Subencargados
Última actualización: abril de 2026
Conforme al artículo 28 del RGPD y normativa equivalente (UK GDPR, CCPA, PIPL), CoinKirin.com actúa como responsable del tratamiento y contrata a los siguientes terceros (subencargados) para prestar el servicio. Cada uno ha firmado (u opera conforme a) las Cláusulas Contractuales Tipo para transferencias de datos personales de la UE a terceros países.
Anunciamos los nuevos subencargados con al menos 30 días de antelación a su activación, mediante una entrada en el blog y en esta página. Tiene derecho a oponerse a un nuevo subencargado conforme al art. 28(2) del RGPD.
Subencargados activos
| Proveedor | Servicio | Datos tratados | Ubicación | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, protección DDoS, WAF, Turnstile (protección anti-bots), Access (túnel zero-trust) | Direcciones IP, user-agent, metadatos TLS, rutas de petición, tokens de desafío de Turnstile | EE. UU. (edge global; PoPs de la UE disponibles) | DPA + SCC (Módulo 2) |
| Resend (Raydium, Inc.) | Envío de correo transaccional (registro, restablecimiento de contraseña, avisos de seguridad) | Dirección de correo del destinatario, nombre del destinatario, contenido del correo | EE. UU. | DPA + SCC (Módulo 2) |
| Cherry Servers, UAB | Alojamiento de servidores bare-metal | Todos los datos de CoinKirin almacenados en hardware alquilado (base de datos, registros, código) | EE. UU. (Chicago) + UE (LT / NL como alternativa) | Contrato estándar de alojamiento + SCC cuando procede |
Subencargados previstos / condicionales
Los siguientes no están contratados actualmente, pero están en nuestra hoja de ruta. Anunciaremos su activación con 30 días de antelación.
- MongoDB, Inc. (Atlas) — Si migramos desde MongoDB auto-alojado
- Grafana Labs, Inc. (Grafana Cloud) — Si migramos la observabilidad desde auto-alojado
- Anthropic, PBC — Cuando se lancen funciones de IA / MCP
Transferencias internacionales
Los datos de usuarios de la UE y el Reino Unido pueden transferirse a EE. UU. a través de Cloudflare y Resend. Estas transferencias están amparadas por las Cláusulas Contractuales Tipo (Comisión Europea 2021/914) y UK IDTA cuando procede. Los datos de usuarios de China se rigen por el art. 38 de la PIPL; obtenemos consentimiento específico para la transferencia internacional.
No son subencargados
Los siguientes proveedores no tratan datos personales de usuarios y, por tanto, no figuran como subencargados: GitHub (solo alojamiento de código), npm / Go module proxy (dependencias), Let's Encrypt (certificados TLS), Docker Hub (distribución de imágenes).
Su derecho de oposición
Puede oponerse en cualquier momento a un nuevo subencargado escribiendo a [email protected]. Si no podemos atender razonablemente su oposición, conserva el derecho a eliminar su cuenta y exportar sus datos previamente.
Preguntas
Para cualquier pregunta sobre cómo transferimos o protegemos sus datos, escriba a [email protected].