Kies de invalshoek die bij jouw team past
Voor compliance-gedreven teams

De shortener waar jouw DPO geen bezwaar tegen maakt.

Jij meet DSAR-doorlooptijd, actualiteit van SOC 2-bewijs, en hoeveel leveranciersvragen een verkoopcyclus kost. Elido is de shortener waar jouw DPO geen bezwaar tegen maakt.

  • EU als standaardregio voor elke workspace
  • Alleen-toevoegen audit-log afgedwongen op databaseniveau (GRANT)
  • 5 subverwerkers, allemaal openbaar vermeld met locatie + doel
  • DSAR-API met SLA van 30 dagen (5 dagen versneld op Business)
Workspace region · pin once
irreversible at create
  • EU regioneu · primary origin
    EU residency · default

    Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.

  • US Eastus-east · opt-in region
    Opt-in

    Workspace creation only. Irreversible. For US-resident customers who want US data path.

  • Asia-Pacificapac · opt-in region
    Business+ · opt-in

    Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.

No cross-region replication for hot dataaudit · clicks · backups
5
Subverwerkers
Uitsluitend EU
Standaardresidentie
<30d
DSAR-SLA
7j
Audit-bewaartermijn

Alleen-toevoegen audit-log

Elke statuswijziging. Actor, IP, before/after-diff, bron.

Alleen-toevoegen wordt afgedwongen op databaseniveau: de audit-tabel geeft applicatierollen alleen INSERT en SELECT, geen UPDATE of DELETE. Zelfs onze eigen beheerders kunnen de geschiedenis niet herschrijven zonder een migratie die zichtbaar wordt in change control. De bewaartermijn is 90 dagen op Pro en 7 jaar op Business - dekt SOX, MiFID II en HIPAA zonder add-on.

  • Identiteit van de actor
    Gebruikers-ID of service-principal, plus bron-IP en request-ID
  • Before/after-diff
    Gestructureerde JSON-diff van de gewijzigde rij - niet slechts een tekstregel in een log
  • SIEM-firehose
    HMAC-ondertekende webhook naar Splunk / Datadog / ELK in real time
  • Manipulatiebestendig
    Afgedwongen via database-GRANT; geen UPDATE/DELETE voor app-rollen
Beveiligingsoverzicht →
Audit entry · evt_8c41a7
domain.claim · ws_8a2f
Timestamp (UTC)
2026-05-08T11:42:18Z
Source IP
203.0.113.42 · DE
Source
dashboard · req_a4f9c1
  {    "domain": "go.acme.eu",-   "status": "pending_dns",+   "status": "verified",-   "tls_mode": "none",+   "tls_mode": "on_demand",+   "verified_at": "2026-05-08T11:42:18Z",    "workspace_id": "ws_8a2f"  }
Event type
domain.claim
Diff lines
+3 / -2
Retention
7 years (Business)
Append-only · enforced by database GRANTStreamed to SIEM

Verzoeken van betrokkenen (DSAR)

DSAR, geen supportticket. API-aanroep, ondertekende bundel, SLA-klok.

Je ontvangt een verzoek van een betrokkene van je eindgebruiker. Je stuurt het door via het dashboard of de API als verzoek namens de verwerkingsverantwoordelijke - Elido authenticeert de verwerkingsverantwoordelijke (jou), niet de betrokkene. De bundel is een ondertekende zip: identiteitsgegevens, links, audit-log-vermeldingen waarin de betrokkene de actor is, factuurbonnen als de betrokkene workspace-eigenaar is. Standaard-SLA is 30 dagen; het versnelde Business-tier levert binnen 5 werkdagen.

  1. Step 1

    Subject request

    End user → controller (you)

    Subject contacts you. You authenticate them in your own product, not in Elido.

  2. Step 2

    DSAR API call

    POST /v1/dsar

    Forward as a controller-on-behalf request with subject email + request type (export / erase).

  3. Step 3

    Workspace bundle

    signed zip · JSON + CSV

    Identity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.

  4. Step 4

    SLA

    30 days · 5 days expedited

    Standard SLA on every plan; Business expedited tier returns inside 5 business days.

