Elido

下書き。Elidoの法人は一般公開前に最終決定される予定です。このページはその法人の名義で再発行されます。それまでは、実行可能なバージョンについては [email protected] までお問い合わせください。

プライバシーポリシー

最終更新日: 2026-05-15

1. 私たちについて

Elido は、欧州連合(EU)から運営されている URL 短縮サービスです。データ管理者の連絡先:[email protected]。運営主体となる法人は公開開始前に確定される予定です。確定後、このページはその法人の名義で再発行され、住所もこちらに追記されます。

2. 収集する情報

登録時のアカウントデータ(メールアドレス、氏名、パスワードハッシュ)。作成されたワークスペースのコンテンツ(リンク、タグ、カスタムドメイン、QR コード)。誰かが短縮リンクにアクセスした際のクリックイベント(URL スラッグ、IP アドレスから推定される国、デバイスクラス、ブラウザ、リファラ、UTM パラメータ)。有料プラン購読時の請求データ(プラン、請求先国、提供された場合は VAT ID)。

3. 収集しない情報

サードパーティのトラッカーを使用して訪問者のフィンガープリントを作成することはありません。クリックストリームを広告ネットワークに販売することもありません。リダイレクト後、訪問者の完全な IP アドレスを保存することはありません。オフラインの MaxMind GeoLite2 データベースを使用して、そこから導き出された国情報のみを保存します。お客様のリンクやクリックデータを使用して AI モデルをトレーニングすることはありませんし、契約上も将来にわたって行わないことをお約束します。

4. データの保管場所

すべての運用データは EU 内のデータセンターに保存されています。Hetzner Frankfurt(プライマリオリジン、データベースおよび高可用性レプリカ)、Hetzner Ashburn(北米向け読み取り専用エッジキャッシュ)、OVH Singapore(アジア太平洋地域向け読み取り専用エッジキャッシュ)。クリックイベントは当社の分析ストアに保存され、保存期間はプランの階層に応じて調整されます。各プランの保存期間については「料金」ページをご覧ください。バックアップは保存時に暗号化され、Backblaze EU(アムステルダム)に保存されます。EU 域外のリージョンにバックアップを作成することはありません。

5. お客様の権利(GDPR)

アクセス、訂正、削除、データポータビリティ、処理の制限、および異議申し立ての権利は、ダッシュボード(設定 → プライバシー)またはメール([email protected])を通じて行使いただけます。30 日以内に回答いたします。また、お住まいの国のデータ保護当局に苦情を申し立てることもできます。EU のリストは https://edpb.europa.eu/about-edpb/board/members_en に掲載されています。

6. 復処理者

私たちは、主に EU 圏内の少数の復処理者を利用しています。Hetzner(コンピューティングおよびデータベースホスティング、ドイツ/フィンランド)、OVHcloud(エッジ POP、シンガポール)、Backblaze(暗号化バックアップ、オランダ)、Resend(トランザクションメール配信、EU + 米国)、Universal Bank JSC / monobank Plata(カード決済、ウクライナ/EU)、Coinbase Commerce(オプションの暗号資産決済、米国)、MaxMind(オフライン GeoLite2 データセット、米国)、および Cloudflare(サインアップ時の Turnstile CAPTCHA および顧客カスタムドメイン向けのオンデマンド TLS。EU 地域ルーティングを伴うグローバル展開)。目的と場所を含む現在のリストは /legal/subprocessors で確認でき、変更の際は 30 日前に通知されます。

7. クッキー

当社は、必要不可欠なクッキーの小さなセット(ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending)と、設定用クッキー1つ(elido_locale)を設定します。広告用やアナリティクス用のクッキーは設定されません - 訪問者の分析はサーバーサイドのみで行われ、エッジのリクエストログから算出されます。完全な一覧はCookieポリシーのページにあります。

8. Live chat (Crisp)

ライブチャットウィジェットが有効な場合、Crisp (https://crisp.chat、EUの再処理者) はクライアントスクリプトを読み込み、メッセージを当社のサポートチームに転送するためのWebSocket接続を開きます。Crispは、ページをまたいで進行中の会話を再開できるように、セッションクッキー(crisp-client/session/*)をドロップします。チャットはインタラクションによるオプトイン方式であり、メッセージを送信するまでブラウザから内容が送信されることはありません。認証済みのダッシュボードユーザーは、タブを閉じてもサポートがメールで返信できるように、メールアドレスと表示名がCrispに渡されます。匿名のマーケティングサイト訪問者は、フォームにメールアドレスを入力しない限り、匿名のままとなります。

9. ブラウザー拡張機能 - データの範囲

Elido ブラウザ拡張機能(Chrome MV3 + Firefox)は、APIトークンまたはOAuth2アクセストークンをブラウザプロファイルごとの同期コンテナである chrome.storage.sync に保存します - Googleはサインインしているデバイス間で値を同期しますが、Elido がそれを閲覧することはありません。この拡張機能はテレメトリを一切送信せず、サードパーティのスクリプトも埋め込みません。行われる唯一のネットワークコールは、お客様が設定したAPIオリジン(デフォルトは https://api.elido.app、またはセルフホストされたエンドポイント)へのものです。OAuth2フローを完了すると、リフレッシュトークンは chrome.storage.sync ではなく chrome.storage.local に保存されます - これはローカルマシンに留まり、同期コンテナを介して移動することはないため、別のデバイスで同期キーが侵害された場合の漏洩リスクを抑えることができます。

10. International transfers

一部の再処理者はEEA域外に拠点を置いています(米国を拠点とする Coinbase Commerce、米国をフォールバックリージョンとする Resend、グローバルに展開する Cloudflare)。各社はEU標準契約条項(2021/914)モジュール2および3、ならびに関連する補足措置によってカバーされています。/legal/dpa にある当社のDPAはSCCを含めて事前に署名されており、BusinessおよびEnterpriseのお客様には、ご要望に応じてカウンターサイン済みのコピーを発行します。

11. Contact

プライバシーに関するご質問: [email protected]。DPAのリクエスト: [email protected]。不正利用の報告: [email protected]。セキュリティの開示: [email protected](/legal/security-policy を参照)。郵送によるご連絡については、運営主体が発表された際に関連する登録住所へ転送できるよう、まず [email protected] までご連絡ください。