하위 처리자
최종 업데이트: 2026년 4월
GDPR 제28조 및 동등 법(UK GDPR, CCPA, PIPL)에 따라 CoinKirin.com은 데이터 관리자로서 서비스 제공을 돕기 위해 다음 제3자(하위 처리자)에게 위탁합니다. 각각은 EU 개인정보의 제3국 이전에 대해 표준 계약 조항(SCC)에 서명했거나 이에 따라 운영됩니다.
새로운 하위 처리자는 활성화 최소 30일 전에 블로그 게시물과 이 페이지를 통해 공지합니다. GDPR 제28조(2)에 따라 새로운 하위 처리자에 이의를 제기할 권리가 있습니다.
활성화된 하위 처리자
| 제공자 | 서비스 | 처리되는 데이터 | 위치 | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS 방어, WAF, Turnstile(봇 방어), Access(제로 트러스트 터널) | IP 주소, User-Agent, TLS 메타데이터, 요청 경로, Turnstile 챌린지 토큰 | 미국(글로벌 엣지, EU PoP 사용 가능) | DPA + SCC(Module 2) |
| Resend (Raydium, Inc.) | 트랜잭션 이메일 발송(가입, 비밀번호 재설정, 보안 알림) | 수신자 이메일 주소, 수신자 이름, 이메일 본문 | 미국 | DPA + SCC(Module 2) |
| Cherry Servers, UAB | 베어메탈 서버 호스팅 | CoinKirin이 임대 하드웨어에 저장하는 모든 데이터(DB, 로그, 코드) | 미국(시카고) + EU(LT/NL 장애 복구) | 표준 호스팅 계약 + 해당 시 SCC |
계획 중 / 조건부 하위 처리자
다음은 현재 사용되지 않지만 로드맵에 있습니다. 활성화 시 30일 전에 공지합니다.
- MongoDB, Inc. (Atlas) — 자체 호스팅 MongoDB에서 마이그레이션하는 경우
- Grafana Labs, Inc. (Grafana Cloud) — 옵저버빌리티를 자체 호스팅에서 마이그레이션하는 경우
- Anthropic, PBC — AI / MCP 기능 출시 시
국경 간 데이터 이전
EU 및 영국 사용자 데이터는 Cloudflare 및 Resend를 통해 미국으로 이전될 수 있습니다. 이러한 이전은 표준 계약 조항(유럽위원회 2021/914) 및 해당 시 UK IDTA에 의해 보호됩니다. 중국 사용자 데이터는 PIPL 제38조 대상이며, 국경 간 이전에 대해 개별 동의를 받습니다.
하위 처리자가 아닌 것
다음 제공자는 사용자 개인정보를 처리하지 않으므로 하위 처리자로 나열되지 않습니다: GitHub(코드 호스팅만), npm / Go module proxy(의존성), Let's Encrypt(TLS 인증서), Docker Hub(이미지 배포).
이의 제기 권리
[email protected]에 서면으로 연락하여 언제든지 새로운 하위 처리자에 이의를 제기할 수 있습니다. 합리적으로 수용할 수 없는 경우에도 먼저 데이터를 내보낸 후 계정을 삭제할 권리를 보유합니다.
문의
데이터 이전 또는 보호 방식에 대한 질문은 다음 주소로 문의하십시오: [email protected].