Taslak. Elido'nun tüzel kişiliği kamuya açık lansmandan önce netleştirilmektedir; bu sayfa söz konusu tüzel kişilik adına yeniden yayımlanacaktır. O zamana kadar yürürlükte olan bir sürüm için [email protected] ile iletişime geçin.
Gizlilik Politikası
Son güncelleme: 2026-05-15
1. Biz Kimiz
Elido, Avrupa Birliği'nden işletilen bir URL kısaltma hizmetidir. Veri sorumlusu iletişim adresi: [email protected]. İşletmeci tüzel kişilik, kamuya açık lansmandan önce netleştirilmektedir; bu sayfa söz konusu tüzel kişilik adına yeniden yayımlanacak ve posta adresi buraya eklenecektir.
2. Ne Topluyoruz
Kayıt olduğunuzda hesap verileri (e-posta, ad, parola özeti/hash). Oluşturduğunuz çalışma alanı içeriği (bağlantılar, etiketler, özel alan adları, QR kodları). Biri kısa bağlantınızı takip ettiğinde tıklama olayları (URL kısa adı, IP adresinden türetilen ülke, cihaz sınıfı, tarayıcı, yönlendiren (referrer), UTM parametreleri). Ücretli bir plana abone olduğunuzda faturalandırma verileri (plan, faturalandırma ülkesi, sağlanmışsa VAT numarası).
3. Toplamadıklarımız
Ziyaretçileri üçüncü taraf takip araçlarıyla parmak izi (fingerprint) çıkararak tanımlamayız. Tıklama akışlarını reklam ağlarına satmayız. Yönlendirmeden sonra ziyaretçinin tam IP adresini saklamayız - yalnızca çevrimdışı bir MaxMind GeoLite2 veritabanı kullanılarak bu adresten türetilen ülkeyi saklarız. Müşteri bağlantı veya tıklama verilerini yapay zeka modellerini eğitmek için kullanmayız ve sözleşmesel olarak da asla kullanmayacağız.
4. Verilerin Bulunduğu Yer
Tüm operasyonel veriler AB veri merkezlerinde saklanır: Hetzner Frankfurt (birincil kaynak, veritabanı ve yüksek erişilebilirlik kopyaları), Hetzner Ashburn (Kuzey Amerika için salt okunur uç önbelleği), OVH Singapur (APAC için salt okunur uç önbelleği). Tıklama olayları, plan katmanınıza göre ölçeklenen bir saklama süresiyle analitik veri deposumuza kaydedilir - plan başına saklama süresi için Fiyatlandırma sayfasına bakın. Yedeklemeler bekleme durumunda şifrelenir ve Backblaze EU (Amsterdam) üzerinde saklanır. AB dışı bölgelere yedekleme yapmayız.
5. Haklarınız (GDPR)
Erişim, düzeltme, silme, taşınabilirlik, işlemenin sınırlandırılması ve itiraz hakları panel üzerinden (Ayarlar → Gizlilik) veya [email protected] adresine e-posta göndererek kullanılabilir. Taleplere 30 gün içinde yanıt veririz. Ayrıca ulusal veri koruma makamınıza şikayette bulunabilirsiniz; AB listesi https://edpb.europa.eu/about-edpb/board/members_en adresinde yer almaktadır.
6. Alt İşleyenler
Çoğunlukla AB merkezli olan kısa bir alt işleyen listesi kullanıyoruz: Hetzner (işlem gücü + veritabanı barındırma, DE/FI), OVHcloud (uç erişim noktası, SG), Backblaze (şifrelenmiş yedeklemeler, NL), Resend (işlemsel e-posta gönderimi, AB + ABD), Universal Bank JSC / monobank Plata (kart tahsilatı, UA/AB), Coinbase Commerce (isteğe bağlı kripto ödeme, ABD), MaxMind (çevrimdışı GeoLite2 veri seti, ABD) ve Cloudflare (kayıt sırasında Turnstile CAPTCHA ve müşteri özel alan adları için talebe bağlı TLS, AB bölgesel yönlendirmeli küresel hizmet). Amaç ve konum bilgilerini içeren güncel liste /legal/subprocessors adresinde yer alır ve değişikliklerde 30 gün önceden bildirim tetikler.
