Alege unghiul potrivit pentru echipa ta
Pentru echipele orientate pe conformitate

Shortener-ul căruia DPO-ul tău nu i se va opune.

Măsori timpul de răspuns DSAR, prospețimea dovezilor SOC 2 și câte întrebări de furnizor costă un ciclu de vânzare. Elido este shortener-ul căruia DPO-ul tău nu i se va opune.

  • Regiune implicită UE pentru fiecare workspace
  • Jurnal de audit doar-adăugare, impus la nivelul de GRANT al bazei de date
  • 5 sub-procesatori, toți listați public, cu locație + scop
  • API DSAR cu SLA de 30 de zile (5 zile expediat pe Business)
Workspace region · pin once
irreversible at create
  • EU regioneu · primary origin
    EU residency · default

    Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.

  • US Eastus-east · opt-in region
    Opt-in

    Workspace creation only. Irreversible. For US-resident customers who want US data path.

  • Asia-Pacificapac · opt-in region
    Business+ · opt-in

    Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.

No cross-region replication for hot dataaudit · clicks · backups
5
Sub-procesatori
Doar UE
Rezidență implicită
<30z
SLA DSAR
7 ani
Retenția auditului

Jurnal de audit doar-adăugare

Fiecare schimbare de stare. Actor, IP, diferență înainte/după, sursă.

Constrângerea doar-adăugare este impusă la nivelul bazei de date: tabelul de audit acordă doar INSERT și SELECT rolurilor aplicației, fără UPDATE sau DELETE. Nici măcar propriii noștri admini nu pot rescrie istoricul fără o migrare care apare în controlul modificărilor. Retenția este de 90 de zile pe Pro și 7 ani pe Business - acoperind SOX, MiFID II și HIPAA fără supliment.

  • Identitatea actorului
    ID de utilizator sau principal de serviciu, plus IP sursă și ID de cerere
  • Diferență înainte/după
    Diferență JSON structurată a rândului modificat - nu doar o linie de jurnal text
  • Firehose SIEM
    Webhook semnat HMAC către Splunk / Datadog / ELK, în timp real
  • Rezistent la manipulare
    Impus prin GRANT-uri de bază de date; fără UPDATE / DELETE pentru rolurile aplicației
Prezentare generală de securitate →
Audit entry · evt_8c41a7
domain.claim · ws_8a2f
Timestamp (UTC)
2026-05-08T11:42:18Z
Source IP
203.0.113.42 · DE
Source
dashboard · req_a4f9c1
  {    "domain": "go.acme.eu",-   "status": "pending_dns",+   "status": "verified",-   "tls_mode": "none",+   "tls_mode": "on_demand",+   "verified_at": "2026-05-08T11:42:18Z",    "workspace_id": "ws_8a2f"  }
Event type
domain.claim
Diff lines
+3 / -2
Retention
7 years (Business)
Append-only · enforced by database GRANTStreamed to SIEM

Cereri de acces ale persoanelor vizate

DSAR, nu tichet de suport. Apel API, pachet semnat, cronometru SLA.

Primești o cerere de subiect de la utilizatorul tău final. O trimiți prin dashboard sau API, ca cerere de operator-în-numele-subiectului - Elido autentifică operatorul (tu), nu subiectul. Pachetul este un zip semnat: înregistrare de identitate, linkuri, intrări din jurnalul de audit unde subiectul este actorul, chitanțe de facturare dacă subiectul este proprietar de workspace. SLA-ul standard este de 30 de zile; expediat pe Business, se întoarce în cel mult 5 zile lucrătoare.

  1. Step 1

    Subject request

    End user → controller (you)

    Subject contacts you. You authenticate them in your own product, not in Elido.

  2. Step 2

    DSAR API call

    POST /v1/dsar

    Forward as a controller-on-behalf request with subject email + request type (export / erase).

  3. Step 3

    Workspace bundle

    signed zip · JSON + CSV

    Identity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.

