Subzpracovatelé

Poslední aktualizace: duben 2026

Podle čl. 28 GDPR a obdobných zákonů (UK GDPR, CCPA, PIPL) vystupuje CoinKirin.com jako správce údajů a zapojuje následující třetí strany (subzpracovatele) pro poskytování služby. Každý podepsal (nebo působí v souladu s) Standardními smluvními doložkami pro jakékoli předání osobních údajů z EU do třetích zemí.

Nové subzpracovatele oznamujeme nejméně 30 dní před aktivací prostřednictvím blogového příspěvku a této stránky. Máte právo vznést námitku proti novému subzpracovateli podle čl. 28 odst. 2 GDPR.

Aktivní subzpracovatelé

Poskytovatel	Služba	Zpracovávaná data	Umístění	DPA / SCC
Cloudflare, Inc.	DNS, CDN, ochrana před DDoS, WAF, Turnstile (ochrana před boty), Access (zero-trust tunel)	IP adresy, user-agent, TLS metadata, cesty požadavků, Turnstile challenge tokeny	USA (globální edge; EU PoP dostupné)	DPA + SCC (Modul 2)
Resend (Raydium, Inc.)	Doručování transakčních e-mailů (registrace, reset hesla, bezpečnostní upozornění)	E-mailová adresa příjemce, jméno příjemce, obsah zprávy	USA	DPA + SCC (Modul 2)
Cherry Servers, UAB	Hosting bare-metal serverů	Všechna data CoinKirin uložená na pronajatém hardwaru (databáze, logy, kód)	USA (Chicago) + EU (LT / NL jako záložní)	Standardní hostingová smlouva + SCC tam, kde je to relevantní

Plánovaní / podmíněni subzpracovatelé

Následující nejsou aktuálně zapojeni, ale jsou v našem plánu. Aktivaci oznámíme 30 dní předem.

MongoDB, Inc. (Atlas) — V případě migrace ze self-hosted MongoDB
Grafana Labs, Inc. (Grafana Cloud) — V případě migrace observability ze self-hosted
Anthropic, PBC — Při spuštění funkcí AI / MCP

Přeshraniční předávání

Data uživatelů z EU a UK mohou být předávána do USA přes Cloudflare a Resend. Tato předávání jsou chráněna Standardními smluvními doložkami (Evropská komise 2021/914) a UK IDTA tam, kde je to relevantní. Data uživatelů z Číny spadají pod čl. 38 PIPL; pro přeshraniční předávání získáváme samostatný souhlas.

Nejsou subzpracovatelé

Následující poskytovatelé nezpracovávají osobní údaje uživatelů a nejsou proto uvedeni jako subzpracovatelé: GitHub (pouze hosting kódu), npm / Go module proxy (závislosti), Let's Encrypt (TLS certifikáty), Docker Hub (distribuce obrazů).

Vaše právo vznést námitku

Proti novému subzpracovateli můžete kdykoli vznést námitku napsáním na [email protected]. Pokud nemůžeme vaší námitce rozumně vyhovět, ponecháváte si právo smazat svůj účet po předchozím exportu dat.

Otázky

Pro jakýkoli dotaz ohledně toho, jak předáváme nebo chráníme vaše data, pište na [email protected].

Subzpracovatelé

Poslední aktualizace: duben 2026

Aktivní subzpracovatelé

Poskytovatel	Služba	Zpracovávaná data	Umístění	DPA / SCC
Cloudflare, Inc.	DNS, CDN, ochrana před DDoS, WAF, Turnstile (ochrana před boty), Access (zero-trust tunel)	IP adresy, user-agent, TLS metadata, cesty požadavků, Turnstile challenge tokeny	USA (globální edge; EU PoP dostupné)	DPA + SCC (Modul 2)
Resend (Raydium, Inc.)	Doručování transakčních e-mailů (registrace, reset hesla, bezpečnostní upozornění)	E-mailová adresa příjemce, jméno příjemce, obsah zprávy	USA	DPA + SCC (Modul 2)
Cherry Servers, UAB	Hosting bare-metal serverů	Všechna data CoinKirin uložená na pronajatém hardwaru (databáze, logy, kód)	USA (Chicago) + EU (LT / NL jako záložní)	Standardní hostingová smlouva + SCC tam, kde je to relevantní

Plánovaní / podmíněni subzpracovatelé

Následující nejsou aktuálně zapojeni, ale jsou v našem plánu. Aktivaci oznámíme 30 dní předem.

MongoDB, Inc. (Atlas) — V případě migrace ze self-hosted MongoDB

Grafana Labs, Inc. (Grafana Cloud) — V případě migrace observability ze self-hosted

Anthropic, PBC — Při spuštění funkcí AI / MCP

Přeshraniční předávání