Sous-traitants
Dernière mise à jour : avril 2026
Conformément à l'article 28 du RGPD et à la réglementation équivalente (UK GDPR, CCPA, PIPL), CoinKirin.com agit en tant que responsable du traitement et fait appel aux tiers suivants (sous-traitants) pour fournir le service. Chacun a signé (ou opère sous) les Clauses Contractuelles Types pour tout transfert de données personnelles de l'UE vers des pays tiers.
Nous annonçons les nouveaux sous-traitants au moins 30 jours avant leur activation, via un article de blog et cette page. Vous avez le droit de vous opposer à un nouveau sous-traitant conformément à l'article 28(2) du RGPD.
Sous-traitants actifs
| Fournisseur | Service | Données traitées | Localisation | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, protection DDoS, WAF, Turnstile (anti-bot), Access (tunnel zero-trust) | Adresses IP, user-agent, métadonnées TLS, chemins de requête, jetons de challenge Turnstile | États-Unis (edge mondial ; PoPs UE disponibles) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Envoi d'e-mails transactionnels (inscription, réinitialisation de mot de passe, alertes de sécurité) | Adresse e-mail du destinataire, nom du destinataire, contenu du message | États-Unis | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Hébergement serveurs bare-metal | Toutes les données CoinKirin stockées sur du matériel loué (base de données, journaux, code) | États-Unis (Chicago) + UE (LT / NL en secours) | Contrat d'hébergement standard + SCC le cas échéant |
Sous-traitants prévus / conditionnels
Les suivants ne sont pas actuellement engagés mais figurent dans notre feuille de route. Nous annoncerons leur activation 30 jours à l'avance.
- MongoDB, Inc. (Atlas) — En cas de migration depuis MongoDB auto-hébergé
- Grafana Labs, Inc. (Grafana Cloud) — En cas de migration de l'observabilité depuis l'auto-hébergement
- Anthropic, PBC — Lors du lancement des fonctionnalités IA / MCP
Transferts internationaux
Les données des utilisateurs UE et britanniques peuvent être transférées aux États-Unis via Cloudflare et Resend. Ces transferts sont encadrés par les Clauses Contractuelles Types (Commission européenne 2021/914) et par l'UK IDTA le cas échéant. Les données des utilisateurs chinois relèvent de l'article 38 de la PIPL ; nous recueillons un consentement distinct pour le transfert international.
Ne sont pas sous-traitants
Les fournisseurs suivants ne traitent pas de données personnelles d'utilisateurs et ne sont donc pas listés comme sous-traitants : GitHub (hébergement de code uniquement), npm / Go module proxy (dépendances), Let's Encrypt (certificats TLS), Docker Hub (distribution d'images).
Droit d'opposition
Vous pouvez vous opposer à tout moment à un nouveau sous-traitant en écrivant à [email protected]. Si nous ne pouvons raisonnablement donner suite à votre opposition, vous conservez le droit de supprimer votre compte et d'exporter vos données au préalable.
Questions
Pour toute question sur la façon dont nous transférons ou protégeons vos données, écrivez à [email protected].