Vijf subverwerkers, openbaar vermeld

Compute, edge, e-mail, betalingen, WAF. Vijf leveranciers, allemaal EU-first. Dat is de lijst.

De volledige lijst met leverancierslocatie, verwerkingsdoel, datacategorieën en DPA-referentie-URL staat op /legal/subprocessors. Het toevoegen of vervangen van een subverwerker leidt tot een melding van 30 dagen vooraf aan elke workspace-beheerder via een in-app-banner en e-mail voordat de verwerking begint, zodat klanten bezwaar kunnen maken.

Sub-processor fan-out · workspace data flow
5 vendors · public list
Your workspace
ws_xxxx
EU region (default)
  • Compute & hostingISO 27001
    Primary app + edge infrastructure
    EU · Germany + Finland
  • Edge computeISO 27001 · SOC 2
    Business region pins
    EU + APAC
  • Email deliverySOC 2 Type II
    Transactional email
    EU (opt-out for EU-only)
  • PaymentsPCI DSS L1
    Card acquiring
    EU
  • CDN + WAFISO 27001 · SOC 2
    Marketing proxy (not redirect path)
    Global · EU routing
Adding a vendor triggers a 30-day customer notice/legal/subprocessors

Wat je op het inkoopdeck kunt zetten

  • EU als standaardregio voor elke workspace
  • Alleen-toevoegen audit-log afgedwongen op databaseniveau (GRANT)
  • 5 subverwerkers, allemaal openbaar vermeld met locatie + doel
  • DSAR-API met SLA van 30 dagen (5 dagen versneld op Business)
  • ISO 27001 behaald · SOC 2 Type II in behandeling (H2 2026)
  • HIPAA-gereed BAA op Business+ met waarborgen al ingebouwd

Hoe 'compliance' er in het product uitziet

De meeste shorteners beantwoorden compliancevragen met een A4'tje en een leveranciersvragenlijst. Onderstaande functies zijn wat er daadwerkelijk in code is verankerd, geen beloftes in een inkoopdeck.

Dataresidentie
01

EU-standaard, regio vastgezet per workspace

De EU-regio is de standaard voor elke nieuwe workspace. Klik-events in de analytics-store, link-metadata in de database, audit-log-vermeldingen, ingeplande exports in objectopslag, en de in-memory hot cache blijven allemaal in de regio, tenzij een beheerder de workspace bij het aanmaken vastzet op US East of Azië-Pacific. Deze vastzetting gebeurt eenmalig en is onomkeerbaar - workspaces migreren niet, omdat het verplaatsen van een tenant ondertekende subverwerker-doorgeefclausules ongeldig zou maken. Er is geen replicatie tussen regio's voor hot data; dagelijkse back-ups zijn versleuteld opgeslagen ('at rest') en bevinden zich in dezelfde regio als de bron. Het Data Privacy Framework maakt geen deel uit van ons complianceverhaal - we vertrouwen niet op VS-EU-overdrachtsmechanismen, omdat EU-vastgezette workspaces nooit de Atlantische Oceaan oversteken. Edge-POP's bedienen uitsluitend gecachete redirect-data; klik-events gaan fire-and-forget terug naar de eventstroom van de bronregio.

Audit-spoor
02

Alleen-toevoegen-log van elke statuswijziging

Workspace-instellingen, uitgifte en rotatie van API-keys, uitnodigingen van leden en rolwijzigingen, claims van eigen domeinen, brandingwijzigingen, wijzigingen van het factuurabonnement, regio-vastzettingen, en het aanmaken/bijwerken/verwijderen van links - elke statuswijzigende mutatie komt terecht in de audit-log met de actor (gebruikers-ID of service-principal), UTC-timestamp, before/after-JSON-diff, bron-IP, en request-ID dat terugverwijst naar onze API. De bewaartermijn is 90 dagen op Pro en 7 jaar op Business; Business dekt de meeste gereguleerde bewaarvereisten (SOX, HIPAA, MiFID II) zonder add-on. Beide tiers streamen de firehose naar een SIEM (Splunk, Datadog, ELK) via een ondertekende webhook, met replay-from-cursor bij herverbinding. Manipulatie wordt voorkomen door een alleen-toevoegen-beperking op databaseniveau - de tabel geeft applicatierollen alleen INSERT en SELECT, geen UPDATE of DELETE. Een beheerder kan de geschiedenis niet herschrijven zonder een migratie die zichtbaar wordt in change control.

