Elido
Оберіть кут, який підходить вашій команді
Для compliance-команд

Скорочувач, проти якого ваш DPO не заперечуватиме.

Ви вимірюєте час відповіді DSAR, свіжість SOC 2-доказів і скільки vendor-питань коштує sales-цикл. Elido - це шортнер, проти якого ваш DPO не заперечуватиме.

Почати безкоштовноЗв'язатися з відділом продажів
  • EU-default регіон для кожного робочого простору
  • Журнал аудиту лише з додаванням, що застосовується на рівні GRANT бази даних
  • 5 субпроцесорів, усі публічно перелічені з розташуванням та метою
  • DSAR API з SLA 30 днів (5 днів прискорено на Business)
Workspace region · pin once
irreversible at create
  • EU regioneu · primary origin
    EU residency · default

    Default for every workspace. Audit log, clicks, backups stay in-region. No DPF or Schrems II reliance.

  • US Eastus-east · opt-in region
    Opt-in

    Workspace creation only. Irreversible. For US-resident customers who want US data path.

  • Asia-Pacificapac · opt-in region
    Business+ · opt-in

    Workspace creation only. Irreversible. APAC residency for Business and Enterprise plans.

No cross-region replication for hot dataaudit · clicks · backups
5
Субпроцесори
EU-only
Резидентність за замовчуванням
<30d
DSAR SLA
7y
Термін зберігання аудиту

Журнал аудиту лише з додаванням

Кожна зміна стану. Актор, IP, diff до/після, джерело.

Режим лише додавання застосовується на рівні бази даних: таблиця аудиту надає лише INSERT та SELECT ролям застосунку, без UPDATE або DELETE. Навіть наші власні адміністратори не можуть переписати історію без міграції, яка з'явиться в контролі змін. Зберігання - 90 днів на Pro і 7 років на Business - покриває SOX, MiFID II та HIPAA без додаткового модуля.

  • Ідентифікатор актора
    ID користувача або сервісний принципал, плюс вихідна IP та ID запиту
  • Diff до/після
    Структурований JSON-diff зміненого рядка - не просто текстовий рядок журналу
  • SIEM-файрхоз
    HMAC-підписаний вебхук до Splunk / Datadog / ELK в реальному часі
  • Захист від підробки
    Застосування GRANT у базі даних; без UPDATE / DELETE для ролей застосунку
Огляд безпеки →
Audit entry · evt_8c41a7
domain.claim · ws_8a2f
Timestamp (UTC)
2026-05-08T11:42:18Z
Source IP
203.0.113.42 · DE
Source
dashboard · req_a4f9c1
  {    "domain": "go.acme.eu",-   "status": "pending_dns",+   "status": "verified",-   "tls_mode": "none",+   "tls_mode": "on_demand",+   "verified_at": "2026-05-08T11:42:18Z",    "workspace_id": "ws_8a2f"  }
Event type
domain.claim
Diff lines
+3 / -2
Retention
7 years (Business)
Append-only · enforced by database GRANTStreamed to SIEM

Запити суб'єктів даних

DSAR, а не тікет у підтримку. API-виклик, підписаний пакет, SLA-лічильник.

Ви отримуєте запит суб'єкта від вашого кінцевого користувача. Ви пересилаєте його через дашборд або API як запит controller-on-behalf-of-subject - Elido автентифікує контролера (вас), а не суб'єкта. Пакет - підписаний ZIP: запис ідентифікатора, посилання, записи журналу аудиту, де суб'єкт є актором, квитанції білінгу, якщо суб'єкт є власником робочого простору. Стандартний SLA - 30 днів; прискорений Business повертає протягом 5 робочих днів.

  1. Step 1

    Subject request

    End user → controller (you)

    Subject contacts you. You authenticate them in your own product, not in Elido.

  2. Step 2

    DSAR API call

    POST /v1/dsar

    Forward as a controller-on-behalf request with subject email + request type (export / erase).

  3. Step 3

    Workspace bundle

    signed zip · JSON + CSV

    Identity, links, audit-log entries where subject is actor, billing if owner, anonymised click metadata.

  4. Step 4

    SLA

    30 days · 5 days expedited

    Standard SLA on every plan; Business expedited tier returns inside 5 business days.

Читати DPA →Довідник ендпоінту DSAR → API

П'ять субпроцесорів, перелічених публічно

Обчислення, edge, пошта, платежі, WAF. П'ять постачальників, усі EU-first. Це весь список.

Повний список із розташуванням постачальника, метою обробки, категоріями даних та URL-посиланням на DPA знаходиться на /legal/subprocessors. Додавання або заміна субпроцесора спричиняє 30-денне сповіщення кожному адміністратору робочого простору через внутрішній банер та email до початку обробки, щоб клієнти могли заперечити.

