Skracacz, któremu Twój DPO nie powie nie.
Mierzysz czas obsługi DSAR, aktualność dowodów SOC 2 i liczbę pytań o dostawców w cyklu sprzedaży. Elido to skracacz, którego Twój DPO nie odrzuci.
- Domyślny region UE dla każdego obszaru roboczego
- Log audytu tylko do dołączania egzekwowany na poziomie GRANT bazy danych
- 5 pod-procesorów, wszystkie wymienione publicznie z lokalizacją i celem
- API DSAR z 30-dniowym SLA (5-dniowe ekspresowe w Business)
- EU regioneu · primary originEU residency · default
Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.
- US Eastus-east · opt-in regionOpt-in
Workspace creation only. Irreversible. For US-resident customers who want US data path.
- Asia-Pacificapac · opt-in regionBusiness+ · opt-in
Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.
Log audytu tylko do dołączania
Każda zmiana stanu. Aktor, IP, różnica przed/po, źródło.
Tryb tylko do dołączania jest egzekwowany na poziomie bazy danych: tabela audytu przyznaje tylko INSERT i SELECT rolom aplikacyjnym, bez UPDATE ani DELETE. Nawet nasi własni administratorzy nie mogą przepisywać historii bez migracji, która pojawi się w kontroli zmian. Retencja wynosi 90 dni w Pro i 7 lat w Business - obejmując SOX, MiFID II i HIPAA bez dodatku.
- Tożsamość aktoraID użytkownika lub principal serwisu, plus źródłowy IP i ID żądania
- Różnica przed/poUstrukturyzowana różnica JSON zmienionego wiersza - nie tylko linia tekstu logu
- Firehose do SIEMWebhook podpisany HMAC do Splunk / Datadog / ELK w czasie rzeczywistym
- Odporny na manipulacjeEgzekwowanie GRANT bazy danych; brak UPDATE / DELETE dla ról aplikacyjnych
{ "domain": "go.acme.eu",- "status": "pending_dns",+ "status": "verified",- "tls_mode": "none",+ "tls_mode": "on_demand",+ "verified_at": "2026-05-08T11:42:18Z", "workspace_id": "ws_8a2f" }Żądania dostępu podmiotów danych
DSAR, nie zgłoszenie serwisowe. Wywołanie API, podpisany pakiet, zegar SLA.
Otrzymujesz żądanie podmiotu od swojego użytkownika końcowego. Przekazujesz je przez panel lub API jako żądanie kontrolera w imieniu podmiotu - Elido uwierzytelnia kontrolera (Ciebie), nie podmiot. Pakiet to podpisane archiwum ZIP: rekord tożsamości, linki, wpisy logu audytu gdzie podmiot jest aktorem, rachunki płatności jeśli podmiot jest właścicielem obszaru roboczego. Standardowy SLA to 30 dni; Business ekspresowo zwraca w ciągu 5 dni roboczych.
- Step 1
Subject request
End user → controller (you)Subject contacts you. You authenticate them in your own product, not in Elido.
- Step 2
DSAR API call
POST /v1/dsarForward as a controller-on-behalf request with subject email + request type (export / erase).
- Step 3
Workspace bundle
signed zip · JSON + CSVIdentity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.
- Step 4
SLA
30 days · 5 days expeditedStandard SLA on every plan; Business expedited tier returns inside 5 business days.
Pięciu pod-procesorów, wymienionych publicznie
Compute, edge, e-mail, płatności, WAF. Pięciu dostawców, wszyscy EU-first. To cała lista.
Pełna imienna lista z lokalizacją dostawcy, celem przetwarzania, kategoriami danych i adresem URL DPA znajduje się pod /legal/subprocessors. Dodanie lub zastąpienie pod-procesora uruchamia 30-dniowe powiadomienie dla każdego administratora obszaru roboczego przez baner w aplikacji i e-mail przed rozpoczęciem przetwarzania, aby klienci mogli zgłosić sprzeciw.
- Compute & hostingISO 27001Primary app + edge infrastructureEU · Germany + Finland
- Edge computeISO 27001 · SOC 2Business region pinsEU + APAC
- Email deliverySOC 2 Type IITransactional emailEU (opt-out for EU-only)
- PaymentsPCI DSS L1Card acquiringEU
- CDN + WAFISO 27001 · SOC 2Marketing proxy (not redirect path)Global · EU routing
Co możesz umieścić w decku zakupowym
- Domyślny region UE dla każdego obszaru roboczego
- Log audytu tylko do dołączania egzekwowany na poziomie GRANT bazy danych
- 5 pod-procesorów, wszystkie wymienione publicznie z lokalizacją i celem
- API DSAR z 30-dniowym SLA (5-dniowe ekspresowe w Business)
- ISO 27001 uzyskany · SOC 2 Type II w toku (H2 2026)
- BAA zgodne z HIPAA w Business+ z wdrożonymi zabezpieczeniami
Jak wygląda 'compliance' w produkcie
Większość skracaczy odpowiada na pytania o zgodność jednostronicowym dokumentem i kwestionariuszem dostawcy. Poniższe funkcje są faktycznie zaimplementowane w kodzie, a nie są jedynie obietnicami w prezentacji sprzedażowej.
