DSGVO-Erklärung

Inkrafttreten: 29. Juni 2026 · Zuletzt aktualisiert: 30. Juni 2026

Zeptun Intelligence Limited (Hong Kong SAR) („wir“, „uns“ oder „unser“) betreibt die Unbox-Mail-Plattform unter unbox.im und verpflichtet sich, personenbezogene Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und ähnlichen Gesetzen zu schützen. Diese Seite fasst zusammen, wie wir Daten für Kunden im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz verarbeiten. Sie ergänzt unsere Datenschutzerklärung und unsere Nutzungsbedingungen.

Wer wir sind

Zeptun Intelligence Limited (Hong Kong SAR) ist der Verantwortliche für die Verarbeitung personenbezogener Daten über Unbox auf unbox.im. Bei Fragen zum Datenschutz kontaktieren Sie privacy@unbox.im.

Was Unbox ist (und nicht ist)

Unbox ist eine Transaktionsmail- und Domain-Postfach-Plattform. Wir helfen Ihnen, wichtige E-Mails zu senden und zu verwalten – Bestätigungscodes, Passwortzurücksetzungen, Bestellupdates und Team-Benachrichtigungen auf Ihren eigenen Domains.

Wir bieten keine Marketing- oder Newsletter-Verteilung an. Unsere HTTP-API und SMTP-Einreichungspfade sind auf Transaktionsmails beschränkt. Diese Produktwahl reduziert die Komplexität von GDPR-Marketing-Einwilligungen: Wir senden keine Werbekampagnen in Ihrem Namen und benötigen keine Marketing-Opt-in- oder Abmeldeflüsse für Plattform-Mails.

Ausgehende API und SMTP – nur transaktional

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

Zulässige Beispiele

Unzulässige Beispiele

Raten- und Empfängergrenzen (Richtlinie)

Um faktisches Massenmarketing zu verhindern, aber normale Team-Benachrichtigungen zu ermöglichen, unterliegt der ausgehende API- und SMTP-Verkehr zusätzlich zu den Plankontingenten den unten genannten Grenzen. Die Grenzen werden automatisch durchgesetzt und gelten pro Arbeitsbereich (Inhaber und Teammitglieder teilen sich einen täglichen Pool eindeutiger Empfänger, der um Mitternacht UTC zurückgesetzt wird):

Diese Regeln sind Teil unserer Richtlinie zur akzeptablen Nutzung. Die automatische Durchsetzung erfolgt live im Web-Komponisten, der HTTP-API und der SMTP-Übermittlung. Konten, die Marketing- oder Massen-E-Mails versenden oder die Sendeinfrastruktur anderweitig missbrauchen, können gedrosselt, gesperrt oder gekündigt werden.

Wir überwachen Zustellsignale. Anhaltende Bounce-Raten über 3 % oder Beschwerderaten über 0,1 % können eine vorübergehende Sendepause oder manuelle Überprüfung auslösen.

Diese Regeln sind auch in unseren Nutzungsbedingungen festgelegt.

Rechtsgrundlagen für die Verarbeitung

Was wir bereits tun

Auftragsverarbeiter

Wir nutzen vertrauenswürdige Infrastrukturpartner, um Unbox zu betreiben. Sie verarbeiten Daten nur nach unseren Anweisungen und unter vertraglichen Sicherheitsvorkehrungen:

Eine aktuelle Liste finden Sie in unserer Datenschutzerklärung. Geschäftskunden, die eine unterzeichnete Datenverarbeitungsvereinbarung (DPA) benötigen, können eine Anfrage an privacy@unbox.im senden.

Internationale Übermittlungen

Unbox wird hauptsächlich von Singapur aus betrieben, mit Infrastruktur in AWS ap-southeast-1 und globalen Edge-Standorten, die von unseren Hosting-Anbietern genutzt werden. Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln und Auftragsverarbeitungsverträge der Anbieter. Wir planen Speicheroptionen in der EU für Kunden, die eine Datenresidenz in der EU benötigen.

Ihre Rechte gemäß DSGVO

Falls die DSGVO für Sie gilt, haben Sie möglicherweise das Recht auf:

So üben Sie Ihre Rechte heute aus: E-Mail an privacy@unbox.im von Ihrer registrierten Adresse. Wir antworten innerhalb eines Monats. Self-Service-Export und Kontolöschung in den Einstellungen sind in Planung – siehe unten.

KI und Ihre E-Mails

Wenn Sie KI-Funktionen nutzen, können relevante Nachrichteninhalte an KI-Anbieter zur Zusammenfassung, Klassifizierung oder Entwurferstellung gesendet werden. Wir minimieren, was gesendet wird, und verwenden Ihre E-Mails nicht zum Trainieren öffentlicher Modelle. Geschäftskunden können die Cloud-KI-Verarbeitung in den Kontoeinstellungen einschränken; bis diese Option verfügbar ist, kontaktieren Sie uns, um Cloud-Inferenz abzulehnen.

Sicherheit und Verstöße

Wir unterhalten technische und organisatorische Maßnahmen, darunter Zugriffskontrollen, Verschlüsselung, MFA/Passkey-Unterstützung und Verfahren zur Reaktion auf Vorfälle. Wenn eine Verletzung des Schutzes personenbezogener Daten ein Risiko für Ihre Rechte darstellt, benachrichtigen wir betroffene Nutzer und Aufsichtsbehörden wie gesetzlich vorgeschrieben.

Geplante Verbesserungen

Wir arbeiten aktiv daran, die DSGVO-Bereitschaft zu stärken, darunter:

Kontakt

Datenschutzanfragen: privacy@unbox.im
Allgemeiner Support: hello@unbox.im

Unbox — GDPR-Erklärung | Unbox.im