Elido
Выберите ракурс, который подходит вашей команде
Для compliance-команд

Сокращатель, против которого ваш DPO не возразит.

Вы измеряете время ответа DSAR, свежесть SOC 2-доказательств и сколько vendor-вопросов стоит sales-цикл. Elido - шортнер, против которого ваш DPO не возразит.

Начать бесплатноСвязаться с отделом продаж
  • EU-default регион для каждого рабочего пространства
  • Журнал аудита только с добавлением, применяемый на уровне GRANT базы данных
  • 5 субпроцессоров, все публично перечислены с местонахождением и целью
  • DSAR API с SLA 30 дней (5 дней ускоренно на Business)
Workspace region · pin once
irreversible at create
  • EU regioneu · primary origin
    EU residency · default

    Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.

  • US Eastus-east · opt-in region
    Opt-in

    Workspace creation only. Irreversible. For US-resident customers who want US data path.

  • Asia-Pacificapac · opt-in region
    Business+ · opt-in

    Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.

No cross-region replication for hot dataaudit · clicks · backups
5
Субпроцессоры
EU-only
Регион по умолчанию
<30д
SLA для DSAR
Срок хранения аудита

Журнал аудита только с добавлением

Каждое изменение состояния. Актор, IP, diff до/после, источник.

Режим только добавления применяется на уровне базы данных: таблица аудита предоставляет только INSERT и SELECT ролям приложения, без UPDATE или DELETE. Даже наши собственные администраторы не могут переписать историю без миграции, которая появится в контроле изменений. Хранение - 90 дней на Pro и 7 лет на Business - покрывает SOX, MiFID II и HIPAA без дополнительного модуля.

  • Идентификатор актора
    ID пользователя или сервисный принципал, плюс исходный IP и ID запроса
  • Diff до/после
    Структурированный JSON-diff изменённой строки - не просто текстовая строка журнала
  • SIEM-файрхоз
    HMAC-подписанный вебхук в Splunk / Datadog / ELK в реальном времени
  • Защита от подделки
    Применение GRANT в базе данных; без UPDATE / DELETE для ролей приложения
Обзор безопасности →
Audit entry · evt_8c41a7
domain.claim · ws_8a2f
Timestamp (UTC)
2026-05-08T11:42:18Z
Source IP
203.0.113.42 · DE
Source
dashboard · req_a4f9c1
  {    "domain": "go.acme.eu",-   "status": "pending_dns",+   "status": "verified",-   "tls_mode": "none",+   "tls_mode": "on_demand",+   "verified_at": "2026-05-08T11:42:18Z",    "workspace_id": "ws_8a2f"  }
Event type
domain.claim
Diff lines
+3 / -2
Retention
7 years (Business)
Append-only · enforced by database GRANTStreamed to SIEM

Запросы субъектов данных

DSAR, а не тикет в поддержку. API-вызов, подписанный пакет, счётчик SLA.

Вы получаете запрос субъекта от вашего конечного пользователя. Вы пересылаете его через дашборд или API как запрос controller-on-behalf-of-subject - Elido аутентифицирует контроллера (вас), а не субъекта. Пакет - подписанный ZIP: запись идентификатора, ссылки, записи журнала аудита, где субъект является актором, квитанции биллинга, если субъект является владельцем рабочего пространства. Стандартный SLA - 30 дней; ускоренный Business возвращает в течение 5 рабочих дней.

  1. Step 1

    Subject request

    End user → controller (you)

    Subject contacts you. You authenticate them in your own product, not in Elido.

  2. Step 2

    DSAR API call

    POST /v1/dsar

    Forward as a controller-on-behalf request with subject email + request type (export / erase).

  3. Step 3

    Workspace bundle

    signed zip · JSON + CSV

    Identity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.

  4. Step 4

    SLA

    30 days · 5 days expedited

    Standard SLA on every plan; Business expedited tier returns inside 5 business days.

Читать DPA →Справочник эндпоинта DSAR → API

Пять субпроцессоров, перечисленных публично

Вычисления, edge, почта, платежи, WAF. Пять вендоров, все EU-first. Это весь список.

Полный поименный список с местонахождением поставщика, целью обработки, категориями данных и URL-ссылкой на DPA находится на /legal/subprocessors. Добавление или замена субпроцессора вызывает 30-дневное уведомление каждому администратору рабочего пространства через внутренний баннер и email до начала обработки, чтобы клиенты могли возразить.

