GDPR-erklæring
Gældende dato: 29. juni 2026 · Sidst opdateret: 30. juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("vi," "os," eller "vores") bedriver Unbox e-mailplatformen på unbox.im og er dedikeret til at beskytte persondata i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR) og lignende love. Denne side sammenfatter, hvordan vi håndterer data for kunder i Det Europæiske Økonomiske Område (EEA), Storbritannien og Schweiz. Det supplerer vores Persondatapolitik og Servicevilkår.
Hvem vi er
Zeptun Intelligence Limited (Hong Kong SAR) er dataansvarlig for personoplysninger, der behandles via Unbox på unbox.im. For spørgsmål om databeskyttelse, kontakt privacy@unbox.im.
Hvad Unbox er (og ikke er)
Unbox er en plattform til transaktionsmail og domæne inbox. Vi hjælper dig med at sende og administrere vigtig mail – valideringskoder, adgangskodegenopretning, ordreopdateringer og teammeddelelser på dine egne domæner.
Vi tilbyder ikke markedsføring eller nyhedsbrevsudskæring. Vores HTTP API og SMTP-udsendelse er begrænset til transaktionsmail kun. Denne produktvalg reducerer GDPR-markedsføringssamtalekompleksitet: vi sender ikke promoveringskampanjer på vegne af dig, og vi kræver ikke markedsføringssamtaleopt-in eller abonnementsafbestemmelser for platformsmail.
Udgangs-API og SMTP – kun transaktionsmail
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Tilladte eksempler
- Kontovalidering, adgangskodegenbrug og sikkerhedsvarsel
- Ordrebekræftelser, kvitteringer, leveringsoptdateringer og betalingsnoter
- Varer, der udløses af et bestemt bruger- eller systemhændelse
- Team og workspace beskeder (inviteringer, opgaver, interne varsel)
Forbudte eksempler
- Nyhedsbrev, markedsføring, eller broadcast-markedsføring
- Kold outreach eller mail til købte, skabte eller ikke-konsentrerende lister
- Affiliat-spam, phishing eller bedrageriindhold
- Enhver forsøg på at omgå modtagergrænser, hastighedsgrænser eller abonnementskvoter
Rate og modtagergrænser (politik)
For at forhindre de-faktiske massemarkedsføring samtidig med at tillade normale teammeddelelser, er udgangs-API og SMTP-trafik underkastet følgende grænser i tilføje til abonnementskvoter. Grænserne gælder automatisk og gælder per workspace (ejer og medarbejdere deler en daglig unik-modtagerpool, der nulstilles kl. 00:00 UTC):
- Modtægtere per besked: Op til 50 i alt (Til + Cc + Bcc samlet)
- Unikke modtægtere per dag: Op til 1.000 per workspace
- Sendeforespørgselshastighed: Op til 10 API eller SMTP-udsendelser per minut per domæne
- Abonnements udgående kvote: Månedlige sendegrænser på din abonnement stadig gælder
Disse regler er en del af vores Acceptable Use Policy. Automatisk gennemførelse er i gang på webkomponering, HTTP API og SMTP-udsendelse. Konti, der sender markedsføring eller masseemail, eller på anden måde misbruger sendingsinfrastrukturen, kan blive forsinket, suspenderet eller afsluttet.
Vi overvåger leveringsmålsnåelse. Sustinerede bounce-rater over 3% eller klagen-rater over 0,1% kan udløse en midlertidig sendepause eller manuel gennemgang.
Disse regler er også beskrevet i vores Brugervilkår.
Lovlig grund til behandling
- Kontrakt – til at tilbyde hosting, DNS, inbox, API-udsendelse, fakturering og support, som du har tilmeldt dig.
- Væsentlige interesser – sikkerhed, misbrug forhindring, leveringsovervågning og produktforbedring, balanceret mod dine rettigheder.
- Godkendelse – hvor det er påkrævet, f.eks. valgfrie AI-funktioner, der sender indhold til sky-modeludbydere, eller tilkobling af tredjeparts-mailkonti.
- Retlig forpligtelse – skat, fakturering og lovlige anmodninger fra myndigheder.
Hvad vi allerede gør
- Verificeret registrering – nye konti skal bekræfte e-mail (enmalscode eller magisk link) før de logges ind.
