Субобработчики
Последнее обновление: апрель 2026 г.
В соответствии со ст. 28 GDPR и аналогичными законами (UK GDPR, CCPA, PIPL) CoinKirin.com выступает контролером данных и привлекает следующих третьих лиц (субобработчиков) для оказания услуг. Каждый из них подписал (или работает по) Стандартные договорные положения для любой передачи персональных данных ЕС в третьи страны.
О новых субобработчиках мы сообщаем не менее чем за 30 дней до активации через запись в блоге и эту страницу. Согласно ст. 28(2) GDPR вы имеете право возражать против нового субобработчика.
Активные субобработчики
| Поставщик | Сервис | Обрабатываемые данные | Расположение | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, защита от DDoS, WAF, Turnstile (защита от ботов), Access (zero-trust тоннель) | IP-адреса, user-agent, метаданные TLS, пути запросов, токены Turnstile | США (глобальный edge; доступны EU PoP) | DPA + SCC (Модуль 2) |
| Resend (Raydium, Inc.) | Отправка транзакционных писем (регистрация, сброс пароля, уведомления безопасности) | Электронная почта и имя получателя, содержимое письма | США | DPA + SCC (Модуль 2) |
| Cherry Servers, UAB | Хостинг bare-metal серверов | Все данные CoinKirin, размещённые на арендованном оборудовании (БД, логи, код) | США (Чикаго) + ЕС (LT / NL для отказоустойчивости) | Стандартный хостинговый договор + SCC при необходимости |
Планируемые / условные субобработчики
Следующие сервисы в настоящее время не задействованы, но присутствуют в нашей дорожной карте. При активации уведомим за 30 дней.
- MongoDB, Inc. (Atlas) — При миграции с самостоятельного MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — При переходе observability с самохоста
- Anthropic, PBC — При запуске функций ИИ / MCP
Трансграничная передача данных
Данные пользователей из ЕС и Великобритании могут передаваться в США через Cloudflare и Resend. Такие передачи защищены Стандартными договорными положениями (Еврокомиссия 2021/914) и UK IDTA при применимости. Данные пользователей из Китая регулируются ст. 38 PIPL; мы получаем отдельное согласие на трансграничную передачу.
Не являются субобработчиками
Следующие поставщики не обрабатывают персональные данные пользователей и поэтому не перечислены как субобработчики: GitHub (только хостинг кода), npm / Go module proxy (зависимости), Let's Encrypt (сертификаты TLS), Docker Hub (раздача образов).
Ваше право возражать
Вы можете в любой момент возразить против нового субобработчика, написав на [email protected]. Если мы не сможем разумно удовлетворить ваше возражение, вы сохраняете право предварительно экспортировать данные и удалить аккаунт.
Вопросы
По любым вопросам о передаче и защите ваших данных пишите на [email protected].