Политика обработки персональных данных FastSSL

Редакция от 15 июля 2026 года. Черновик для закрытой beta. До публичного запуска нужно указать полные реквизиты оператора персональных данных.

1. Оператор

Оператор: владелец сервиса FastSSL. ФИО/наименование, ИНН, адрес и контакт для обращений субъектов персональных данных должны быть указаны до публичного запуска.

2. Какие данные обрабатываются

FastSSL обрабатывает минимальные данные, необходимые для выпуска сертификата: Telegram ID, username и имя профиля, если они переданы Telegram; домен; выбранные имена сертификата; технические статусы и даты заказа; сведения о результате выпуска; технические идентификаторы ACME-заказа.

FastSSL не запрашивает паспортные данные, адрес проживания, телефон или email для базового выпуска сертификата.

3. Цели обработки

Данные используются для создания заказа, проверки права управления доменом через HTTP-01 challenge, выпуска и передачи файлов сертификата, поддержки пользователя, удаления данных по запросу и выполнения обязанностей по оплате/чекам при реальном приёме платежей.

4. Правовое основание

Основания обработки: согласие пользователя, исполнение договора оказания услуги и соблюдение требований законодательства о налогах и расчётах, когда применимо.

5. Сроки хранения

Файлы сертификата, ZIP-архив и приватный ключ хранятся до 2 дней после выпуска. Записи заказов без приватного ключа могут храниться дольше для учёта, поддержки, антифрода и подтверждения факта оказания услуги. Пользователь может запросить удаление данных через бота.

6. Передача данных

Для выпуска сертификата домен и технические данные ACME-проверки передаются в Let’s Encrypt/ISRG в объёме, необходимом для работы протокола ACME. Telegram обрабатывает данные пользователя по своим правилам как платформа мессенджера.

7. Права пользователя

Пользователь может запросить сведения об обработке данных, исправление неточных данных, отзыв согласия и удаление данных, если хранение не требуется по закону или для защиты прав исполнителя.

8. Безопасность

FastSSL не должен публиковать приватные ключи, записывать их в логи или коммитить в репозиторий. Доступ к рабочему серверу и базе ограничивается технической необходимостью.

9. Связанные документы

Оферта, согласие на обработку персональных данных, регламент хранения ключей и файлов.