Projekt. Podmiot prawny Elido jest w trakcie finalizacji przed publicznym uruchomieniem; ta strona zostanie ponownie opublikowana pod tym podmiotem. Do tego czasu prosimy o kontakt pod adresem [email protected] w celu uzyskania wersji wykonawczej.
Polityka prywatności
Ostatnia aktualizacja: 2026-05-15
1. Kim jesteśmy
Elido to usługa skracania adresów URL obsługiwana z Unii Europejskiej. Kontakt do administratora danych: [email protected]. Podmiot prawny prowadzący działalność jest na etapie finalizacji przed publicznym uruchomieniem; niniejsza strona zostanie ponownie wydana pod nazwą tego podmiotu, a adres pocztowy zostanie tutaj dodany.
2. Co zbieramy
Dane konta (adres e-mail, imię i nazwisko, skrót hasła) podczas rejestracji. Zawartość przestrzeni roboczej (linki, tagi, niestandardowe domeny, kody QR), którą tworzysz. Zdarzenia kliknięć (identyfikator URL, kraj pochodzenia na podstawie adresu IP, klasa urządzenia, przeglądarka, adres odsyłający, parametry UTM), gdy ktoś kliknie Twój skrócony link. Dane bilingowe (plan, kraj rozliczeniowy, numer NIP, jeśli został podany) podczas subskrypcji płatnego planu.
3. Czego nie zbieramy
Nie stosujemy tzw. fingerprintingu wobec odwiedzających za pomocą trackerów stron trzecich. Nie sprzedajemy strumieni kliknięć sieciom reklamowym. Nie przechowujemy pełnego adresu IP odwiedzającego po przekierowaniu - jedynie kraj ustalony na jego podstawie przy użyciu bazy danych offline MaxMind GeoLite2. Nie używamy danych o linkach ani kliknięciach klientów do trenowania modeli AI i zobowiązujemy się w umowach, że nigdy nie będziemy tego robić.
4. Gdzie przechowywane są dane
Wszystkie dane operacyjne są przechowywane w centrach danych w UE: Hetzner Frankfurt (główna lokalizacja, baza danych i repliki o wysokiej dostępności), Hetzner Ashburn (pamięć podręczna brzegowa tylko do odczytu dla Ameryki Północnej), OVH Singapore (pamięć podręczna brzegowa tylko do odczytu dla regionu APAC). Zdarzenia kliknięć trafiają do naszego magazynu analitycznego z okresem retencji dostosowanym do poziomu Twojego planu - sprawdź stronę Cennik, aby poznać czas przechowywania dla każdego planu. Kopie zapasowe są szyfrowane w spoczynku i przechowywane w Backblaze EU (Amsterdam). Nie tworzymy kopii zapasowych w regionach poza UE.
5. Twoje prawa (RODO)
Prawa do dostępu, sprostowania, usunięcia, przenoszenia, ograniczenia i sprzeciwu są dostępne za pośrednictwem panelu sterowania (Ustawienia → Prywatność) lub drogą mailową pod adresem [email protected]. Odpowiadamy w ciągu 30 dni. Możesz również złożyć skargę do krajowego organu ochrony danych; lista organów w UE znajduje się pod adresem https://edpb.europa.eu/about-edpb/board/members_en.
6. Podmioty przetwarzające
Korzystamy z krótkiej listy podmiotów przetwarzających, w większości z UE: Hetzner (hosting obliczeniowy i bazodanowy, DE/FI), OVHcloud (punkt brzegowy POP, SG), Backblaze (szyfrowane kopie zapasowe, NL), Resend (dostarczanie e-maili transakcyjnych, UE + USA), Universal Bank JSC / monobank Plata (akceptacja kart, UA/UE), Coinbase Commerce (opcjonalna płatność kryptowalutami, USA), MaxMind (zbiór danych offline GeoLite2, USA) oraz Cloudflare (Turnstile CAPTCHA przy rejestracji i TLS na żądanie dla niestandardowych domen klientów, zasięg globalny z routingiem regionalnym w UE). Aktualna lista wraz z celem i lokalizacją znajduje się pod adresem /legal/subprocessors, a o zmianach informujemy z 30-dniowym wyprzedzeniem.
