Política de Privacidad
Fecha de vigencia: 1 de junio de 2026 · Última actualización: 30 de junio de 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("nosotros", "nos" o "nuestro") opera la plataforma de alojamiento de correo Unbox en unbox.im. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos la información cuando utiliza nuestro servicio.
Información que recopilamos
Información de la cuenta. Cuando se registra, recopilamos su nombre, dirección de correo electrónico, nombre de la empresa y credenciales de autenticación (incluidos los tokens OAuth para cuentas conectadas).
Correo alojado. Para el correo enviado y recibido desde direcciones en dominios que aloja con Unbox, almacenamos el contenido del mensaje, los metadatos y los archivos adjuntos cifrados en reposo en nuestra base de datos.
Correo externo. Para Gmail, Outlook y otras cuentas conectadas, almacenamos en caché metadatos de mensajes y vistas previas cortas durante un máximo de siete días. Los cuerpos completos de los mensajes se obtienen bajo demanda y no se almacenan de forma persistente.
Metadatos de envío de salida. Cuando envía a través de la aplicación web, la API HTTP o SMTP, registramos metadatos de entrega (destinatarios, asunto, marcas de tiempo, estado) para la prevención de abusos y la resolución de problemas. Los registros de entrega no almacenan los cuerpos de los mensajes de forma predeterminada.
Datos de uso. Recopilamos datos de registro estándar que incluyen dirección IP, tipo de navegador, páginas visitadas y uso de funciones para mejorar la confiabilidad y la seguridad.
Cómo usamos la información
- Proporcionar, mantener y mejorar el servicio de Unbox
- Procesar y entregar correo electrónico en sus dominios alojados
- Generar resúmenes, clasificaciones y borradores con IA según sus indicaciones
- Enviar correos transaccionales (verificación de cuenta, facturación, alertas de seguridad)
- Detectar y prevenir fraudes, abusos e incidentes de seguridad
- Aplicar la política de solo correo transaccional y límites de tasa en el tráfico API y SMTP
API de salida y SMTP (solo correo transaccional)
Unbox proporciona una API HTTP y envío SMTP opcional solo para correo transaccional — no para boletines de marketing, envíos promocionales masivos ni prospección en frío. No operamos un producto de difusión o boletines.
Ejemplos permitidos incluyen restablecimientos de contraseña, confirmaciones de pedidos, alertas de seguridad y notificaciones de equipo activadas por un evento específico.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Procesamiento de IA
Cuando usas funciones de IA, el contenido relevante del mensaje puede enviarse a nuestros proveedores de IA para su procesamiento. Usamos modelos locales eficientes cuando es posible y modelos en la nube para tareas complejas. Los clientes empresariales pueden solicitar la restricción del procesamiento de IA en la nube contactando a privacy@unbox.im; se planea un interruptor de autoservicio.
Intercambio de datos y subprocesadores
No vendemos tu información personal. Compartimos datos solo con:
- Vercel — alojamiento de aplicaciones y funciones serverless
- Neon — base de datos PostgreSQL
- Upstash — Redis (colas y limitación de tasa)
- Vercel Blob — almacenamiento de archivos adjuntos
- Amazon Web Services (SES) — entrega de correo entrante y saliente
- Stripe — facturación y recibos
- OpenRouter — inferencia de IA en la nube cuando usas funciones que requieren modelos remotos
- DigitalOcean — infraestructura SMTP perimetral opcional cuando está habilitada para tu cuenta
- Fuerzas del orden cuando lo exige un proceso legal válido
Estos proveedores procesan datos bajo salvaguardas contractuales. Consulta nuestra Declaración GDPR para más detalles.
Retención de datos
El correo alojado se conserva hasta que lo elimines o cierres tu cuenta. La caché de cuentas externas caduca después de siete días. Los registros de entrega saliente se conservan por un período breve (14 días por defecto) y luego se eliminan. Los datos de la cuenta se eliminan dentro de los 30 días posteriores al cierre de la cuenta, excepto cuando la ley exige su retención.
Tus derechos
Dependiendo de tu jurisdicción, puedes tener derecho a acceder, corregir, exportar o eliminar tus datos personales. Contacta a privacy@unbox.im para ejercer estos derechos.
Seguridad
Ciframos los datos en tránsito (TLS) y en reposo (AES-256). Los tokens OAuth, las claves API y las credenciales sensibles están protegidos con hash o cifrado estándar de la industria. Realizamos revisiones de seguridad periódicas y mantenemos procedimientos de respuesta a incidentes.
Contacto
Preguntas sobre esta política: privacy@unbox.im