
Elido è un servizio di abbreviazione URL operato dall'Unione Europea. Contatto del titolare del trattamento: privacy@elido.app.
2. Cosa raccogliamo
Dati dell'account (email, nome, hash della password) al momento della registrazione. Contenuti dello spazio di lavoro (link, tag, domini personalizzati) che crei. Eventi di clic (slug dell'URL, paese derivato dall'IP, classe del dispositivo, browser, referrer, parametri UTM) quando qualcuno segue il tuo link breve.
3. Cosa non raccogliamo
Non tracciamo i visitatori con tracker di terze parti. Non vendiamo i flussi di clic a reti pubblicitarie. Non memorizziamo l'IP completo del visitatore, ma solo il paese da esso derivato.
4. Dove risiedono i dati
Tutti i dati operativi sono archiviati in data center dell'UE (Hetzner FRA, OVH FRA). Gli eventi di clic vengono inviati a ClickHouse con un periodo di conservazione predefinito di 365 giorni; i metadati sono salvati in PostgreSQL. Non vengono effettuati backup in regioni extra-UE.
5. I tuoi diritti (GDPR)
I diritti di accesso, rettifica, cancellazione, portabilità e opposizione sono disponibili tramite la dashboard o inviando un'email a privacy@elido.app. Rispondiamo alle richieste entro 30 giorni.
6. Sub-responsabili del trattamento
Utilizziamo un numero limitato di sub-responsabili del trattamento nell'UE: Hetzner / OVH (hosting), Postmark (email transazionali), monobank Plata (pagamenti — ha sostituito LiqPay come da ADR-0026). L'elenco aggiornato, con indicazione di sede e finalità, è disponibile all'indirizzo /legal/subprocessors.
7. Cookie
Impostiamo un cookie di sessione essenziale (ory_kratos_session) e un cookie opzionale per la lingua (elido_locale). Nessun cookie pubblicitario o di analisi: l'analisi dei visitatori è solo lato server.
8. Live chat (Crisp)
Quando il widget della live chat è abilitato, Crisp (https://crisp.chat, sub-responsabile del trattamento UE) carica il proprio script client e apre una connessione WebSocket per inoltrare i messaggi al nostro team di assistenza. Crisp inserisce un cookie di sessione (crisp-client/session/*) per consentire la ripresa di una conversazione in corso tra i caricamenti delle pagine. La chat è facoltativa e si attiva tramite interazione: nessun contenuto del messaggio lascia il browser finché non viene inviato. Per gli utenti autenticati della dashboard, l'indirizzo email e il nome visualizzato vengono trasmessi a Crisp, consentendo all'assistenza di rispondere via email in caso di chiusura della scheda; i visitatori anonimi del sito di marketing rimangono tali a meno che non inseriscano il proprio indirizzo email nel modulo.
9. Estensione del browser — ambito dei dati
L'estensione per browser Elido (Chrome MV3 + Firefox) memorizza il token API o il token di accesso OAuth2 in chrome.storage.sync, il contenitore di sincronizzazione associato al profilo del browser: Google sincronizza il valore tra i dispositivi collegati, ma Elido non vi accede mai. L'estensione non invia dati di telemetria e non incorpora script di terze parti; l'unica chiamata di rete effettuata è verso l'origine API configurata (predefinita: https://api.elido.app, o il proprio endpoint self-hosted). Al completamento del flusso OAuth2, il refresh token viene salvato in chrome.storage.local anziché in chrome.storage.sync: rimane sulla macchina locale e non viene mai trasferito nel contenitore di sincronizzazione, limitando l'esposizione nel caso in cui una chiave di sincronizzazione venisse compromessa su un altro dispositivo.