Transparantie over subverwerkers
03

Vijf leveranciers, allemaal openbaar vermeld

We gebruiken precies vijf subverwerkers en de lijst is volledig gepubliceerd: compute + hosting (EU - Duitsland + Finland, ISO 27001), edge compute voor Business-regiovastzettingen (EU + APAC-POP's, ISO 27001), transactionele e-mail (opt-out voor workspaces met uitsluitend EU, waarbij verkeer op workspace-niveau wordt uitgeschakeld), betalingen (EU), en een proxy + WAF die alleen op marketingoppervlakken wordt gebruikt (niet op het redirect hot path). De volledige, met naam genoemde lijst met leverancierslocatie, verwerkingsdoel, datacategorieën en DPA-referentie-URL staat op /legal/subprocessors. Het toevoegen of vervangen van een subverwerker leidt tot een melding van 30 dagen vooraf aan elke workspace-beheerder via een in-app-banner en e-mail voordat de verwerking begint, zodat klanten bezwaar kunnen maken. Elk kwartaal beoordeeld binnen onze leveranciersrisicocyclus.

DSAR & rechten van betrokkenen
04

Exporteren en verwijderen via API, geen supportticket

De DSAR-API retourneert een bundel per betrokkene als JSON plus CSV in een ondertekende zip. Inhoud: identiteitsgegevens (e-mail, naam, taal/regio, laatste login), de links van de betrokkene met UTM-templates en tags, audit-log-vermeldingen waarin de betrokkene de actor is, factuurbonnen en abonnementsgeschiedenis als de betrokkene workspace-eigenaar is, en klik-event-metadata die herleidbaar is naar de betrokkene - doorgaans geen, omdat kliks bij binnenkomst worden geanonimiseerd (afgekapt IP, gehashte user-agent, geen cookie-persistentie), tenzij de workspace expliciet PII-tracking per link heeft ingeschakeld. Verwijdering is een soft-delete die de rij markeert, uit queries verbergt, en nieuwe verwerking binnen seconden stopt; een venster van 30 dagen maakt herstel mogelijk voordat de definitieve verwijdering de primaire database, elke leesreplica en de versleutelde nachtelijke back-ups doorspoelt. De standaard-SLA is 30 dagen; het versnelde Business-tier levert de bundel binnen 5 werkdagen.

Compliance-houding
05

SOC 2 Type II, ISO 27001, HIPAA-gereed

ISO 27001 is behaald en het certificaat is te downloaden via /trust onder NDA. De SOC 2 Type II-audit loopt, met H2 2026 als streefdatum - de controlemaatregelen zijn al operationeel (toegangsreviews, change-managementtickets, cadans van kwetsbaarheidsscans, incidentoefeningen, leveranciersrisicoreviews), dus de bottleneck is het observatievenster, niet het programma zelf. Type 1-bewijs is vandaag al deelbaar op verzoek; Type 2-rapporten worden openbaar zodra de auditor tekent. HIPAA-gereed op Business+ betekent dat we een BAA ondertekenen waarin Elido als business associate wordt gedekt, met de waarborgen al ingebouwd: AES-256 at rest via AWS KMS, TLS 1.3 in transit, het alleen-toevoegen audit-spoor, RBAC, gescoopte API-keys, en een gedocumenteerde procedure voor melding van datalekken binnen 72 uur. HIPAA zelf is een zelfverklaring binnen de sector - de BAA plus de waarborgen zijn wat auditors vragen. Wijzigingen in de compliance-houding verschijnen dezelfde dag in /changelog.