Sub-processor fan-out · workspace data flow
5 vendors · public list
Your workspace
ws_xxxx
EU region (default)
  • Compute & hostingISO 27001
    Primary app + edge infrastructure
    EU · Germany + Finland
  • Edge computeISO 27001 · SOC 2
    Business region pins
    EU + APAC
  • Email deliverySOC 2 Type II
    Transactional email
    EU (opt-out for EU-only)
  • PaymentsPCI DSS L1
    Card acquiring
    EU
  • CDN + WAFISO 27001 · SOC 2
    Marketing proxy (not redirect path)
    Global · EU routing
Adding a vendor triggers a 30-day customer notice/legal/subprocessors
Переглянути повний список субпроцесорів →Trust Center → позиція та інциденти

Що можна помістити в procurement-деку

  • EU-default регіон для кожного робочого простору
  • Журнал аудиту лише з додаванням, що застосовується на рівні GRANT бази даних
  • 5 субпроцесорів, усі публічно перелічені з розташуванням та метою
  • DSAR API з SLA 30 днів (5 днів прискорено на Business)
  • ISO 27001 отримано · SOC 2 Type II в процесі (H2 2026)
  • BAA, готовий до HIPAA, на Business+ із вже підключеними захисними заходами

Як 'compliance' виглядає в продукті

Більшість сервісів скорочення посилань відповідають на питання про комплаєнс односторінковим документом та анкетою постачальника. Наведені нижче функції - це те, що дійсно реалізовано в коді, а не просто обіцянки в презентації для закупівель.

Резидентність даних
01

EU за замовчуванням, закріплення регіону для кожного робочого простору

Регіон ЄС є регіоном за замовчуванням для кожного нового робочого простору. Події кліків, метадані посилань, журнали аудиту, експорт - усе залишається в регіоні ЄС, якщо адміністратор не закріпить робочий простір за сходом США або Азійсько-Тихоокеанським регіоном під час створення. Транскордонної реплікації для 'гарячих' даних немає; резервні копії шифруються у стані спокою та зберігаються в тому самому регіоні, що й джерело. DPF (Data Privacy Framework) не є частиною нашої історії комплаєнсу - ми не покладаємося на механізми передачі між США та ЄС, тому що ми не здійснюємо передачу.

Журнал аудиту
02

Журнал усіх змін стану тільки для додавання

Налаштування робочого простору, випуск та ротація API-ключів, запрошення учасників та зміна ролей, підтвердження власних доменів, редагування брендингу, створення / оновлення / видалення посилань - кожна мутація потрапляє в журнал аудиту з ідентифікатором автора, міткою часу, порівнянням 'до/після' та IP-адресою джерела. Журнали зберігаються протягом 90 днів на тарифі Pro та 7 років на Business; обидва рівні можуть транслювати потік даних у SIEM (Splunk, Datadog, ELK) через webhook у реальному часі. Втручання запобігає обмеження 'тільки додавання' на рівні бази даних; журнал доступний для запитів, але не для редагування, навіть адміністраторами.

Прозорість субпроцесорів
03

П'ять постачальників, усі перелічені публічно

Ми використовуємо рівно п'ять субпроцесорів, і список опубліковано повністю: обчислення + хостинг (ЄС - Німеччина + Фінляндія, ISO 27001), крайові обчислення для регіональних пінів Business (POP у ЄС + APAC, ISO 27001), транзакційна електронна пошта (з можливістю відмови для воркспейсів 'тільки ЄС', де трафік вимикається на рівні воркспейсу), платежі (ЄС) та проксі + WAF, що використовується лише на маркетингових поверхнях (не на гарячому шляху редиректу). Повний іменований список із розташуванням постачальника, метою обробки, категоріями даних та URL-посиланням на DPA доступний за адресою /legal/subprocessors, а оновлення ініціюють 30-денне повідомлення клієнтам. Ми не додаємо субпроцесорів таємно; список переглядається щокварталу.

DSAR та права суб'єктів даних
04

Експорт та видалення через API, а не через тікет у службу підтримки

Експорт даних користувача повертає пакет JSON + CSV, що охоплює ідентифікаційні дані, створені посилання, записи журналу аудиту, що належать суб'єкту, та метадані подій кліків, які стосуються цього суб'єкта (зазвичай жодних - кліки анонімізуються під час отримання, якщо тільки робочий простір явно не вмикає відстеження PII). Видалення - це м'яке видалення з 30-денним вікном для відновлення у разі випадкового видалення, після чого слідує повне видалення з основної бази, реплік та резервних копій. SLA становить 30 днів з моменту запиту; на прискореному рівні Business термін скорочується до 5 робочих днів.

