FNMT Assistant

Политика конфиденциальности

Действует с 2026-05-20.

Кто мы

FNMT Assistant — независимый веб-помощник для получения испанского сертификата FNMT. Мы не аффилированы с FNMT-RCM, AEAT или Seguridad Social.

Какие данные мы храним

  • Email (для magic-link авторизации).
  • Метаданные процесса: статус резидентства, город, даты этапов, прогресс чек-листа.
  • Зашифрованные «непрозрачные» blob'ы: NIE, фамилия, код заявки, export-password. Ключ шифрования — на стороне пользователя; сервер видит только ciphertext.
  • Технические логи (IP, user-agent) с маскированием PII, retention 30 дней.

Чего мы НЕ храним

  • Сам сертификат и файл .p12 — он не покидает ваш компьютер.
  • Master-password в открытом виде или его восстановимый хеш.
  • Пароль экспорта в открытом виде.
  • Полный email-адрес в логах — только хешированный для дедупликации.

Где данные физически

Хостинг — Vercel (Frankfurt, EU). База — Neon Postgres (eu-central-1). Доставка magic-link — Resend (EU region). Все провайдеры в зоне применения GDPR; DPAs подписаны.

Ваши права (GDPR)

  • Доступ и портабильность — кнопка «Скачать JSON» в настройках.
  • Удаление— кнопка «Удалить аккаунт» в настройках. Срабатывает за < 30 секунд, восстановить нельзя.
  • Исправление — все поля редактируются в визарде.
  • Жалоба — Agencia Española de Protección de Datos (AEPD), aepd.es.

Cookies и трекеры

Сессионная cookie от Auth.js — обязательная (без неё нельзя залогиниться). Plausible Analytics — без cookie, без IP, GDPR-чисто. Внешних трекеров нет.

Связаться

По вопросам приватности — на email, который вы найдёте в репозитории проекта. Это open-source-ассистент; обновления политики — через коммиты.