Datenschutzerklärung
Datum des Inkrafttretens: 1. Juni 2026 · Zuletzt aktualisiert: 30. Juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) („wir“, „uns“ oder „unser“) betreibt die Unbox-E-Mail-Hosting-Plattform unter unbox.im. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden und schützen, wenn Sie unseren Dienst nutzen.
Von uns erfasste Informationen
Kontoinformationen. Bei der Registrierung erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen und Ihre Authentifizierungsdaten (einschließlich OAuth-Token für verbundene Konten).
Gehostete E-Mails. Für E-Mails, die an und von Adressen auf Domains gesendet werden, die Sie bei Unbox hosten, speichern wir Nachrichteninhalte, Metadaten und Anhänge verschlüsselt in unserer Datenbank.
Externe E-Mails. Bei Gmail, Outlook und anderen verbundenen Konten speichern wir Nachrichtenmetadaten und kurze Vorschauen bis zu sieben Tage zwischen. Vollständige Nachrichtentexte werden bei Bedarf abgerufen und nicht dauerhaft gespeichert.
Metadaten zum ausgehenden Versand. Wenn Sie über die Web-App, die HTTP-API oder SMTP senden, zeichnen wir Zustellungsmetadaten (Empfänger, Betreff, Zeitstempel, Status) zur Missbrauchsbekämpfung und Fehlerbehebung auf. Zustellungsprotokolle speichern standardmäßig keine Nachrichtentexte.
Nutzungsdaten. Wir erfassen Standard-Protokolldaten, einschließlich IP-Adresse, Browsertyp, besuchte Seiten und Nutzung von Funktionen, um die Zuverlässigkeit und Sicherheit zu verbessern.
Wie wir Informationen verwenden
- Bereitstellung, Wartung und Verbesserung des Unbox-Dienstes
- Verarbeitung und Zustellung von E-Mails auf Ihren gehosteten Domains
- Erstellung von KI-Zusammenfassungen, Klassifizierungen und Entwürfen nach Ihren Anweisungen
- Transaktions-E-Mails senden (Kontoverifizierung, Abrechnung, Sicherheitswarnungen)
- Betrug, Missbrauch und Sicherheitsvorfälle erkennen und verhindern
- Richtlinie für ausschließlich transaktionale ausgehende E-Mails sowie Ratenbegrenzungen für API- und SMTP-Traffic durchsetzen
Ausgehende API und SMTP (nur Transaktions-E-Mails)
Unbox bietet eine HTTP-API und optionale SMTP-Übermittlung ausschließlich für Transaktions-E-Mails – nicht für Marketing-Newsletter, Werbe-Massenaussendungen oder Kaltakquise. Wir betreiben kein Broadcast- oder Newsletter-Produkt.
Erlaubte Beispiele sind Passwortzurücksetzungen, Bestellbestätigungen, Sicherheitswarnungen und Team-Benachrichtigungen, die durch ein bestimmtes Ereignis ausgelöst werden.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
KI-Verarbeitung
Wenn Sie KI-Funktionen nutzen, können relevante Nachrichteninhalte zur Verarbeitung an unsere KI-Anbieter gesendet werden. Wir verwenden nach Möglichkeit effiziente lokale Modelle und Cloud-Modelle für komplexe Aufgaben. Geschäftskunden können die Einschränkung der Cloud-KI-Verarbeitung beantragen, indem sie privacy@unbox.im kontaktieren; ein Self-Service-Schalter ist geplant.
Datenweitergabe und Unterauftragsverarbeiter
Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Daten nur weiter an:
- Vercel — Anwendungs-Hosting und serverlose Funktionen
- Neon — PostgreSQL-Datenbank
- Upstash — Redis (Warteschlangen und Ratenbegrenzung)
- Vercel Blob — Anhangsspeicher
- Amazon Web Services (SES) — Eingehende und ausgehende E-Mail-Zustellung
- Stripe — Abrechnung und Rechnungen
- OpenRouter — Cloud-KI-Inferenz, wenn Sie Funktionen nutzen, die entfernte Modelle erfordern
- DigitalOcean — optionale SMTP-Edge-Infrastruktur, wenn für Ihr Konto aktiviert
- Strafverfolgungsbehörden, wenn dies durch ein gültiges rechtliches Verfahren erforderlich ist
Diese Anbieter verarbeiten Daten unter vertraglichen Schutzmaßnahmen. Weitere Einzelheiten finden Sie in unserer DSGVO-Erklärung.
Datenaufbewahrung
Gehostete E-Mails werden aufbewahrt, bis Sie sie löschen oder Ihr Konto schließen. Der Cache externer Konten läuft nach sieben Tagen ab. Protokolle der ausgehenden Zustellung werden für einen kurzen Zeitraum (standardmäßig 14 Tage) aufbewahrt und dann gelöscht. Kontodaten werden innerhalb von 30 Tagen nach Kontoschließung gelöscht, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.
Ihre Rechte
Je nach Ihrem Rechtsraum haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu exportieren oder zu löschen. Kontaktieren Sie privacy@unbox.im, um diese Rechte auszuüben.
Sicherheit
Wir verschlüsseln Daten während der Übertragung (TLS) und im Ruhezustand (AES-256). OAuth-Tokens, API-Schlüssel und sensible Anmeldeinformationen werden mit branchenüblichem Hashing oder Verschlüsselung geschützt. Wir führen regelmäßige Sicherheitsüberprüfungen durch und unterhalten Verfahren zur Reaktion auf Vorfälle.
Kontakt
Fragen zu dieser Richtlinie: privacy@unbox.im