De shortener waar jouw DPO geen bezwaar tegen maakt.
Jij meet DSAR-doorlooptijd, actualiteit van SOC 2-bewijs, en hoeveel leveranciersvragen een verkoopcyclus kost. Elido is de shortener waar jouw DPO geen bezwaar tegen maakt.
- EU als standaardregio voor elke workspace
- Alleen-toevoegen audit-log afgedwongen op databaseniveau (GRANT)
- 5 subverwerkers, allemaal openbaar vermeld met locatie + doel
- DSAR-API met SLA van 30 dagen (5 dagen versneld op Business)
- EU regioneu · primary originEU residency · default
Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.
- US Eastus-east · opt-in regionOpt-in
Workspace creation only. Irreversible. For US-resident customers who want US data path.
- Asia-Pacificapac · opt-in regionBusiness+ · opt-in
Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.
Alleen-toevoegen audit-log
Elke statuswijziging. Actor, IP, before/after-diff, bron.
Alleen-toevoegen wordt afgedwongen op databaseniveau: de audit-tabel geeft applicatierollen alleen INSERT en SELECT, geen UPDATE of DELETE. Zelfs onze eigen beheerders kunnen de geschiedenis niet herschrijven zonder een migratie die zichtbaar wordt in change control. De bewaartermijn is 90 dagen op Pro en 7 jaar op Business - dekt SOX, MiFID II en HIPAA zonder add-on.
- Identiteit van de actorGebruikers-ID of service-principal, plus bron-IP en request-ID
- Before/after-diffGestructureerde JSON-diff van de gewijzigde rij - niet slechts een tekstregel in een log
- SIEM-firehoseHMAC-ondertekende webhook naar Splunk / Datadog / ELK in real time
- ManipulatiebestendigAfgedwongen via database-GRANT; geen UPDATE/DELETE voor app-rollen
{ "domain": "go.acme.eu",- "status": "pending_dns",+ "status": "verified",- "tls_mode": "none",+ "tls_mode": "on_demand",+ "verified_at": "2026-05-08T11:42:18Z", "workspace_id": "ws_8a2f" }Verzoeken van betrokkenen (DSAR)
DSAR, geen supportticket. API-aanroep, ondertekende bundel, SLA-klok.
Je ontvangt een verzoek van een betrokkene van je eindgebruiker. Je stuurt het door via het dashboard of de API als verzoek namens de verwerkingsverantwoordelijke - Elido authenticeert de verwerkingsverantwoordelijke (jou), niet de betrokkene. De bundel is een ondertekende zip: identiteitsgegevens, links, audit-log-vermeldingen waarin de betrokkene de actor is, factuurbonnen als de betrokkene workspace-eigenaar is. Standaard-SLA is 30 dagen; het versnelde Business-tier levert binnen 5 werkdagen.
- Step 1
Subject request
End user → controller (you)Subject contacts you. You authenticate them in your own product, not in Elido.
- Step 2
DSAR API call
POST /v1/dsarForward as a controller-on-behalf request with subject email + request type (export / erase).
- Step 3
Workspace bundle
signed zip · JSON + CSVIdentity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.
- Step 4
SLA
30 days · 5 days expeditedStandard SLA on every plan; Business expedited tier returns inside 5 business days.
Vijf subverwerkers, openbaar vermeld
Compute, edge, e-mail, betalingen, WAF. Vijf leveranciers, allemaal EU-first. Dat is de lijst.
De volledige lijst met leverancierslocatie, verwerkingsdoel, datacategorieën en DPA-referentie-URL staat op /legal/subprocessors. Het toevoegen of vervangen van een subverwerker leidt tot een melding van 30 dagen vooraf aan elke workspace-beheerder via een in-app-banner en e-mail voordat de verwerking begint, zodat klanten bezwaar kunnen maken.
