Shortener-ul căruia DPO-ul tău nu i se va opune.
Măsori timpul de răspuns DSAR, prospețimea dovezilor SOC 2 și câte întrebări de furnizor costă un ciclu de vânzare. Elido este shortener-ul căruia DPO-ul tău nu i se va opune.
- Regiune implicită UE pentru fiecare workspace
- Jurnal de audit doar-adăugare, impus la nivelul de GRANT al bazei de date
- 5 sub-procesatori, toți listați public, cu locație + scop
- API DSAR cu SLA de 30 de zile (5 zile expediat pe Business)
- EU regioneu · primary originEU residency · default
Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.
- US Eastus-east · opt-in regionOpt-in
Workspace creation only. Irreversible. For US-resident customers who want US data path.
- Asia-Pacificapac · opt-in regionBusiness+ · opt-in
Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.
Jurnal de audit doar-adăugare
Fiecare schimbare de stare. Actor, IP, diferență înainte/după, sursă.
Constrângerea doar-adăugare este impusă la nivelul bazei de date: tabelul de audit acordă doar INSERT și SELECT rolurilor aplicației, fără UPDATE sau DELETE. Nici măcar propriii noștri admini nu pot rescrie istoricul fără o migrare care apare în controlul modificărilor. Retenția este de 90 de zile pe Pro și 7 ani pe Business - acoperind SOX, MiFID II și HIPAA fără supliment.
- Identitatea actoruluiID de utilizator sau principal de serviciu, plus IP sursă și ID de cerere
- Diferență înainte/dupăDiferență JSON structurată a rândului modificat - nu doar o linie de jurnal text
- Firehose SIEMWebhook semnat HMAC către Splunk / Datadog / ELK, în timp real
- Rezistent la manipulareImpus prin GRANT-uri de bază de date; fără UPDATE / DELETE pentru rolurile aplicației
{ "domain": "go.acme.eu",- "status": "pending_dns",+ "status": "verified",- "tls_mode": "none",+ "tls_mode": "on_demand",+ "verified_at": "2026-05-08T11:42:18Z", "workspace_id": "ws_8a2f" }Cereri de acces ale persoanelor vizate
DSAR, nu tichet de suport. Apel API, pachet semnat, cronometru SLA.
Primești o cerere de subiect de la utilizatorul tău final. O trimiți prin dashboard sau API, ca cerere de operator-în-numele-subiectului - Elido autentifică operatorul (tu), nu subiectul. Pachetul este un zip semnat: înregistrare de identitate, linkuri, intrări din jurnalul de audit unde subiectul este actorul, chitanțe de facturare dacă subiectul este proprietar de workspace. SLA-ul standard este de 30 de zile; expediat pe Business, se întoarce în cel mult 5 zile lucrătoare.
- Step 1
Subject request
End user → controller (you)Subject contacts you. You authenticate them in your own product, not in Elido.
- Step 2
DSAR API call
POST /v1/dsarForward as a controller-on-behalf request with subject email + request type (export / erase).
- Step 3
Workspace bundle
signed zip · JSON + CSVIdentity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.
- Step 4
SLA
30 days · 5 days expeditedStandard SLA on every plan; Business expedited tier returns inside 5 business days.
Cinci sub-procesatori, listați public
Compute, edge, email, plăți, WAF. Cinci furnizori, toți EU-first. Aceasta este lista.
Lista completă, cu locația furnizorului, scopul procesării, categoriile de date și URL-ul de referință DPA, se află la /legal/subprocessors. Adăugarea sau înlocuirea unui sub-procesator declanșează o notificare cu 30 de zile înainte către fiecare admin de workspace, printr-un banner în aplicație și email, înainte ca procesarea să înceapă, astfel încât clienții pot obiecta.
