Политика обработки персональных данных FastSSL
Редакция от 15 июля 2026 года. Черновик для закрытой beta. До публичного запуска нужно указать полные реквизиты оператора персональных данных.
1. Оператор
Оператор: владелец сервиса FastSSL. ФИО/наименование, ИНН, адрес и контакт для обращений субъектов персональных данных должны быть указаны до публичного запуска.
2. Какие данные обрабатываются
FastSSL обрабатывает минимальные данные, необходимые для выпуска сертификата: Telegram ID, username и имя профиля, если они переданы Telegram; домен; выбранные имена сертификата; технические статусы и даты заказа; сведения о результате выпуска; технические идентификаторы ACME-заказа.
FastSSL не запрашивает паспортные данные, адрес проживания, телефон или email для базового выпуска сертификата.
3. Цели обработки
Данные используются для создания заказа, проверки права управления доменом через HTTP-01 challenge, выпуска и передачи файлов сертификата, поддержки пользователя, удаления данных по запросу и выполнения обязанностей по оплате/чекам при реальном приёме платежей.
4. Правовое основание
Основания обработки: согласие пользователя, исполнение договора оказания услуги и соблюдение требований законодательства о налогах и расчётах, когда применимо.
5. Сроки хранения
Файлы сертификата, ZIP-архив и приватный ключ хранятся до 2 дней после выпуска. Записи заказов без приватного ключа могут храниться дольше для учёта, поддержки, антифрода и подтверждения факта оказания услуги. Пользователь может запросить удаление данных через бота.
6. Передача данных
Для выпуска сертификата домен и технические данные ACME-проверки передаются в Let’s Encrypt/ISRG в объёме, необходимом для работы протокола ACME. Telegram обрабатывает данные пользователя по своим правилам как платформа мессенджера.
7. Права пользователя
Пользователь может запросить сведения об обработке данных, исправление неточных данных, отзыв согласия и удаление данных, если хранение не требуется по закону или для защиты прав исполнителя.
8. Безопасность
FastSSL не должен публиковать приватные ключи, записывать их в логи или коммитить в репозиторий. Доступ к рабочему серверу и базе ограничивается технической необходимостью.
9. Связанные документы
Оферта, согласие на обработку персональных данных, регламент хранения ключей и файлов.