← Escolha a perspectiva ideal para o seu time

Para equipas orientadas para a conformidade

O encurtador ao qual o seu DPO não vai resistir.

Q: Onde exatamente nossos dados são armazenados?

A região da UE por padrão. A base de dados, o armazenamento de análise (clickstream), o cache rápido em memória, o armazenamento de objetos (ativos) e os backups residem todos na região da UE. Nenhum dado é replicado para EUA ou APAC, a menos que um administrador fixe explicitamente o workspace no Leste dos EUA ou Ásia-Pacífico na criação - que é uma escolha deliberada e irreversível (workspaces não migram de região).

Q: Vocês estão no escopo para SOC 2 / ISO 27001?

ISO 27001 foi alcançada. A auditoria SOC 2 Tipo II está em andamento com meta para H2 2026 - os controles e evidências já estão operacionais, o período de auditoria é o processo mais longo. Compartilhamos evidências do Tipo 1 sob solicitação mediante NDA hoje; os relatórios do Tipo 2 serão lançados publicamente quando estiverem prontos. O Trust Center em /trust acompanha o estado atual.

Q: Vocês assinam um DPA?

Pré-assinado e disponível para download em /legal/dpa. O DPA faz referência à nossa lista de sub-processadores em /legal/subprocessors como um documento vivo; mudanças de sub-processadores dão aviso de 30 dias ao cliente. Se precisar de alterações específicas, essa é uma conversa de contrato Business+; os padrões são geralmente aceitos por DPOs da UE sem modificação.

Q: Quantos sub-processadores estão envolvidos?

Cinco, na sua maioria baseados na UE: computação + hospedagem (UE), computação de edge para APAC, e-mail transacional (UE), pagamentos (UE) e um proxy + WAF apenas de marketing que nunca toca no caminho de redirecionamento. As localizações e finalidades de cada um estão em /legal/subprocessors. A adição de um sub-processador aciona um aviso de 30 dias ao cliente; não os adicionamos retroativamente de forma silenciosa.

Q: Podemos usar nosso próprio HSM / KMS para chaves de criptografia?

Sim na edição auto-hospedada. O Elido SaaS criptografa em repouso com AWS KMS (por região) e em trânsito com TLS 1.3; atualmente não suportamos KMS gerenciado pelo cliente no SaaS multi-tenant. A auto-hospedagem (Helm chart, licença Apache 2.0) permite que você aponte para seu próprio KMS / Vault / HSM.

Q: Qual é o SLA de notificação de violação?

Violações de dados pessoais confirmadas: notificação ao cliente em 24 horas, notificação ao regulador em 72 horas (GDPR Art. 33). A notificação cobre o que sabemos naquele momento; não esperamos pela perícia forense completa. O processo está em nosso Trust Center em /trust/incident-response.

Q: Vocês atendem DSARs de usuários finais (titulares dos dados), não apenas de nós como clientes?

Agimos com base nas instruções do controlador (você, o cliente). Os usuários finais entram em contato com você; você encaminha a solicitação via dashboard ou API e nós a cumprimos. Não aceitamos DSARs diretamente de usuários finais porque não teríamos como autenticá-los como titulares do seu workspace - essa autenticação é sua.

Q: O log de auditoria pode ser adulterado por um administrador do Elido?

Não. O log é do tipo somente acréscimo (append-only) na camada de banco de dados; nem mesmo nossos próprios administradores podem editar entradas históricas. A exclusão de entradas antigas após o período de retenção é automatizada e registra um meta-evento de 'expurgo de retenção', para que a lacuna em si seja auditável. Uma adulteração ao vivo exigiria uma intrusão em nível de banco de dados que contornasse nosso código de aplicação, que é o mesmo modelo de ameaça de qualquer outra corrupção de tabela - coberto por RLS e nossos controles SOC 2.

Q: Vocês têm um arquivo security.txt público / política de divulgação coordenada?

Sim - security.txt em /.well-known/security.txt; política de divulgação coordenada em /trust/disclosure. O programa de bug bounty é executado via HackerOne (programa privado; entre em contato via security@elido.app para um convite se tiver uma descoberta não relatada).

Q: O que acontece ao final do contrato? Como retiramos nossos dados?

