Suboperadores
Última atualização: abril de 2026
Nos termos do art. 28 do GDPR e leis equivalentes (UK GDPR, CCPA, PIPL), o CoinKirin.com atua como controlador dos dados e contrata os seguintes terceiros (suboperadores) para ajudar a prestar o serviço. Cada um assinou (ou opera sob) as Cláusulas Contratuais Padrão para qualquer transferência de dados pessoais da UE a países terceiros.
Anunciamos novos suboperadores com pelo menos 30 dias de antecedência por meio de um post no blog e desta página. Você tem o direito de se opor a um novo suboperador nos termos do art. 28(2) do GDPR.
Suboperadores ativos
| Provedor | Serviço | Dados tratados | Local | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, proteção DDoS, WAF, Turnstile (antibot), Access (túnel zero-trust) | Endereços IP, user-agent, metadados TLS, caminhos de requisição, tokens de desafio Turnstile | EUA (edge global; PoPs da UE disponíveis) | DPA + SCC (Módulo 2) |
| Resend (Raydium, Inc.) | Entrega de e-mails transacionais (cadastro, redefinição de senha, alertas de segurança) | Endereço de e-mail do destinatário, nome do destinatário, corpo da mensagem | EUA | DPA + SCC (Módulo 2) |
| Cherry Servers, UAB | Hospedagem de servidores bare-metal | Todos os dados do CoinKirin armazenados em hardware alugado (banco de dados, logs, código) | EUA (Chicago) + UE (LT / NL como contingência) | Contrato padrão de hospedagem + SCC quando aplicável |
Suboperadores planejados / condicionais
Os seguintes não estão contratados atualmente, mas fazem parte do nosso roadmap. Anunciaremos a ativação com 30 dias de antecedência.
- MongoDB, Inc. (Atlas) — Caso migremos do MongoDB auto-hospedado
- Grafana Labs, Inc. (Grafana Cloud) — Caso migremos a observabilidade do auto-hospedado
- Anthropic, PBC — Quando funcionalidades de IA / MCP forem lançadas
Transferências internacionais
Dados de usuários da UE e do Reino Unido podem ser transferidos para os EUA via Cloudflare e Resend. Essas transferências são protegidas pelas Cláusulas Contratuais Padrão (Comissão Europeia 2021/914) e pelo UK IDTA quando aplicável. Dados de usuários da China são regidos pelo art. 38 da PIPL; obtemos consentimento separado para transferência internacional.
Não são suboperadores
Os seguintes provedores não tratam dados pessoais dos usuários e, portanto, não são listados como suboperadores: GitHub (apenas hospedagem de código), npm / Go module proxy (dependências), Let's Encrypt (certificados TLS), Docker Hub (distribuição de imagens).
Seu direito de oposição
Você pode se opor a um novo suboperador a qualquer momento escrevendo para [email protected]. Se não pudermos atender razoavelmente à sua oposição, você mantém o direito de excluir sua conta após exportar seus dados.
Dúvidas
Para qualquer dúvida sobre como transferimos ou protegemos seus dados, escreva para [email protected].