Δήλωση GDPR
Ημερομηνία ισχύος: 29 Ιουνίου 2026 · Τελευταία ενημέρωση: 30 Ιουνίου 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("εμείς," "μας" ή "δικό μας") λειτουργεί την πλατφόρμα αλληλογραφίας Unbox στη διεύθυνση unbox.im και δεσμεύεται να προστατεύει τα προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ και παρόμοιους νόμους. Αυτή η σελίδα συνοψίζει τον τρόπο με τον οποίο χειριζόμαστε δεδομένα για πελάτες στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), το Ηνωμένο Βασίλειο και την Ελβετία. Συμπληρώνει την Πολιτική Απορρήτου και τους Όρους Παροχής Υπηρεσιών μας.
Ποιοι είμαστε
Zeptun Intelligence Limited (Hong Kong SAR) είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία μέσω του Unbox στη διεύθυνση unbox.im. Για ερωτήματα προστασίας δεδομένων, επικοινωνήστε στο privacy@unbox.im.
Τι είναι (και τι δεν είναι) το Unbox
Το Unbox είναι μια πλατφόρμα συναλλακτικού ταχυδρομείου και εισερχομένων τομέα. Σας βοηθάμε να στέλνετε και να διαχειρίζεστε σημαντικά μηνύματα — κωδικούς επαλήθευσης, επαναφορά κωδικών πρόσβασης, ενημερώσεις παραγγελιών και ειδοποιήσεις ομάδας στους δικούς σας τομείς.
Δεν παρέχουμε υπηρεσίες μάρκετινγκ ή αποστολής ενημερωτικών δελτίων. Το HTTP API και τα μονοπάτια υποβολής SMTP περιορίζονται αποκλειστικά σε συναλλακτικό ταχυδρομείο. Αυτή η επιλογή προϊόντος μειώνει την πολυπλοκότητα συγκατάθεσης μάρκετινγκ GDPR: δεν στέλνουμε προωθητικές καμπάνιες για λογαριασμό σας και δεν απαιτούμε ροές opt-in ή κατάργησης εγγραφής για το ταχυδρομείο της πλατφόρμας.
Εξερχόμενο API και SMTP — μόνο συναλλακτικό
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Επιτρεπόμενα παραδείγματα
- Επαλήθευση λογαριασμού, επαναφορά κωδικού πρόσβασης και ειδοποιήσεις ασφαλείας
- Επιβεβαιώσεις παραγγελιών, αποδείξεις, ενημερώσεις αποστολής και ειδοποιήσεις πληρωμών
- Ειδοποιήσεις που ενεργοποιούνται από συγκεκριμένο χρήστη ή συμβάν συστήματος
- Μηνύματα ομάδας και χώρου εργασίας (προσκλήσεις, αναθέσεις, εσωτερικές ειδοποιήσεις)
Απαγορευμένα παραδείγματα
- Ενημερωτικά δελτία, διαφημιστικές καμπάνιες ή μαζικό μάρκετινγκ
- Ψυχρή προσέγγιση ή αποστολή σε αγορασμένες, συλλεγμένες ή λίστες χωρίς συγκατάθεση
- Spam συνεργατών, phishing ή παραπλανητικό περιεχόμενο
- Οποιαδήποτε απόπειρα παράκαμψης ορίων παραληπτών, ορίων ρυθμού ή ποσοστώσεων προγράμματος
Όρια ρυθμού και παραληπτών (πολιτική)
Για την αποτροπή μαζικού μάρκετινγκ, ενώ επιτρέπονται κανονικές ειδοποιήσεις ομάδας, η εξερχόμενη κίνηση API και SMTP υπόκειται στα παρακάτω όρια, επιπλέον των ορίων του προγράμματος. Τα όρια εφαρμόζονται αυτόματα και ισχύουν ανά χώρο εργασίας (ο κάτοχος και τα μέλη της ομάδας μοιράζονται μια καθημερινή δεξαμενή μοναδικών παραληπτών, η οποία μηδενίζεται τα μεσάνυχτα UTC):
- Παραλήπτες ανά μήνυμα: Έως 50 συνολικά (Προς + Κοινοποίηση + Κρυφή κοινοποίηση συνδυαστικά)
- Μοναδικοί παραλήπτες ανά ημέρα: Έως 1.000 ανά χώρο εργασίας
- Ρυθμός αιτημάτων αποστολής: Έως 10 υποβολές API ή SMTP ανά λεπτό ανά τομέα
- Εξερχόμενη ποσόστωση προγράμματος: Ισχύουν ακόμη τα μηνιαία όρια αποστολής της συνδρομής σας
Αυτοί οι κανόνες αποτελούν μέρος της Πολιτικής Αποδεκτής Χρήσης μας. Η αυτοματοποιημένη επιβολή είναι ενεργή στο web composer, στο HTTP API και στην υποβολή SMTP. Λογαριασμοί που στέλνουν διαφημιστικά ή μαζικά μηνύματα ή κακοποιούν την υποδομή αποστολής, ενδέχεται να περιοριστούν, να ανασταλούν ή να τερματιστούν.
