Concept. De juridische entiteit van Elido wordt afgerond vóór de publieke lancering; deze pagina wordt opnieuw uitgegeven onder die entiteit. Neem tot die tijd contact op met [email protected] voor een uitvoerbare versie.

Privacybeleid

Laatst bijgewerkt: 2026-05-15

1. Wie wij zijn

Elido is een URL-verkortingsdienst die vanuit de Europese Unie wordt beheerd. Contact verwerkingsverantwoordelijke: [email protected]. De juridische entiteit die de dienst exploiteert, wordt afgerond vóór de publieke lancering; deze pagina wordt opnieuw uitgegeven onder die entiteit, en het postadres wordt hier dan toegevoegd.

2. Wat wij verzamelen

Accountgegevens (e-mail, naam, wachtwoordhash) wanneer u zich registreert. Werkruimte-inhoud (links, tags, aangepaste domeinen, QR-codes) die u aanmaakt. Klikgebeurtenissen (URL-slug, uit IP afgeleid land, apparaatklasse, browser, verwijzer, UTM-parameters) wanneer iemand uw korte link volgt. Factureringsgegevens (abonnement, factureringsland, btw-nummer indien opgegeven) wanneer u zich abonneert op een betaald abonnement.

3. Wat wij niet verzamelen

Wij nemen geen fingerprints van bezoekers met trackers van derden. Wij verkopen geen klikstromen aan advertentienetwerken. Wij slaan het volledige IP-adres van de bezoeker niet op na de redirect - alleen het land dat eruit is afgeleid, met behulp van een offline MaxMind GeoLite2-database. Wij gebruiken geen link- of klikgegevens van klanten om AI-modellen te trainen, en zullen dat contractueel nooit doen.

4. Waar het zich bevindt

Alle operationele gegevens worden opgeslagen in EU-datacenters: Hetzner Frankfurt (primaire oorsprong, database en high-availability-replica's), Hetzner Ashburn (alleen-lezen edge-cache voor Noord-Amerika), OVH Singapore (alleen-lezen edge-cache voor APAC). Klikgebeurtenissen komen terecht in onze analyseopslag met een bewaartermijn die schaalt met uw abonnementstier - zie de Prijzenpagina voor het venster per abonnement. Back-ups worden versleuteld opgeslagen bij Backblaze EU (Amsterdam). Wij maken geen back-ups naar regio's buiten de EU.

5. Uw rechten (GDPR)

Rechten op inzage, rectificatie, verwijdering, overdraagbaarheid, beperking en bezwaar zijn beschikbaar via het dashboard (Instellingen → Privacy) of door te mailen naar [email protected]. Wij reageren binnen 30 dagen. U kunt ook een klacht indienen bij uw nationale toezichthoudende autoriteit voor gegevensbescherming; de EU-lijst staat op https://edpb.europa.eu/about-edpb/board/members_en.

6. Subverwerkers

Wij gebruiken een korte lijst van voornamelijk EU-subverwerkers: Hetzner (compute + database-hosting, DE/FI), OVHcloud (edge-POP, SG), Backblaze (versleutelde back-ups, NL), Resend (bezorging van transactionele e-mail, EU + VS), Universal Bank JSC / monobank Plata (kaartacquiring, UA/EU), Coinbase Commerce (optionele crypto-afrekening, VS), MaxMind (offline GeoLite2-dataset, VS), en Cloudflare (Turnstile CAPTCHA bij registratie en TLS op aanvraag voor aangepaste klantdomeinen, wereldwijd met EU-regionale routering). De actuele lijst met doel en locatie staat op /legal/subprocessors en activeert een kennisgeving 30 dagen van tevoren bij wijzigingen.

7. Cookies

Wij plaatsen een kleine set strikt noodzakelijke cookies (ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending) plus één voorkeurscookie (elido_locale). Er worden geen advertentie- of analysecookies geplaatst - bezoekersanalyse gebeurt uitsluitend server-side, berekend uit requestlogs op de edge. De volledige tabel staat op de pagina Cookiebeleid.

8. Livechat (Crisp)

Wanneer de livechat-widget is ingeschakeld, laadt Crisp (https://crisp.chat, EU-subverwerker) zijn clientscript en opent een WebSocket-verbinding om uw berichten door te sturen naar ons supportteam. Crisp plaatst een sessiecookie (crisp-client/session/*) zodat een lopend gesprek kan worden hervat tussen paginaweergaven. De chat is opt-in per interactie - er verlaat geen berichtinhoud uw browser totdat u er een verzendt. Geauthenticeerde dashboardgebruikers geven hun e-mail en weergavenaam door aan Crisp zodat support per e-mail kan antwoorden als u het tabblad sluit; anonieme bezoekers van de marketingsite blijven anoniem tenzij zij hun e-mailadres invoeren in het formulier.

9. Browserextensie - gegevensomvang

De Elido-browserextensie (Chrome MV3 + Firefox) slaat uw API-token of OAuth2-accesstoken op in chrome.storage.sync, de synchronisatiecontainer per browserprofiel - Google synchroniseert de waarde tussen ingelogde apparaten, maar Elido ziet deze nooit. De extensie verzendt geen telemetrie en bevat geen scripts van derden; de enige netwerkoproep die zij doet, is naar de API-oorsprong die u configureert (standaard https://api.elido.app, of uw self-hosted endpoint). Wanneer u de OAuth2-flow voltooit, staat het refresh-token in chrome.storage.local in plaats van chrome.storage.sync - het blijft op de lokale machine en verlaat nooit de synchronisatiecontainer, wat de blootstelling beperkt als een sync-sleutel ooit op een ander apparaat wordt gecompromitteerd.

10. Internationale doorgiften

Sommige subverwerkers zijn gevestigd buiten de EER (Coinbase Commerce in de VS, Resend met een fallback-regio in de VS, Cloudflare wereldwijd). Elk wordt gedekt door EU Standaardcontractbepalingen (2021/914) Modules 2 en 3 en de relevante aanvullende maatregelen. Onze DPA op /legal/dpa is vooraf ondertekend inclusief de SCC's; tegengetekende exemplaren worden op aanvraag verstrekt aan Business- en Enterprise-klanten.

11. Contact

Privacyvragen: [email protected]. DPA-aanvragen: [email protected]. Misbruikmeldingen: [email protected]. Beveiligingsmeldingen: [email protected] (zie /legal/security-policy). Neem voor postale correspondentie eerst contact op met [email protected] zodat wij dit naar het juiste geregistreerde adres kunnen routeren zodra de exploiterende entiteit is aangekondigd.