Prohlášení GDPR
Platné datum: 29. června 2026 · Poslední aktualizace: 30. června 2026
Zeptun Intelligence Limited (Hong Kong SAR) („my“, „námi“ nebo „naše“) provozuje platformu Unbox pro e-mailovou komunikaci na unbox.im a je zavázáno ochranou osobních dat v souladu s evropským zákonem o ochraně osobních údajů (GDPR) a podobnými zákony. Tato stránka shrnuje, jak se data vztahují na zákazníky v Evropské unii (EEA), Velké Británii a Švýcarsku. Doplňuje naši Politiku ochrany soukromí a Podmínky služeb.
Kdo jsme
Zeptun Intelligence Limited (Hong Kong SAR) je správce dat pro osobní data zpracovávaná prostřednictvím Unbox na unbox.im. Pro dotazy ohledně ochrany dat kontaktujte privacy@unbox.im.
Co je Unbox (a co není)
Unbox je platforma pro transakční e-mail a inbox domén. Pomáháme vám odesílat a spravovat důležité e-maily — ověřovací kódy, reset hesel, aktualizace objednávek a oznámení týmu na vašich doménách.
Neposkytujeme marketing ani rozsíření novinářských listů. Naše cesty HTTP API a SMTP jsou omezeny pouze na transakční e-mail. Tento výběr snižuje komplexitu GDPR ohledně souhlasu pro marketing: neodesíláme pro vás kampaně, ani nevyžadujeme souhlas pro marketing nebo odhlášení pro e-maily na platformě.
Outbound API a SMTP — pouze transakční
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Příklady povolených e-mailů
- Ověření účtu, obnovení hesla a upozornění na bezpečnost
- Potvrzení objednávek, faktury, aktualizace zásilky a upozornění na platby
- Upozornění vyvolaná konkrétním uživatelem nebo systémovým událostí
- Zprávy týmu a pracovního prostředí (přihlášky, přiřazení, vnitřní upozornění)
Příklady zakázaných e-mailů
- Novinky, kampaně nebo rozsáhlé marketingové kampaně
- Chladné outreach nebo pošta na nakoupené, zkopírované nebo nezaměřené seznamy
- Spamové affiliate, phishingové nebo dezinformační obsahy
- Jakákoli pokus o obejití limitů příjemců, rychlostních omezení nebo kvót plánu
Omezení rychlosti a počtu příjemců (politika)
Aby se zabránilo de-faktové hromadné marketingové kampani zároveň umožnilo normální oznámení týmu, outbound API a SMTP provoz jsou podléhají následujícím omezením kromě kvót plánu. Omezení jsou automaticky prováděna a platí na úrovni pracovního prostoru (vlastník a členové týmu sdílejí jednu denní unikátní příjemce, obnovena v půlnoci UTC):
- Příjemci na zprávu: Až 50 celkem (Do + Cc + Bcc dohromady)
- Jedineční příjemci za den: Až 1 000 na pracovní prostředí
- Rychlost odesílání požadavků: Až 10 odesílání API nebo SMTP za minutu na doménu
- Výstupní kvóta plánu: Měsíční omezení odesílání na vašem předplatném stále platí
Tato pravidla jsou součástí našeho politiky přijatelného použití. Automatizovaná kontrola probíhá na webu, HTTP API a SMTP. Účty, které odesílají marketingové nebo masové e-maily, nebo jinak zneužívají infrastrukturu odesílání, mohou být omezena, zablokována nebo zrušena.
Monitorujeme signály doručitelnosti. Trvalé počty odmítnutí nad 3 % nebo reklamací nad 0,1 % mohou vyvolat dočasný zastavení odesílání nebo ruční revizi.
Tyto pravidla jsou také uvedeny v našich Podmínkách služeb.
Zákonné základy pro zpracování
- Smlouva — poskytování hostingu, DNS, inboxu, API pro odesílání, fakturace a podporu, které jste si zaregistrovali.
- Legitímni zájmy — bezpečnost, prevence zneužití, monitorování doručitelnosti a vylepšení produktu, vyvážené proti vašim právům.
- Souhlas — kde je vyžadován, například pro volitelné AI funkce, které odesílají obsah do cloudových modelových poskytovatelů, nebo připojení třetích stran e-mailových účtů.
- Právní povinnost — daňové, fakturační a právní požadavky od orgánů.
Co už děláme
- Ověřená registrace — nové účty musí potvrdit e-mail (jednorázový kód nebo magic link) před přihlášením.