Exportação completa de dados a qualquer momento via API ou uma solicitação de suporte avulsa. Pacote JSON + CSV cobrindo links, eventos de clique (brutos ou agregados, à sua escolha), log de auditoria, membros, configurações, branding. Após o término do contrato, mantemos por 30 dias para recuperação de cancelamento acidental e, em seguida, realizamos a exclusão permanente (hard purge) da base primária, réplicas e backups. Podemos emitir uma confirmação de expurgo por escrito se o seu DPA exigir.

Medes o tempo de resposta DSAR, frescura de evidências SOC 2 e quantas perguntas de fornecedores um ciclo de vendas custa. O Elido é o shortener que o teu DPO não vai contestar.

Começar grátis Falar com vendas

Região da UE por defeito para cada espaço de trabalho
Registo de auditoria de acréscimo forçado ao nível do GRANT da base de dados
5 sub-processadores, todos listados publicamente com localização e finalidade
API DSAR com SLA de 30 dias (5 dias expedito no Business)

Workspace region · pin once

irreversible at create

EU regioneu · primary origin
EU residency · default
Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.
US Eastus-east · opt-in region
Opt-in
Workspace creation only. Irreversible. For US-resident customers who want US data path.
Asia-Pacificapac · opt-in region
Business+ · opt-in
Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.

No cross-region replication for hot dataaudit · clicks · backups

Sub-processadores

EU-only

Residência padrão

<30d

SLA de DSAR

Retenção de auditoria

Registo de auditoria de acréscimo

Cada alteração de estado. Actor, IP, diff antes/depois, origem.

O acréscimo é forçado ao nível da base de dados: a tabela de auditoria concede apenas INSERT e SELECT a funções de aplicação, sem UPDATE ou DELETE. Mesmo os nossos administradores não podem reescrever o histórico sem uma migração que apareça no controlo de alterações. A retenção é de 90 dias no Pro e 7 anos no Business - cobrindo SOX, MiFID II e HIPAA sem um add-on.

Identidade do actor
ID de utilizador ou principal de serviço, mais IP de origem e ID de pedido
Diff antes/depois
Diff JSON estruturado da linha alterada - não apenas uma linha de registo de texto
Firehose SIEM
Webhook assinado com HMAC para Splunk / Datadog / ELK em tempo real
À prova de adulteração
Forçado pelo GRANT da base de dados; sem UPDATE / DELETE para funções de aplicação

Visão geral de segurança →

Audit entry · evt_8c41a7

domain.claim · ws_8a2f

Actor

[email protected]

Timestamp (UTC)

2026-05-08T11:42:18Z

Source IP

203.0.113.42 · DE

Source

dashboard · req_a4f9c1

  {    "domain": "go.acme.eu",-   "status": "pending_dns",+   "status": "verified",-   "tls_mode": "none",+   "tls_mode": "on_demand",+   "verified_at": "2026-05-08T11:42:18Z",    "workspace_id": "ws_8a2f"  }

Event type

domain.claim

Diff lines

+3 / -2

Retention

7 years (Business)

Append-only · enforced by database GRANTStreamed to SIEM

Pedidos de acesso de titulares de dados

DSAR, não ticket de suporte. Chamada de API, pacote assinado, relógio SLA.

Recebe um pedido de titular do seu utilizador final. Encaminha-o através do dashboard ou API como um pedido de controlador em nome do titular - o Elido autentica o controlador (si), não o titular. O pacote é um zip assinado: registo de identidade, links, entradas do registo de auditoria onde o titular é o actor, recibos de faturação se o titular for proprietário de um espaço de trabalho. O SLA padrão é de 30 dias; o Business expedito devolve dentro de 5 dias úteis.

Step 1
Subject request
End user → controller (you)
Subject contacts you. You authenticate them in your own product, not in Elido.
Step 2
DSAR API call
POST /v1/dsar
Forward as a controller-on-behalf request with subject email + request type (export / erase).
Step 3
Workspace bundle
signed zip · JSON + CSV
Identity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.
Step 4
SLA
30 days · 5 days expedited
Standard SLA on every plan; Business expedited tier returns inside 5 business days.

Ler o DPA →Referência do endpoint DSAR → API

Cinco sub-processadores, listados publicamente

Computação, edge, e-mail, pagamentos, WAF. Cinco fornecedores, todos EU-first. É essa a lista.

A lista completa nomeada com localização do fornecedor, finalidade de processamento, categorias de dados e URL de referência de DPA está em /legal/subprocessors. Adicionar ou substituir um sub-processador acciona um aviso de 30 dias para cada administrador de espaço de trabalho via banner na app e e-mail antes de o processamento começar, para que os clientes possam objectar.