- Compute & hostingISO 27001Primary app + edge infrastructureEU · Germany + Finland
- Edge computeISO 27001 · SOC 2Business region pinsEU + APAC
- Email deliverySOC 2 Type IITransactional emailEU (opt-out for EU-only)
- PaymentsPCI DSS L1Card acquiringEU
- CDN + WAFISO 27001 · SOC 2Marketing proxy (not redirect path)Global · EU routing
Wat je op het inkoopdeck kunt zetten
- EU als standaardregio voor elke workspace
- Alleen-toevoegen audit-log afgedwongen op databaseniveau (GRANT)
- 5 subverwerkers, allemaal openbaar vermeld met locatie + doel
- DSAR-API met SLA van 30 dagen (5 dagen versneld op Business)
- ISO 27001 behaald · SOC 2 Type II in behandeling (H2 2026)
- HIPAA-gereed BAA op Business+ met waarborgen al ingebouwd
Hoe 'compliance' er in het product uitziet
De meeste shorteners beantwoorden compliancevragen met een A4'tje en een leveranciersvragenlijst. Onderstaande functies zijn wat er daadwerkelijk in code is verankerd, geen beloftes in een inkoopdeck.
EU-standaard, regio vastgezet per workspace
De EU-regio is de standaard voor elke nieuwe workspace. Klik-events in de analytics-store, link-metadata in de database, audit-log-vermeldingen, ingeplande exports in objectopslag, en de in-memory hot cache blijven allemaal in de regio, tenzij een beheerder de workspace bij het aanmaken vastzet op US East of Azië-Pacific. Deze vastzetting gebeurt eenmalig en is onomkeerbaar - workspaces migreren niet, omdat het verplaatsen van een tenant ondertekende subverwerker-doorgeefclausules ongeldig zou maken. Er is geen replicatie tussen regio's voor hot data; dagelijkse back-ups zijn versleuteld opgeslagen ('at rest') en bevinden zich in dezelfde regio als de bron. Het Data Privacy Framework maakt geen deel uit van ons complianceverhaal - we vertrouwen niet op VS-EU-overdrachtsmechanismen, omdat EU-vastgezette workspaces nooit de Atlantische Oceaan oversteken. Edge-POP's bedienen uitsluitend gecachete redirect-data; klik-events gaan fire-and-forget terug naar de eventstroom van de bronregio.
Alleen-toevoegen-log van elke statuswijziging
Workspace-instellingen, uitgifte en rotatie van API-keys, uitnodigingen van leden en rolwijzigingen, claims van eigen domeinen, brandingwijzigingen, wijzigingen van het factuurabonnement, regio-vastzettingen, en het aanmaken/bijwerken/verwijderen van links - elke statuswijzigende mutatie komt terecht in de audit-log met de actor (gebruikers-ID of service-principal), UTC-timestamp, before/after-JSON-diff, bron-IP, en request-ID dat terugverwijst naar onze API. De bewaartermijn is 90 dagen op Pro en 7 jaar op Business; Business dekt de meeste gereguleerde bewaarvereisten (SOX, HIPAA, MiFID II) zonder add-on. Beide tiers streamen de firehose naar een SIEM (Splunk, Datadog, ELK) via een ondertekende webhook, met replay-from-cursor bij herverbinding. Manipulatie wordt voorkomen door een alleen-toevoegen-beperking op databaseniveau - de tabel geeft applicatierollen alleen INSERT en SELECT, geen UPDATE of DELETE. Een beheerder kan de geschiedenis niet herschrijven zonder een migratie die zichtbaar wordt in change control.
