L'accorciatore che il tuo DPO non respingerà.
Misuri i tempi di risposta DSAR, la freschezza delle evidenze SOC 2 e quante domande dei fornitori costa un ciclo di vendita. Elido è l'abbreviatore che il tuo DPO approverà.
- Regione UE predefinita per ogni workspace
- Log di audit append-only imposto a livello di GRANT del database
- 5 sub-processor, tutti elencati pubblicamente con sede e finalità
- API DSAR con SLA di 30 giorni (5 giorni accelerato su Business)
- EU regioneu · primary originEU residency · default
Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.
- US Eastus-east · opt-in regionOpt-in
Workspace creation only. Irreversible. For US-resident customers who want US data path.
- Asia-Pacificapac · opt-in regionBusiness+ · opt-in
Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.
Log di audit append-only
Ogni cambio di stato. Attore, IP, diff prima/dopo, sorgente.
L'append-only è imposto a livello database: la tabella di audit concede solo INSERT e SELECT ai ruoli applicativi, senza UPDATE o DELETE. Anche i nostri stessi amministratori non possono riscrivere la cronologia senza una migrazione che appare nel change control. La retention è di 90 giorni su Pro e 7 anni su Business - coprendo SOX, MiFID II e HIPAA senza add-on.
- Identità attoreID utente o service principal, più IP sorgente e request ID
- Diff prima/dopoDiff JSON strutturato della riga modificata - non solo una riga di log testuale
- Firehose SIEMWebhook firmato HMAC verso Splunk / Datadog / ELK in tempo reale
- Tamper-evidentImposto dal GRANT del database; nessun UPDATE / DELETE per i ruoli app
{ "domain": "go.acme.eu",- "status": "pending_dns",+ "status": "verified",- "tls_mode": "none",+ "tls_mode": "on_demand",+ "verified_at": "2026-05-08T11:42:18Z", "workspace_id": "ws_8a2f" }Richieste di accesso degli interessati
DSAR, non ticket di supporto. Chiamata API, bundle firmato, clock SLA.
Ricevi una richiesta da un interessato. La inoltri tramite dashboard o API come richiesta di titolare per conto dell'interessato - Elido autentica il titolare (tu), non l'interessato. Il bundle è uno zip firmato: registro identità, link, voci log di audit dove l'interessato è l'attore, ricevute di fatturazione se l'interessato è proprietario del workspace. L'SLA standard è 30 giorni; Business accelerato risponde entro 5 giorni lavorativi.
- Step 1
Subject request
End user → controller (you)Subject contacts you. You authenticate them in your own product, not in Elido.
- Step 2
DSAR API call
POST /v1/dsarForward as a controller-on-behalf request with subject email + request type (export / erase).
- Step 3
Workspace bundle
signed zip · JSON + CSVIdentity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.
- Step 4
SLA
30 days · 5 days expeditedStandard SLA on every plan; Business expedited tier returns inside 5 business days.
Cinque sub-processor, elencati pubblicamente
Calcolo, edge, email, pagamenti, WAF. Cinque fornitori, tutti EU-first. Questa è la lista.
La lista completa con sede del fornitore, finalità del trattamento, categorie di dati e URL di riferimento DPA si trova su /legal/subprocessors. L'aggiunta o la sostituzione di un sub-processor attiva una notifica di 30 giorni a ogni amministratore workspace tramite banner in-app ed email prima dell'inizio del trattamento, così i clienti possono opporsi.
- Compute & hostingISO 27001Primary app + edge infrastructureEU · Germany + Finland
- Edge computeISO 27001 · SOC 2Business region pinsEU + APAC
- Email deliverySOC 2 Type IITransactional emailEU (opt-out for EU-only)
- PaymentsPCI DSS L1Card acquiringEU
- CDN + WAFISO 27001 · SOC 2Marketing proxy (not redirect path)Global · EU routing
Cosa puoi mettere nel deck di procurement
- Regione UE predefinita per ogni workspace
- Log di audit append-only imposto a livello di GRANT del database
- 5 sub-processor, tutti elencati pubblicamente con sede e finalità
- API DSAR con SLA di 30 giorni (5 giorni accelerato su Business)
- ISO 27001 ottenuto · SOC 2 Tipo II in corso (H2 2026)
- BAA HIPAA-ready su Business+ con protezioni già configurate
Cosa significa 'compliance' nel prodotto
La maggior parte degli abbreviatori risponde alle domande sulla compliance con una pagina informativa e un questionario fornitore. Le funzionalità seguenti sono effettivamente implementate nel codice, non sono solo promesse in un mazzo di documenti per l'ufficio acquisti.
