Underleverandører
Sist oppdatert: april 2026
I henhold til GDPR art. 28 og tilsvarende lover (UK GDPR, CCPA, PIPL) opptrer CoinKirin.com som behandlingsansvarlig og engasjerer følgende tredjeparter (underleverandører) for å bistå med tjenesten. Hver har signert (eller opererer under) Standard kontraktsklausuler for enhver overføring av EU-persondata til tredjeland.
Vi annonserer nye underleverandører minst 30 dager før aktivering via blogginnlegg og denne siden. Du har rett til å motsette deg en ny underleverandør i henhold til GDPR art. 28(2).
Aktive underleverandører
| Leverandør | Tjeneste | Behandlede data | Lokasjon | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS-beskyttelse, WAF, Turnstile (botbeskyttelse), Access (zero-trust-tunnel) | IP-adresser, user-agent, TLS-metadata, forespørselsstier, Turnstile-utfordringstokens | USA (global edge; EU PoPs tilgjengelig) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Levering av transaksjonsepost (registrering, passordtilbakestilling, sikkerhetsvarsler) | Mottakers e-postadresse, mottakers navn, e-postinnhold | USA | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Hosting av bare-metal-servere | Alle CoinKirin-data lagret på leid maskinvare (database, logger, kode) | USA (Chicago) + EU (LT / NL failover) | — |
Planlagte / betingede underleverandører
Følgende er ikke engasjert per i dag, men er i vårt veikart. Vi annonserer aktivering 30 dager i forveien.
- MongoDB, Inc. (Atlas) — Hvis vi migrerer fra selv-hostet MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — Hvis vi migrerer observability fra selv-hostet
- Anthropic, PBC — Når AI / MCP-funksjoner lanseres
Grenseoverskridende overføringer
EU- og UK-brukerdata kan overføres til USA via Cloudflare og Resend. Disse overføringene beskyttes av Standard kontraktsklausuler (Europakommisjonen 2021/914) og UK IDTA der det er relevant. Kinesiske brukerdata faller under PIPL art. 38; vi innhenter separat samtykke for grenseoverskridende overføring.
Ikke underleverandører
Følgende leverandører behandler ikke brukernes persondata og er derfor ikke oppført som underleverandører: GitHub (kun kodehosting), npm / Go module proxy (avhengigheter), Let's Encrypt (TLS-sertifikater), Docker Hub (bildedistribusjon).
Din rett til å protestere
Du kan når som helst motsette deg en ny underleverandør ved å skrive til [email protected]. Hvis vi ikke rimelig kan imøtekomme din innsigelse, beholder du retten til å slette kontoen din etter først å ha eksportert dine data.
Spørsmål
For spørsmål om hvordan vi overfører eller beskytter dine data, skriv til [email protected].