Domyślnie w UE, region przypisany do obszaru roboczego
Region UE jest domyślnym regionem dla każdego nowego obszaru roboczego. Zdarzenia kliknięć, metadane linków, logi audytowe, eksporty - wszystko pozostaje w regionie UE, chyba że administrator przypisze obszar roboczy do USA Wschód lub Azja-Pacyfik w momencie jego tworzenia. Nie stosujemy replikacji międzyregionalnej dla danych gorących; kopie zapasowe są szyfrowane (at-rest) i przechowywane w tym samym regionie co źródło. DPF (Data Privacy Framework) nie jest częścią naszej strategii zgodności - nie polegamy na mechanizmach transferu US-EU, ponieważ nie przesyłamy danych.
Rejestr typu append-only dla każdej zmiany stanu
Ustawienia obszaru roboczego, wystawianie i rotacja kluczy API, zaproszenia członków i zmiany ról, roszczenia do domen niestandardowych, edycja brandingu, tworzenie / aktualizacja / usuwanie linków - każda zmiana trafia do logu audytowego z informacją o aktorze, sygnaturą czasową, różnicą przed/po i adresem IP źródła. Logi są przechowywane przez 90 dni w pakiecie Pro i przez 7 lat w pakiecie Business; oba pakiety umożliwiają przesyłanie strumienia danych do SIEM (Splunk, Datadog, ELK) via webhook w czasie rzeczywistym. Manipulacja danymi jest uniemożliwiona przez ograniczenie append-only na poziomie bazy danych; rejestr można przeszukiwać, ale nie można go edytować, nawet przez administratorów.
Pięciu dostawców, wszyscy wymienieni publicznie
Korzystamy z dokładnie pięciu podmiotów przetwarzających, a lista jest publikowana w całości: hosting obliczeniowy (UE - Niemcy + Finlandia, ISO 27001), edge compute dla przypięć regionów Business (POP-y w UE + APAC, ISO 27001), transakcyjne e-maile (możliwość rezygnacji dla obszarów roboczych tylko-UE, gdzie ruch jest wyłączany na poziomie obszaru roboczego), płatności (UE) oraz proxy + WAF używane wyłącznie na powierzchniach marketingowych (nie na gorącej ścieżce przekierowań). Pełna imienna lista z lokalizacją dostawcy, celem przetwarzania, kategoriami danych i adresem URL referencyjnym DPA znajduje się pod adresem /legal/subprocessors. Każda aktualizacja wyzwala 30-dniowe powiadomienie dla klienta; nie dodajemy podmiotów przetwarzających po cichu.
Eksport i usuwanie przez API, nie przez zgłoszenie do wsparcia
Eksport danych użytkownika zwraca pakiet JSON + CSV obejmujący tożsamość, utworzone linki, wpisy w logach audytowych przypisane do podmiotu oraz metadane zdarzeń kliknięć powiązane z tym podmiotem (zazwyczaj brak - kliknięcia są anonimizowane przy wejściu, chyba że obszar roboczy jawnie włączy śledzenie PII). Usuwanie to tzw. soft-delete z 30-dniowym oknem na odzyskanie po przypadkowym usunięciu, po którym następuje twarde usunięcie z bazy głównej, replik i kopii zapasowych. SLA wynosi 30 dni od zgłoszenia; w pakiecie Business tryb przyspieszony skraca ten czas do 5 dni roboczych.
SOC 2 Type II, ISO 27001, gotowość na HIPAA
Audyt SOC 2 Type II jest w toku (cel: H2 2026); mechanizmy kontrolne i dowody są już wdrożone - czekamy jedynie na zakończenie okna audytowego. Certyfikat ISO 27001 został uzyskany. Gotowość na HIPAA oznacza, że podpisujemy BAA w pakiecie Business+ i mamy wdrożone zabezpieczenia techniczne (szyfrowanie, ścieżka audytu, kontrole dostępu, procedury powiadamiania o naruszeniach); certyfikacja zależy od branży, nie jest to jednorazowa pieczątka w stylu SOC. Nasz status zaufania jest udokumentowany na /trust, a aktualizacje pojawiają się w /changelog.
