次級處理者
最後更新:2026 年 4 月
根據 GDPR 第 28 條及同類法律(UK GDPR、CCPA、PIPL),CoinKirin.com 作為資料控制者委託以下第三方(次級處理者)協助提供服務。每一方均已簽署(或依其約束運作)標準契約條款(SCC),以保障向第三國傳輸歐盟個人資料。
新增次級處理者將於啟用前至少 30 天透過部落格文章與本頁公告。依 GDPR 第 28(2) 條,您有權反對新增次級處理者。
目前啟用的次級處理者
| 提供方 | 服務 | 處理的資料 | 地點 | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS、CDN、DDoS 防護、WAF、Turnstile(機器人防護)、Access(零信任通道) | IP 位址、User-Agent、TLS 元資料、請求路徑、Turnstile 挑戰權杖 | 美國(全球邊緣節點;歐盟 PoP 可用) | DPA + SCC(Module 2) |
| Resend (Raydium, Inc.) | 事務郵件發送(註冊、密碼重設、安全警示) | 收件人電子郵件、收件人姓名、郵件正文內容 | 美國 | DPA + SCC(Module 2) |
| Cherry Servers, UAB | 裸金屬伺服器代管 | CoinKirin 儲存在租用硬體上的全部資料(資料庫、日誌、程式碼) | 美國(芝加哥)+ 歐盟(LT / NL 備援) | 標準代管契約 + 視情況執行的 SCC |
計劃中 / 條件性次級處理者
以下服務目前未啟用,但在路線圖中。如啟用,我們將提前 30 天公告。
- MongoDB, Inc. (Atlas) — 若自自營 MongoDB 遷移至託管服務
- Grafana Labs, Inc. (Grafana Cloud) — 若可觀測性堆疊自自營遷移至雲端
- Anthropic, PBC — 如果 / 當 AI 或 MCP 功能上線
跨境資料傳輸
歐盟與英國使用者資料可能透過 Cloudflare 與 Resend 傳輸至美國。此類傳輸以標準契約條款(歐盟委員會 2021/914)及 UK IDTA(如適用)作為保障。中國使用者資料依 PIPL 第 38 條處理;我們就跨境傳輸取得單獨同意。
不屬於次級處理者
以下提供方不處理使用者個人資料,故不列為次級處理者:GitHub(僅程式碼託管)、npm / Go module proxy(依賴套件)、Let's Encrypt(TLS 憑證)、Docker Hub(映像檔分發)。
您的反對權
您可隨時透過 [email protected] 對新增次級處理者提出反對。若我們無法合理滿足您的反對,您仍保有先匯出資料並刪除帳戶的權利。
疑問
如對我們如何傳輸或保護您的資料有任何疑問,請聯絡 [email protected].