Vijf leveranciers, allemaal openbaar vermeld
We gebruiken precies vijf subverwerkers en de lijst is volledig gepubliceerd: compute + hosting (EU - Duitsland + Finland, ISO 27001), edge compute voor Business-regiovastzettingen (EU + APAC-POP's, ISO 27001), transactionele e-mail (opt-out voor workspaces met uitsluitend EU, waarbij verkeer op workspace-niveau wordt uitgeschakeld), betalingen (EU), en een proxy + WAF die alleen op marketingoppervlakken wordt gebruikt (niet op het redirect hot path). De volledige, met naam genoemde lijst met leverancierslocatie, verwerkingsdoel, datacategorieën en DPA-referentie-URL staat op /legal/subprocessors. Het toevoegen of vervangen van een subverwerker leidt tot een melding van 30 dagen vooraf aan elke workspace-beheerder via een in-app-banner en e-mail voordat de verwerking begint, zodat klanten bezwaar kunnen maken. Elk kwartaal beoordeeld binnen onze leveranciersrisicocyclus.
Exporteren en verwijderen via API, geen supportticket
De DSAR-API retourneert een bundel per betrokkene als JSON plus CSV in een ondertekende zip. Inhoud: identiteitsgegevens (e-mail, naam, taal/regio, laatste login), de links van de betrokkene met UTM-templates en tags, audit-log-vermeldingen waarin de betrokkene de actor is, factuurbonnen en abonnementsgeschiedenis als de betrokkene workspace-eigenaar is, en klik-event-metadata die herleidbaar is naar de betrokkene - doorgaans geen, omdat kliks bij binnenkomst worden geanonimiseerd (afgekapt IP, gehashte user-agent, geen cookie-persistentie), tenzij de workspace expliciet PII-tracking per link heeft ingeschakeld. Verwijdering is een soft-delete die de rij markeert, uit queries verbergt, en nieuwe verwerking binnen seconden stopt; een venster van 30 dagen maakt herstel mogelijk voordat de definitieve verwijdering de primaire database, elke leesreplica en de versleutelde nachtelijke back-ups doorspoelt. De standaard-SLA is 30 dagen; het versnelde Business-tier levert de bundel binnen 5 werkdagen.
SOC 2 Type II, ISO 27001, HIPAA-gereed
ISO 27001 is behaald en het certificaat is te downloaden via /trust onder NDA. De SOC 2 Type II-audit loopt, met H2 2026 als streefdatum - de controlemaatregelen zijn al operationeel (toegangsreviews, change-managementtickets, cadans van kwetsbaarheidsscans, incidentoefeningen, leveranciersrisicoreviews), dus de bottleneck is het observatievenster, niet het programma zelf. Type 1-bewijs is vandaag al deelbaar op verzoek; Type 2-rapporten worden openbaar zodra de auditor tekent. HIPAA-gereed op Business+ betekent dat we een BAA ondertekenen waarin Elido als business associate wordt gedekt, met de waarborgen al ingebouwd: AES-256 at rest via AWS KMS, TLS 1.3 in transit, het alleen-toevoegen audit-spoor, RBAC, gescoopte API-keys, en een gedocumenteerde procedure voor melding van datalekken binnen 72 uur. HIPAA zelf is een zelfverklaring binnen de sector - de BAA plus de waarborgen zijn wat auditors vragen. Wijzigingen in de compliance-houding verschijnen dezelfde dag in /changelog.
Stack waarvoor je bewijs levert
- EU-residentie
- GDPR-DPA
- SOC 2 Type II (in behandeling)
- ISO 27001
- Audit-log + SIEM-firehose
- DSAR-API
Wat jouw DPO meet
- Aantal subverwerkers
- 5, standaard uitsluitend EU
- DSAR-reactietijd
- Minder dan 30 dagen
- Bewaartermijn audit-log
- 7 jaar op Business
Compliance-teams die hierop draaien
Namen zijn voorlopig plaatshouders - echte klantnamen komen hier zodra case studies zijn gepubliceerd.
“We moesten Bitly verlaten toen onze auditor de Amerikaanse subverwerkerslijst signaleerde. De standaard uitsluitend-EU-instelling van Elido kwam binnen twee weken door inkoop; daarvoor kwamen we bij de vorige leverancier niet verder dan 'laat me de DPA zien'.”
“De BAA op Business maakte het verschil. Bovendien streamt de audit-log rechtstreeks naar onze Datadog SIEM - we hoefden zelf geen synchronisatielaag te bouwen.”