Стан комплаєнсу
05

SOC 2 Type II, ISO 27001, готовність до HIPAA

Аудит SOC 2 Type II триває (план: 2-ге півріччя 2026 року); засоби контролю та докази вже на місці - ми чекаємо на вікно аудиту. ISO 27001 отримано. 'Готовність до HIPAA' означає, що ми підписуємо BAA на рівні Business+ та маємо впроваджені технічні засоби захисту (шифрування, журнал аудиту, контроль доступу, процедури сповіщення про порушення); сертифікація є специфічною для галузі, а не єдиною печаткою у стилі SOC. Стан довіри задокументовано на /trust, а оновлення відображаються в /changelog.

Стек, який ви будете підтверджувати

  • EU-residency
  • GDPR DPA
  • SOC 2 Type II (у процесі)
  • ISO 27001
  • Audit log + SIEM firehose
  • DSAR API

Що вимірює ваш DPO

Кількість субпідрядників
5, лише ЄС за замовчуванням
Відповідь DSAR
Менше 30 днів
Збереження audit log
7 років на Business

Команди з комплаєнсу, що використовують це

Наразі імена є заповнювачами - справжні імена клієнтів з'являться тут після публікації кейсів.

Нам довелося піти від Bitly, коли наш аудитор звернув увагу на список субпроцесорів зі США. Стандарт Elido 'тільки ЄС' пройшов перевірку закупівель за два тижні; раніше ми не могли пройти далі запиту 'покажіть мені DPA' у попереднього постачальника.

Ф
Фінтех середнього бізнесу, Мюнхен
Спеціаліст із захисту даних (DPO)

BAA на тарифі Business став вирішальним фактором. Крім того, журнал аудиту транслюється безпосередньо в наш Datadog SIEM - нам не довелося писати рівень синхронізації самостійно.

H
Healthcare SaaS, Мюнхен
Керівник відділу безпеки

Schrems II дискваліфікував чотири сервіси скорочення посилань, які ми оцінювали. Elido був єдиним, чия відповідь на запитання 'де знаходяться дані?' була 'у країні, яку ви вказали'. Це і є весь критерій.

Д
Державний підрядник, Брюссель
Керівник з управління інформацією

Що змінюється, коли покупцем є відділ комплаєнсу

Якщо ваш DPO перевіряє постачальника, це запитання, які він поставить. Чесні відповіді за трьома варіантами.

МожливістьElidoBitly EnterpriseЗвичайний сервіс скорочення
Резидентність даних за замовчуваннямРегіон ЄС для кожного робочого просторуСША за замовчуванням; ЄС за запитом на EnterpriseРегіон залежить від тарифного плану
Залежність від DPF / Schrems IIЖодної - шлях даних через США відсутнійУ списку DPF; покладається на механізм передачіЗмішано; залежить від субпроцесорів
Кількість субпроцесорів5, усі перелічені публічно20+ на різних тарифних планахНе опубліковано
Підписання DPAПопередньо підписано, доступно для завантаженняРучне підписання за запитомЗа запитом, тільки на платних планах
Термін зберігання журналу аудиту7 років на Business1 рік за замовчуванням30-90 днів
Стрімінг журналу аудиту → SIEMWebhook-потік, у реальному часіТільки щоденний експортЗавантаження вручну
Виконання DSARAPI; стандартно <30 днів, прискорено <5 днівТікет у підтримку; 30 днівТікет у підтримку; SLA варіюється
Підтримка BAA / HIPAAТак на Business+Доповнення для EnterpriseНі
SOC 2 / ISO 27001ISO 27001; SOC 2 Type II триваєОбидва, зріліЖодного

Поширені запитання від відділу закупівель

Де саме зберігаються наші дані?

Регіон ЄС за замовчуванням. База даних, аналітичне сховище (потік кліків), in-memory гарячий кеш, об'єктне сховище (активи) та резервні копії - усе знаходиться в регіоні ЄС. Дані не реплікуються до США чи APAC, якщо адміністратор явно не закріпить робочий простір за сходом США або Азійсько-Тихоокеанським регіоном під час створення - це свідомий, незворотний вибір (робочі простори не мігрують між регіонами).

Чи охоплюєте ви SOC 2 / ISO 27001?

ISO 27001 отримано. Аудит SOC 2 Type II триває з ціллю на 2-ге півріччя 2026 року - засоби контролю та докази вже діють, період аудиту є тривалим процесом. Ми надаємо докази Type 1 за запитом під NDA сьогодні; звіти Type 2 будуть опубліковані публічно після готовності. Центр довіри на /trust відстежує поточний стан.

Чи підписуєте ви DPA?

Попередньо підписаний та доступний для завантаження з /legal/dpa. DPA посилається на наш список субпроцесорів на /legal/subprocessors як на живий документ; зміни в списку субпроцесорів передбачають 30-денне повідомлення клієнтів. Якщо вам потрібні правки (redlines), це тема для розмови про контракт Business+; стандарти зазвичай приймаються європейськими DPO без змін.