  4. Step 4

    SLA

    30 days · 5 days expedited

    Standard SLA on every plan; Business expedited tier returns inside 5 business days.

Cinci sub-procesatori, listați public

Compute, edge, email, plăți, WAF. Cinci furnizori, toți EU-first. Aceasta este lista.

Lista completă, cu locația furnizorului, scopul procesării, categoriile de date și URL-ul de referință DPA, se află la /legal/subprocessors. Adăugarea sau înlocuirea unui sub-procesator declanșează o notificare cu 30 de zile înainte către fiecare admin de workspace, printr-un banner în aplicație și email, înainte ca procesarea să înceapă, astfel încât clienții pot obiecta.

Sub-processor fan-out · workspace data flow
5 vendors · public list
Your workspace
ws_xxxx
EU region (default)
  • Compute & hostingISO 27001
    Primary app + edge infrastructure
    EU · Germany + Finland
  • Edge computeISO 27001 · SOC 2
    Business region pins
    EU + APAC
  • Email deliverySOC 2 Type II
    Transactional email
    EU (opt-out for EU-only)
  • PaymentsPCI DSS L1
    Card acquiring
    EU
  • CDN + WAFISO 27001 · SOC 2
    Marketing proxy (not redirect path)
    Global · EU routing
Adding a vendor triggers a 30-day customer notice/legal/subprocessors

Ce poți pune în deck-ul de achiziții

  • Regiune implicită UE pentru fiecare workspace
  • Jurnal de audit doar-adăugare, impus la nivelul de GRANT al bazei de date
  • 5 sub-procesatori, toți listați public, cu locație + scop
  • API DSAR cu SLA de 30 de zile (5 zile expediat pe Business)
  • ISO 27001 obținut · SOC 2 Type II în desfășurare (H2 2026)
  • BAA pregătit pentru HIPAA pe Business+, cu garanțiile deja implementate

Cum arată „conformitatea” în produs

Majoritatea shortener-elor răspund la întrebările de conformitate cu un one-pager și un chestionar de furnizor. Funcționalitățile de mai jos sunt cele efectiv implementate în cod, nu promisiuni dintr-un deck de achiziții.

Rezidența datelor
01

Implicit UE, cu regiune fixată per workspace

Regiunea UE este implicită pentru fiecare workspace nou. Evenimentele de click din stocarea de analiză, metadatele linkurilor din baza de date, intrările din jurnalul de audit, exporturile programate din stocarea de obiecte și cache-ul activ în memorie rămân toate în regiune, decât dacă un admin fixează workspace-ul pe US East sau Asia-Pacific la creare. Fixarea se setează o singură dată și este ireversibilă - workspace-urile nu migrează, pentru că mutarea unui chiriaș invalidează clauzele semnate de flow-down ale sub-procesatorilor. Nu există replicare cross-regiune pentru datele active; backup-urile zilnice sunt criptate la repaus și stocate în aceeași regiune ca sursa. Data Privacy Framework nu face parte din povestea noastră de conformitate - nu ne bazăm pe mecanica de transfer SUA-UE, pentru că workspace-urile fixate pe UE nu traversează niciodată Atlanticul. POP-urile edge servesc doar date de redirecționare din cache; evenimentele de click se transmit fire-and-forget înapoi către fluxul de evenimente al regiunii sursă.

Jurnal de audit
02

Jurnal doar-adăugare al fiecărei schimbări de stare

Setările workspace-ului, emiterea și rotirea cheilor API, invitațiile de membri și schimbările de rol, revendicările de domeniu personalizat, editările de branding, schimbările de plan de facturare, fixările de regiune și crearea / actualizarea / ștergerea de linkuri - fiecare mutație care schimbă starea ajunge în jurnalul de audit cu actorul (ID de utilizator sau principal de serviciu), marca temporală UTC, diferența JSON înainte/după, IP-ul sursă și ID-ul cererii care leagă înapoi la API-ul nostru. Retenția este de 90 de zile pe Pro și 7 ani pe Business; Business acoperă majoritatea cerințelor de retenție reglementate (SOX, HIPAA, MiFID II) fără supliment. Ambele planuri transmit firehose-ul către un SIEM (Splunk, Datadog, ELK) prin webhook semnat, cu reluare-din-cursor la reconectare. Manipularea este prevenită printr-o constrângere doar-adăugare la nivelul bazei de date - tabelul acordă doar INSERT și SELECT rolurilor aplicației, fără UPDATE sau DELETE. Un admin nu poate rescrie istoricul fără o migrare care apare în controlul modificărilor.