Παρακολουθούμε σήματα αποδοτικότητας παράδοσης. Σταθερά ποσοστά αναπήδησης άνω του 3% ή ποσοστά παραπόνων άνω του 0,1% ενδέχεται να ενεργοποιήσουν προσωρινή παύση αποστολής ή χειροκίνητη αναθεώρηση.
Αυτοί οι κανόνες αναφέρονται επίσης στους Όρους Παροχής Υπηρεσιών.
Νόμιμες βάσεις επεξεργασίας
- Σύμβαση — για την παροχή φιλοξενίας, DNS, εισερχομένων, αποστολής API, χρέωσης και υποστήριξης για τα οποία εγγραφήκατε.
- Έννομα συμφέροντα — ασφάλεια, πρόληψη κατάχρησης, παρακολούθηση παραδοσιμότητας και βελτίωση προϊόντος, σταθμισμένα έναντι των δικαιωμάτων σας.
- Συγκατάθεση — όπου απαιτείται, όπως σε προαιρετικές λειτουργίες AI που στέλνουν περιεχόμενο σε παρόχους μοντέλων cloud ή στη σύνδεση λογαριασμών τρίτων ταχυδρομείου.
- Νομική υποχρέωση — φορολογικά, χρεώσεις και νόμιμα αιτήματα από αρχές.
Τι ήδη κάνουμε
- Επαληθευμένη εγγραφή — οι νέοι λογαριασμοί πρέπει να επιβεβαιώσουν το email (κωδικός μίας χρήσης ή μαγικός σύνδεσμος) πριν από τη σύνδεση.
- Κρυπτογράφηση — TLS για δεδομένα σε μεταφορά, ευαίσθητα διαπιστευτήρια και διακριτικά κρυπτογραφημένα σε κατάσταση ηρεμίας, κλειδιά API αποθηκευμένα με κατακερματισμό.
- Ελαχιστοποίηση δεδομένων — τα αρχεία καταγραφής παράδοσης αποθηκεύουν μόνο μεταδεδομένα (χωρίς σώματα μηνυμάτων). Οι προεπισκοπήσεις εξωτερικών λογαριασμών λήγουν μετά από επτά ημέρες. Τα αρχεία καταγραφής παράδοσης διαγράφονται σε σύντομο χρονικό διάστημα διατήρησης (προεπιλογή 14 ημέρες).
- Διατήρηση ελεγχόμενη από τον χρήστη — κάδος ανακύκλωσης, καραντίνα ανεπιθύμητης αλληλογραφίας και ροές μόνιμης διαγραφής· εσείς επιλέγετε πόσο καιρό θα διατηρείται το διαγραμμένο ταχυδρομείο πριν από την εκκαθάριση.
- Αυθεντικοποίηση DNS — σας καθοδηγούμε στη ρύθμιση SPF, DKIM και DMARC και αποκλείουμε την αποστολή έως ότου επαληθευτεί ο τομέας σας.
- Λογοδοσία χειριστή — οι ενέργειες του προσωπικού της πλατφόρμας στην κονσόλα διαχείρισης καταγράφονται σε αρχείο ελέγχου· οι αλλαγές μελών ομάδας καταγράφονται στη ροή δραστηριότητας του χώρου εργασίας σας.
- Καμία πώληση προσωπικών δεδομένων — δεν πουλάμε τα δεδομένα σας σε διαφημιστές ή μεσίτες δεδομένων.
Υπεργολάβοι επεξεργασίας
Χρησιμοποιούμε αξιόπιστους συνεργάτες υποδομής για τη λειτουργία του Unbox. Αυτοί επεξεργάζονται δεδομένα μόνο υπό τις οδηγίες μας και με συμβατικές διασφαλίσεις:
- Vercel — φιλοξενία εφαρμογών ιστού και λειτουργίες serverless
- Neon — βάση δεδομένων PostgreSQL
- Upstash — Redis (ουρές και περιορισμός ρυθμού)
- Vercel Blob — αποθήκευση συνημμένων και blob μηνυμάτων
- Amazon Web Services (SES) — παράδοση εισερχόμενου και εξερχόμενου email
- Stripe — χρέωση συνδρομών και τιμολόγια
- OpenRouter — υπολογισμός AI cloud όταν χρησιμοποιείτε λειτουργίες AI που απαιτούν απομακρυσμένα μοντέλα
Μια τρέχουσα λίστα διατηρείται στην Πολιτική Απορρήτου μας. Επιχειρηματικοί πελάτες που χρειάζονται υπογεγραμμένη Συμφωνία Επεξεργασίας Δεδομένων (DPA) μπορούν να την ζητήσουν στο privacy@unbox.im.