UE-default, regione bloccata per workspace
La regione UE è la regione predefinita per ogni nuovo workspace. Eventi di clic, metadati dei link, log di audit, esportazioni: tutto rimane nella regione UE a meno che un amministratore non blocchi il workspace su USA Est o Asia-Pacifico al momento della creazione. Non esiste replicazione cross-region per i dati caldi; i backup sono criptati a riposo e memorizzati nella stessa regione della sorgente. Il DPF (Data Privacy Framework) non fa parte della nostra storia di compliance: non ci affidiamo ai meccanismi di trasferimento US-EU perché non trasferiamo dati.
Log di sola aggiunta per ogni cambio di stato
Impostazioni del workspace, emissione e rotazione di chiavi API, inviti ai membri e cambi di ruolo, rivendicazione di domini personalizzati, modifiche al branding, creazione / aggiornamento / eliminazione di link: ogni mutazione finisce nel log di audit con attore, timestamp, diff prima/dopo e IP di origine. I log sono conservati per 90 giorni su Pro e 7 anni su Business; entrambi i piani possono trasmettere il flusso a un SIEM (Splunk, Datadog, ELK) via webhook in tempo reale. Le manomissioni sono impedite dal vincolo di sola aggiunta a livello di database; il log è interrogabile ma non modificabile, nemmeno dagli amministratori.
Cinque fornitori, tutti elencati pubblicamente
Utilizziamo esattamente cinque sub-responsabili e l'elenco è pubblicato per intero: calcolo + hosting (UE - Germania + Finlandia, ISO 27001), edge compute per i pin di regione Business (POP UE + APAC, ISO 27001), email transazionali (opzione di esclusione per workspace solo UE, dove il traffico è disabilitato a livello di workspace), pagamenti (UE) e un proxy + WAF usato solo sulle superfici di marketing (non sul percorso hot di redirect). L'elenco nominativo completo con posizione del fornitore, finalità del trattamento, categorie di dati e URL di riferimento DPA è disponibile su /legal/subprocessors. Non aggiungiamo sub-responsabili in silenzio; gli aggiornamenti attivano un preavviso di 30 giorni per i clienti.
Esportazione ed eliminazione via API, non tramite ticket di supporto
L'esportazione dei dati per utente restituisce un pacchetto JSON + CSV che copre identità, link creati, voci del log di audit attribuibili all'interessato e metadati degli eventi di clic che risalgono a quell'interessato (tipicamente nessuno - i clic sono anonimizzati all'ingresso a meno che il workspace non abiliti esplicitamente il tracciamento PII). L'eliminazione è una cancellazione logica con una finestra di 30 giorni per il recupero in caso di cancellazione accidentale, seguita da un'eliminazione definitiva da database primari, repliche e backup. Lo SLA è di 30 giorni dalla richiesta; il piano Business prioritario lo gestisce in 5 giorni lavorativi.
SOC 2 Type II, ISO 27001, pronto per HIPAA
L'audit SOC 2 Type II è in corso (target: secondo semestre 2026); i controlli e le prove sono già in atto - la finestra di audit è ciò che stiamo aspettando. ISO 27001 è già ottenuta. HIPAA-ready significa che firmiamo un BAA su Business+ e abbiamo le protezioni tecniche (crittografia, traccia di audit, controlli di accesso, procedure di notifica delle violazioni) implementate; la certificazione è specifica per settore, non un singolo timbro in stile SOC. La postura di fiducia è documentata su /trust e gli aggiornamenti sono visibili nel /changelog.
Stack di cui farai evidence
- EU-residency
- GDPR DPA
- SOC 2 Type II (in corso)
- ISO 27001
- Log di audit + firehose SIEM
- DSAR API
Cosa misura il tuo DPO
- Conteggio sub-processor
- 5, solo EU per impostazione predefinita
- Risposta DSAR
- Sotto 30 giorni
- Retention log di audit
- 7 anni su Business
Team di compliance che utilizzano Elido
I nomi sono segnaposto per ora - i nomi reali dei clienti verranno inseriti man mano che verranno pubblicati i casi studio.
