Черновик. Юридическое лицо Elido находится на стадии оформления перед публичным запуском; эта страница будет переиздана от имени этого лица. До этого момента обращайтесь по адресу [email protected] для получения версии, подлежащей исполнению.
Политика конфиденциальности
Последнее обновление: 2026-05-15
1. Кто мы такие
Elido - это сервис сокращения ссылок, работающий из Европейского Союза. Контакт контролера данных: [email protected]. На данный момент процесс регистрации юридического лица завершается перед публичным запуском; эта страница будет переопубликована от имени этого лица, и здесь же будет добавлен почтовый адрес.
2. Что мы собираем
Данные учетной записи (email, имя, хеш пароля) при регистрации. Содержимое рабочего пространства (ссылки, теги, собственные домены, QR-коды), которое вы создаете. События кликов (слаг URL, страна на основе IP, тип устройства, браузер, реферер, параметры UTM), когда кто-то переходит по вашей короткой ссылке. Платежные данные (тариф, страна оплаты, ИНН/VAT, если указан) при подписке на платный тариф.
3. Что мы не собираем
Мы не идентифицируем посетителей с помощью сторонних трекеров («фингерпринтинг»). Мы не продаем потоки кликов рекламным сетям. Мы не храним полный IP-адрес посетителя после перенаправления - только страну, определенную на его основе с помощью локальной базы данных MaxMind GeoLite2. Мы не используем данные о ссылках или кликах клиентов для обучения моделей AI и никогда не будем делать этого в соответствии с условиями контракта.
4. Где хранятся данные
Все операционные данные хранятся в дата-центрах ЕС: Hetzner Франкфурт (основной регион, базы данных и высокодоступные реплики), Hetzner Эшберн (edge-кеш только для чтения для Северной Америки), OVH Сингапур (edge-кеш только для чтения для Азиатско-Тихоокеанского региона). События кликов попадают в наше аналитическое хранилище, а срок их хранения зависит от вашего тарифного плана - см. страницу Цены для уточнения окна хранения для каждого тарифа. Резервные копии шифруются в состоянии покоя и хранятся в Backblaze ЕС (Амстердам). Мы не создаем резервные копии в регионах за пределами ЕС.
5. Ваши права (GDPR)
Права на доступ, исправление, удаление, перенос данных, ограничение и возражение против обработки доступны через панель управления (Настройки → Конфиденциальность) или по электронной почте [email protected]. Мы отвечаем в течение 30 дней. Вы также имеете право подать жалобу в национальный орган по защите данных; список органов ЕС доступен по адресу https://edpb.europa.eu/about-edpb/board/members_en.
6. Субпроцессоры
Мы используем небольшой список субпроцессоров, большинство из которых находятся в ЕС: Hetzner (вычисления и хостинг баз данных, DE/FI), OVHcloud (точка присутствия edge, SG), Backblaze (зашифрованные резервные копии, NL), Resend (доставка транзакционных писем, ЕС + США), Universal Bank JSC / monobank Plata (интернет-эквайринг, UA/EU), Coinbase Commerce (дополнительная оплата криптовалютой, США), MaxMind (офлайн-набор данных GeoLite2, США) и Cloudflare (Turnstile CAPTCHA при регистрации и TLS по запросу для собственных доменов клиентов, глобально с маршрутизацией через регион ЕС). Актуальный список с указанием целей и местоположения находится по адресу /legal/subprocessors; об изменениях в списке мы уведомляем за 30 дней.
7. Cookies
Мы устанавливаем один необходимый сессионный cookie (ory_kratos_session) и один необязательный cookie локали (elido_locale). Никаких рекламных или аналитических cookie - аналитика посетителей осуществляется только на стороне сервера.
8. Живой чат (Crisp)
Когда виджет живого чата включен, Crisp (https://crisp.chat, субпроцессор из ЕС) загружает свой клиентский скрипт и открывает соединение через WebSocket для передачи ваших сообщений нашей службе поддержки. Crisp устанавливает сессионный cookie (crisp-client/session/*), чтобы иметь возможность продолжить начатый разговор при перезагрузке страниц. Чат активируется только при взаимодействии - содержимое сообщений не покидает ваш браузер, пока вы их не отправите. У аутентифицированных пользователей панели управления адрес электронной почты и отображаемое имя передаются в Crisp, чтобы поддержка могла ответить по почте, если вы закроете вкладку; анонимные посетители маркетингового сайта остаются анонимными, пока не введут свой email в форму.
9. Расширение для браузера - объем данных
Браузерное расширение Elido (Chrome MV3 + Firefox) сохраняет ваш токен API или токен доступа OAuth2 в chrome.storage.sync - контейнере синхронизации профиля браузера. Google синхронизирует это значение между устройствами, на которых выполнен вход, но Elido никогда его не видит. Расширение не передает никакой телеметрии и не содержит сторонних скриптов; единственный сетевой вызов выполняется к источнику API, который вы настроили (по умолчанию https://api.elido.app или ваш собственный эндпоинт). При завершении процесса OAuth2 токен обновления сохраняется в chrome.storage.local вместо chrome.storage.sync - он остается на локальной машине и никогда не перемещается через контейнер синхронизации, что ограничивает риски в случае компрометации ключа синхронизации на другом устройстве.
10. Международная передача данных
Некоторые субпроцессоры базируются за пределами ЕЭЗ (Coinbase Commerce в США, Resend с резервным регионом в США, Cloudflare по всему миру). Каждый из них подпадает под действие Стандартных договорных условий ЕС (2021/914), Модули 2 и 3, и соответствующих дополнительных мер. Наше DPA на /legal/dpa предварительно подписано с включенными SCC; копии с ответной подписью выдаются клиентам Business и Enterprise по запросу.
11. Контакты
Вопросы конфиденциальности: [email protected]. Запросы DPA: [email protected]. Сообщения о нарушениях: [email protected]. Раскрытие информации о безопасности: [email protected] (см. /legal/security-policy). Для почтовой корреспонденции сначала свяжитесь с [email protected], чтобы мы могли направить вас по нужному юридическому адресу после того, как будет объявлено об операционном подразделении.