Rascunho. A entidade legal da Elido está a ser finalizada antes do lançamento público; esta página será republicada sob essa entidade. Até lá, contacte [email protected] para uma versão executável.
Política de Privacidade
Last updated: 2026-04-30
1. Quem somos
O Elido é um serviço de encurtamento de URLs operado a partir da União Europeia. Contato do controlador de dados: [email protected].
2. O que coletamos
Dados da conta (e-mail, nome, hash da senha) quando você se cadastra. Conteúdo do workspace (links, tags, domínios personalizados) que você cria. Eventos de clique (slug da URL, país derivado do IP, classe do dispositivo, navegador, referenciador, parâmetros UTM) quando alguém acessa seu link curto.
3. O que não coletamos
Não rastreamos visitantes (fingerprinting) com rastreadores de terceiros. Não vendemos fluxos de cliques para redes de anúncios. Não armazenamos o IP completo do visitante - apenas o país derivado dele.
4. Onde os dados residem
Todos os dados operacionais são armazenados em centros de dados na UE (Hetzner FRA, OVH FRA). Os eventos de clique vão para o nosso armazenamento de análise com uma retenção padrão de 365 dias; os metadados ficam na base de dados. Não fazemos backup em regiões fora da UE.
5. Seus direitos (GDPR)
Os direitos de acesso, retificação, exclusão, portabilidade e objeção estão disponíveis através do painel ou enviando um e-mail para [email protected]. Respondemos às solicitações em até 30 dias.
6. Subprocessadores
Utilizamos um pequeno conjunto de subprocessadores da UE: Hetzner / OVH (hospedagem), Postmark (e-mail transacional), monobank Plata (pagamentos). A lista atual com localização e finalidade é mantida em /legal/subprocessors.
7. Cookies
Definimos um cookie de sessão essencial (ory_kratos_session) e um cookie de idioma opcional (elido_locale). Sem cookies de publicidade ou análise - as análises de visitantes são apenas no lado do servidor.
8. Chat ao vivo (Crisp)
Quando o widget de chat ao vivo está ativado, o Crisp (https://crisp.chat, subprocessador da UE) carrega seu script de cliente e abre uma conexão WebSocket para transmitir suas mensagens à nossa equipe de suporte. O Crisp define um cookie de sessão (crisp-client/session/*) para que possa retomar uma conversa em andamento entre carregamentos de página. O chat é opcional por interação - nenhum conteúdo de mensagem sai do seu navegador até que você envie uma. Usuários autenticados no painel têm seu e-mail e nome de exibição passados para o Crisp para que o suporte possa responder por e-mail se você fechar a aba; visitantes anônimos do site de marketing permanecem anônimos, a menos que digitem seu e-mail no formulário.
9. Extensão do navegador - escopo de dados
A extensão do navegador Elido (Chrome MV3 + Firefox) armazena seu token de API ou token de acesso OAuth2 no chrome.storage.sync, o contêiner de sincronização por perfil de navegador - o Google sincroniza o valor entre dispositivos conectados, mas o Elido nunca o vê. A extensão não dispara telemetria e não incorpora scripts de terceiros; a única chamada de rede que ela faz é para a origem da API que você configurar (https://api.elido.app by default, or your self-hosted endpoint). Quando você conclui o fluxo OAuth2, o token de atualização reside no chrome.storage.local em vez do chrome.storage.sync - ele permanece na máquina local e nunca circula pelo contêiner de sincronização, o que limita a exposição se uma chave de sincronização for comprometida em outro dispositivo.
10. Transferências internacionais
Alguns sub-processadores estão baseados fora do EEE (Coinbase Commerce nos EUA, Resend com uma região de reserva nos EUA, Cloudflare globalmente). Cada um está coberto pelas Cláusulas Contratuais Padrão da UE (2021/914) Módulos 2 e 3 e as medidas suplementares relevantes. O nosso DPA em /legal/dpa está pré-assinado com as SCCs incluídas; cópias contra-assinadas são emitidas a clientes Business e Enterprise mediante pedido.
11. Contacto
Questões de privacidade: [email protected]. Pedidos de DPA: [email protected]. Relatórios de abuso: [email protected]. Divulgações de segurança: [email protected] (ver /legal/security-policy). Para correspondência postal, contacte primeiro [email protected] para que possamos encaminhar para o endereço registado correto assim que a entidade operadora for anunciada.