Подизпълнители по обработка
Последно актуализиране: април 2026
Съгласно чл. 28 от GDPR и еквивалентни закони (UK GDPR, CCPA, PIPL), CoinKirin.com действа като администратор на данни и ангажира следните трети страни (подизпълнители по обработка) за съдействие при предоставяне на услугата. Всеки е подписал (или действа съгласно) Стандартни договорни клаузи за всяко прехвърляне на лични данни от ЕС към трети страни.
Обявяваме нови подизпълнители най-малко 30 дни преди активиране чрез публикация в блога и тази страница. Имате право да възразите срещу нов подизпълнител съгласно чл. 28(2) от GDPR.
Активни подизпълнители
| Доставчик | Услуга | Обработвани данни | Местоположение | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS защита, WAF, Turnstile (защита от ботове), Access (zero-trust тунел) | IP адреси, user-agent, TLS метаданни, пътища на заявки, Turnstile challenge токени | САЩ (глобален edge; налични ЕС PoP) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Доставка на транзакционни имейли (регистрация, нулиране на парола, предупреждения за сигурност) | Имейл адрес на получателя, име на получателя, съдържание на имейла | САЩ | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Хостинг на bare-metal сървъри | Всички данни на CoinKirin, съхранявани на наемен хардуер (база данни, логове, код) | САЩ (Чикаго) + ЕС (LT / NL резерв) | — |
Планирани / условни подизпълнители
Следните в момента не са ангажирани, но са в нашия roadmap. Ще обявим активирането 30 дни предварително.
- MongoDB, Inc. (Atlas) — При миграция от самостоятелно хостван MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — При миграция на observability от самостоятелен хостинг
- Anthropic, PBC — При стартиране на AI / MCP функции
Трансгранични прехвърляния
Данните на потребители от ЕС и Обединеното кралство могат да се прехвърлят към САЩ през Cloudflare и Resend. Тези прехвърляния са защитени от Стандартни договорни клаузи (Европейска комисия 2021/914) и UK IDTA, когато е приложимо. Данните на потребителите от Китай попадат под чл. 38 от PIPL; за трансгранично прехвърляне получаваме отделно съгласие.
Не са подизпълнители по обработка
Следните доставчици не обработват лични данни на потребителите и затова не са включени като подизпълнители: GitHub (само хостинг на код), npm / Go module proxy (зависимости), Let's Encrypt (TLS сертификати), Docker Hub (разпространение на образи).
Вашето право на възражение
Можете да възразите срещу нов подизпълнител по обработка по всяко време, като пишете на [email protected]. Ако не можем да удовлетворим разумно възражението ви, запазвате правото да изтриете акаунта си след предварителен експорт на данните.
Въпроси
За всякакви въпроси относно как прехвърляме или защитаваме вашите данни, пишете на [email protected].