GDPR-selvitys
Voimaantulopäivä: 29. kesäkuuta 2026 · Viimeksi päivitetty: 30. kesäkuuta 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("me" tai "meidän") ylläpitää Unbox-sähköpostialustaa osoitteessa unbox.im ja on sitoutunut suojaamaan henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja vastaavien lakien mukaisesti. Tämä sivu tiivistää, miten käsittelemme tietoja Euroopan talousalueen (ETA), Ison-Britannian ja Sveitsin asiakkaille. Se täydentää tietosuojakäytäntöämme ja käyttöehtojamme.
Kuka olemme
Zeptun Intelligence Limited (Hong Kong SAR) on henkilötietojen käsittelyn rekisterinpitäjä palvelussa Unbox osoitteessa unbox.im. Tietosuojakysymyksissä ota yhteyttä: privacy@unbox.im.
Mitä Unbox on (ja mitä se ei ole)
Unbox on transaktiosähköposti- ja verkkotunnuspostilaatikkoalusta. Autamme sinua lähettämään ja hallinnoimaan tärkeitä viestejä — vahvistuskoodeja, salasanan nollauksia, tilauspäivityksiä ja tiimi-ilmoituksia omilla verkkotunnuksillasi.
Emme tarjoa markkinointia tai uutiskirjeiden lähetystä. HTTP-rajapintamme ja SMTP-lähetyspolkumme on rajoitettu ainoastaan transaktiosähköpostiin. Tämä tuotevalinta vähentää GDPR:n markkinointisuostumuksen monimutkaisuutta: emme lähetä mainoskampanjoita puolestasi, emmekä vaadi markkinointisuostumusta tai peruutusvirtauksia alustan sähköposteille.
Lähtevä API ja SMTP — vain transaktio
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Sallittuja esimerkkejä
- Tilin vahvistus, salasanan nollaukset ja turvallisuushälytykset
- Tilausvahvistukset, kuitit, toimituspäivitykset ja maksuilmoitukset
- Ilmoitukset, jotka käynnistää tietty käyttäjä tai järjestelmätapahtuma
- Tiimi- ja työtilaviestit (kutsut, tehtävät, sisäiset hälytykset)
Kiellettyjä esimerkkejä
- Uutiskirjeet, mainoskampanjat tai joukkosähköpostimarkkinointi
- Kylmät yhteydenotot tai viestit ostetuille, kerätyille tai luvattomille listoille
- Kumppanuusroskaposti, tietojenkalastelu tai harhaanjohtava sisältö
- Kaikki yritykset kiertää vastaanottajarajoja, nopeusrajoituksia tai suunnitelman kiintiöitä
Nopeus- ja vastaanottajarajoitukset (käytäntö)
Estääksemme tosiasiallisen massamarkkinoinnin ja salliessamme normaalin tiimi-ilmoitukset, lähtevän API- ja SMTP-liikenteen rajoitukset ovat alla olevat suunnitelman kiintiöiden lisäksi. Rajoituksia sovelletaan automaattisesti työtilakohtaisesti (omistaja ja tiimin jäsenet jakavat yhden päivittäisen yksilöllisten vastaanottajien poolin, joka nollautuu keskiyöllä UTC):
- Vastaanottajia viestiä kohden: Enintään 50 yhteensä (Vastaanottaja + Kopio + Piilokopio yhteensä)
- Yksilöllisiä vastaanottajia päivässä: Enintään 1 000 työtilaa kohden
- Lähetyspyyntöjen nopeus: Enintään 10 API- tai SMTP-lähetystä minuutissa domeenia kohden
- Suunnitelman lähtevän liikenteen kiintiö: Tilauksesi kuukausittaiset lähetysrajoitukset ovat edelleen voimassa
Nämä säännöt ovat osa hyväksyttävän käytön käytäntöämme. Automaattinen valvonta on käytössä verkkokirjoittimessa, HTTP API:ssa ja SMTP-lähetyksissä. Tilit, jotka lähettävät markkinointi- tai joukkosähköpostia tai muuten väärinkäyttävät lähetysinfrastruktuuria, voidaan hidastaa, keskeyttää tai lopettaa.
Seuraamme toimitusvarmuussignaaleja. Pysyvä palautusprosentti yli 3 % tai valitusprosentti yli 0,1 % voi aiheuttaa väliaikaisen lähetystauon tai manuaalisen tarkastuksen.
Nämä säännöt on myös mainittu käyttöehdoissamme.
Käsittelyn oikeusperusteet
- Sopimus — tarjotaksemme palvelut, joihin olet rekisteröitynyt: hosting, DNS, postilaatikko, API-lähetys, laskutus ja tuki.
- Oikeutettu etu — turvallisuus, väärinkäytön estäminen, toimitettavuuden seuranta ja tuotteen kehittäminen, tasapainotettuna oikeuksiesi kanssa.
- Suostumus — tarvittaessa, kuten valinnaiset tekoälyominaisuudet, jotka lähettävät sisältöä pilvimallien tarjoajille, tai kolmannen osapuolen sähköpostitilien yhdistäminen.
- Lakisääteinen velvoite — verot, laskutus ja viranomaisten lailliset pyynnöt.
Mitä teemme jo
- Vahvistettu rekisteröityminen — uusien tilien on vahvistettava sähköpostiosoite (kertakoodi tai taikalinkki) ennen sisäänkirjautumista.
- Salaus — TLS siirrettäville tiedoille; arkaluontoiset tunnistetiedot ja tunnukset salattuna levossa; API-avaimet tallennettu tiivistettyinä.