Sub-processor fan-out · workspace data flow
5 vendors · public list
Your workspace
ws_xxxx
EU region (default)
  • Compute & hostingISO 27001
    Primary app + edge infrastructure
    EU · Germany + Finland
  • Edge computeISO 27001 · SOC 2
    Business region pins
    EU + APAC
  • Email deliverySOC 2 Type II
    Transactional email
    EU (opt-out for EU-only)
  • PaymentsPCI DSS L1
    Card acquiring
    EU
  • CDN + WAFISO 27001 · SOC 2
    Marketing proxy (not redirect path)
    Global · EU routing
Adding a vendor triggers a 30-day customer notice/legal/subprocessors
Посмотреть полный список субпроцессоров →Trust Center → позиция и инциденты

Что можно поместить в procurement-дек

  • EU-default регион для каждого рабочего пространства
  • Журнал аудита только с добавлением, применяемый на уровне GRANT базы данных
  • 5 субпроцессоров, все публично перечислены с местонахождением и целью
  • DSAR API с SLA 30 дней (5 дней ускоренно на Business)
  • ISO 27001 получен · SOC 2 Type II в процессе (H2 2026)
  • BAA, готовый к HIPAA, на Business+ с уже подключёнными защитными мерами

Как комплаенс реализован в продукте

Большинство сервисов сокращения отвечают на вопросы о комплаенсе кратким обзором и анкетой поставщика. Функции ниже - это то, что реально реализовано в коде, а не просто обещания в презентации для закупок.

Хранение данных
01

ЕС по умолчанию, привязка региона к воркспейсу

Регион ЕС является регионом по умолчанию для каждого нового воркспейса. События кликов, метаданные ссылок, журналы аудита, экспорт - всё остается в регионе ЕС, если только администратор не привяжет воркспейс к востоку США или Азиатско-Тихоокеанскому региону при создании. Межрегиональная репликация для горячих данных отсутствует; бэкапы зашифрованы (encrypted-at-rest) и хранятся в том же регионе, что и источник. DPF (Data Privacy Framework) не является частью нашей стратегии комплаенса - мы не полагаемся на механизмы передачи данных США-ЕС, так как мы их не передаем.

Журнал аудита
02

Лог всех изменений состояния только для добавления

Настройки воркспейса, выпуск и ротация API ключей, приглашения участников и смена ролей, подтверждение кастомных доменов, правки брендинга, создание / обновление / удаление ссылок - каждое изменение попадает в журнал аудита с указанием автора, метки времени, диффа «до/после» и исходного IP. Логи хранятся 90 дней на тарифе Pro и 7 лет на Business; оба уровня могут транслировать поток данных в SIEM (Splunk, Datadog, ELK) через webhook в реальном времени. Манипуляции невозможны благодаря ограничению «только для добавления» на уровне базы данных; лог доступен для запросов, но не для редактирования, даже для админов.

Прозрачность субпроцессоров
03

Пять поставщиков, все указаны публично

Мы используем ровно пять субпроцессоров, и список опубликован полностью: вычисления + хостинг (ЕС - Германия + Финляндия, ISO 27001), edge-вычисления для региональных привязок Business (POP-узлы ЕС + APAC, ISO 27001), транзакционная почта (можно отключить для воркспейсов «только ЕС», где трафик отключается на уровне воркспейса), платежи (ЕС) и прокси + WAF, используемый только на маркетинговых поверхностях (не на горячем пути редиректа). Полный поименный список с местоположением вендора, целью обработки, категориями данных и URL-ссылкой на DPA находится по адресу /legal/subprocessors. Любые обновления инициируют уведомление клиентов за 30 дней. Мы не добавляем субпроцессоров тайно; список пересматривается ежеквартально.

DSAR и права субъектов данных
04

Экспорт и удаление через API, а не через тикет

Экспорт данных пользователя возвращает архив JSON + CSV, включающий идентификационные данные, созданные ссылки, записи журнала аудита и метаданные событий кликов, относящиеся к субъекту (обычно отсутствуют - клики анонимизируются при поступлении, если только в воркспейсе явно не включено отслеживание PII). Удаление - это «мягкое удаление» с 30-дневным окном для восстановления, после чего следует полное удаление из основной базы, реплик и бэкапов. SLA составляет 30 дней с момента запроса; ускоренный уровень Business выполняет его за 5 рабочих дней.

