Ciornă. Entitatea juridică Elido este în curs de finalizare înainte de lansarea publică; această pagină va fi reemisă sub acea entitate. Până atunci, contactați [email protected] pentru o versiune executorie.

Politica de confidențialitate

Ultima actualizare: 2026-05-15

1. Cine suntem

Elido este un serviciu de scurtare a URL-urilor operat din Uniunea Europeană. Contact operator de date: [email protected]. Entitatea juridică operatoare este în curs de finalizare înainte de lansarea publică; această pagină va fi reemisă sub acea entitate, iar adresa poștală va fi adăugată aici.

2. Ce colectăm

Date de cont (e-mail, nume, hash-ul parolei) atunci când vă înregistrați. Conținut de workspace (link-uri, etichete, domenii personalizate, coduri QR) pe care le creați. Evenimente de clic (slug URL, țara derivată din IP, clasa dispozitivului, browser, referrer, parametri UTM) atunci când cineva urmează link-ul dumneavoastră scurt. Date de facturare (plan, țara de facturare, cod de TVA atunci când este furnizat) atunci când vă abonați la un plan plătit.

3. Ce nu colectăm

Nu facem fingerprinting al vizitatorilor cu urmăritori terți. Nu vindem fluxurile de clicuri către rețele de publicitate. Nu stocăm IP-ul complet al vizitatorului după redirecționare - doar țara derivată din acesta, folosind o bază de date offline MaxMind GeoLite2. Nu folosim datele link-urilor sau clicurilor clienților pentru a antrena modele de inteligență artificială și, prin contract, nu o vom face niciodată.

4. Unde se află

Toate datele operaționale sunt stocate în centre de date din UE: Hetzner Frankfurt (origine principală, bază de date și replici de înaltă disponibilitate), Hetzner Ashburn (cache edge doar-citire pentru America de Nord), OVH Singapore (cache edge doar-citire pentru APAC). Evenimentele de clic ajung în depozitul nostru de analiză cu o perioadă de retenție proporțională cu nivelul planului dumneavoastră - consultați pagina de Prețuri pentru fereastra per plan. Backup-urile sunt criptate în repaus și stocate la Backblaze UE (Amsterdam). Nu facem backup în regiuni din afara UE.

5. Drepturile dumneavoastră (GDPR)

Drepturile de acces, rectificare, ștergere, portabilitate, restricționare și opoziție sunt disponibile prin dashboard (Setări → Confidențialitate) sau prin e-mail la [email protected]. Răspundem în 30 de zile. Puteți, de asemenea, depune o plângere la autoritatea națională de protecție a datelor; lista UE se află la https://edpb.europa.eu/about-edpb/board/members_en.

6. Sub-procesatori

Folosim o listă scurtă de sub-procesatori, majoritatea din UE: Hetzner (calcul + găzduire bază de date, DE/FI), OVHcloud (POP edge, SG), Backblaze (backup-uri criptate, NL), Resend (livrare e-mail tranzacțional, UE + SUA), Universal Bank JSC / monobank Plata (acceptare plăți cu cardul, UA/UE), Coinbase Commerce (plată opțională în criptomonede, SUA), MaxMind (set de date offline GeoLite2, SUA), și Cloudflare (CAPTCHA Turnstile la înregistrare și TLS la cerere pentru domeniile personalizate ale clienților, global cu rutare regională UE). Lista actuală, cu scop și locație, se află la /legal/subprocessors și declanșează o notificare prealabilă de 30 de zile la orice modificare.

7. Cookie-uri

Setăm un set restrâns de cookie-uri strict necesare (ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending) plus un cookie de preferințe (elido_locale). Nu se setează cookie-uri publicitare sau de analiză - analiza vizitatorilor se face exclusiv pe server, calculată din jurnalele de request la edge. Tabelul complet se află pe pagina Politica privind cookie-urile.

8. Chat live (Crisp)

Atunci când widget-ul de chat live este activat, Crisp (https://crisp.chat, sub-procesator UE) încarcă scriptul său client și deschide o conexiune WebSocket pentru a transmite mesajele dumneavoastră către echipa noastră de suport. Crisp setează un cookie de sesiune (crisp-client/session/*) pentru a putea relua o conversație în desfășurare între încărcările de pagină. Chat-ul este opt-in prin interacțiune - niciun conținut de mesaj nu părăsește browserul dumneavoastră până când trimiteți unul. Utilizatorii autentificați ai dashboard-ului au e-mailul și numele de afișare transmise către Crisp pentru ca suportul să poată răspunde prin e-mail dacă închideți fila; vizitatorii anonimi ai site-ului de marketing rămân anonimi, cu excepția cazului în care își introduc e-mailul în formular.

9. Extensie de browser - domeniul datelor

Extensia de browser Elido (Chrome MV3 + Firefox) stochează tokenul dumneavoastră API sau tokenul de acces OAuth2 în chrome.storage.sync, containerul de sincronizare per profil de browser - Google sincronizează valoarea între dispozitivele autentificate, dar Elido nu o vede niciodată. Extensia nu emite nicio telemetrie și nu integrează niciun script terț; singurul apel de rețea pe care îl face este către originea API pe care o configurați (https://api.elido.app implicit, sau endpoint-ul dumneavoastră auto-găzduit). Când finalizați fluxul OAuth2, tokenul de reîmprospătare se află în chrome.storage.local în loc de chrome.storage.sync - rămâne pe mașina locală și nu circulă niciodată prin containerul de sincronizare, ceea ce limitează expunerea dacă o cheie de sincronizare este vreodată compromisă pe un alt dispozitiv.

10. Transferuri internaționale

Unii sub-procesatori sunt localizați în afara SEE (Coinbase Commerce în SUA, Resend cu o regiune de rezervă în SUA, Cloudflare la nivel global). Fiecare este acoperit de Clauzele Contractuale Standard UE (2021/914) Modulele 2 și 3 și de măsurile suplimentare relevante. DPA-ul nostru de la /legal/dpa este pre-semnat cu SCC-urile incluse; copiile contrasemnate sunt emise clienților Business și Enterprise la cerere.

11. Contact

Întrebări de confidențialitate: [email protected]. Solicitări DPA: [email protected]. Raportări de abuz: [email protected]. Divulgări de securitate: [email protected] (vezi /legal/security-policy). Pentru corespondență poștală, contactați mai întâi [email protected] pentru a putea direcționa către adresa înregistrată corectă odată ce entitatea operatoare este anunțată.