- Tietojen minimointi — lähtevät toimituslokeihin tallennetaan vain metatiedot (ei viestisisältöjä). Ulkoisten tilien esikatselut vanhenevat seitsemän päivän jälkeen. Toimituslokit poistetaan lyhyellä säilytysaikataululla (oletus 14 päivää).
- Käyttäjän hallitsema säilytys — roskakori, roskapostikaranteeni ja pysyvä poisto; voit valita, kuinka kauan poistettuja viestejä säilytetään ennen tyhjennystä.
- DNS-todennus — opastamme SPF-, DKIM- ja DMARC-asetuksissa ja estämme lähetyksen, kunnes verkkotunnuksesi on vahvistettu.
- Toimijan vastuullisuus — alustan henkilöstön toimet hallintakonsolissa kirjataan auditilokiin; tiimin jäsenmuutokset tallennetaan työtilan toimintasyötteeseen.
- Henkilötietojen myyntiä ei tapahdu — emme myy tietojasi mainostajille tai datavälittäjille.
Alikäsittelijät
Käytämme luotettuja infrastruktuurikumppaneita Unboxin ylläpitoon. He käsittelevät tietoja ainoastaan ohjeidemme ja sopimusturvatoimien mukaisesti:
- Vercel — verkkosovelluksen hosting ja serverless-funktiot
- Neon — PostgreSQL-tietokanta
- Upstash — Redis (jonot ja nopeusrajoitus)
- Vercel Blob — liitteiden ja viestien bittivarastotallennus
- Amazon Web Services (SES) — saapuvan ja lähtevän sähköpostin toimitus
- Stripe — tilauslaskutus ja laskut
- OpenRouter — pilvessä tapahtuva tekoälyn päättely, kun käytät tekoälyominaisuuksia, jotka vaativat etämalleja
Ajantasainen luettelo on tietosuojakäytännössämme. Yritysasiakkaat, jotka tarvitsevat allekirjoitetun tietojenkäsittelysopimuksen (DPA), voivat pyytää sitä osoitteesta privacy@unbox.im.
Kansainväliset siirrot
Unboxia ylläpidetään pääasiassa Singaporessa, infrastruktuurina AWS ap-southeast-1 ja maailmanlaajuiset reunapaikat, joita hosting-palveluntarjoajamme käyttävät. Kun henkilötietoja siirretään ETA:n ulkopuolelle, turvaudumme asianmukaisiin suojatoimiin, kuten mallisopimuslausekkeisiin ja toimittajien tietosuojasopimuksiin. Suunnittelemme EU-alueen tallennusvaihtoehtoja asiakkaille, jotka tarvitsevat tietojen sijoittamista EU:hun.
Oikeutesi GDPR:n mukaan
Jos GDPR koskee sinua, sinulla voi olla oikeus:
- Päästä käsiksi hallussamme oleviin henkilötietoihisi
- Oikaista virheellisiä tietoja
- Viedä tietosi siirrettävässä muodossa
- Poistaa tietosi ("oikeus tulla unohdetuksi")
- Rajoittaa tai vastustaa tiettyä käsittelyä
- Peruuttaa suostumus, kun käsittely perustuu suostumukseen
- Tehdä valitus paikalliselle valvontaviranomaiselle
Kuinka käyttää oikeuksiasi tänään: lähetä sähköpostia privacy@unbox.im rekisteröidystä osoitteestasi. Vastaamme kuukauden kuluessa. Itsepalveluna tapahtuva tietojen vienti ja tilin poisto asetuksissa ovat tiekartallamme — katso alla.
Tekoäly ja sähköpostisi
Kun käytät tekoälyominaisuuksia, asiaankuuluvaa viestisisältöä voidaan lähettää tekoälypalveluntarjoajille tiivistämistä, luokittelua tai luonnostelua varten. Minimoidaan lähetettävää tietoa emmekä käytä sähköpostiasi julkisten mallien kouluttamiseen. Yritysasiakkaat voivat rajoittaa pilvipohjaista tekoälykäsittelyä tilin asetuksissa; kunnes tämä kytkin on käytössä, ota meihin yhteyttä, jos haluat kieltäytyä pilvipäätelmistä.
Turvallisuus ja tietoturvaloukkaukset
Ylläpidämme teknisiä ja organisatorisia toimenpiteitä, kuten pääsynvalvontaa, salausta, MFA/passkey-tukea ja tietoturvaloukkausten käsittelymenettelyjä. Jos henkilötietojen tietoturvaloukkaus aiheuttaa riskin oikeuksillesi, ilmoitamme asianomaisille käyttäjille ja viranomaisille lain edellyttämällä tavalla.
Suunnitellut parannukset
Työskentelemme aktiivisesti GDPR-valmiuden vahvistamiseksi, mukaan lukien:
- Itsepalveluna tapahtuva tietojen vienti ja tilin poisto asetuksissa
- Tallennetut suostumustiedot rekisteröinnin yhteydessä käytäntöversion seurannalla
- Lähtevän postin rajoitukset, jotka estävät massamarkkinointiväärinkäytön mutta sallivat normaalit tiimi-ilmoitukset (katso yllä)
- Laajennettu alikäsittelijöiden läpinäkyvyys ja asiakkaiden tietosuojasopimusmallit
- Valinnainen EU-tietosijoitus
Yhteystiedot
Tietosuojakyselyt: privacy@unbox.im
Yleinen tuki: hello@unbox.im