“Abbiamo dovuto lasciare Bitly quando il nostro revisore ha segnalato l'elenco dei sub-responsabili statunitensi. L'impostazione predefinita solo UE di Elido ha superato l'ufficio acquisti in due settimane; prima non riuscivamo a superare la richiesta 'mostrami il DPA' con il fornitore precedente.”
“Il BAA su Business ha fatto la differenza. Inoltre, il log di audit viene trasmesso direttamente nel nostro SIEM Datadog - non abbiamo dovuto scrivere noi stessi un livello di sincronizzazione.”
“Schrems II ha squalificato quattro abbreviatori che abbiamo valutato. Elido è stato l'unico la cui risposta a 'dove sono i dati?' è stata 'nel paese che hai indicato'. Questo è tutto ciò che conta.”
Cosa cambia quando il compratore è il responsabile della compliance
Se il tuo DPO sta esaminando il fornitore, queste sono le domande che porrà. Risposte oneste tra tre opzioni.
| Capacità | Elido | Bitly Enterprise | Abbreviatore generico |
|---|---|---|---|
| Residenza dei dati predefinita | Regione UE per ogni workspace | USA predefinito; opt-in UE su Enterprise | La regione dipende dal livello del piano |
| Affidamento a DPF / Schrems II | Nessuno - nessun percorso dati verso gli USA | Elencato in DPF; si affida a meccanismi di trasferimento | Misto; dipende dai sub-responsabili |
| Numero di sub-responsabili | 5, tutti elencati pubblicamente | 20+ tra i vari livelli di piano | Non pubblicato |
| Firma del DPA | Pre-firmato, scaricabile | Controfirma manuale su richiesta | Su richiesta, solo piani a pagamento |
| Conservazione del log di audit | 7 anni su Business | 1 anno predefinito | 30-90 giorni |
| Streaming log di audit → SIEM | Flusso webhook, tempo reale | Solo esportazione giornaliera | Download manuale |
| Adempimento DSAR | API; <30g standard, <5g prioritario | Ticket di supporto; 30g | Ticket di supporto; lo SLA varia |
| Supporto BAA / HIPAA | Sì su Business+ | Componente aggiuntivo Enterprise | No |
| SOC 2 / ISO 27001 | ISO 27001; SOC 2 Type II in corso | Entrambi, maturi | Nessuno dei due |
Domande comuni dall'ufficio acquisti
Dove sono memorizzati esattamente i nostri dati?
La regione UE per impostazione predefinita. Il database, l'archivio di analisi (flusso di clic), la cache hot in memoria, l'object storage (asset) e i backup risiedono tutti nella regione UE. Nessun dato viene replicato negli USA o in APAC a meno che un amministratore non blocchi esplicitamente il workspace su USA Est o Asia-Pacifico al momento della creazione - una scelta deliberata e irreversibile (i workspace non migrano tra regioni).
Siete in ambito per SOC 2 / ISO 27001?
ISO 27001 è già ottenuta. L'audit SOC 2 Type II è in corso con target secondo semestre 2026 - i controlli e le prove sono già operativi, il periodo di audit è la fase più lunga. Condividiamo le prove del Tipo 1 su richiesta sotto NDA oggi; i report del Tipo 2 saranno rilasciati pubblicamente quando pronti. Il Trust Center su /trust tiene traccia dello stato attuale.
Firmate un DPA?
Pre-firmato e scaricabile da /legal/dpa. Il DPA fa riferimento al nostro elenco di sub-responsabili su /legal/subprocessors come documento vivo; le modifiche ai sub-responsabili danno un preavviso di 30 giorni ai clienti. Se hai bisogno di revisioni del testo, è una discussione contrattuale Business+; le impostazioni predefinite sono solitamente accettate dai DPO dell'UE senza modifiche.
Quanti sub-responsabili sono coinvolti?