Sub-processor fan-out · workspace data flow

5 vendors · public list

Your workspace

ws_xxxx

EU region (default)

Compute & hostingISO 27001
Primary app + edge infrastructure
EU · Germany + Finland
Edge computeISO 27001 · SOC 2
Business region pins
EU + APAC
Email deliverySOC 2 Type II
Transactional email
EU (opt-out for EU-only)
PaymentsPCI DSS L1
Card acquiring
EU
CDN + WAFISO 27001 · SOC 2
Marketing proxy (not redirect path)
Global · EU routing

Adding a vendor triggers a 30-day customer notice/legal/subprocessors

Ver a lista completa de sub-processadores →Centro de Confiança → postura e incidentes

O que pode incluir no documento de aquisição

Região da UE por defeito para cada espaço de trabalho
Registo de auditoria de acréscimo forçado ao nível do GRANT da base de dados
5 sub-processadores, todos listados publicamente com localização e finalidade
API DSAR com SLA de 30 dias (5 dias expedito no Business)
ISO 27001 obtida · SOC 2 Type II em curso (H2 2026)
BAA pronto para HIPAA no Business+ com salvaguardas já configuradas

Como o 'compliance' se apresenta no produto

A maioria dos encurtadores responde a perguntas de compliance com um PDF de uma página e um questionário de fornecedor. Os recursos abaixo são o que está realmente implementado no código, não apenas promessas em uma apresentação de vendas.

Residência de dados

Padrão UE, região fixada por workspace

A região da UE é a região padrão para cada novo workspace. Eventos de clique, metadados de links, logs de auditoria, exportações - tudo permanece na região da UE, a menos que um administrador fixe o workspace no Leste dos EUA ou Ásia-Pacífico no momento da criação. Não há replicação entre regiões para dados ativos; os backups são criptografados em repouso e armazenados na mesma região da origem. O DPF (Data Privacy Framework) não faz parte da nossa história de compliance - não dependemos de mecanismos de transferência EUA-UE porque não realizamos transferências.

Trilha de auditoria

Log somente de acréscimo de cada mudança de estado

Configurações de workspace, emissão e rotação de chaves de API, convites de membros e mudanças de função, reivindicações de domínio personalizado, edições de branding, criação/atualização/exclusão de links - cada mutação vai para o log de auditoria com autor, timestamp, diff antes/depois e IP de origem. Os logs são retidos por 90 dias no plano Pro e 7 anos no Business; ambos os níveis podem transmitir o fluxo para um SIEM (Splunk, Datadog, ELK) via webhook em tempo real. A adulteração é evitada pela restrição de somente acréscimo na camada de banco de dados; o log é consultável, mas não editável, mesmo por administradores.

Transparência de sub-processadores

Cinco fornecedores, todos listados publicamente

Utilizamos exatamente cinco sub-processadores e a lista é publicada na íntegra: computação + hospedagem (UE - Alemanha + Finlândia, ISO 27001), computação de edge para os pins de região do Business (POPs UE + APAC, ISO 27001), e-mail transacional (opt-out para workspaces apenas UE, onde o tráfego é desativado ao nível do workspace), pagamentos (UE) e um proxy + WAF usado apenas em superfícies de marketing (não no caminho crítico de redirecionamento). A lista completa nomeada com localização do fornecedor, finalidade de processamento, categorias de dados e URL de referência de DPA está em /legal/subprocessors e as atualizações acionam um aviso ao cliente com 30 dias de antecedência. Não adicionamos sub-processadores silenciosamente; a lista é revisada a cada trimestre.

DSAR e direitos do titular dos dados

Exportação e exclusão via API, não por ticket de suporte

A exportação de dados por usuário retorna um pacote JSON + CSV cobrindo identidade, links criados, entradas de log de auditoria atribuíveis ao titular e metadados de eventos de clique que se resolvem para esse titular (normalmente nenhum - os cliques são anonimizados na ingestão, a menos que o workspace habilite explicitamente o rastreamento de PII). A exclusão é um soft-delete com uma janela de 30 dias para recuperação de exclusão acidental, seguida por uma exclusão permanente (hard purge) da base primária, réplicas e backups. O SLA é de 30 dias a partir da solicitação; o nível expedito Business entrega em 5 dias úteis.