Stack waarvoor je bewijs levert

  • EU-residentie
  • GDPR-DPA
  • SOC 2 Type II (in behandeling)
  • ISO 27001
  • Audit-log + SIEM-firehose
  • DSAR-API

Wat jouw DPO meet

Aantal subverwerkers
5, standaard uitsluitend EU
DSAR-reactietijd
Minder dan 30 dagen
Bewaartermijn audit-log
7 jaar op Business

Compliance-teams die hierop draaien

Namen zijn voorlopig plaatshouders - echte klantnamen komen hier zodra case studies zijn gepubliceerd.

We moesten Bitly verlaten toen onze auditor de Amerikaanse subverwerkerslijst signaleerde. De standaard uitsluitend-EU-instelling van Elido kwam binnen twee weken door inkoop; daarvoor kwamen we bij de vorige leverancier niet verder dan 'laat me de DPA zien'.

M
Mid-market fintech, München
Data Protection Officer

De BAA op Business maakte het verschil. Bovendien streamt de audit-log rechtstreeks naar onze Datadog SIEM - we hoefden zelf geen synchronisatielaag te bouwen.

H
Healthcare SaaS, München
Head of Security

Schrems II diskwalificeerde vier shorteners die we evalueerden. Elido was de enige waarvan het antwoord op 'waar staat de data?' 'in het land dat u aangaf' was. Dat is de hele lat.

O
Overheidscontractant, Brussel
Information Governance Lead

Wat er verandert wanneer compliance de koper is

Als jouw DPO de leverancier beoordeelt, zijn dit de vragen die gesteld worden. Eerlijke antwoorden voor drie opties.

MogelijkheidElidoBitly EnterpriseGenerieke shortener
Standaard dataresidentieEU-regio voor elke workspaceVS standaard; EU opt-in op EnterpriseRegio hangt af van abonnementstier
Afhankelijkheid van DPF / Schrems IIGeen - geen datapad naar de VSDPF-vermeld; leunt op overdrachtsmechanismeGemengd; hangt af van subverwerkers
Aantal subverwerkers5, allemaal openbaar vermeld20+ verspreid over abonnementstiersNiet gepubliceerd
Ondertekening van de DPAVooraf ondertekend, downloadbaarHandmatige tegenondertekening op verzoekOp verzoek, alleen betaalde abonnementen
Bewaartermijn audit-log7 jaar op BusinessStandaard 1 jaar30-90 dagen
Audit-log → SIEM-streamingWebhook-firehose, real-timeAlleen dagelijkse exportHandmatige download
Afhandeling van DSAR'sAPI; <30d standaard, <5d versneldSupportticket; 30dSupportticket; SLA varieert
BAA-/HIPAA-ondersteuningJa op Business+Enterprise-add-onNee
SOC 2 / ISO 27001ISO 27001; SOC 2 Type II in behandelingBeide, volwassenGeen van beide

Veelgestelde vragen van inkoop

Waar precies wordt onze data opgeslagen?

Standaard in de EU-regio. De database, de analytics-store (klikstroom), de in-memory hot cache, objectopslag (assets), en back-ups bevinden zich allemaal in de EU-regio. Er wordt geen data gerepliceerd naar de VS of APAC, tenzij een beheerder de workspace bij het aanmaken expliciet vastzet op US East of Azië-Pacific - een bewuste, onomkeerbare keuze (workspaces migreren niet tussen regio's).

Vallen jullie binnen de scope van SOC 2 / ISO 27001?

ISO 27001 is behaald. De SOC 2 Type II-audit loopt, met H2 2026 als streefdatum - de controlemaatregelen en het bewijs zijn al operationeel, de auditperiode is de bottleneck. We delen vandaag al Type 1-bewijs op verzoek onder NDA; Type 2-rapporten worden openbaar zodra ze klaar zijn. Trust Center op /trust volgt de actuele status.

Ondertekenen jullie een DPA?

