Черновик. Этот документ дорабатывается юристом перед запуском — пожалуйста, свяжитесь с legal@elido.app для получения окончательной версии.
Политика конфиденциальности
Последнее обновление: 2026-04-30
1. Кто мы
Elido — это сервис сокращения ссылок, управляемый из Европейского Союза. Контакт контроллера данных: privacy@elido.app.
2. Что мы собираем
Данные учетной записи (электронная почта, имя, хэш пароля) при регистрации. Содержимое рабочего пространства (ссылки, теги, пользовательские домены), которые вы создаете. События кликов (слаг URL, страна на основе IP-адреса, класс устройства, браузер, реферер, UTM-параметры), когда кто-то переходит по вашей короткой ссылке.
3. Что мы не собираем
Мы не идентифицируем посетителей с помощью сторонних трекеров. Мы не продаем потоки кликов рекламным сетям. Мы не храним полный IP-адрес посетителя — только страну, определенную на его основе.
4. Где хранятся данные
Все операционные данные хранятся в дата-центрах ЕС (Hetzner FRA, OVH FRA). События кликов попадают в ClickHouse со сроком хранения по умолчанию 365 дней; метаданные — в PostgreSQL. Мы не создаем резервные копии в регионах за пределами ЕС.
5. Ваши права (GDPR)
Права на доступ, исправление, удаление, переносимость и возражение доступны через панель управления или по электронной почте privacy@elido.app. Мы отвечаем на запросы в течение 30 дней.
6. Субпроцессоры
Мы используем небольшой набор субпроцессоров из ЕС: Hetzner / OVH (хостинг), Postmark (транзакционные письма), monobank Plata (платежи — замена LiqPay согласно ADR-0026). Актуальный список с указанием местоположения и целей поддерживается по адресу /legal/subprocessors.
7. Файлы cookie
Мы устанавливаем один необходимый сессионный cookie (ory_kratos_session) и один необязательный cookie локали (elido_locale). Никаких рекламных или аналитических cookie — аналитика посетителей осуществляется только на стороне сервера.
8. Живой чат (Crisp)
Когда виджет живого чата включен, Crisp (https://crisp.chat, субпроцессор из ЕС) загружает свой клиентский скрипт и открывает соединение через WebSocket для передачи ваших сообщений нашей службе поддержки. Crisp устанавливает сессионный cookie (crisp-client/session/*), чтобы иметь возможность продолжить начатый разговор при перезагрузке страниц. Чат активируется только при взаимодействии — содержимое сообщений не покидает ваш браузер, пока вы их не отправите. У аутентифицированных пользователей панели управления адрес электронной почты и отображаемое имя передаются в Crisp, чтобы поддержка могла ответить по почте, если вы закроете вкладку; анонимные посетители маркетингового сайта остаются анонимными, пока не введут свой email в форму.
9. Расширение для браузера — объем данных
Браузерное расширение Elido (Chrome MV3 + Firefox) сохраняет ваш токен API или токен доступа OAuth2 в chrome.storage.sync — контейнере синхронизации профиля браузера. Google синхронизирует это значение между устройствами, на которых выполнен вход, но Elido никогда его не видит. Расширение не передает никакой телеметрии и не содержит сторонних скриптов; единственный сетевой вызов выполняется к источнику API, который вы настроили (по умолчанию https://api.elido.app или ваш собственный эндпоинт). При завершении процесса OAuth2 токен обновления сохраняется в chrome.storage.local вместо chrome.storage.sync — он остается на локальной машине и никогда не перемещается через контейнер синхронизации, что ограничивает риски в случае компрометации ключа синхронизации на другом устройстве.