Postura de compliance

SOC 2 Tipo II, ISO 27001, pronto para HIPAA

A auditoria SOC 2 Tipo II está em andamento (meta: H2 2026); os controles e evidências já estão em vigor - a janela de auditoria é o que estamos aguardando. ISO 27001 foi alcançada. Estar pronto para HIPAA significa que assinamos um BAA no plano Business+ e temos as salvaguardas técnicas (criptografia, trilha de auditoria, controles de acesso, procedimentos de notificação de violação) implementadas; a certificação é de setor para setor, não um selo único no estilo SOC. A postura de confiança está documentada em /trust e as atualizações aparecem em /changelog.

Stack que vai evidenciar

EU-residency
GDPR DPA
SOC 2 Type II (em progresso)
ISO 27001
Audit log + firehose SIEM
API DSAR

O que o teu DPO mede

Contagem de sub-processors: 5, apenas EU por defeito
Resposta DSAR: Menos de 30 dias
Retenção de audit log: 7 anos em Business

Equipes de compliance rodando nisso

Nomes são marcadores por enquanto - nomes reais de clientes aparecerão aqui conforme os estudos de caso forem publicados.

“Tivemos que sair do Bitly quando nosso auditor sinalizou a lista de sub-processadores dos EUA. O padrão apenas UE do Elido passou pelo faturamento em duas semanas; antes, não conseguíamos passar do 'mostre-me o DPA' no fornecedor anterior.”

Fintech de médio porte, Munique

Encarregado de Dados (DPO)

“O BAA no Business foi o diferencial. Além disso, o log de auditoria flui diretamente para o nosso SIEM no Datadog - não precisamos escrever uma camada de sincronização nós mesmos.”

SaaS de saúde, Munique

Chefe de Segurança

“O Schrems II desqualificou quatro encurtadores que avaliamos. O Elido foi o único cuja resposta para 'onde estão os dados?' foi 'no país que você disse'. Essa é toda a barreira.”

Contratada do governo, Bruxelas

Líder de Governança de Informação

O que muda quando o compliance é o comprador

Se o seu DPO estiver revisando o fornecedor, estas são as perguntas que ele fará. Respostas honestas entre três opções.

Capacidade	Elido	Bitly Enterprise	Encurtador genérico
Residência de dados padrão	Região da UE para cada workspace	Padrão EUA; opt-in da UE no Enterprise	A região depende do nível do plano
Dependência de DPF / Schrems II	Nenhuma - sem caminho de dados nos EUA	Listado no DPF; depende de mecanismo de transferência	Misto; depende dos sub-processadores
Contagem de sub-processadores	5, todos listados publicamente	20+ entre os níveis de plano	Não publicado
Assinatura de DPA	Pré-assinado, disponível para download	Contra-assinatura manual sob consulta	Sob consulta, apenas planos pagos
Retenção de log de auditoria	7 anos no Business	Padrão de 1 ano	30-90 dias
Streaming de log de auditoria → SIEM	Firehose de webhooks, em tempo real	Apenas exportação diária	Download manual
Cumprimento de DSAR	API; padrão <30d, expedito <5d	Ticket de suporte; 30d	Ticket de suporte; SLA varia
Suporte a BAA / HIPAA	Sim no Business+	Add-on de Enterprise	Não
SOC 2 / ISO 27001	ISO 27001; SOC 2 Tipo II em andamento	Ambos, maduros	Nenhum

Perguntas comuns do faturamento

Onde exatamente nossos dados são armazenados?

A região da UE por padrão. A base de dados, o armazenamento de análise (clickstream), o cache rápido em memória, o armazenamento de objetos (ativos) e os backups residem todos na região da UE. Nenhum dado é replicado para EUA ou APAC, a menos que um administrador fixe explicitamente o workspace no Leste dos EUA ou Ásia-Pacífico na criação - que é uma escolha deliberada e irreversível (workspaces não migram de região).

Vocês estão no escopo para SOC 2 / ISO 27001?

ISO 27001 foi alcançada. A auditoria SOC 2 Tipo II está em andamento com meta para H2 2026 - os controles e evidências já estão operacionais, o período de auditoria é o processo mais longo. Compartilhamos evidências do Tipo 1 sob solicitação mediante NDA hoje; os relatórios do Tipo 2 serão lançados publicamente quando estiverem prontos. O Trust Center em /trust acompanha o estado atual.

Vocês assinam um DPA?

