Projekt. Dokument ten jest finalizowany przez prawnika przed uruchomieniem — prosimy o kontakt pod adresem legal@elido.app w celu uzyskania wersji do wykonania.
Polityka prywatności
Ostatnia aktualizacja: 2026-04-30
1. Kim jesteśmy
Elido to usługa skracania adresów URL obsługiwana z terenu Unii Europejskiej. Kontakt z administratorem danych: privacy@elido.app.
2. Co zbieramy
Dane konta (e-mail, imię i nazwisko, hash hasła) podczas rejestracji. Treść obszaru roboczego (linki, tagi, domeny niestandardowe), które tworzysz. Zdarzenia kliknięć (slug adresu URL, kraj określony na podstawie adresu IP, klasa urządzenia, przeglądarka, strona odsyłająca, parametry UTM), gdy ktoś kliknie Twój krótki link.
3. Czego nie zbieramy
Nie stosujemy fingerprintingu odwiedzających za pomocą trackerów stron trzecich. Nie sprzedajemy strumieni kliknięć sieciom reklamowym. Nie przechowujemy pełnego adresu IP odwiedzającego — jedynie kraj określony na jego podstawie.
4. Gdzie przechowywane są dane
Wszystkie dane operacyjne są przechowywane w centrach danych w UE (Hetzner FRA, OVH FRA). Zdarzenia kliknięć trafiają do ClickHouse z domyślnym 365-dniowym okresem przechowywania; metadane w PostgreSQL. Nie tworzymy kopii zapasowych w regionach poza UE.
5. Twoje prawa (RODO)
Prawa do dostępu, sprostowania, usunięcia, przenoszenia i sprzeciwu są dostępne za pośrednictwem panelu sterowania lub poczty e-mail pod adresem privacy@elido.app. Na wnioski odpowiadamy w ciągu 30 dni.
6. Podmioty przetwarzające
Korzystamy z niewielkiego zestawu podmiotów przetwarzających z UE: Hetzner / OVH (hosting), Postmark (transakcyjne wiadomości e-mail), monobank Plata (płatności — zastąpił LiqPay zgodnie z ADR-0026). Aktualna lista wraz z lokalizacją i celem jest dostępna pod adresem /legal/subprocessors.
7. Pliki cookies
Ustawiamy jeden niezbędny sesyjny plik cookie (ory_kratos_session) oraz opcjonalny plik cookie ustawień regionalnych (elido_locale). Nie stosujemy plików cookie reklamowych ani analitycznych — analityka odwiedzających odbywa się wyłącznie po stronie serwera.
8. Czat na żywo (Crisp)
Gdy widżet czatu na żywo jest włączony, Crisp (https://crisp.chat, podmiot przetwarzający z UE) ładuje swój skrypt kliencki i otwiera połączenie WebSocket, aby przekazywać Twoje wiadomości do naszego zespołu wsparcia. Crisp umieszcza sesyjny plik cookie (crisp-client/session/*), dzięki czemu może wznowić trwającą rozmowę po przeładowaniu strony. Czat jest opcjonalny i aktywowany interakcją — żadna treść wiadomości nie opuszcza Twojej przeglądarki, dopóki jej nie wyślesz. W przypadku uwierzytelnionych użytkowników panelu, ich adres e-mail i nazwa wyświetlana są przekazywane do Crisp, aby zespół wsparcia mógł odpowiedzieć e-mailem, jeśli zamkniesz kartę; anonimowi goście witryny marketingowej pozostają anonimowi, chyba że wpiszą swój adres e-mail w formularzu.
9. Rozszerzenie przeglądarki — zakres danych
Rozszerzenie przeglądarki Elido (Chrome MV3 + Firefox) przechowuje Twój token API lub token dostępu OAuth2 w chrome.storage.sync, kontenerze synchronizacji profilu przeglądarki — Google synchronizuje tę wartość między zalogowanymi urządzeniami, ale Elido nigdy jej nie widzi. Rozszerzenie nie przesyła żadnej telemetrii i nie zawiera skryptów stron trzecich; jedyne połączenie sieciowe, jakie nawiązuje, to połączenie z punktem końcowym API, który skonfigurujesz (domyślnie https://api.elido.app lub własny hostowany punkt końcowy). Po zakończeniu przepływu OAuth2 token odświeżania jest zapisywany w chrome.storage.local zamiast chrome.storage.sync — pozostaje on na lokalnym urządzeniu i nigdy nie jest przesyłany przez kontener synchronizacji, co ogranicza ryzyko w przypadku naruszenia klucza synchronizacji na innym urządzeniu.