Скільки субпроцесорів задіяно?

П'ять, переважно з ЄС: обчислення + хостинг (ЄС), крайові обчислення для клієнтів за межами ЄС (ЄС + APAC), транзакційна електронна пошта (з можливістю відмови для варіанту 'тільки ЄС'), платежі (ЄС) та маркетинговий проксі + WAF, що ніколи не торкається шляху редиректу. Повний іменований список із розташуванням та призначенням кожного вказано на /legal/subprocessors. Додавання субпроцесора ініціює 30-денне повідомлення клієнтів; ми не додаємо їх заднім числом без попередження.

Чи можемо ми використовувати власні HSM / KMS для ключів шифрування?

Так у версії для власного хостингу. SaaS Elido шифрує дані у стані спокою за допомогою AWS KMS (для кожного регіону) та під час передачі за допомогою TLS 1.3; наразі ми не підтримуємо керований клієнтом KMS у мультиорендному SaaS. Версія для самостійного хостингу (Helm-чарт, ліцензія Apache 2.0) дозволяє вказати на власний KMS / Vault / HSM.

Який SLA для сповіщення про порушення?

Підтверджені порушення персональних даних: сповіщення клієнта протягом 24 годин, сповіщення регулятора протягом 72 годин (GDPR ст. 33). Сповіщення охоплює те, що нам відомо на той момент; ми не чекаємо повного завершення криміналістичної експертизи. Процес описано в нашому Центрі довіри на /trust/incident-response.

Чи виконуєте ви запити DSAR від кінцевих користувачів (суб'єктів даних), а не лише від нас як клієнта?

Ми діємо за інструкціями контролера (вас, клієнта). Кінцеві користувачі звертаються до вас; ви пересилаєте запит через панель керування або API, і ми його виконуємо. Ми не приймаємо DSAR безпосередньо від кінцевих користувачів, оскільки не мали б можливості аутентифікувати їх як суб'єктів вашого робочого простору - ця аутентифікація є вашою відповідальністю.

Чи може адміністратор Elido втрутитися в журнал аудиту?

Ні. Журнал доступний тільки для додавання на рівні бази даних; навіть наші власні адміністратори не можуть редагувати історичні записи. Видалення старих записів після закінчення терміну зберігання автоматизовано і реєструється як мета-подія 'очищення за терміном зберігання', тому сама прогалина є об'єктом аудиту. Втручання в реальному часі вимагало б вторгнення на рівні бази даних в обхід коду нашого додатка, що є такою ж моделлю загроз, як і будь-яке інше пошкодження таблиць - це покривається RLS та нашими засобами контролю SOC 2.

Чи є у вас публічний файл security.txt / політика узгодженого розкриття вразливостей?

Так - security.txt за адресою /.well-known/security.txt; політика узгодженого розкриття вразливостей на /trust/disclosure. Програма bug bounty працює через HackerOne (приватна програма; зверніться за адресою [email protected] для отримання запрошення, якщо у вас є незареєстрована знахідка).

Що відбувається після закінчення контракту? Як нам отримати свої дані?

Повний експорт даних у будь-який час через API або разовий запит у службу підтримки. Пакет JSON + CSV, що містить посилання, події кліків (сирі або агреговані, за вашим вибором), журнал аудиту, учасників, налаштування, брендинг. Після закінчення контракту ми зберігаємо дані протягом 30 днів для відновлення у разі випадкового скасування, після чого слідує остаточне видалення з основної бази, реплік та резервних копій. Ми можемо надати письмове підтвердження видалення, якщо ваш DPA цього вимагає.

Читання для DPO

Trust Center

Субпроцесори, DPA, security.txt - публічна версія кожного твердження на цій сторінці.

Угода про обробку даних

Попередньо підписаний DPA для завантаження. Стандартні EU SCCs, переговори не потрібні для стандартних умов.

Субпроцесори

П'ять постачальників, публічний список із розташуванням, метою, посиланням на DPA для кожного рядка.

Безпека

Шифрування, контроль доступу, розкриття вразливостей, строки реагування на інциденти.

SCIM та SSO

SAML / OIDC під керуванням WorkOS + синхронізація каталогу SCIM; депровізіонінг за хвилини.

API та SDK

Ендпоінти DSAR, стрімінг журналу аудиту, скоповані API-ключі - типізовані для TS / Py / Go.

Не впевнені, який кут підходить?

Більшість команд починають з одного і розвиваються у всі чотири. Наша команда продажів може розглянути ваш конкретний стек за 20 хвилин.

Почати безкоштовноЗв'язатися з відділом продажів