Субобробники
Останнє оновлення: квітень 2026
Відповідно до ст. 28 GDPR і еквівалентних законів (UK GDPR, CCPA, PIPL) CoinKirin.com виступає як контролер даних і залучає наступні сторонні особи (субобробники) для надання сервісу. Кожен з них підписав (або діє згідно) Стандартні договірні положення для будь-якої передачі персональних даних ЄС у треті країни.
Нові субобробники оголошуються щонайменше за 30 днів до активації через блоговий пост і цю сторінку. Ви маєте право заперечити проти нового субобробника згідно з ст. 28(2) GDPR.
Активні субобробники
| Постачальник | Сервіс | Оброблювані дані | Розташування | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, захист від DDoS, WAF, Turnstile (захист від ботів), Access (zero-trust тунель) | IP-адреси, user-agent, метадані TLS, шляхи запитів, токени Turnstile challenge | США (глобальний edge; доступні EU PoP) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Доставка транзакційних листів (реєстрація, скидання паролю, сповіщення безпеки) | Адреса електронної пошти одержувача, ім'я одержувача, вміст листа | США | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Хостинг bare-metal серверів | Усі дані CoinKirin, що зберігаються на орендованому обладнанні (база даних, логи, код) | США (Чикаго) + ЄС (LT / NL резерв) | — |
Заплановані / умовні субобробники
Наступні не задіяні зараз, але присутні у нашій дорожній карті. Ми оголосимо активацію за 30 днів.
- MongoDB, Inc. (Atlas) — У разі міграції з самостійно розгорнутого MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — У разі міграції спостережуваності з самостійного хостингу
- Anthropic, PBC — При запуску функцій AI / MCP
Транскордонні передачі
Дані користувачів з ЄС та Великої Британії можуть передаватися до США через Cloudflare і Resend. Ці передачі захищені Стандартними договірними положеннями (Європейська комісія 2021/914) та UK IDTA, де застосовується. Дані користувачів з Китаю підпадають під ст. 38 PIPL; для транскордонної передачі ми отримуємо окрему згоду.
Не є субобробниками
Наступні постачальники не обробляють персональні дані користувачів і тому не вказані як субобробники: GitHub (лише хостинг коду), npm / Go module proxy (залежності), Let's Encrypt (сертифікати TLS), Docker Hub (розповсюдження образів).
Ваше право заперечити
Ви можете будь-коли заперечити новому субобробнику, написавши на [email protected]. Якщо ми не зможемо розумно задовольнити вашу скаргу, ви зберігаєте право видалити свій обліковий запис після попереднього експорту даних.
Питання
Із будь-яких питань щодо передачі або захисту ваших даних пишіть на [email protected].