Rascunho. Este documento está a ser finalizado por consultores jurídicos antes do lançamento — contacte legal@elido.app para obter uma versão executável.
Política de Privacidade
Last updated: 2026-04-30
1. Quem somos
O Elido é um serviço de encurtamento de URLs operado a partir da União Europeia. Contato do controlador de dados: privacy@elido.app.
2. O que coletamos
Dados da conta (e-mail, nome, hash da senha) quando você se cadastra. Conteúdo do workspace (links, tags, domínios personalizados) que você cria. Eventos de clique (slug da URL, país derivado do IP, classe do dispositivo, navegador, referenciador, parâmetros UTM) quando alguém acessa seu link curto.
3. O que não coletamos
Não rastreamos visitantes (fingerprinting) com rastreadores de terceiros. Não vendemos fluxos de cliques para redes de anúncios. Não armazenamos o IP completo do visitante — apenas o país derivado dele.
4. Onde os dados residem
Todos os dados operacionais são armazenados em centros de dados na UE (Hetzner FRA, OVH FRA). Os eventos de clique vão para o ClickHouse com uma retenção padrão de 365 dias; os metadados ficam no PostgreSQL. Não fazemos backup em regiões fora da UE.
5. Seus direitos (GDPR)
Os direitos de acesso, retificação, exclusão, portabilidade e objeção estão disponíveis através do painel ou enviando um e-mail para privacy@elido.app. Respondemos às solicitações em até 30 dias.
6. Subprocessadores
Utilizamos um pequeno conjunto de subprocessadores da UE: Hetzner / OVH (hospedagem), Postmark (e-mail transacional), monobank Plata (pagamentos — substituindo o LiqPay sob o ADR-0026). A lista atual com localização e finalidade é mantida em /legal/subprocessors.
7. Cookies
Definimos um cookie de sessão essencial (ory_kratos_session) e um cookie de idioma opcional (elido_locale). Sem cookies de publicidade ou análise — as análises de visitantes são apenas no lado do servidor.
8. Chat ao vivo (Crisp)
Quando o widget de chat ao vivo está ativado, o Crisp (https://crisp.chat, subprocessador da UE) carrega seu script de cliente e abre uma conexão WebSocket para transmitir suas mensagens à nossa equipe de suporte. O Crisp define um cookie de sessão (crisp-client/session/*) para que possa retomar uma conversa em andamento entre carregamentos de página. O chat é opcional por interação — nenhum conteúdo de mensagem sai do seu navegador até que você envie uma. Usuários autenticados no painel têm seu e-mail e nome de exibição passados para o Crisp para que o suporte possa responder por e-mail se você fechar a aba; visitantes anônimos do site de marketing permanecem anônimos, a menos que digitem seu e-mail no formulário.
9. Extensão do navegador — escopo de dados
A extensão do navegador Elido (Chrome MV3 + Firefox) armazena seu token de API ou token de acesso OAuth2 no chrome.storage.sync, o contêiner de sincronização por perfil de navegador — o Google sincroniza o valor entre dispositivos conectados, mas o Elido nunca o vê. A extensão não dispara telemetria e não incorpora scripts de terceiros; a única chamada de rede que ela faz é para a origem da API que você configurar (https://api.elido.app by default, or your self-hosted endpoint). Quando você conclui o fluxo OAuth2, o token de atualização reside no chrome.storage.local em vez do chrome.storage.sync — ele permanece na máquina local e nunca circula pelo contêiner de sincronização, o que limita a exposição se uma chave de sincronização for comprometida em outro dispositivo.