Διεθνείς μεταφορές
Το Unbox λειτουργεί κυρίως από τη Σιγκαπούρη, με υποδομή στο AWS ap-southeast-1 και παγκόσμιες τοποθεσίες edge που χρησιμοποιούνται από τους παρόχους φιλοξενίας μας. Όταν προσωπικά δεδομένα μεταφέρονται εκτός ΕΟΧ, βασιζόμαστε σε κατάλληλες εγγυήσεις όπως οι Τυποποιημένες Συμβατικές Ρήτρες και οι Συμφωνίες Επεξεργασίας Δεδομένων (DPA) των προμηθευτών. Σχεδιάζουμε επιλογές αποθήκευσης στην περιοχή της ΕΕ για πελάτες που απαιτούν διαμονή δεδομένων εντός ΕΕ.
Τα δικαιώματά σας βάσει GDPR
Εάν το GDPR ισχύει για εσάς, μπορεί να έχετε το δικαίωμα να:
- Να αποκτήσετε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς
- Να διορθώσετε ανακριβή δεδομένα
- Να εξάγετε τα δεδομένα σας σε φορητή μορφή
- Να διαγράψετε τα δεδομένα σας ("δικαίωμα στη λήθη")
- Να περιορίσετε ή να αντιταχθείτε σε συγκεκριμένη επεξεργασία
- Να ανακαλέσετε τη συγκατάθεση όπου η επεξεργασία βασίζεται σε συγκατάθεση
- Να υποβάλετε καταγγελία στην τοπική εποπτική αρχή σας
Πώς να ασκήσετε τα δικαιώματά σας σήμερα: στείλτε email στο privacy@unbox.im από την εγγεγραμμένη διεύθυνσή σας. Απαντούμε εντός ενός μήνα. Η αυτοεξυπηρέτηση εξαγωγής και διαγραφής λογαριασμού στις Ρυθμίσεις βρίσκεται στον οδικό χάρτη μας — δείτε παρακάτω.
AI και τα μηνύματά σας
Όταν χρησιμοποιείτε λειτουργίες AI, το σχετικό περιεχόμενο μηνυμάτων μπορεί να αποσταλεί σε παρόχους AI για σύνοψη, ταξινόμηση ή σύνταξη. Ελαχιστοποιούμε ό,τι αποστέλλεται και δεν χρησιμοποιούμε τα μηνύματά σας για εκπαίδευση δημόσιων μοντέλων. Οι επαγγελματικοί πελάτες θα μπορούν να περιορίσουν την επεξεργασία AI στο cloud στις ρυθμίσεις λογαριασμού· έως ότου διατεθεί αυτή η επιλογή, επικοινωνήστε μαζί μας για εξαίρεση από τη συμπερασματολογία στο cloud.
Ασφάλεια και παραβιάσεις
Διατηρούμε τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων ελέγχων πρόσβασης, κρυπτογράφησης, υποστήριξης MFA/passkey και διαδικασιών αντιμετώπισης περιστατικών. Εάν μια παραβίαση προσωπικών δεδομένων θέσει σε κίνδυνο τα δικαιώματά σας, θα ειδοποιήσουμε τους επηρεαζόμενους χρήστες και τις ρυθμιστικές αρχές, όπως απαιτείται από τον νόμο.
Προγραμματισμένες βελτιώσεις
Εργαζόμαστε ενεργά για την ενίσχυση της ετοιμότητας GDPR, συμπεριλαμβανομένων:
- Αυτοεξυπηρέτηση εξαγωγής δεδομένων και διαγραφής λογαριασμού στις Ρυθμίσεις
- Αποθηκευμένα αρχεία συγκατάθεσης κατά την εγγραφή με παρακολούθηση έκδοσης πολιτικής
- Όρια αποστολής εξερχόμενων μηνυμάτων που αποτρέπουν την κατάχρηση μαζικού μάρκετινγκ, ενώ επιτρέπουν κανονικές ειδοποιήσεις ομάδας (δείτε παραπάνω)
- Διευρυμένη διαφάνεια υπο-επεξεργαστών και πρότυπα DPA πελατών
- Προαιρετική διαμονή δεδομένων στην ΕΕ
Επικοινωνία
Ερωτήσεις προστασίας δεδομένων: privacy@unbox.im
Γενική υποστήριξη: hello@unbox.im