7. Çerezler
Küçük bir dizi kesinlikle gerekli çerez (ory_kratos_session, csrf_token_*, elido_workspace_id, elido_mfa_pending) ile bir adet tercih çerezi (elido_locale) kullanırız. Reklam veya analitik çerezleri kullanılmaz - ziyaretçi analitiği yalnızca sunucu tarafında, uç (edge) katmanındaki istek günlüklerinden hesaplanır. Tam tablo Çerez Politikası sayfasında yer almaktadır.
8. Canlı Sohbet (Crisp)
Canlı sohbet widget'ı etkinleştirildiğinde, Crisp (https://crisp.chat, AB alt işleyeni) istemci betiğini yükler ve mesajlarınızı destek ekibimize iletmek için bir WebSocket bağlantısı açar. Crisp, devam eden bir görüşmeyi sayfa yüklemeleri arasında sürdürebilmek için bir oturum çerezi (crisp-client/session/*) bırakır. Sohbet, etkileşimle devreye giren isteğe bağlı bir özelliktir - siz bir mesaj göndermeden önce hiçbir mesaj içeriği tarayıcınızdan ayrılmaz. Kimliği doğrulanmış panel kullanıcılarının e-posta adresi ve görünen adı, sekmeyi kapatmanız durumunda destek ekibinin e-posta ile yanıt verebilmesi için Crisp'e iletilir; pazarlama sitesindeki anonim ziyaretçiler, e-posta adreslerini forma yazmadıkları sürece anonim kalır.
9. Tarayıcı Eklentisi - Veri Kapsamı
Elido tarayıcı eklentisi (Chrome MV3 + Firefox), API belirtecinizi (token) veya OAuth2 erişim belirtecinizi, tarayıcı profili başına senkronizasyon konteyneri olan chrome.storage.sync içinde saklar - Google bu değeri oturum açılmış cihazlar arasında senkronize eder, ancak Elido bu değeri asla görmez. Eklenti hiçbir telemetri göndermez ve hiçbir üçüncü taraf betiği yüklemez; yaptığı tek ağ çağrısı, yapılandırdığınız API kaynağınadır (varsayılan olarak https://api.elido.app, veya kendi barındırdığınız uç nokta). OAuth2 akışını tamamladığınızda, yenileme belirteci (refresh token) chrome.storage.sync yerine chrome.storage.local içinde saklanır - bu, belirtecin yerel makinede kalmasını ve senkronizasyon konteyneri üzerinden hiçbir zaman başka cihazlara aktarılmamasını sağlar; bu da bir senkronizasyon anahtarının başka bir cihazda ele geçirilmesi durumunda maruziyeti sınırlar.
10. Uluslararası Veri Transferleri
Bazı alt işleyenler AEA (Avrupa Ekonomik Alanı) dışında yerleşiktir (Coinbase Commerce - ABD, Resend - ABD yedek bölgesiyle, Cloudflare - küresel). Bunların her biri, AB Standart Sözleşme Hükümleri'nin (2021/914) 2. ve 3. Modülleri ve ilgili tamamlayıcı tedbirlerle kapsanmaktadır. /legal/dpa adresindeki DPA'mız, SCC'ler dahil olacak şekilde önceden imzalanmıştır; talep üzerine Business ve Enterprise müşterilerine karşılıklı imzalanmış kopyalar verilir.
11. İletişim
Gizlilik soruları: [email protected]. DPA talepleri: [email protected]. Kötüye kullanım bildirimleri: [email protected]. Güvenlik açığı bildirimleri: [email protected] (bkz. /legal/security-policy). Posta yoluyla yazışma için, işletmeci tüzel kişilik açıklandığında sizi doğru kayıtlı adrese yönlendirebilmemiz amacıyla önce [email protected] ile iletişime geçin.