- Compute & hostingISO 27001Primary app + edge infrastructureEU · Germany + Finland
- Edge computeISO 27001 · SOC 2Business region pinsEU + APAC
- Email deliverySOC 2 Type IITransactional emailEU (opt-out for EU-only)
- PaymentsPCI DSS L1Card acquiringEU
- CDN + WAFISO 27001 · SOC 2Marketing proxy (not redirect path)Global · EU routing
Ce poți pune în deck-ul de achiziții
- Regiune implicită UE pentru fiecare workspace
- Jurnal de audit doar-adăugare, impus la nivelul de GRANT al bazei de date
- 5 sub-procesatori, toți listați public, cu locație + scop
- API DSAR cu SLA de 30 de zile (5 zile expediat pe Business)
- ISO 27001 obținut · SOC 2 Type II în desfășurare (H2 2026)
- BAA pregătit pentru HIPAA pe Business+, cu garanțiile deja implementate
Cum arată „conformitatea” în produs
Majoritatea shortener-elor răspund la întrebările de conformitate cu un one-pager și un chestionar de furnizor. Funcționalitățile de mai jos sunt cele efectiv implementate în cod, nu promisiuni dintr-un deck de achiziții.
Implicit UE, cu regiune fixată per workspace
Regiunea UE este implicită pentru fiecare workspace nou. Evenimentele de click din stocarea de analiză, metadatele linkurilor din baza de date, intrările din jurnalul de audit, exporturile programate din stocarea de obiecte și cache-ul activ în memorie rămân toate în regiune, decât dacă un admin fixează workspace-ul pe US East sau Asia-Pacific la creare. Fixarea se setează o singură dată și este ireversibilă - workspace-urile nu migrează, pentru că mutarea unui chiriaș invalidează clauzele semnate de flow-down ale sub-procesatorilor. Nu există replicare cross-regiune pentru datele active; backup-urile zilnice sunt criptate la repaus și stocate în aceeași regiune ca sursa. Data Privacy Framework nu face parte din povestea noastră de conformitate - nu ne bazăm pe mecanica de transfer SUA-UE, pentru că workspace-urile fixate pe UE nu traversează niciodată Atlanticul. POP-urile edge servesc doar date de redirecționare din cache; evenimentele de click se transmit fire-and-forget înapoi către fluxul de evenimente al regiunii sursă.
Jurnal doar-adăugare al fiecărei schimbări de stare
Setările workspace-ului, emiterea și rotirea cheilor API, invitațiile de membri și schimbările de rol, revendicările de domeniu personalizat, editările de branding, schimbările de plan de facturare, fixările de regiune și crearea / actualizarea / ștergerea de linkuri - fiecare mutație care schimbă starea ajunge în jurnalul de audit cu actorul (ID de utilizator sau principal de serviciu), marca temporală UTC, diferența JSON înainte/după, IP-ul sursă și ID-ul cererii care leagă înapoi la API-ul nostru. Retenția este de 90 de zile pe Pro și 7 ani pe Business; Business acoperă majoritatea cerințelor de retenție reglementate (SOX, HIPAA, MiFID II) fără supliment. Ambele planuri transmit firehose-ul către un SIEM (Splunk, Datadog, ELK) prin webhook semnat, cu reluare-din-cursor la reconectare. Manipularea este prevenită printr-o constrângere doar-adăugare la nivelul bazei de date - tabelul acordă doar INSERT și SELECT rolurilor aplicației, fără UPDATE sau DELETE. Un admin nu poate rescrie istoricul fără o migrare care apare în controlul modificărilor.
