Sub-responsabili

Ultimo aggiornamento: aprile 2026

Ai sensi dell'art. 28 GDPR e di normative equivalenti (UK GDPR, CCPA, PIPL), CoinKirin.com agisce come titolare del trattamento e coinvolge i seguenti terzi (sub-responsabili) per erogare il servizio. Ciascuno ha sottoscritto (o opera in base a) le Clausole Contrattuali Tipo per qualsiasi trasferimento di dati personali dall'UE verso paesi terzi.

Annunciamo i nuovi sub-responsabili almeno 30 giorni prima dell'attivazione, tramite post sul blog e in questa pagina. Hai il diritto di opporti a un nuovo sub-responsabile ai sensi dell'art. 28(2) GDPR.

Sub-responsabili attivi

Fornitore	Servizio	Dati trattati	Localizzazione	DPA / SCC
Cloudflare, Inc.	DNS, CDN, protezione DDoS, WAF, Turnstile (anti-bot), Access (tunnel zero-trust)	Indirizzi IP, user-agent, metadati TLS, percorsi di richiesta, token di sfida Turnstile	USA (edge globale; PoP UE disponibili)	DPA + SCC (Modulo 2)
Resend (Raydium, Inc.)	Invio email transazionali (registrazione, reset password, avvisi di sicurezza)	Indirizzo email del destinatario, nome del destinatario, corpo del messaggio	USA	DPA + SCC (Modulo 2)
Cherry Servers, UAB	Hosting di server bare-metal	Tutti i dati CoinKirin archiviati su hardware noleggiato (database, log, codice)	USA (Chicago) + UE (LT / NL in failover)	Contratto di hosting standard + SCC ove applicabile

Sub-responsabili pianificati / condizionali

I seguenti non sono attualmente attivi ma sono nella nostra roadmap. Annunceremo l'attivazione con 30 giorni di preavviso.

MongoDB, Inc. (Atlas) — In caso di migrazione da MongoDB self-hosted
Grafana Labs, Inc. (Grafana Cloud) — In caso di migrazione dell'observability dal self-hosted
Anthropic, PBC — Al lancio di funzionalità AI / MCP

Trasferimenti transfrontalieri

I dati degli utenti UE e UK possono essere trasferiti negli USA tramite Cloudflare e Resend. Tali trasferimenti sono garantiti dalle Clausole Contrattuali Tipo (Commissione europea 2021/914) e, ove applicabile, dall'UK IDTA. I dati degli utenti cinesi rientrano nell'art. 38 PIPL; acquisiamo un consenso separato per il trasferimento transfrontaliero.

Non sono sub-responsabili

I seguenti fornitori non trattano dati personali degli utenti e pertanto non sono elencati come sub-responsabili: GitHub (solo hosting di codice), npm / Go module proxy (dipendenze), Let's Encrypt (certificati TLS), Docker Hub (distribuzione immagini).

Diritto di opposizione

Puoi opporti in qualsiasi momento a un nuovo sub-responsabile scrivendo a [email protected]. Se non potremo ragionevolmente accogliere la tua opposizione, conservi il diritto di eliminare il tuo account dopo aver esportato i dati.

Domande

Per qualsiasi domanda su come trasferiamo o proteggiamo i tuoi dati, scrivi a [email protected].

Sub-responsabili

Ultimo aggiornamento: aprile 2026

Sub-responsabili attivi

Fornitore	Servizio	Dati trattati	Localizzazione	DPA / SCC
Cloudflare, Inc.	DNS, CDN, protezione DDoS, WAF, Turnstile (anti-bot), Access (tunnel zero-trust)	Indirizzi IP, user-agent, metadati TLS, percorsi di richiesta, token di sfida Turnstile	USA (edge globale; PoP UE disponibili)	DPA + SCC (Modulo 2)
Resend (Raydium, Inc.)	Invio email transazionali (registrazione, reset password, avvisi di sicurezza)	Indirizzo email del destinatario, nome del destinatario, corpo del messaggio	USA	DPA + SCC (Modulo 2)
Cherry Servers, UAB	Hosting di server bare-metal	Tutti i dati CoinKirin archiviati su hardware noleggiato (database, log, codice)	USA (Chicago) + UE (LT / NL in failover)	Contratto di hosting standard + SCC ove applicabile

Sub-responsabili pianificati / condizionali

I seguenti non sono attualmente attivi ma sono nella nostra roadmap. Annunceremo l'attivazione con 30 giorni di preavviso.

MongoDB, Inc. (Atlas) — In caso di migrazione da MongoDB self-hosted

Grafana Labs, Inc. (Grafana Cloud) — In caso di migrazione dell'observability dal self-hosted

Anthropic, PBC — Al lancio di funzionalità AI / MCP

Trasferimenti transfrontalieri