- Šifrování — TLS pro data v přenosu; citlivé přihlašovací údaje a tokeny šifrované v klidu; API klíče uložené hashovaně.
- Minimální zpracování dat — protokoly o doručení ukládají jen metadáta (bez těl e-mailů). Náhledy externích účtů vyprší po sedmi dnech. Protokoly doručení jsou odstraňovány v krátkém uchovávacím období (výchozí 14 dní).
- Uchovávání dat pod kontrolou uživatele — funkce koš, kvarentina spamu a trvalého smazání; vybíráte, jak dlouho smazaná pošta zůstává před odstraněním.
- Authentizace DNS — vede vás k nastavení SPF, DKIM a DMARC a blokuje odesílání, dokud není váš doménový název ověřen.
- Odvetovost operátora — akce personálu platformy ve správci jsou auditovány; změny členství v týmu jsou zaznamenány ve vašem feedu aktivit pracovního prostoru.
- Žádné prodeje osobních dat — neprodáváme vaše informace reklamním firmám nebo datovým brokérům.
Subprocesory
Používáme důvěryhodné partnerů infrastruktury pro běh Unbox. Zpracovávají data jen pod našimi instrukcemi a smluvními bezpečnostními opatřeními:
- Vercel — hosting webových aplikací a serverless funkcí
- Neon — databáze PostgreSQL
- Upstash — Redis (fronty a omezení rychlosti)
- Vercel Blob — uložení příloh a zpráv
- Amazon Web Services (SES) — doručení vstupních a výstupních e-mailů
- Stripe — fakturace předplatných a faktury
- OpenRouter — cloudové inferování AI, když používáte AI funkce, které vyžadují vzdálené modely
Aktuální seznam je uveden v našem Pravidlech ochrany soukromí. Podnikoví zákazníci, kteří potřebují podepsanou smlouvu o zpracování dat (DPA), mohou požádat o ni na privacy@unbox.im.
Mezinárodní převody
Unbox je primárně provozován z Singapuru, s infrastrukturou v AWS ap-southeast-1 a globálními edge lokacemi používanými našimi hostiteli. Když se osobní data přenášejí mimo EEU, závisíme na vhodných opatřeních jako jsou Standardní klauzule a DPAs dodavatele. Plánujeme možnosti ukládání dat v EU pro zákazníky, kteří vyžadují rezidenční data v EU.
Vaše práva podle GDPR
Pokud se GDPR vztahuje na vás, můžete mít právo:
- Přístup k osobním údajům, které držíme o vás
- Změnit nepřesné údaje
- Export vašich dat do portabilního formátu
- Zmazat vaše data („právo na zahození dat“)
- Omezení nebo odmítnutí určitého zpracování
- Zrušit souhlas, když je zpracování založeno na souhlasu
- Podat stížnost na místní dozorovou autoritu
Jak si vaše práva uplatnit dnes: e-mail privacy@unbox.im z vašeho zaregistrovaného adresáře. Odpovídáme do jednoho měsíce. Samozávislé vývoz dat a smazání účtu v Nastavení jsou na našem plánu – podívejte se níže.
AI a vaše e-maily
Když používáte funkce AI, relevantní obsah zpráv může být odeslán poskytovatelům AI pro shrnutí, klasifikaci nebo tvorbu. Minimalizujeme, co se odesílá, a nevyužíváme vaše e-maily k tréninku veřejných modelů. Zákazníci z obchodního sektoru budou moci omezit zpracování AI v cloudu v nastavení účtu; dokud se tato možnost nezobrazí, kontaktujte nás, abyste se odhlásili z cloudového odhadu.
Bezpečnost a porušení
Udržujeme technická a organizační opatření včetně omezení přístupu, šifrování, podpory MFA/passkey a procedur reakce na incidenty. Pokud porušení dat způsobí riziko pro vaše práva, oznámíme postiženým uživatelům a regulačním orgánům podle zákona.
Plánované vylepšení
Aktivně pracujeme na zvýšení připravenosti GDPR, včetně:
- Samozávislé vývoz dat a smazání účtu v Nastavení
- Uchování záznamů souhlasu při registraci s sledováním verze politiky
- Omezení výstupních odesílání, která zabrání zneužití pro masové marketingu zároveň umožní normální týmové oznámení (viz výše)
- Zvýšená průhlednost podzpracovatele a šablonové DPAs pro zákazníky
- Volitelná rezidenční data v EU
Kontakt
Dotazy ohledně ochrany dat: privacy@unbox.im
Obecná podpora: hello@unbox.im