Cinci furnizori, toți listați public
Folosim exact cinci sub-procesatori, iar lista este publicată integral: compute + hosting (UE - Germania + Finlanda, ISO 27001), compute edge pentru fixările de regiune Business (POP-uri UE + APAC, ISO 27001), email tranzacțional (opțiune de renunțare pentru workspace-urile doar-UE, unde traficul este dezactivat la nivel de workspace), plăți (UE) și un proxy + WAF folosit doar pe suprafețele de marketing (nu pe calea critică de redirecționare). Lista completă, cu locația furnizorului, scopul procesării, categoriile de date și URL-ul de referință DPA, se află la /legal/subprocessors. Adăugarea sau înlocuirea unui sub-procesator declanșează o notificare cu 30 de zile înainte către fiecare admin de workspace, printr-un banner în aplicație și email, înainte ca procesarea să înceapă, astfel încât clienții pot obiecta. Revizuit trimestrial, în cadrul ciclului nostru de risc de furnizor.
Export și ștergere prin API, nu un tichet de suport
API-ul DSAR returnează un pachet per subiect, ca JSON plus CSV, într-un zip semnat. Conținut: înregistrarea de identitate (email, nume, locale, ultima autentificare), linkurile subiectului cu șabloane UTM și etichete, intrările din jurnalul de audit unde subiectul este actorul, chitanțele de facturare și istoricul planului, dacă subiectul este proprietar de workspace, și metadatele evenimentelor de click care se rezolvă la subiect - de obicei niciunul, pentru că clickurile sunt anonimizate la ingestie (IP trunchiat, user-agent hash-uit, fără persistență de cookie), decât dacă workspace-ul a activat explicit urmărirea PII per link. Ștergerea este un soft-delete care marchează rândul, îl ascunde din interogări și oprește procesarea nouă în câteva secunde; o fereastră de 30 de zile permite recuperarea înainte ca ștergerea definitivă să curețe baza de date primară, fiecare replică de citire și backup-urile nocturne criptate. SLA-ul standard este de 30 de zile; nivelul expediat Business întoarce pachetul în 5 zile lucrătoare.
SOC 2 Type II, ISO 27001, pregătit pentru HIPAA
ISO 27001 este obținut, iar certificatul este descărcabil de la /trust, sub NDA. Auditul SOC 2 Type II este în desfășurare, cu țintă H2 2026 - setul de controale este deja operațional (revizuiri de acces, tichete de management al schimbărilor, cadență de scanare a vulnerabilităților, exerciții de incident, revizuiri de risc de furnizor), astfel încât punctul critic este fereastra de observație, nu programul în sine. Dovezile Type 1 sunt disponibile astăzi la cerere; rapoartele Type 2 se publică odată ce auditorul semnează. Pregătit pentru HIPAA pe Business+ înseamnă că semnăm un BAA care acoperă Elido ca asociat de business, cu garanțiile deja implementate: AES-256 la repaus prin AWS KMS, TLS 1.3 în tranzit, jurnalul de audit doar-adăugare, RBAC, chei API limitate și o procedură documentată de notificare a breșelor în 72 de ore. HIPAA în sine este auto-atestare la nivel de industrie - BAA-ul plus garanțiile sunt ce cer auditorii. Modificările de poziție apar în /changelog chiar în ziua în care sunt lansate.
Stack-ul pe care îl vei documenta
- Rezidență UE
- DPA GDPR
- SOC 2 Type II (în desfășurare)
- ISO 27001
- Jurnal de audit + firehose SIEM
- API DSAR
Ce măsoară DPO-ul tău
- Numărul de sub-procesatori
- 5, doar UE, implicit
- Răspuns DSAR
- Sub 30 de zile
- Retenția jurnalului de audit
- 7 ani pe Business
Echipe de conformitate care rulează pe această platformă
Numele sunt deocamdată substituenți - numele reale ale clienților vor apărea aici pe măsură ce studiile de caz sunt publicate.
“A trebuit să părăsim Bitly când auditorul nostru a semnalat lista de sub-procesatori din SUA. Implicitul doar-UE al Elido a trecut de achiziții în două săptămâni; înainte, nu puteam trece de „arată-mi DPA-ul” la furnizorul anterior.”
