Υποεκτελούντες
Τελευταία ενημέρωση: Απρίλιος 2026
Σύμφωνα με το άρθρο 28 του GDPR και ισοδύναμους νόμους (UK GDPR, CCPA, PIPL), το CoinKirin.com ενεργεί ως υπεύθυνος επεξεργασίας και χρησιμοποιεί τους ακόλουθους τρίτους (υποεκτελούντες) για την παροχή της υπηρεσίας. Καθένας έχει υπογράψει (ή λειτουργεί βάσει) των Τυποποιημένων Συμβατικών Ρητρών για κάθε διαβίβαση προσωπικών δεδομένων από την ΕΕ σε τρίτες χώρες.
Ανακοινώνουμε νέους υποεκτελούντες τουλάχιστον 30 ημέρες πριν την ενεργοποίηση μέσω ανάρτησης στο blog και αυτής της σελίδας. Έχετε το δικαίωμα να αντιταχθείτε σε νέο υποεκτελούντα σύμφωνα με το άρθρο 28(2) του GDPR.
Ενεργοί υποεκτελούντες
| Πάροχος | Υπηρεσία | Επεξεργαζόμενα δεδομένα | Τοποθεσία | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, προστασία DDoS, WAF, Turnstile (προστασία από bot), Access (zero-trust tunnel) | Διευθύνσεις IP, user-agent, μεταδεδομένα TLS, διαδρομές αιτημάτων, tokens Turnstile challenge | ΗΠΑ (παγκόσμιο edge· διαθέσιμα EU PoP) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Παράδοση συναλλακτικών email (εγγραφή, επαναφορά κωδικού, ειδοποιήσεις ασφαλείας) | Διεύθυνση email παραλήπτη, όνομα παραλήπτη, περιεχόμενο email | ΗΠΑ | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Hosting διακομιστών bare-metal | Όλα τα δεδομένα CoinKirin αποθηκεύονται σε μισθωμένο υλικό (βάση δεδομένων, logs, κώδικας) | ΗΠΑ (Σικάγο) + ΕΕ (LT / NL εφεδρεία) | — |
Προγραμματισμένοι / υπό συνθήκη υποεκτελούντες
Τα παρακάτω δεν χρησιμοποιούνται επί του παρόντος αλλά βρίσκονται στον σχεδιασμό μας. Θα ανακοινώσουμε την ενεργοποίηση 30 ημέρες νωρίτερα.
- MongoDB, Inc. (Atlas) — Εάν μετεγκατασταθούμε από αυτοφιλοξενούμενη MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — Εάν μετεγκαταστήσουμε την παρατηρησιμότητα από αυτοφιλοξενία
- Anthropic, PBC — Κατά την κυκλοφορία λειτουργιών AI / MCP
Διασυνοριακές διαβιβάσεις
Τα δεδομένα χρηστών ΕΕ και ΗΒ ενδέχεται να διαβιβαστούν στις ΗΠΑ μέσω Cloudflare και Resend. Αυτές οι διαβιβάσεις προστατεύονται από τις Τυποποιημένες Συμβατικές Ρήτρες (Ευρωπαϊκή Επιτροπή 2021/914) και το UK IDTA όπου ισχύει. Τα δεδομένα χρηστών Κίνας υπόκεινται στο άρθρο 38 του PIPL· λαμβάνουμε χωριστή συγκατάθεση για διασυνοριακή διαβίβαση.
Δεν αποτελούν υποεκτελούντες
Οι ακόλουθοι πάροχοι δεν επεξεργάζονται προσωπικά δεδομένα χρηστών και συνεπώς δεν αναφέρονται ως υποεκτελούντες: GitHub (μόνο hosting κώδικα), npm / Go module proxy (εξαρτήσεις), Let's Encrypt (πιστοποιητικά TLS), Docker Hub (διανομή εικόνων).
Δικαίωμα εναντίωσης
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε νέο υποεκτελούντα γράφοντας στο [email protected]. Εάν δεν μπορούμε ευλόγως να ικανοποιήσουμε την ένστασή σας, διατηρείτε το δικαίωμα να διαγράψετε τον λογαριασμό σας αφού πρώτα εξάγετε τα δεδομένα σας.
Ερωτήσεις
Για οποιαδήποτε ερώτηση σχετικά με τη διαβίβαση ή την προστασία των δεδομένων σας, γράψτε στο [email protected].