Stos, który będziesz dokumentować
- EU-residency
- GDPR DPA
- SOC 2 Type II (w trakcie)
- ISO 27001
- Logi audytowe + strumień SIEM
- DSAR API
Co mierzy Twój DPO
- Liczba sub-procesorów
- 5, domyślnie tylko EU
- Odpowiedź na DSAR
- Poniżej 30 dni
- Retencja logów audytowych
- 7 lat w Business
Zespoły ds. zgodności korzystające z Elido
Nazwy są obecnie zastępcze - prawdziwe nazwy klientów pojawią się wraz z publikacją studiów przypadku.
“Musieliśmy zrezygnować z Bitly, gdy nasz audytor zakwestionował listę podmiotów przetwarzających z USA. Domyślna opcja EU-only w Elido przeszła przez proces zakupowy w dwa tygodnie; wcześniej u poprzedniego dostawcy nie mogliśmy przejść nawet etapu 'pokaż mi DPA'.”
“BAA w pakiecie Business zrobiło różnicę. Do tego logi audytowe trafiają bezpośrednio do naszego Datadog SIEM - nie musieliśmy sami budować warstwy synchronizacji.”
“Schrems II zdyskwalifikował cztery skracacze, które ocenialiśmy. Elido było jedynym, którego odpowiedź na pytanie 'gdzie są dane?' brzmiała 'w kraju, który wskazałeś'. To zamknęło temat.”
Co się zmienia, gdy kupującym jest dział compliance
Jeśli Twój DPO weryfikuje dostawcę, zada te pytania. Szczere odpowiedzi w zestawieniu trzech opcji.
| Możliwość | Elido | Bitly Enterprise | Typowy skracacz |
|---|---|---|---|
| Domyślna rezydencja danych | Region UE dla każdego obszaru roboczego | USA domyślnie; UE jako opcja w Enterprise | Region zależny od poziomu pakietu |
| Poleganie na DPF / Schrems II | Brak - brak ścieżki danych przez USA | Na liście DPF; polega na mechanizmach transferu | Mieszane; zależne od podmiotów przetwarzających |
| Liczba podmiotów przetwarzających | 5, wszyscy wymienieni publicznie | Ponad 20 na różnych poziomach planów | Niepublikowana |
| Podpisanie DPA | Wstępnie podpisane, gotowe do pobrania | Ręczne podpisanie na prośbę | Na prośbę, tylko w płatnych planach |
| Retencja logów audytowych | 7 lat w pakiecie Business | Domyślnie 1 rok | 30-90 dni |
| Strumieniowanie logów audytowych → SIEM | Webhook w czasie rzeczywistym | Tylko codzienny eksport | Pobieranie ręczne |
| Realizacja DSAR | API; standard <30d, przyspieszone <5d | Zgłoszenie do wsparcia; 30d | Zgłoszenie do wsparcia; czas SLA zmienny |
| Obsługa BAA / HIPAA | Tak, w pakiecie Business+ | Dodatek do Enterprise | Brak |
| SOC 2 / ISO 27001 | ISO 27001; SOC 2 Type II w toku | Oba, dojrzałe | Żaden |
Częste pytania od działów zakupów
Gdzie dokładnie są przechowywane nasze dane?
Domyślnie w regionie UE. Baza danych, magazyn analityczny (clickstream), pamięć podręczna hot cache, magazyn obiektów (zasoby) oraz kopie zapasowe - wszystko znajduje się w regionie UE. Dane nie są replikowane do USA ani APAC, chyba że administrator jawnie przypisze obszar roboczy do USA Wschód lub Azja-Pacyfik przy jego tworzeniu - co jest świadomym, nieodwracalnym wyborem (obszary robocze nie migrują między regionami).
Czy posiadacie SOC 2 / ISO 27001?
Certyfikat ISO 27001 został uzyskany. Audyt SOC 2 Type II jest w toku z docelową datą H2 2026 - mechanizmy kontrolne i dowody są już operacyjne, czas oczekiwania wynika z okresu audytowego. Obecnie udostępniamy dowody Type 1 na życzenie pod NDA; raporty Type 2 zostaną opublikowane po zakończeniu. Status można śledzić w Trust Center pod adresem /trust.
Czy podpisujecie DPA?
Wstępnie podpisana umowa jest dostępna do pobrania z /legal/dpa. DPA odwołuje się do naszej listy podmiotów przetwarzających pod adresem /legal/subprocessors jako żywego dokumentu; zmiany podmiotów są ogłaszane z 30-dniowym wyprzedzeniem. Jeśli wymagane są poprawki redakcyjne, jest to temat do rozmowy przy kontrakcie Business+; domyślne warunki są zazwyczaj akceptowane przez europejskich DPO bez modyfikacji.
Ile podmiotów przetwarzających bierze udział w procesie?