Статус соответствия
05

SOC 2 Type II, ISO 27001, готовность к HIPAA

Аудит SOC 2 Type II находится в процессе (цель: второе полугодие 2026); механизмы контроля и доказательства уже внедрены - мы просто ждем завершения периода аудита. ISO 27001 уже получен. Готовность к HIPAA означает, что мы подписываем BAA на уровне Business+ и имеем все необходимые технические меры защиты (шифрование, журнал аудита, контроль доступа, процедуры уведомления об утечках); сертификация проводится по отраслям, а не является единым штампом в стиле SOC. Статус доверия задокументирован на /trust, а обновления отображаются в /changelog.

Стек, который вы будете подтверждать

  • EU-residency
  • GDPR DPA
  • SOC 2 Type II (в процессе)
  • ISO 27001
  • Audit log + SIEM firehose
  • DSAR API

Что измеряет ваш DPO

Количество субпроцессоров
5, только ЕС по умолчанию
Ответ DSAR
Менее 30 дней
Хранение audit log
7 лет на Business

Команды по комплаенсу, работающие на Elido

Имена пока являются заполнителями - реальные названия компаний появятся здесь по мере публикации кейсов.

Нам пришлось уйти из Bitly, когда наш аудитор отметил список субпроцессоров из США. Выбор Elido с регионом ЕС по умолчанию прошел через отдел закупок за две недели; до этого мы даже не могли продвинуться дальше вопроса «покажите ваш DPA» у предыдущего вендора.

Ф
Финтех среднего бизнеса, Мюнхен
Сотрудник по защите данных (DPO)

BAA на тарифе Business стал решающим фактором. Плюс стриминг журнала аудита напрямую в наш Datadog SIEM - нам не пришлось писать собственный слой синхронизации.

H
Healthcare SaaS, Мюнхен
Руководитель службы безопасности

Schrems II дисквалифицировал четыре сервиса сокращения, которые мы оценивали. Elido был единственным, чей ответ на вопрос «где данные?» звучал как «в той стране, которую вы указали». В этом и заключалась вся суть.

Г
Государственный подрядчик, Брюссель
Руководитель отдела управления информацией

Что меняется, когда покупателем является отдел комплаенса

Если ваш DPO проверяет поставщика, он задаст именно эти вопросы. Честные ответы по трем вариантам.

ВозможностьElidoBitly EnterpriseОбычный сервис сокращения
Регион хранения данных по умолчаниюРегион ЕС для каждого воркспейсаСША по умолчанию; ЕС по запросу в EnterpriseРегион зависит от уровня тарифного плана
Зависимость от DPF / Schrems IIОтсутствует - данные не проходят через СШАВ списке DPF; полагается на механизмы передачиСмешанная; зависит от субпроцессоров
Количество субпроцессоров5, все указаны публично20+ на разных уровнях плановНе опубликовано
Подписание DPAПредварительно подписан, доступен для скачиванияРучное подписание по запросуПо запросу, только на платных тарифах
Срок хранения журнала аудита7 лет на тарифе Business1 год по умолчанию30-90 дней
Стриминг журнала аудита → SIEMПоток через webhook в реальном времениТолько ежедневный экспортЗагрузка вручную
Выполнение DSARAPI; стандартно <30д, ускоренно <5дТикет в поддержку; 30дТикет в поддержку; SLA варьируется
Поддержка BAA / HIPAAДа, на Business+Дополнение для EnterpriseНет
SOC 2 / ISO 27001ISO 27001; SOC 2 Type II в процессеОба сертификата, подтвержденыНи одного

Частые вопросы от отдела закупок

Где именно хранятся наши данные?

В регионе ЕС по умолчанию. База данных, аналитическое хранилище (кликстрим), in-memory hot cache, объектное хранилище (ресурсы) и бэкапы - всё находится в регионе ЕС. Данные не реплицируются в США или APAC, если администратор явно не привяжет воркспейс к востоку США или Азиатско-Тихоокеанскому региону при создании - это осознанный, необратимый выбор (воркспейсы не мигрируют между регионами).

Входите ли вы в сферу действия SOC 2 / ISO 27001?

ISO 27001 получен. Аудит SOC 2 Type II идет полным ходом с целью завершения во втором полугодии 2026 - механизмы контроля и доказательства уже работают, период аудита - это самый длительный этап. Сегодня мы делимся доказательствами Type 1 по запросу под NDA; отчеты Type 2 будут опубликованы по мере готовности. Центр доверия на /trust отслеживает текущее состояние.

Подписываете ли вы DPA?

DPA предварительно подписан и доступен для скачивания на /legal/dpa. DPA ссылается на наш список субпроцессоров на /legal/subprocessors как на живой документ; изменения в списке субпроцессоров инициируют уведомление клиентов за 30 дней. Если вам нужны правки в тексте, это обсуждается в рамках контракта Business+; стандартные условия обычно принимаются DPO из ЕС без изменений.