“BAA pe Business a fost diferența. Plus jurnalul de audit se transmite direct în SIEM-ul nostru Datadog - nu a trebuit să scriem noi înșine un nivel de sincronizare.”
“Schrems II a descalificat patru shortener-e pe care le-am evaluat. Elido a fost singurul al cărui răspuns la „unde sunt datele?” a fost „în țara pe care ai specificat-o”. Acesta este întregul standard.”
Ce se schimbă când conformitatea este cumpărătorul
Dacă DPO-ul tău evaluează furnizorul, acestea sunt întrebările pe care le va pune. Răspunsuri oneste pentru trei opțiuni.
| Capabilitate | Elido | Bitly Enterprise | Shortener generic |
|---|---|---|---|
| Rezidența implicită a datelor | Regiunea UE pentru fiecare workspace | Implicit SUA; UE opțional pe Enterprise | Regiunea depinde de nivelul planului |
| Dependența de DPF / Schrems II | Niciuna - fără cale de date către SUA | Listat DPF; se bazează pe mecanismul de transfer | Mixt; depinde de sub-procesatori |
| Numărul de sub-procesatori | 5, toți listați public | 20+ pe niveluri de plan | Nepublicat |
| Semnarea DPA | Pre-semnat, descărcabil | Contrasemnare manuală la cerere | La cerere, doar planuri plătite |
| Retenția jurnalului de audit | 7 ani pe Business | 1 an implicit | 30-90 de zile |
| Transmiterea jurnalului de audit → SIEM | Firehose webhook, timp real | Doar export zilnic | Descărcare manuală |
| Îndeplinirea DSAR | API; <30z standard, <5z expediat | Tichet de suport; 30z | Tichet de suport; SLA variabil |
| Suport BAA / HIPAA | Da, pe Business+ | Supliment Enterprise | Nu |
| SOC 2 / ISO 27001 | ISO 27001; SOC 2 Type II în desfășurare | Ambele, mature | Niciuna |
Întrebări frecvente din partea achizițiilor
Unde exact sunt stocate datele noastre?
În regiunea UE, implicit. Baza de date, stocarea de analiză (fluxul de clickuri), cache-ul activ în memorie, stocarea de obiecte (active) și backup-urile stau toate în regiunea UE. Niciun fel de date nu sunt replicate către SUA sau APAC, decât dacă un admin fixează explicit workspace-ul pe US East sau Asia-Pacific la creare - ceea ce este o alegere deliberată, ireversibilă (workspace-urile nu migrează între regiuni).
Sunteți în domeniul de aplicare pentru SOC 2 / ISO 27001?
ISO 27001 este obținut. Auditul SOC 2 Type II este în desfășurare, cu țintă H2 2026 - controalele și dovezile sunt deja operaționale, perioada de audit este punctul critic. Împărtășim dovezi Type 1 la cerere, sub NDA, deja acum; rapoartele Type 2 se publică atunci când sunt gata. Trust Center-ul de la /trust urmărește starea actuală.
Semnați un DPA?
Pre-semnat și descărcabil de la /legal/dpa. DPA-ul face referire la lista noastră de sub-procesatori de la /legal/subprocessors ca document viu; modificările de sub-procesatori dau o notificare de 30 de zile clienților. Dacă ai nevoie de modificări (redlines), aceasta este o discuție contractuală Business+; valorile implicite sunt de obicei acceptate de DPO-ii din UE fără modificări.
Câți sub-procesatori sunt implicați?
Opt, majoritatea cu sediul în UE: compute + hosting de bază de date (UE), compute edge pentru APAC, backup-uri offsite criptate (UE), email tranzacțional (UE + SUA), plăți și acceptare cu cardul (UE/UA), plăți crypto opționale (SUA), un set de date offline IP-către-țară (fără PII partajat) și un furnizor CAPTCHA + TLS la cerere (global, cu rutare regională UE). Lista completă, cu locația și scopul fiecăruia, este la /legal/subprocessors. Adăugarea unui sub-procesator declanșează o notificare de 30 de zile către clienți; nu îi introducem retroactiv în tăcere.