“Schrems II diskwalificeerde vier shorteners die we evalueerden. Elido was de enige waarvan het antwoord op 'waar staat de data?' 'in het land dat u aangaf' was. Dat is de hele lat.”
Wat er verandert wanneer compliance de koper is
Als jouw DPO de leverancier beoordeelt, zijn dit de vragen die gesteld worden. Eerlijke antwoorden voor drie opties.
| Mogelijkheid | Elido | Bitly Enterprise | Generieke shortener |
|---|---|---|---|
| Standaard dataresidentie | EU-regio voor elke workspace | VS standaard; EU opt-in op Enterprise | Regio hangt af van abonnementstier |
| Afhankelijkheid van DPF / Schrems II | Geen - geen datapad naar de VS | DPF-vermeld; leunt op overdrachtsmechanisme | Gemengd; hangt af van subverwerkers |
| Aantal subverwerkers | 5, allemaal openbaar vermeld | 20+ verspreid over abonnementstiers | Niet gepubliceerd |
| Ondertekening van de DPA | Vooraf ondertekend, downloadbaar | Handmatige tegenondertekening op verzoek | Op verzoek, alleen betaalde abonnementen |
| Bewaartermijn audit-log | 7 jaar op Business | Standaard 1 jaar | 30-90 dagen |
| Audit-log → SIEM-streaming | Webhook-firehose, real-time | Alleen dagelijkse export | Handmatige download |
| Afhandeling van DSAR's | API; <30d standaard, <5d versneld | Supportticket; 30d | Supportticket; SLA varieert |
| BAA-/HIPAA-ondersteuning | Ja op Business+ | Enterprise-add-on | Nee |
| SOC 2 / ISO 27001 | ISO 27001; SOC 2 Type II in behandeling | Beide, volwassen | Geen van beide |
Veelgestelde vragen van inkoop
Waar precies wordt onze data opgeslagen?
Standaard in de EU-regio. De database, de analytics-store (klikstroom), de in-memory hot cache, objectopslag (assets), en back-ups bevinden zich allemaal in de EU-regio. Er wordt geen data gerepliceerd naar de VS of APAC, tenzij een beheerder de workspace bij het aanmaken expliciet vastzet op US East of Azië-Pacific - een bewuste, onomkeerbare keuze (workspaces migreren niet tussen regio's).
Vallen jullie binnen de scope van SOC 2 / ISO 27001?
ISO 27001 is behaald. De SOC 2 Type II-audit loopt, met H2 2026 als streefdatum - de controlemaatregelen en het bewijs zijn al operationeel, de auditperiode is de bottleneck. We delen vandaag al Type 1-bewijs op verzoek onder NDA; Type 2-rapporten worden openbaar zodra ze klaar zijn. Trust Center op /trust volgt de actuele status.
Ondertekenen jullie een DPA?
Vooraf ondertekend en downloadbaar via /legal/dpa. De DPA verwijst naar onze lijst met subverwerkers op /legal/subprocessors als levend document; wijzigingen in subverwerkers geven klanten 30 dagen vooraf bericht. Als je redlines nodig hebt, is dat een gesprek voor een Business+-contract; de standaardvoorwaarden worden door EU-DPO's meestal zonder wijziging geaccepteerd.
Hoeveel subverwerkers zijn er betrokken?
Acht, voornamelijk gevestigd in de EU: compute + database-hosting (EU), edge compute voor APAC, versleutelde offsite back-ups (EU), transactionele e-mail (EU + VS), kaartbetalingen + acquiring (EU/UA), optionele cryptobetalingen (VS), een offline IP-naar-land-dataset (geen PII gedeeld), en een CAPTCHA- + on-demand-TLS-provider (wereldwijd met EU-regionale routering). De volledige, met naam genoemde lijst met locatie en doel voor elk staat op /legal/subprocessors. Het toevoegen van een subverwerker leidt tot een melding van 30 dagen vooraf aan klanten; we voegen ze niet stilletjes met terugwerkende kracht toe.