Pré-assinado e disponível para download em /legal/dpa. O DPA faz referência à nossa lista de sub-processadores em /legal/subprocessors como um documento vivo; mudanças de sub-processadores dão aviso de 30 dias ao cliente. Se precisar de alterações específicas, essa é uma conversa de contrato Business+; os padrões são geralmente aceitos por DPOs da UE sem modificação.

Quantos sub-processadores estão envolvidos?

Cinco, na sua maioria baseados na UE: computação + hospedagem (UE), computação de edge para APAC, e-mail transacional (UE), pagamentos (UE) e um proxy + WAF apenas de marketing que nunca toca no caminho de redirecionamento. As localizações e finalidades de cada um estão em /legal/subprocessors. A adição de um sub-processador aciona um aviso de 30 dias ao cliente; não os adicionamos retroativamente de forma silenciosa.

Podemos usar nosso próprio HSM / KMS para chaves de criptografia?

Sim na edição auto-hospedada. O Elido SaaS criptografa em repouso com AWS KMS (por região) e em trânsito com TLS 1.3; atualmente não suportamos KMS gerenciado pelo cliente no SaaS multi-tenant. A auto-hospedagem (Helm chart, licença Apache 2.0) permite que você aponte para seu próprio KMS / Vault / HSM.

Qual é o SLA de notificação de violação?

Violações de dados pessoais confirmadas: notificação ao cliente em 24 horas, notificação ao regulador em 72 horas (GDPR Art. 33). A notificação cobre o que sabemos naquele momento; não esperamos pela perícia forense completa. O processo está em nosso Trust Center em /trust/incident-response.

Vocês atendem DSARs de usuários finais (titulares dos dados), não apenas de nós como clientes?

Agimos com base nas instruções do controlador (você, o cliente). Os usuários finais entram em contato com você; você encaminha a solicitação via dashboard ou API e nós a cumprimos. Não aceitamos DSARs diretamente de usuários finais porque não teríamos como autenticá-los como titulares do seu workspace - essa autenticação é sua.

O log de auditoria pode ser adulterado por um administrador do Elido?

Não. O log é do tipo somente acréscimo (append-only) na camada de banco de dados; nem mesmo nossos próprios administradores podem editar entradas históricas. A exclusão de entradas antigas após o período de retenção é automatizada e registra um meta-evento de 'expurgo de retenção', para que a lacuna em si seja auditável. Uma adulteração ao vivo exigiria uma intrusão em nível de banco de dados que contornasse nosso código de aplicação, que é o mesmo modelo de ameaça de qualquer outra corrupção de tabela - coberto por RLS e nossos controles SOC 2.

Vocês têm um arquivo security.txt público / política de divulgação coordenada?

Sim - security.txt em /.well-known/security.txt; política de divulgação coordenada em /trust/disclosure. O programa de bug bounty é executado via HackerOne (programa privado; entre em contato via [email protected] para um convite se tiver uma descoberta não relatada).

O que acontece ao final do contrato? Como retiramos nossos dados?

Exportação completa de dados a qualquer momento via API ou uma solicitação de suporte avulsa. Pacote JSON + CSV cobrindo links, eventos de clique (brutos ou agregados, à sua escolha), log de auditoria, membros, configurações, branding. Após o término do contrato, mantemos por 30 dias para recuperação de cancelamento acidental e, em seguida, realizamos a exclusão permanente (hard purge) da base primária, réplicas e backups. Podemos emitir uma confirmação de expurgo por escrito se o seu DPA exigir.

Lista de leitura do DPO

Centro de Confiança

Sub-processadores, DPA, security.txt - a versão pública de cada afirmação nesta página.

Adendo de Processamento de Dados

DPA pré-assinado, disponível para download. SCCs da UE padrão, sem negociação necessária para termos padrão.

Sub-processadores

Cinco fornecedores, lista pública com localização, finalidade e referência de DPA por linha.

Segurança

Encriptação, controlo de acesso, divulgação de vulnerabilidades, prazos de resposta a incidentes.

SCIM e SSO

SAML / OIDC + sincronização de directório SCIM geridos pelo WorkOS; deprovisionamento em minutos.

API e SDKs

Endpoints DSAR, streaming do registo de auditoria, chaves de API com âmbito - com tipos em TS / Py / Go.

Não tem certeza de qual abordagem se encaixa melhor?

A maioria das equipes começa com uma e evolui para todas as quatro. Nossa equipe de vendas pode analisar sua stack específica em 20 minutos.