Podmioty przetwarzające

Ostatnia aktualizacja: kwiecień 2026

Zgodnie z art. 28 RODO i równoważnymi przepisami (UK GDPR, CCPA, PIPL) CoinKirin.com działa jako administrator danych i angażuje następujące strony trzecie (podmioty przetwarzające) do świadczenia usługi. Każdy z nich podpisał (lub działa na podstawie) Standardowych Klauzul Umownych dla każdego przekazania danych osobowych z UE do państw trzecich.

O nowych podmiotach przetwarzających informujemy z wyprzedzeniem co najmniej 30 dni przed aktywacją poprzez wpis na blogu oraz tę stronę. Zgodnie z art. 28 ust. 2 RODO masz prawo sprzeciwić się nowemu podmiotowi przetwarzającemu.

Aktywne podmioty przetwarzające

Dostawca	Usługa	Przetwarzane dane	Lokalizacja	DPA / SCC
Cloudflare, Inc.	DNS, CDN, ochrona DDoS, WAF, Turnstile (ochrona przed botami), Access (tunel zero-trust)	Adresy IP, user-agent, metadane TLS, ścieżki żądań, tokeny Turnstile	USA (globalny edge; dostępne PoP-y UE)	DPA + SCC (Moduł 2)
Resend (Raydium, Inc.)	Wysyłka e-maili transakcyjnych (rejestracja, reset hasła, alerty bezpieczeństwa)	Adres e-mail odbiorcy, nazwa odbiorcy, treść wiadomości	USA	DPA + SCC (Moduł 2)
Cherry Servers, UAB	Hosting serwerów bare-metal	Wszystkie dane CoinKirin przechowywane na dzierżawionym sprzęcie (baza danych, logi, kod)	USA (Chicago) + UE (LT / NL jako zapasowe)	Standardowa umowa hostingowa + SCC w razie potrzeby

Planowane / warunkowe podmioty przetwarzające

Następujące nie są obecnie zaangażowane, ale znajdują się w naszym planie. Powiadomimy o aktywacji z 30-dniowym wyprzedzeniem.

MongoDB, Inc. (Atlas) — W przypadku migracji z MongoDB self-hosted
Grafana Labs, Inc. (Grafana Cloud) — W przypadku migracji obserwowalności z self-hosted
Anthropic, PBC — Przy uruchomieniu funkcji AI / MCP

Transfery transgraniczne

Dane użytkowników z UE i Wielkiej Brytanii mogą być przekazywane do USA przez Cloudflare i Resend. Transfery te zabezpieczone są Standardowymi Klauzulami Umownymi (Komisja Europejska 2021/914) oraz UK IDTA, jeśli ma zastosowanie. Dane użytkowników z Chin podlegają art. 38 PIPL; na transfer transgraniczny uzyskujemy odrębną zgodę.

Nie są podmiotami przetwarzającymi

Poniżsi dostawcy nie przetwarzają danych osobowych użytkowników i dlatego nie są wymienieni jako podmioty przetwarzające: GitHub (tylko hosting kodu), npm / Go module proxy (zależności), Let's Encrypt (certyfikaty TLS), Docker Hub (dystrybucja obrazów).

Twoje prawo sprzeciwu

Możesz w dowolnym momencie sprzeciwić się nowemu podmiotowi przetwarzającemu, pisząc na [email protected]. Jeśli nie możemy racjonalnie uwzględnić Twojego sprzeciwu, zachowujesz prawo do usunięcia konta po wcześniejszym wyeksportowaniu danych.

Pytania

W przypadku pytań dotyczących przekazywania lub ochrony Twoich danych napisz na [email protected].

Podmioty przetwarzające

Ostatnia aktualizacja: kwiecień 2026

Aktywne podmioty przetwarzające

Dostawca	Usługa	Przetwarzane dane	Lokalizacja	DPA / SCC
Cloudflare, Inc.	DNS, CDN, ochrona DDoS, WAF, Turnstile (ochrona przed botami), Access (tunel zero-trust)	Adresy IP, user-agent, metadane TLS, ścieżki żądań, tokeny Turnstile	USA (globalny edge; dostępne PoP-y UE)	DPA + SCC (Moduł 2)
Resend (Raydium, Inc.)	Wysyłka e-maili transakcyjnych (rejestracja, reset hasła, alerty bezpieczeństwa)	Adres e-mail odbiorcy, nazwa odbiorcy, treść wiadomości	USA	DPA + SCC (Moduł 2)
Cherry Servers, UAB	Hosting serwerów bare-metal	Wszystkie dane CoinKirin przechowywane na dzierżawionym sprzęcie (baza danych, logi, kod)	USA (Chicago) + UE (LT / NL jako zapasowe)	Standardowa umowa hostingowa + SCC w razie potrzeby

Planowane / warunkowe podmioty przetwarzające

Następujące nie są obecnie zaangażowane, ale znajdują się w naszym planie. Powiadomimy o aktywacji z 30-dniowym wyprzedzeniem.

MongoDB, Inc. (Atlas) — W przypadku migracji z MongoDB self-hosted

Grafana Labs, Inc. (Grafana Cloud) — W przypadku migracji obserwowalności z self-hosted

Anthropic, PBC — Przy uruchomieniu funkcji AI / MCP

Transfery transgraniczne