Kunnen we onze eigen HSM/KMS gebruiken voor encryptiesleutels?
Ja, op de self-hosted editie. SaaS Elido versleutelt at rest met AWS KMS (per regio) en in transit met TLS 1.3; we ondersteunen momenteel geen door de klant beheerde KMS op de multi-tenant SaaS. Self-host (Helm chart, Apache 2.0-licentie) laat je verwijzen naar je eigen KMS / Vault / HSM.
Wat is de SLA voor meldingen van datalekken?
Bevestigde datalekken met persoonsgegevens: melding aan de klant binnen 24 uur, melding aan de toezichthouder binnen 72 uur (GDPR art. 33). De melding dekt wat we op dat moment weten; we wachten niet op volledig forensisch onderzoek. Het proces staat in ons Trust Center op /trust/incident-response.
Behandelen jullie DSAR's van eindgebruikers (betrokkenen), niet alleen van ons als klant?
We handelen in opdracht van de verwerkingsverantwoordelijke (jij, de klant). Eindgebruikers nemen contact met jou op; jij stuurt het verzoek door via het dashboard of de API en wij handelen het af. We accepteren geen rechtstreekse DSAR's van eindgebruikers, omdat we geen manier hebben om hen te authenticeren als betrokkene binnen jouw workspace - die authenticatie is van jou.
Kan de audit-log worden gemanipuleerd door een Elido-beheerder?
Nee. De log is alleen-toevoegen op databaseniveau; zelfs onze eigen beheerders kunnen historische vermeldingen niet bewerken. Het verwijderen van oude vermeldingen na de bewaartermijn is geautomatiseerd en logt een meta-event 'retention purge', zodat het gat zelf controleerbaar is. Manipulatie in real time zou een inbraak op databaseniveau vereisen die onze applicatiecode omzeilt - hetzelfde dreigingsmodel als elke andere tabelcorruptie - gedekt door RLS en onze SOC 2-controles.
Hebben jullie een openbare security.txt / gecoördineerd-openbaarmakingsbeleid?
Ja - security.txt op /.well-known/security.txt; beleid voor gecoördineerde openbaarmaking op /trust/disclosure. Het bug-bountyprogramma loopt via HackerOne (privéprogramma; neem contact op via [email protected] voor een uitnodiging als je een niet-gemelde bevinding hebt).
Wat gebeurt er bij het einde van het contract? Hoe krijgen we onze data eruit?
Volledige data-export op elk moment via de API of een eenmalig supportverzoek. JSON + CSV-bundel met links, klik-events (ruw of samengevoegd, jouw keuze), audit-log, leden, instellingen, branding. Na het einde van het contract bewaren we de data 30 dagen voor herstel bij per ongeluk opzeggen, en verwijderen we deze daarna definitief uit de primaire database, replica's en back-ups. We kunnen een schriftelijke verwijderingsbevestiging afgeven als jouw DPA dat vereist.
Leeslijst voor DPO's
Subverwerkers, DPA, security.txt - de openbare versie van elke bewering op deze pagina.
Vooraf ondertekende DPA, downloadbaar. Standaard EU SCC's, geen onderhandeling nodig voor de standaardvoorwaarden.
Vijf leveranciers, openbare lijst met locatie, doel en DPA-referentie per regel.
Encryptie, toegangscontrole, kwetsbaarheidsmelding, tijdlijnen voor incidentrespons.
Door WorkOS beheerde SAML/OIDC + SCIM-directory-sync; deprovisioning binnen enkele minuten.
DSAR-endpoints, audit-log-streaming, gescoopte API-keys - getypeerd in TS / Py / Go.
Niet zeker welke invalshoek past?
De meeste teams beginnen met één invalshoek en groeien naar alle vier. Ons salesteam neemt in 20 minuten je specifieke stack met je door.