Transparența sub-procesatorilor
03

Cinci furnizori, toți listați public

Folosim exact cinci sub-procesatori, iar lista este publicată integral: compute + hosting (UE - Germania + Finlanda, ISO 27001), compute edge pentru fixările de regiune Business (POP-uri UE + APAC, ISO 27001), email tranzacțional (opțiune de renunțare pentru workspace-urile doar-UE, unde traficul este dezactivat la nivel de workspace), plăți (UE) și un proxy + WAF folosit doar pe suprafețele de marketing (nu pe calea critică de redirecționare). Lista completă, cu locația furnizorului, scopul procesării, categoriile de date și URL-ul de referință DPA, se află la /legal/subprocessors. Adăugarea sau înlocuirea unui sub-procesator declanșează o notificare cu 30 de zile înainte către fiecare admin de workspace, printr-un banner în aplicație și email, înainte ca procesarea să înceapă, astfel încât clienții pot obiecta. Revizuit trimestrial, în cadrul ciclului nostru de risc de furnizor.

DSAR & drepturile persoanelor vizate
04

Export și ștergere prin API, nu un tichet de suport

API-ul DSAR returnează un pachet per subiect, ca JSON plus CSV, într-un zip semnat. Conținut: înregistrarea de identitate (email, nume, locale, ultima autentificare), linkurile subiectului cu șabloane UTM și etichete, intrările din jurnalul de audit unde subiectul este actorul, chitanțele de facturare și istoricul planului, dacă subiectul este proprietar de workspace, și metadatele evenimentelor de click care se rezolvă la subiect - de obicei niciunul, pentru că clickurile sunt anonimizate la ingestie (IP trunchiat, user-agent hash-uit, fără persistență de cookie), decât dacă workspace-ul a activat explicit urmărirea PII per link. Ștergerea este un soft-delete care marchează rândul, îl ascunde din interogări și oprește procesarea nouă în câteva secunde; o fereastră de 30 de zile permite recuperarea înainte ca ștergerea definitivă să curețe baza de date primară, fiecare replică de citire și backup-urile nocturne criptate. SLA-ul standard este de 30 de zile; nivelul expediat Business întoarce pachetul în 5 zile lucrătoare.

Poziția de conformitate
05

SOC 2 Type II, ISO 27001, pregătit pentru HIPAA

ISO 27001 este obținut, iar certificatul este descărcabil de la /trust, sub NDA. Auditul SOC 2 Type II este în desfășurare, cu țintă H2 2026 - setul de controale este deja operațional (revizuiri de acces, tichete de management al schimbărilor, cadență de scanare a vulnerabilităților, exerciții de incident, revizuiri de risc de furnizor), astfel încât punctul critic este fereastra de observație, nu programul în sine. Dovezile Type 1 sunt disponibile astăzi la cerere; rapoartele Type 2 se publică odată ce auditorul semnează. Pregătit pentru HIPAA pe Business+ înseamnă că semnăm un BAA care acoperă Elido ca asociat de business, cu garanțiile deja implementate: AES-256 la repaus prin AWS KMS, TLS 1.3 în tranzit, jurnalul de audit doar-adăugare, RBAC, chei API limitate și o procedură documentată de notificare a breșelor în 72 de ore. HIPAA în sine este auto-atestare la nivel de industrie - BAA-ul plus garanțiile sunt ce cer auditorii. Modificările de poziție apar în /changelog chiar în ziua în care sunt lansate.

