Чернетка. Цей документ доопрацьовується юристами перед запуском — будь ласка, зв'яжіться з legal@elido.app для отримання виконавчої версії.
Політика конфіденційності
Останнє оновлення: 2026-04-30
1. Хто ми є
Elido — це сервіс скорочення посилань, що керується з Європейського Союзу. Контакт контролера даних: privacy@elido.app.
2. Що ми збираємо
Дані облікового запису (email, ім'я, хеш пароля) під час вашої реєстрації. Вміст робочої області (посилання, теги, власні домени), які ви створюєте. Події кліків (URL-слаг, країна на основі IP, клас пристрою, браузер, реферер, UTM-параметри), коли хтось переходить за вашим коротким посиланням.
3. Що ми не збираємо
Ми не ідентифікуємо відвідувачів за допомогою сторонніх трекерів. Ми не продаємо потоки кліків рекламним мережам. Ми не зберігаємо повну IP-адресу відвідувача — лише країну, визначену на її основі.
4. Де зберігаються дані
Усі операційні дані зберігаються в дата-центрах ЄС (Hetzner FRA, OVH FRA). Події кліків надсилаються до ClickHouse із терміном зберігання за замовчуванням 365 днів; метадані — у PostgreSQL. Ми не створюємо резервних копій у регіонах за межами ЄС.
5. Ваші права (GDPR)
Права на доступ, виправлення, видалення, перенесення та заперечення доступні через панель керування або шляхом надсилання листа на privacy@elido.app. Ми відповідаємо на запити протягом 30 днів.
6. Субпроцесори
Ми використовуємо невеликий набір субпроцесорів з ЄС: Hetzner / OVH (хостинг), Postmark (транзакційні електронні листи), monobank Plata (платежі — замінив LiqPay згідно з ADR-0026). Поточний список із зазначенням місцезнаходження та мети ведеться за адресою /legal/subprocessors.
7. Файли cookie
Ми встановлюємо один обов'язковий сесійний файл cookie (ory_kratos_session) та один додатковий файл cookie мови (elido_locale). Жодних рекламних або аналітичних файлів cookie — аналітика відвідувачів здійснюється лише на стороні сервера.
8. Живий чат (Crisp)
Коли віджет живого чату ввімкнено, Crisp (https://crisp.chat, субпроцесор ЄС) завантажує свій клієнтський скрипт і відкриває з'єднання WebSocket для передачі ваших повідомлень нашій команді підтримки. Crisp створює сесійний файл cookie (crisp-client/session/*), щоб мати змогу відновити поточну розмову під час переходу між сторінками. Чат працює за принципом добровільної взаємодії — вміст повідомлень не залишає вашого браузера, доки ви їх не надішлете. Для автентифікованих користувачів панелі керування їхні email та відображувані імена передаються до Crisp, щоб служба підтримки могла відповісти електронною поштою, якщо ви закриєте вкладку; анонімні відвідувачі маркетингового сайту залишаються анонімними, доки не введуть свій email у форму.
9. Розширення для браузера — обсяг даних
Розширення Elido для браузера (Chrome MV3 + Firefox) зберігає ваш API-токен або токен доступу OAuth2 у chrome.storage.sync — контейнері синхронізації профілю браузера. Google синхронізує це значення між пристроями, на яких виконано вхід, але Elido ніколи його не бачить. Розширення не збирає жодної телеметрії та не містить сторонніх скриптів; єдиний мережевий запит воно здійснює до джерела API, яке ви налаштували (за замовчуванням https://api.elido.app або ваш власний хостинг). Коли ви завершуєте процес OAuth2, токен оновлення зберігається в chrome.storage.local замість chrome.storage.sync — він залишається на локальному пристрої та ніколи не переміщується через контейнер синхронізації, що обмежує ризики, якщо ключ синхронізації буде скомпрометовано на іншому пристрої.