次级处理者清单

本页提供 International Energy Club LLC 在提供 IEC 平台过程中委托代表其处理个人数据的次级处理者的现行清单。我们在任何变更后 30 天内更新本清单。已签署 DPA 的 Institutional 会员将通过其账户上的通知电子邮箱地址收到新增或变更次级处理者的提前 30 天通知。

IEC Cloud Infrastructure（ru-central1，莫斯科）：托管面向俄罗斯居民数据的主平台和数据库，符合 152-FZ。数据中心经认证达到 TIER III 同等水平。用途：平台托管、数据库、文件存储、CDN。数据传输：俄罗斯居民数据仅限俄罗斯境内。EU-West Hosting（德国法兰克福）：为欧盟/国际会员托管平台。经认证符合 ISO 27001。用途：平台托管、面向欧盟会员的 CDN。数据传输：欧盟区域。处理依据：标准合同条款（SCC）。

自动化 KYC/KYB 核验服务：提供自动化文档核验、活体检测及反洗钱数据库筛查。处理内容：身份证件扫描件、自拍图像、制裁数据。数据位置：具备适当传输保障措施的欧盟和俄罗斯数据中心。次级处理者留存期：核验完成后 90 天，之后删除。本类别中的所有次级处理者均受具有 GDPR 同等义务的已签署 DPA 约束。

支付网关提供商：处理订阅和活动付款的支付卡数据和银行转账详情。所处理数据：持卡人姓名、卡号（已令牌化）、账单地址、交易金额。数据位置：符合 PCI-DSS Level 1 的数据中心。IEC 不存储完整卡号；仅保留支付令牌。处理依据：履行合同所必需。

事务性电子邮件提供商：发送账户通知、核验邮件和活动确认。所处理数据：电子邮箱、姓名、系统生成消息的内容。数据位置：欧盟。处理依据：SCC。未经单独的同意管理，IEC 不会将此次级处理者用于营销邮件。营销电子邮件提供商（在已同意的情况下）：用于已选择加入的营销通讯。所处理数据：电子邮箱、姓名、偏好数据。在 10 个工作日内尊重退订。

Yandex.Metrica：处理访客会话数据（IP 地址 — 对欧盟访客匿名化、设备指纹、页面 URL、会话时长）的网络分析，以了解平台使用情况。数据在非必要 Cookie 的同意下处理。数据位置：俄罗斯（Yandex 基础设施）。欧盟访客数据以隐私/匿名化模式处理。在您同意分析后，Webvisor 功能还会以会话录制形式记录匿名的页面交互（鼠标、点击、滚动、字段聚焦、导航）及热力图，仅用于 UX 分析；敏感字段（密码、支付数据）会被屏蔽并排除。会员和访客可通过 Yandex.Metrica 退出插件或平台 Cookie 偏好中心退出，撤回分析同意将立即停止记录。