Stack-ul pe care îl vei documenta

  • Rezidență UE
  • DPA GDPR
  • SOC 2 Type II (în desfășurare)
  • ISO 27001
  • Jurnal de audit + firehose SIEM
  • API DSAR

Ce măsoară DPO-ul tău

Numărul de sub-procesatori
5, doar UE, implicit
Răspuns DSAR
Sub 30 de zile
Retenția jurnalului de audit
7 ani pe Business

Echipe de conformitate care rulează pe această platformă

Numele sunt deocamdată substituenți - numele reale ale clienților vor apărea aici pe măsură ce studiile de caz sunt publicate.

A trebuit să părăsim Bitly când auditorul nostru a semnalat lista de sub-procesatori din SUA. Implicitul doar-UE al Elido a trecut de achiziții în două săptămâni; înainte, nu puteam trece de „arată-mi DPA-ul” la furnizorul anterior.

F
Fintech mid-market, München
Data Protection Officer

BAA pe Business a fost diferența. Plus jurnalul de audit se transmite direct în SIEM-ul nostru Datadog - nu a trebuit să scriem noi înșine un nivel de sincronizare.

S
SaaS pentru sănătate, München
Head of Security

Schrems II a descalificat patru shortener-e pe care le-am evaluat. Elido a fost singurul al cărui răspuns la „unde sunt datele?” a fost „în țara pe care ai specificat-o”. Acesta este întregul standard.

C
Contractor guvernamental, Bruxelles
Information Governance Lead

Ce se schimbă când conformitatea este cumpărătorul

Dacă DPO-ul tău evaluează furnizorul, acestea sunt întrebările pe care le va pune. Răspunsuri oneste pentru trei opțiuni.

CapabilitateElidoBitly EnterpriseShortener generic
Rezidența implicită a datelorRegiunea UE pentru fiecare workspaceImplicit SUA; UE opțional pe EnterpriseRegiunea depinde de nivelul planului
Dependența de DPF / Schrems IINiciuna - fără cale de date către SUAListat DPF; se bazează pe mecanismul de transferMixt; depinde de sub-procesatori
Numărul de sub-procesatori5, toți listați public20+ pe niveluri de planNepublicat
Semnarea DPAPre-semnat, descărcabilContrasemnare manuală la cerereLa cerere, doar planuri plătite
Retenția jurnalului de audit7 ani pe Business1 an implicit30-90 de zile
Transmiterea jurnalului de audit → SIEMFirehose webhook, timp realDoar export zilnicDescărcare manuală
Îndeplinirea DSARAPI; <30z standard, <5z expediatTichet de suport; 30zTichet de suport; SLA variabil
Suport BAA / HIPAADa, pe Business+Supliment EnterpriseNu
SOC 2 / ISO 27001ISO 27001; SOC 2 Type II în desfășurareAmbele, matureNiciuna

Întrebări frecvente din partea achizițiilor

Unde exact sunt stocate datele noastre?

În regiunea UE, implicit. Baza de date, stocarea de analiză (fluxul de clickuri), cache-ul activ în memorie, stocarea de obiecte (active) și backup-urile stau toate în regiunea UE. Niciun fel de date nu sunt replicate către SUA sau APAC, decât dacă un admin fixează explicit workspace-ul pe US East sau Asia-Pacific la creare - ceea ce este o alegere deliberată, ireversibilă (workspace-urile nu migrează între regiuni).

Sunteți în domeniul de aplicare pentru SOC 2 / ISO 27001?

ISO 27001 este obținut. Auditul SOC 2 Type II este în desfășurare, cu țintă H2 2026 - controalele și dovezile sunt deja operaționale, perioada de audit este punctul critic. Împărtășim dovezi Type 1 la cerere, sub NDA, deja acum; rapoartele Type 2 se publică atunci când sunt gata. Trust Center-ul de la /trust urmărește starea actuală.

Semnați un DPA?

