Subpemroses
Terakhir diperbarui: April 2026
Berdasarkan Pasal 28 GDPR dan undang-undang setara (UK GDPR, CCPA, PIPL), CoinKirin.com bertindak sebagai pengontrol data dan melibatkan pihak ketiga berikut (subpemroses) untuk membantu menyediakan layanan. Masing-masing telah menandatangani (atau beroperasi di bawah) Klausul Kontrak Standar untuk transfer data pribadi UE ke negara ketiga.
Kami mengumumkan subpemroses baru setidaknya 30 hari sebelum aktivasi melalui posting blog dan halaman ini. Anda memiliki hak untuk menolak subpemroses baru berdasarkan Pasal 28(2) GDPR.
Subpemroses aktif
| Penyedia | Layanan | Data yang diproses | Lokasi | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, perlindungan DDoS, WAF, Turnstile (perlindungan bot), Access (tunnel zero-trust) | Alamat IP, user-agent, metadata TLS, path permintaan, token tantangan Turnstile | AS (edge global; PoP UE tersedia) | DPA + SCC (Modul 2) |
| Resend (Raydium, Inc.) | Pengiriman email transaksional (pendaftaran, atur ulang kata sandi, peringatan keamanan) | Alamat email penerima, nama penerima, isi email | AS | DPA + SCC (Modul 2) |
| Cherry Servers, UAB | Hosting server bare-metal | Semua data CoinKirin yang disimpan pada perangkat keras sewaan (database, log, kode) | AS (Chicago) + UE (LT / NL failover) | Kontrak hosting standar + SCC bila berlaku |
Subpemroses terencana / bersyarat
Berikut belum dilibatkan saat ini tetapi ada dalam roadmap kami. Kami akan mengumumkan aktivasi 30 hari sebelumnya.
- MongoDB, Inc. (Atlas) — Jika kami bermigrasi dari MongoDB self-hosted
- Grafana Labs, Inc. (Grafana Cloud) — Jika kami memigrasikan observabilitas dari self-hosted
- Anthropic, PBC — Ketika fitur AI / MCP diluncurkan
Transfer lintas batas
Data pengguna UE dan Inggris dapat ditransfer ke AS melalui Cloudflare dan Resend. Transfer ini dijaga oleh Klausul Kontrak Standar (Komisi Eropa 2021/914) dan UK IDTA bila berlaku. Data pengguna Tiongkok berada di bawah Pasal 38 PIPL; kami memperoleh persetujuan terpisah untuk transfer lintas batas.
Bukan subpemroses
Penyedia berikut tidak memproses data pribadi pengguna dan karenanya tidak terdaftar sebagai subpemroses: GitHub (hanya hosting kode), npm / Go module proxy (dependensi), Let's Encrypt (sertifikat TLS), Docker Hub (distribusi image).
Hak Anda untuk menolak
Anda dapat menolak subpemroses baru kapan saja dengan menulis ke [email protected]. Jika kami tidak dapat mengakomodasi keberatan Anda secara wajar, Anda tetap memiliki hak untuk menghapus akun Anda setelah mengekspor data terlebih dahulu.
Pertanyaan
Untuk pertanyaan apa pun tentang cara kami mentransfer atau melindungi data Anda, tulis ke [email protected].