副処理者
最終更新:2026 年 4 月
GDPR 第 28 条および同等法(UK GDPR、CCPA、PIPL)に基づき、CoinKirin.com はデータ管理者として、以下の第三者(副処理者)にサービス提供の補助を委託しています。EU 個人データの第三国への移転については、各社が標準契約条項(SCC)に署名済み、またはこれに準拠して運営しています。
新たな副処理者については、開始の少なくとも 30 日前に、ブログ記事および本ページで告知します。GDPR 第 28 条(2) に基づき、新たな副処理者に異議を申し立てる権利があります。
現在稼働中の副処理者
| 提供者 | サービス | 処理するデータ | 所在地 | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS、CDN、DDoS 対策、WAF、Turnstile(ボット対策)、Access(ゼロトラストトンネル) | IP アドレス、User-Agent、TLS メタデータ、リクエストパス、Turnstile チャレンジトークン | 米国(グローバルエッジ;EU PoP 利用可) | DPA + SCC(Module 2) |
| Resend (Raydium, Inc.) | トランザクションメール配信(登録、パスワードリセット、セキュリティ通知) | 受信者メールアドレス、受信者名、メール本文 | 米国 | DPA + SCC(Module 2) |
| Cherry Servers, UAB | ベアメタルサーバーホスティング | CoinKirin が借用ハードウェアに保管する全データ(DB、ログ、コード) | 米国(シカゴ)+ EU(LT / NL フェイルオーバー) | 標準ホスティング契約 + 該当時の SCC |
計画中 / 条件付き副処理者
以下は現在未契約ですが、ロードマップに含まれています。起動時は 30 日前に告知します。
- MongoDB, Inc. (Atlas) — 自己ホスト型 MongoDB から移行する場合
- Grafana Labs, Inc. (Grafana Cloud) — オブザーバビリティを自己ホスト型から移行する場合
- Anthropic, PBC — AI / MCP 機能を提供開始する場合
越境データ移転
EU および英国のユーザーデータは、Cloudflare および Resend を経由して米国に移転される場合があります。これらの移転は、標準契約条項(欧州委員会 2021/914)および該当時の UK IDTA により保護されます。中国ユーザーデータは PIPL 第 38 条の対象であり、越境移転について個別同意を取得します。
副処理者ではないもの
以下の提供者はユーザー個人データを処理しないため、副処理者としては記載しません:GitHub(コードホスティングのみ)、npm / Go module proxy(依存関係)、Let's Encrypt(TLS 証明書)、Docker Hub(イメージ配布)。
異議申立ての権利
[email protected] までご連絡いただければ、新たな副処理者にいつでも異議を申し立てできます。合理的に対応できない場合でも、事前にデータをエクスポートしたうえでアカウントを削除する権利は保持されます。
お問い合わせ
データの移転・保護に関するご質問は、次までご連絡ください: [email protected].