7. Pliki cookie
Ustawiamy niewielki zestaw ściśle niezbędnych plików cookie (ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending) oraz jeden plik cookie preferencji (elido_locale). Nie są ustawiane żadne pliki cookie reklamowe ani analityczne - analityka odwiedzających odbywa się wyłącznie po stronie serwera, na podstawie logów żądań na brzegu sieci (edge). Pełna tabela znajduje się na stronie Polityki plików cookie.
8. Czat na żywo (Crisp)
Gdy widżet czatu na żywo jest włączony, Crisp (https://crisp.chat, subprocesor z UE) ładuje swój skrypt kliencki i otwiera połączenie WebSocket w celu przekazywania Twoich wiadomości do naszego zespołu wsparcia. Crisp zapisuje sesyjny plik cookie (crisp-client/session/*), aby móc wznowić trwającą rozmowę przy kolejnych odsłonach strony. Czat jest dobrowolny (opt-in) - żadna treść wiadomości nie opuszcza Twojej przeglądarki, dopóki jej nie wyślesz. Uwierzytelnieni użytkownicy panelu mają swój adres e-mail i nazwę wyświetlaną przekazywane do Crisp, aby wsparcie mogło odpowiedzieć e-mailem, jeśli zamkniesz kartę; anonimowi goście strony marketingowej pozostają anonimowi, chyba że wpiszą swój adres e-mail w formularzu.
9. Rozszerzenie przeglądarki - zakres danych
Rozszerzenie przeglądarki Elido (Chrome MV3 + Firefox) przechowuje Twój token API lub token dostępu OAuth2 w chrome.storage.sync, czyli kontenerze synchronizacji profilu przeglądarki - Google synchronizuje tę wartość między zalogowanymi urządzeniami, ale Elido nigdy jej nie widzi. Rozszerzenie nie wysyła żadnej telemetrii i nie zawiera skryptów podmiotów trzecich; jedyne połączenie sieciowe, jakie nawiązuje, to połączenie z skonfigurowanym punktem końcowym API (domyślnie https://api.elido.app lub Twój własny punkt końcowy). Po zakończeniu procesu OAuth2, token odświeżania (refresh token) znajduje się w chrome.storage.local zamiast chrome.storage.sync - pozostaje on na lokalnym urządzeniu i nigdy nie jest przesyłany przez kontener synchronizacji, co ogranicza ryzyko w przypadku naruszenia klucza synchronizacji na innym urządzeniu.
10. Transfery międzynarodowe
Niektórzy subprocesorzy mają siedzibę poza EOG (Coinbase Commerce w USA, Resend z zapasowym regionem w USA, Cloudflare globalnie). Każdy z nich jest objęty Standardowymi Klauzulami Umownymi UE (2021/914) Moduły 2 i 3 oraz odpowiednimi środkami uzupełniającymi. Nasza umowa powierzenia przetwarzania danych (DPA) pod adresem /legal/dpa jest wstępnie podpisana wraz z dołączonymi klauzulami (SCC); kopie podpisane przez obie strony są wydawane klientom planów Business i Enterprise na życzenie.
11. Kontakt
Pytania dotyczące prywatności: [email protected]. Wnioski dotyczące DPA: [email protected]. Zgłoszenia nadużyć: [email protected]. Zgłoszenia dotyczące bezpieczeństwa: [email protected] (zobacz /legal/security-policy). W przypadku korespondencji pocztowej prosimy najpierw o kontakt pod adresem [email protected], abyśmy mogli skierować sprawę pod właściwy adres rejestrowy po ogłoszeniu podmiotu operacyjnego.