Сколько субпроцессоров задействовано?

Восемь, большинство в ЕС: вычисления + хостинг баз данных (ЕС), edge-вычисления для APAC, зашифрованные внешние резервные копии (ЕС), транзакционная почта (ЕС + США), карточные платежи + эквайринг (ЕС/UA), опциональные платежи в криптовалюте (США), офлайн-набор данных IP-в-страну (PII не передается) и провайдер CAPTCHA + TLS по запросу (глобально с маршрутизацией через регион ЕС). Полный поименный список с местоположением и целью каждого находится на /legal/subprocessors. Добавление субпроцессора вызывает уведомление клиентов за 30 дней; мы не добавляем их задним числом.

Можем ли мы использовать свои HSM / KMS для ключей шифрования?

Да, в версии для собственного хостинга. SaaS Elido шифрует данные при хранении с помощью AWS KMS (в каждом регионе) и при передаче с помощью TLS 1.3; в настоящее время мы не поддерживаем управляемый клиентом KMS в многопользовательском SaaS. Версия Self-host (Helm чарт, лицензия Apache 2.0) позволяет использовать ваш собственный KMS / Vault / HSM.

Какой SLA для уведомления об утечке?

Подтвержденные утечки персональных данных: уведомление клиента в течение 24 часов, уведомление регулятора в течение 72 часов (GDPR ст. 33). Уведомление охватывает то, что нам известно на тот момент; мы не ждем завершения полной экспертизы. Процесс описан в нашем Центре доверия на /trust/incident-response.

Выполняете ли вы запросы DSAR от конечных пользователей (субъектов данных), а не только от нас как от клиента?

Мы действуем по инструкциям контролера (вас, клиента). Конечные пользователи связываются с вами; вы пересылаете запрос через панель управления или API, и мы его выполняем. Мы не принимаем DSAR напрямую от конечных пользователей, так как у нас нет способа аутентифицировать их как субъектов вашего воркспейса - эта задача лежит на вас.

Может ли администратор Elido изменить журнал аудита?

Нет. Журнал доступен только для добавления на уровне базы данных; даже наши собственные администраторы не могут редактировать исторические записи. Удаление старых записей по истечении срока хранения автоматизировано и фиксируется мета-событием «очистка по сроку хранения», так что сам факт пробела также подлежит аудиту. Для живого изменения данных потребовалось бы вторжение на уровне базы данных в обход нашего прикладного кода, что является той же моделью угроз, что и любое другое повреждение таблиц - это покрывается RLS и нашими мерами контроля SOC 2.

Есть ли у вас публичный security.txt / политика ответственного разглашения?

Да - security.txt находится по адресу /.well-known/security.txt; политика ответственного разглашения - на /trust/disclosure. Программа вознаграждения за найденные уязвимости (bug bounty) работает через HackerOne (приватная программа; свяжитесь с нами по адресу [email protected] для получения приглашения, если у вас есть информация об уязвимости).

Что происходит по окончании контракта? Как нам получить свои данные?

Полный экспорт данных возможен в любое время через API или по разовому запросу в поддержку. Вы получаете архив JSON + CSV, содержащий ссылки, события кликов (сырые или агрегированные, на ваш выбор), журнал аудита, список участников, настройки и брендинг. После окончания контракта мы храним данные 30 дней для защиты от случайной отмены, затем полностью удаляем из основной базы, реплик и бэкапов. Мы можем выдать письменное подтверждение удаления, если того требует ваш DPA.

Чтение для DPO

Trust Center

Субпроцессоры, DPA, security.txt - публичная версия каждого утверждения на этой странице.

Соглашение об обработке данных

Предварительно подписанный DPA для скачивания. Стандартные EU SCCs, переговоры не нужны для стандартных условий.

Субпроцессоры

Пять поставщиков, публичный список с местонахождением, целью, ссылкой на DPA для каждой строки.

Безопасность

Шифрование, контроль доступа, раскрытие уязвимостей, сроки реагирования на инциденты.

SCIM и SSO

SAML / OIDC под управлением WorkOS + синхронизация каталога SCIM; депровизионинг в течение минут.

API и SDK

Эндпоинты DSAR, стриминг журнала аудита, скоупованные API-ключи - типизированные для TS / Py / Go.

Не уверены, какой ракурс подходит?

Большинство команд начинают с одного и развиваются до всех четырех. Наша команда продаж может обсудить ваш конкретный стек за 20 минут.

Начать бесплатноСвязаться с отделом продаж