- Kryptering – TLS til data i gang; følsomme credentiale og tokens krypteret i hvile; API-nøgler lagret som hash.
- Data minimisering – udgangsleveringsloggør metadata kun (ingen e-mailtekst). Eksterne kontoforespørgsler udløber efter syv dage. Leveringsloggør slettes på en kort opbevaringsplan (standard 14 dage).
- Brukerstyret opbevaring – slettekurv, spam-isolering og permanent sletning; du vælger, hvor lang tid slettet e-mail skal opbevares før sletning.
- DNS-autentificering – vi vejleder dig gennem SPF, DKIM og DMARC-opsætning og blokerer sending indtil din domæne er verificeret.
- Operatoransvar – platformens medarbejderaktioner i vores admin-konsol registreres i auditlog; ændringer i teammedlemskab registreres i din workspace-aktivitetsfeed.
- Ingen salg af personoplysninger – vi sælger ikke din information til annoncører eller datahandlere.
Underprocessører
Vi bruger pålidelige infrastrukturpartnere til at køre Unbox. De behandler data kun under vores instruktioner og kontraktuelle sikkerhedsforanstaltninger:
- Vercel — webapplikationshosting og serverløse funktioner
- Neon — PostgreSQL-database
- Upstash — Redis (køer og ratebegrensning)
- Vercel Blob — tilhængs- og e-mailblob-opbevaring
- Amazon Web Services (SES) — indgående og udgående e-maillevering
- Stripe — abonnementsfakturering og fakturaer
- OpenRouter — sky AI-inference, når du bruger AI-funktioner, der kræver fjernmodeller
En opdateret liste findes i vores Privatpolitik. Virksomheds-kunder, der har brug for en underskrevet Data Processing Agreement (DPA), kan anmode om en på privacy@unbox.im.
Internationale overførsler
Unbox drives primært fra Singapore, med infrastruktur i AWS ap-southeast-1 og globale edge-locater brugt af vores hostingleverandører. Når persondata overføres uden for EEA, afhænger vi af passende sikkerhedsforanstaltninger som Standard Contractual Clauses og leverandør DPAs. Vi planlægger EU-regioner til opbevaring for kunder, der kræver dataresidens i EU.
Dine rettigheder under GDPR
Hvis GDPR gælder for dig, kan du have ret til:
- Adgang til den personværdi, vi har om dig
- Rettere fejl i data
- Eksportér dine data i et portabelt format
- Slet dine data ("ret til at blive glemt")
- Begræns eller modstå bestemt behandling
- Træk tilbage fra samtykke, hvor behandling er baseret på samtykke
- Indsend et klage til din lokale myndighed
Hvordan kan du optræde dine rettigheder i dag: email privacy@unbox.im fra din registrerede adresse. Vi svarer inden for en måned. Selvbetjening dataeksport og konto-sletning i Indstillinger er på vores roadmap – se nedenfor.
AI og din mail
Når du bruger AI-funktioner, kan relevante beskedsindhold sendes til AI-leverandører til sammentræning, klassificering eller skrivning. Vi minimerer, hvad der sendes, og bruger ikke din mail til at træne offentlige modeller. Business-kunder kan begrænse sky AI-behandling i kontoindstillingerne; indtil denne funktion er klar, kontakt os for at optræde fra sky-inference.
Sikkerhed og brud
Vi vedligeholder tekniske og organisatoriske foranstaltninger herunder adgangskontrol, kryptering, MFA/passkey-støtte og incidentresponsprocedurer. Hvis en persondatabrud kan skabe risiko for dine rettigheder, vil vi informere de påvirkede brugere og myndigheder som krævet af loven.
Planlagte forbedringer
Vi arbejder aktivt med at styrke GDPR-beredthed, herunder:
- Selvbetjening dataeksport og konto-sletning i Indstillinger
- Lagret samtykke og politikversionstracking ved registrering
- Udgående sendelimit, der forhindrer massemarkedsabuse samtidig med at tillader normale teammeddelelser (se ovenfor)
- Forbedret sub-processortransparens og kundens DPA-skabeloner
- Valgfri EU-dataresidens
Kontakt
Data beskyttelsesforespørgsler: privacy@unbox.im
Generel support: hello@unbox.im