Osiem, w większości z UE: hosting obliczeniowy i bazodanowy (UE), edge compute dla APAC, szyfrowane kopie zapasowe poza lokalizacją (UE), transakcyjne e-maile (UE + USA), płatności kartą i akceptacja płatności (UE/UA), opcjonalne płatności kryptowalutami (USA), offline'owy zbiór danych IP-to-country (bez udostępniania danych PII) oraz dostawca CAPTCHA + TLS na żądanie (globalnie z routingiem regionalnym w UE). Pełna imienna lista z lokalizacją i celem każdego z nich znajduje się na /legal/subprocessors. Dodanie podmiotu wyzwala 30-dniowe powiadomienie; nie wprowadzamy ich po cichu.
Czy możemy użyć własnego HSM / KMS do kluczy szyfrujących?
Tak, w edycji self-hosted. Elido w wersji SaaS szyfruje dane at-rest za pomocą AWS KMS (per region) oraz w tranzycie za pomocą TLS 1.3; obecnie nie wspieramy KMS zarządzanego przez klienta w multi-tenant SaaS. Wersja self-host (Helm chart, licencja Apache 2.0) pozwala wskazać własny KMS / Vault / HSM.
Jakie jest SLA dla powiadomień o naruszeniach?
Potwierdzone naruszenia danych osobowych: 24 godziny na powiadomienie klienta, 72 godziny na powiadomienie organu nadzorczego (GDPR Art. 33). Powiadomienie obejmuje informacje dostępne w danym momencie; nie czekamy na pełną analizę śledczą. Proces jest opisany w naszym Trust Center pod adresem /trust/incident-response.
Czy realizujecie DSAR dla użytkowników końcowych, a nie tylko dla nas jako klienta?
Działamy zgodnie z instrukcjami administratora (Ciebie, klienta). Użytkownicy końcowi kontaktują się z Tobą; Ty przekazujesz żądanie przez panel lub API, a my je realizujemy. Nie przyjmujemy DSAR bezpośrednio od użytkowników końcowych, ponieważ nie mielibyśmy możliwości uwierzytelnienia ich jako podmiotów Twojego obszaru roboczego - ta autoryzacja leży po Twojej stronie.
Czy log audytowy może zostać sfałszowany przez administratora Elido?
Nie. Rejestr jest typu append-only na poziomie bazy danych; nawet nasi administratorzy nie mogą edytować historycznych wpisów. Usuwanie starych wpisów po upływie okresu retencji jest zautomatyzowane i generuje meta-zdarzenie 'retention purge', więc sama luka w danych jest również audytowalna. Manipulacja na żywo wymagałaby włamania na poziomie bazy danych z pominięciem kodu aplikacji, co jest takim samym zagrożeniem jak uszkodzenie dowolnej innej tabeli - przed czym chronią RLS i nasze mechanizmy kontrolne SOC 2.
Czy posiadacie publiczny plik security.txt / politykę ujawniania luk?
Tak - plik security.txt pod adresem /.well-known/security.txt; polityka skoordynowanego ujawniania luk pod adresem /trust/disclosure. Program bug bounty jest prowadzony przez HackerOne (program prywatny; skontaktuj się przez [email protected] po zaproszenie, jeśli masz nieudokumentowane znalezisko).
Co dzieje się po zakończeniu umowy? Jak odzyskać dane?
Pełny eksport danych jest możliwy w dowolnym momencie przez API lub na prośbę do wsparcia. Otrzymasz pakiet JSON + CSV obejmujący linki, zdarzenia kliknięć (surowe lub zagregowane, według wyboru), log audytowy, członków, ustawienia i branding. Po zakończeniu umowy przechowujemy dane przez 30 dni na wypadek przypadkowego wypowiedzenia, a następnie wykonujemy twarde usunięcie z bazy głównej, replik i kopii zapasowych. Możemy wystawić pisemne potwierdzenie usunięcia danych, jeśli wymaga tego Twoje DPA.
Lista lektur dla DPO
Pod-procesory, DPA, security.txt - publiczna wersja każdego twierdzenia na tej stronie.
Wstępnie podpisana DPA do pobrania. Standardowe UE SCC, bez negocjacji dla domyślnych warunków.
Pięciu dostawców, publiczna lista z lokalizacją, celem i odniesieniem do DPA per wiersz.
Szyfrowanie, kontrola dostępu, ujawnianie podatności, harmonogramy reagowania na incydenty.
WorkOS SAML / OIDC + synchronizacja katalogów SCIM; deprowizja w ciągu minut.
Endpointy DSAR, strumieniowanie logów audytu, ograniczone klucze API - typowane dla TS / Py / Go.
Nie wiesz, która perspektywa pasuje?
Większość zespołów zaczyna od jednej, a potem rozszerza się na wszystkie cztery. Nasz zespół sprzedaży może omówić Twój konkretny stos w 20 minut.