ドラフト。このドキュメントはローンチ前に法律顧問によって最終調整中です。実行可能なバージョンについては legal@elido.app までお問い合わせください。
プライバシーポリシー
最終更新日: 2026-04-30
1. 私たちについて
Elido は、欧州連合(EU)から運営されている URL 短縮サービスです。データ管理者の連絡先:privacy@elido.app。
2. 収集するデータ
サインアップ時に提供されるアカウントデータ(メールアドレス、氏名、パスワードハッシュ)、作成されたワークスペースのコンテンツ(リンク、タグ、カスタムドメイン)、および短縮リンクがクリックされた際のクリックイベント(URL スラッグ、IP アドレスから推測される国、デバイスクラス、ブラウザ、リファラ、UTM パラメータ)を収集します。
3. 収集しないデータ
サードパーティのトラッカーを使用して訪問者のフィンガープリントを採取することはありません。クリックストリームを広告ネットワークに販売することもありません。また、訪問者の完全な IP アドレスを保存することはなく、そこから派生した国情報のみを保持します。
4. データの保存場所
すべての運用データは、EU 内のデータセンター(Hetzner FRA、OVH FRA)に保存されます。クリックイベントは ClickHouse に送信され、デフォルトで 365 日間保持されます。メタデータは PostgreSQL に保存されます。EU 以外の地域にバックアップを作成することはありません。
5. お客様の権利(GDPR)
アクセス、訂正、削除、データポータビリティ、および異議申し立ての権利は、ダッシュボードまたは privacy@elido.app へのメールを通じて行使いただけます。リクエストには 30 日以内に回答いたします。
6. サブプロセッサー
Hetzner / OVH(ホスティング)、Postmark(トランザクションメール)、monobank Plata(決済 — ADR-0026 に基づき LiqPay から変更)など、限られた数の EU 圏内サブプロセッサーを利用しています。所在地と目的を含む最新のリストは /legal/subprocessors で公開されています。
7. クッキー(Cookie)
必須のセッションクッキー(ory_kratos_session)1 つと、オプションの言語設定クッキー(elido_locale)を設定します。広告用や分析用のクッキーは使用せず、訪問者の分析はサーバーサイドでのみ行われます。
8. ライブチャット(Crisp)
ライブチャットウィジェットが有効な場合、Crisp(https://crisp.chat、EU のサブプロセッサー)がクライアントスクリプトを読み込み、WebSocket 接続を確立してメッセージをサポートチームに転送します。Crisp は、ページをまたいで会話を継続できるよう、セッションクッキー(crisp-client/session/*)を生成します。チャットは操作によってオプトインされ、メッセージを送信するまで内容がブラウザの外に出ることはありません。認証済みのダッシュボードユーザーの場合、タブを閉じてもサポートがメールで返信できるよう、メールアドレスと表示名が Crisp に渡されます。匿名のマーケティングサイト訪問者は、フォームにメールアドレスを入力しない限り匿名のままです。
9. ブラウザ拡張機能 — データの範囲
Elido ブラウザ拡張機能(Chrome MV3 + Firefox)は、API トークンまたは OAuth2 アクセストークンをブラウザプロファイルごとの同期コンテナである chrome.storage.sync に保存します。Google はサインイン済みのデバイス間でこの値を同期しますが、Elido がそれを閲覧することはありません。拡張機能はテレメトリを一切送信せず、サードパーティのスクリプトも含みません。実行される唯一のネットワークコールは、設定された API オリジン(デフォルトは https://api.elido.app、またはセルフホストのエンドポイント)に対するものです。OAuth2 フローを完了すると、リフレッシュトークンは chrome.storage.sync ではなく chrome.storage.local に保存されます。これはローカルマシンに留まり、同期コンテナを介して移動することはないため、別のデバイスで同期キーが侵害された場合の露出リスクを制限します。