Otto, principalmente con sede UE: calcolo + hosting del database (UE), edge compute per APAC, backup off-site crittografati (UE), email transazionali (UE + US), pagamenti con carta + acquiring (UE/UA), pagamenti opzionali in criptovaluta (US), un dataset offline IP-to-country (nessun PII condiviso) e un provider CAPTCHA + TLS on-demand (globale con instradamento regionale UE). L'elenco nominativo completo con posizione e finalità per ciascuno è su /legal/subprocessors. L'aggiunta di un sub-responsabile attiva un preavviso di 30 giorni per i clienti; non li aggiungiamo retroattivamente in silenzio.
Possiamo utilizzare i nostri HSM / KMS per le chiavi di crittografia?
Sì nella versione self-hosted. Elido SaaS crittografa a riposo con AWS KMS (per regione) e in transito con TLS 1.3; attualmente non supportiamo KMS gestiti dal cliente sulla versione SaaS multi-tenant. La versione self-host (chart Helm, licenza Apache 2.0) ti consente di puntare al tuo KMS / Vault / HSM.
Qual è lo SLA per la notifica delle violazioni?
Violazioni confermate dei dati personali: notifica al cliente entro 24 ore, notifica all'autorità di regolamentazione entro 72 ore (GDPR Art. 33). La notifica copre ciò che sappiamo in quel momento; non aspettiamo la perizia forense completa. Il processo è descritto nel nostro Trust Center su /trust/incident-response.
Soddisfate le DSAR degli utenti finali (interessati), non solo le nostre come clienti?
Agiamo su istruzione del titolare del trattamento (tu, il cliente). Gli utenti finali contattano te; tu inoltri la richiesta tramite la dashboard o l'API e noi la eseguiamo. Non accettiamo direttamente DSAR dagli utenti finali perché non avremmo modo di autenticarli come interessati del tuo workspace - quell'autenticazione spetta a te.
Il log di audit può essere manomesso da un amministratore di Elido?
No. Il log è di sola aggiunta a livello di database; nemmeno i nostri amministratori possono modificare le voci storiche. L'eliminazione delle vecchie voci oltre la finestra di conservazione è automatizzata e registra un meta-evento di 'eliminazione per conservazione', rendendo il vuoto stesso audibile. Una manomissione dal vivo richiederebbe un'intrusione a livello di database che bypassi il codice della nostra applicazione, il che rappresenta lo stesso modello di minaccia di qualsiasi altra corruzione di tabella - coperta da RLS e dai nostri controlli SOC 2.
Avete una security.txt pubblica / una politica di divulgazione coordinata?
Sì - security.txt su /.well-known/security.txt; politica di divulgazione coordinata su /trust/disclosure. Il programma di bug bounty è gestito tramite HackerOne (programma privato; contatta [email protected] per un invito se hai una segnalazione non ancora inviata).
Cosa succede alla fine del contratto? Come recuperiamo i nostri dati?
Esportazione completa dei dati in qualsiasi momento tramite l'API o una richiesta di supporto una tantum. Pacchetto JSON + CSV che copre link, eventi di clic (grezzi o aggregati, a tua scelta), log di audit, membri, impostazioni, branding. Dopo la fine del contratto conserviamo i dati per 30 giorni per il recupero in caso di cancellazione accidentale, poi procediamo all'eliminazione definitiva da database primari, repliche e backup. Possiamo rilasciare una conferma scritta dell'eliminazione se il tuo DPA lo richiede.
Lista di lettura del DPO
Sub-processor, DPA, security.txt - la versione pubblica di ogni dichiarazione in questa pagina.
DPA pre-firmato, scaricabile. EU SCCs standard, nessuna negoziazione per i termini predefiniti.
Cinque fornitori, lista pubblica con sede, finalità, riferimento DPA per riga.
Crittografia, controllo accessi, divulgazione vulnerabilità, tempistiche di risposta agli incidenti.
SAML / OIDC + sincronizzazione directory SCIM gestiti da WorkOS; deprovisioning in pochi minuti.
Endpoint DSAR, streaming log di audit, chiavi API con scope - tipizzati in TS / Py / Go.
Non sei sicuro quale angolazione si adatti?
La maggior parte dei team inizia come uno e si sviluppa in tutti e quattro. Il nostro team di vendita può esaminare il tuo stack specifico in 20 minuti.