Subdodávatelia spracovania
Posledná aktualizácia: apríl 2026
Podľa čl. 28 GDPR a ekvivalentných zákonov (UK GDPR, CCPA, PIPL) CoinKirin.com vystupuje ako prevádzkovateľ údajov a využíva nasledujúce tretie strany (subdodávateľov spracovania) na poskytovanie služby. Každý podpísal (alebo pôsobí podľa) Štandardných zmluvných doložiek pre akýkoľvek prenos osobných údajov EÚ do tretích krajín.
Nových subdodávateľov spracovania oznamujeme najmenej 30 dní pred aktiváciou prostredníctvom blogového príspevku a tejto stránky. Máte právo namietať proti novému subdodávateľovi spracovania podľa čl. 28 ods. 2 GDPR.
Aktívni subdodávatelia spracovania
| Poskytovateľ | Služba | Spracovávané údaje | Lokalita | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, ochrana pred DDoS, WAF, Turnstile (ochrana pred botmi), Access (zero-trust tunel) | IP adresy, user-agent, TLS metadáta, cesty žiadostí, Turnstile challenge tokeny | USA (globálny edge; EU PoP dostupné) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Doručovanie transakčných e-mailov (registrácia, reset hesla, bezpečnostné upozornenia) | E-mailová adresa príjemcu, meno príjemcu, obsah správy | USA | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Hosting bare-metal serverov | Všetky údaje CoinKirin uložené na prenajatom hardvéri (databáza, logy, kód) | USA (Chicago) + EÚ (LT / NL ako záloha) | — |
Plánovaní / podmienení subdodávatelia spracovania
Nasledujúci nie sú v súčasnosti zapojení, ale sú v našom pláne. Aktiváciu oznámime 30 dní vopred.
- MongoDB, Inc. (Atlas) — V prípade migrácie z vlastného MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — V prípade migrácie observability z vlastného hostingu
- Anthropic, PBC — Pri spustení funkcií AI / MCP
Cezhraničné prenosy
Údaje používateľov z EÚ a UK môžu byť prenesené do USA cez Cloudflare a Resend. Tieto prenosy sú chránené Štandardnými zmluvnými doložkami (Európska komisia 2021/914) a UK IDTA tam, kde je to relevantné. Údaje čínskych používateľov spadajú pod čl. 38 PIPL; pre cezhraničný prenos získavame samostatný súhlas.
Nie sú subdodávateľmi spracovania
Nasledujúci poskytovatelia nespracovávajú osobné údaje používateľov a preto nie sú uvedení ako subdodávatelia spracovania: GitHub (iba hosting kódu), npm / Go module proxy (závislosti), Let's Encrypt (TLS certifikáty), Docker Hub (distribúcia obrazov).
Vaše právo namietať
Proti novému subdodávateľovi spracovania môžete kedykoľvek namietať napísaním na [email protected]. Ak nemôžeme vašej námietke primerane vyhovieť, zachovávate si právo vymazať svoj účet po predchádzajúcom exporte údajov.
Otázky
Pre akékoľvek otázky o tom, ako prenášame alebo chránime vaše údaje, píšte na [email protected].