Vooraf ondertekend en downloadbaar via /legal/dpa. De DPA verwijst naar onze lijst met subverwerkers op /legal/subprocessors als levend document; wijzigingen in subverwerkers geven klanten 30 dagen vooraf bericht. Als je redlines nodig hebt, is dat een gesprek voor een Business+-contract; de standaardvoorwaarden worden door EU-DPO's meestal zonder wijziging geaccepteerd.

Hoeveel subverwerkers zijn er betrokken?

Acht, voornamelijk gevestigd in de EU: compute + database-hosting (EU), edge compute voor APAC, versleutelde offsite back-ups (EU), transactionele e-mail (EU + VS), kaartbetalingen + acquiring (EU/UA), optionele cryptobetalingen (VS), een offline IP-naar-land-dataset (geen PII gedeeld), en een CAPTCHA- + on-demand-TLS-provider (wereldwijd met EU-regionale routering). De volledige, met naam genoemde lijst met locatie en doel voor elk staat op /legal/subprocessors. Het toevoegen van een subverwerker leidt tot een melding van 30 dagen vooraf aan klanten; we voegen ze niet stilletjes met terugwerkende kracht toe.

Kunnen we onze eigen HSM/KMS gebruiken voor encryptiesleutels?

Ja, op de self-hosted editie. SaaS Elido versleutelt at rest met AWS KMS (per regio) en in transit met TLS 1.3; we ondersteunen momenteel geen door de klant beheerde KMS op de multi-tenant SaaS. Self-host (Helm chart, Apache 2.0-licentie) laat je verwijzen naar je eigen KMS / Vault / HSM.

Wat is de SLA voor meldingen van datalekken?

Bevestigde datalekken met persoonsgegevens: melding aan de klant binnen 24 uur, melding aan de toezichthouder binnen 72 uur (GDPR art. 33). De melding dekt wat we op dat moment weten; we wachten niet op volledig forensisch onderzoek. Het proces staat in ons Trust Center op /trust/incident-response.

Behandelen jullie DSAR's van eindgebruikers (betrokkenen), niet alleen van ons als klant?

We handelen in opdracht van de verwerkingsverantwoordelijke (jij, de klant). Eindgebruikers nemen contact met jou op; jij stuurt het verzoek door via het dashboard of de API en wij handelen het af. We accepteren geen rechtstreekse DSAR's van eindgebruikers, omdat we geen manier hebben om hen te authenticeren als betrokkene binnen jouw workspace - die authenticatie is van jou.

Kan de audit-log worden gemanipuleerd door een Elido-beheerder?

Nee. De log is alleen-toevoegen op databaseniveau; zelfs onze eigen beheerders kunnen historische vermeldingen niet bewerken. Het verwijderen van oude vermeldingen na de bewaartermijn is geautomatiseerd en logt een meta-event 'retention purge', zodat het gat zelf controleerbaar is. Manipulatie in real time zou een inbraak op databaseniveau vereisen die onze applicatiecode omzeilt - hetzelfde dreigingsmodel als elke andere tabelcorruptie - gedekt door RLS en onze SOC 2-controles.

Hebben jullie een openbare security.txt / gecoördineerd-openbaarmakingsbeleid?

Ja - security.txt op /.well-known/security.txt; beleid voor gecoördineerde openbaarmaking op /trust/disclosure. Het bug-bountyprogramma loopt via HackerOne (privéprogramma; neem contact op via [email protected] voor een uitnodiging als je een niet-gemelde bevinding hebt).

Wat gebeurt er bij het einde van het contract? Hoe krijgen we onze data eruit?

Volledige data-export op elk moment via de API of een eenmalig supportverzoek. JSON + CSV-bundel met links, klik-events (ruw of samengevoegd, jouw keuze), audit-log, leden, instellingen, branding. Na het einde van het contract bewaren we de data 30 dagen voor herstel bij per ongeluk opzeggen, en verwijderen we deze daarna definitief uit de primaire database, replica's en back-ups. We kunnen een schriftelijke verwijderingsbevestiging afgeven als jouw DPA dat vereist.

Niet zeker welke invalshoek past?

De meeste teams beginnen met één invalshoek en groeien naar alle vier. Ons salesteam neemt in 20 minuten je specifieke stack met je door.