Putem folosi propriul nostru HSM / KMS pentru cheile de criptare?
Da, pe ediția self-host. Elido SaaS criptează la repaus cu AWS KMS (per regiune) și în tranzit cu TLS 1.3; momentan nu suportăm KMS gestionat de client pe SaaS-ul multi-tenant. Self-host (Helm chart, licențiat Apache 2.0) îți permite să îndrepți către propriul tău KMS / Vault / HSM.
Care este SLA-ul de notificare a breșelor?
Breșe confirmate de date personale: 24 de ore pentru notificarea clientului, 72 de ore pentru notificarea autorității de reglementare (GDPR Art. 33). Notificarea acoperă ce știm în acel moment; nu așteptăm o analiză criminalistică completă. Procesul este în Trust Center-ul nostru, la /trust/incident-response.
Îndepliniți DSAR-uri de la utilizatorii finali (persoanele vizate), nu doar de la noi, ca client?
Acționăm la instrucțiunile operatorului de date (tu, clientul). Utilizatorii finali te contactează pe tine; trimiți cererea prin dashboard sau API, iar noi o îndeplinim. Nu acceptăm direct DSAR-uri de la utilizatorii finali, pentru că nu am avea nicio modalitate să îi autentificăm ca subiect al workspace-ului tău - acea autentificare îți aparține.
Poate fi manipulat jurnalul de audit de un admin Elido?
Nu. Jurnalul este doar-adăugare la nivelul bazei de date; nici măcar propriii noștri admini nu pot edita intrările istorice. Ștergerea intrărilor vechi care depășesc fereastra de retenție este automatizată și înregistrează un meta-eveniment de „curățare prin retenție”, astfel încât golul în sine este auditabil. Manipularea live ar necesita o intruziune la nivel de bază de date, care ocolește codul aplicației noastre - același model de amenințare ca orice altă corupere de tabel - acoperit de RLS și de controalele noastre SOC 2.
Aveți un security.txt public / o politică de divulgare coordonată?
Da - security.txt la /.well-known/security.txt; politica de divulgare coordonată la /trust/disclosure. Programul de recompense pentru vulnerabilități rulează prin HackerOne (program privat; contactează [email protected] pentru o invitație, dacă ai o descoperire neraportată).
Ce se întâmplă la finalul contractului? Cum ne recuperăm datele?
Export complet de date în orice moment, prin API sau printr-o cerere unică de suport. Pachet JSON + CSV, acoperind linkuri, evenimente de click (brute sau agregate, la alegerea ta), jurnal de audit, membri, setări, branding. După finalul contractului, păstrăm datele 30 de zile pentru recuperare în caz de anulare accidentală, apoi ștergem definitiv din baza de date primară, replici și backup-uri. Putem emite o confirmare scrisă de ștergere, dacă DPA-ul tău o cere.
Lista de lectură pentru DPO
Sub-procesatori, DPA, security.txt - versiunea publică a fiecărei afirmații de pe această pagină.
DPA pre-semnat, descărcabil. Clauze contractuale standard UE, fără negociere necesară pentru termenii impliciți.
Cinci furnizori, listă publică cu locație, scop, referință DPA per rând.
Criptare, control al accesului, divulgare de vulnerabilități, cronologia răspunsului la incidente.
SAML / OIDC gestionat de WorkOS + sincronizare de director SCIM; dezaprovizionare în câteva minute.
Endpoint-uri DSAR, transmiterea jurnalului de audit, chei API limitate - tipate în TS / Py / Go.
Nu ești sigur ce unghi ți se potrivește?
Majoritatea echipelor încep dintr-un singur unghi și cresc spre toate cele patru. Echipa noastră de vânzări poate trece prin stack-ul tău specific în 20 de minute.