次级处理者
最后更新:2026 年 4 月
根据 GDPR 第 28 条及同类法律(UK GDPR、CCPA、PIPL),CoinKirin.com 作为数据控制者委托以下第三方(次级处理者)协助提供服务。每一方均已签署(或按其约束运作)标准合同条款(SCC),以保障向第三国传输欧盟个人数据。
新增次级处理者将在启用前至少 30 天通过博客文章与本页公告。根据 GDPR 第 28(2) 条,您有权反对新增次级处理者。
当前启用的次级处理者
| 提供方 | 服务 | 处理的数据 | 地点 | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS、CDN、DDoS 防护、WAF、Turnstile(机器人防护)、Access(零信任隧道) | IP 地址、User-Agent、TLS 元数据、请求路径、Turnstile 挑战令牌 | 美国(全球边缘节点;欧盟 PoP 可用) | DPA + SCC(Module 2) |
| Resend (Raydium, Inc.) | 事务邮件发送(注册、密码重置、安全告警) | 收件人邮箱、收件人姓名、邮件正文内容 | 美国 | DPA + SCC(Module 2) |
| Cherry Servers, UAB | 裸金属服务器托管 | CoinKirin 存储在租用硬件上的全部数据(数据库、日志、代码) | 美国(芝加哥)+ 欧盟(LT / NL 备用) | 标准托管合同 + 视情况执行的 SCC |
计划中 / 条件性次级处理者
以下服务当前未启用,但在路线图中。如启用,我们将提前 30 天公告。
- MongoDB, Inc. (Atlas) — 若从自营 MongoDB 迁移至托管服务
- Grafana Labs, Inc. (Grafana Cloud) — 若可观测性栈从自营迁移至云端
- Anthropic, PBC — 如果 / 当 AI 或 MCP 功能上线
跨境数据传输
欧盟与英国用户数据可能通过 Cloudflare 与 Resend 传输至美国。此类传输以标准合同条款(欧盟委员会 2021/914)及 UK IDTA(如适用)作为保障。中国用户数据依 PIPL 第 38 条处理;我们就跨境传输获取单独同意。
不属于次级处理者
以下提供方不处理用户个人数据,因此不列为次级处理者:GitHub(仅代码托管)、npm / Go module proxy(依赖)、Let's Encrypt(TLS 证书)、Docker Hub(镜像分发)。
您的反对权
您可随时通过 [email protected] 对新增次级处理者提出反对。若我们无法合理满足您的反对,您仍保有先导出数据并删除账户的权利。
疑问
如对我们如何传输或保护您的数据有任何疑问,请联系 [email protected].