Pre-semnat și descărcabil de la /legal/dpa. DPA-ul face referire la lista noastră de sub-procesatori de la /legal/subprocessors ca document viu; modificările de sub-procesatori dau o notificare de 30 de zile clienților. Dacă ai nevoie de modificări (redlines), aceasta este o discuție contractuală Business+; valorile implicite sunt de obicei acceptate de DPO-ii din UE fără modificări.

Câți sub-procesatori sunt implicați?

Opt, majoritatea cu sediul în UE: compute + hosting de bază de date (UE), compute edge pentru APAC, backup-uri offsite criptate (UE), email tranzacțional (UE + SUA), plăți și acceptare cu cardul (UE/UA), plăți crypto opționale (SUA), un set de date offline IP-către-țară (fără PII partajat) și un furnizor CAPTCHA + TLS la cerere (global, cu rutare regională UE). Lista completă, cu locația și scopul fiecăruia, este la /legal/subprocessors. Adăugarea unui sub-procesator declanșează o notificare de 30 de zile către clienți; nu îi introducem retroactiv în tăcere.

Putem folosi propriul nostru HSM / KMS pentru cheile de criptare?

Da, pe ediția self-host. Elido SaaS criptează la repaus cu AWS KMS (per regiune) și în tranzit cu TLS 1.3; momentan nu suportăm KMS gestionat de client pe SaaS-ul multi-tenant. Self-host (Helm chart, licențiat Apache 2.0) îți permite să îndrepți către propriul tău KMS / Vault / HSM.

Care este SLA-ul de notificare a breșelor?

Breșe confirmate de date personale: 24 de ore pentru notificarea clientului, 72 de ore pentru notificarea autorității de reglementare (GDPR Art. 33). Notificarea acoperă ce știm în acel moment; nu așteptăm o analiză criminalistică completă. Procesul este în Trust Center-ul nostru, la /trust/incident-response.

Îndepliniți DSAR-uri de la utilizatorii finali (persoanele vizate), nu doar de la noi, ca client?

Acționăm la instrucțiunile operatorului de date (tu, clientul). Utilizatorii finali te contactează pe tine; trimiți cererea prin dashboard sau API, iar noi o îndeplinim. Nu acceptăm direct DSAR-uri de la utilizatorii finali, pentru că nu am avea nicio modalitate să îi autentificăm ca subiect al workspace-ului tău - acea autentificare îți aparține.

Poate fi manipulat jurnalul de audit de un admin Elido?

Nu. Jurnalul este doar-adăugare la nivelul bazei de date; nici măcar propriii noștri admini nu pot edita intrările istorice. Ștergerea intrărilor vechi care depășesc fereastra de retenție este automatizată și înregistrează un meta-eveniment de „curățare prin retenție”, astfel încât golul în sine este auditabil. Manipularea live ar necesita o intruziune la nivel de bază de date, care ocolește codul aplicației noastre - același model de amenințare ca orice altă corupere de tabel - acoperit de RLS și de controalele noastre SOC 2.

Aveți un security.txt public / o politică de divulgare coordonată?

Da - security.txt la /.well-known/security.txt; politica de divulgare coordonată la /trust/disclosure. Programul de recompense pentru vulnerabilități rulează prin HackerOne (program privat; contactează [email protected] pentru o invitație, dacă ai o descoperire neraportată).

Ce se întâmplă la finalul contractului? Cum ne recuperăm datele?

Export complet de date în orice moment, prin API sau printr-o cerere unică de suport. Pachet JSON + CSV, acoperind linkuri, evenimente de click (brute sau agregate, la alegerea ta), jurnal de audit, membri, setări, branding. După finalul contractului, păstrăm datele 30 de zile pentru recuperare în caz de anulare accidentală, apoi ștergem definitiv din baza de date primară, replici și backup-uri. Putem emite o confirmare scrisă de ștergere, dacă DPA-ul tău o cere.

Nu ești sigur ce unghi ți se potrivește?

Majoritatea echipelor încep dintr-un singur unghi și cresc spre toate cele patru. Echipa noastră de vânzări poate trece prin stack-ul tău specific în 20 de minute.