Đơn vị xử lý phụ
Cập nhật lần cuối: Tháng 4 năm 2026
Theo Điều 28 GDPR và các luật tương đương (UK GDPR, CCPA, PIPL), CoinKirin.com đóng vai trò người kiểm soát dữ liệu và sử dụng các bên thứ ba sau (đơn vị xử lý phụ) để hỗ trợ cung cấp dịch vụ. Mỗi bên đã ký (hoặc hoạt động theo) Điều khoản Hợp đồng Tiêu chuẩn cho mọi việc chuyển dữ liệu cá nhân EU sang nước thứ ba.
Chúng tôi thông báo về các đơn vị xử lý phụ mới ít nhất 30 ngày trước khi kích hoạt thông qua bài đăng blog và trang này. Theo Điều 28(2) GDPR, bạn có quyền phản đối một đơn vị xử lý phụ mới.
Đơn vị xử lý phụ đang hoạt động
| Nhà cung cấp | Dịch vụ | Dữ liệu được xử lý | Vị trí | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, bảo vệ DDoS, WAF, Turnstile (chống bot), Access (đường hầm zero-trust) | Địa chỉ IP, user-agent, siêu dữ liệu TLS, đường dẫn yêu cầu, mã thông báo thử thách Turnstile | Hoa Kỳ (edge toàn cầu; có sẵn PoP EU) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Gửi email giao dịch (đăng ký, đặt lại mật khẩu, cảnh báo bảo mật) | Địa chỉ email người nhận, tên người nhận, nội dung email | Hoa Kỳ | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Lưu trữ máy chủ bare-metal | Toàn bộ dữ liệu CoinKirin được lưu trữ trên phần cứng thuê (cơ sở dữ liệu, nhật ký, mã) | Hoa Kỳ (Chicago) + EU (LT / NL dự phòng) | Hợp đồng lưu trữ tiêu chuẩn + SCC khi có liên quan |
Đơn vị xử lý phụ theo kế hoạch / điều kiện
Các bên sau hiện không được sử dụng nhưng nằm trong lộ trình. Chúng tôi sẽ thông báo kích hoạt trước 30 ngày.
- MongoDB, Inc. (Atlas) — Nếu chúng tôi di chuyển từ MongoDB tự lưu trữ
- Grafana Labs, Inc. (Grafana Cloud) — Nếu chúng tôi di chuyển hệ thống giám sát khỏi tự lưu trữ
- Anthropic, PBC — Khi ra mắt tính năng AI / MCP
Chuyển dữ liệu xuyên biên giới
Dữ liệu người dùng EU và Vương quốc Anh có thể được chuyển sang Hoa Kỳ thông qua Cloudflare và Resend. Các chuyển giao này được bảo vệ bởi Điều khoản Hợp đồng Tiêu chuẩn (Ủy ban Châu Âu 2021/914) và UK IDTA khi có liên quan. Dữ liệu người dùng Trung Quốc thuộc Điều 38 PIPL; chúng tôi xin riêng sự đồng ý cho việc chuyển xuyên biên giới.
Không phải đơn vị xử lý phụ
Các nhà cung cấp sau không xử lý dữ liệu cá nhân của người dùng và do đó không được liệt kê là đơn vị xử lý phụ: GitHub (chỉ lưu trữ mã), npm / Go module proxy (thư viện phụ thuộc), Let's Encrypt (chứng chỉ TLS), Docker Hub (phân phối image).
Quyền phản đối
Bạn có thể phản đối bất kỳ lúc nào đối với một đơn vị xử lý phụ mới bằng cách viết đến [email protected]. Nếu chúng tôi không thể đáp ứng hợp lý, bạn vẫn có quyền xuất dữ liệu và xóa tài khoản.
Câu hỏi
Đối với bất kỳ câu hỏi nào về cách chúng tôi chuyển hoặc bảo vệ dữ liệu của bạn, vui lòng liên hệ [email protected].