Politique de confidentialité
Date d'effet : 1er juin 2026 · Dernière mise à jour : 30 juin 2026
Zeptun Intelligence Limited (Hong Kong SAR) (« nous », « notre ») exploite la plateforme d'hébergement de courrier Unbox à l'adresse unbox.im. La présente politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez notre service.
Informations que nous collectons
Informations du compte. Lors de votre inscription, nous collectons votre nom, votre adresse e-mail, le nom de votre entreprise et vos identifiants d'authentification (y compris les jetons OAuth pour les comptes connectés).
Courrier hébergé. Pour les e-mails envoyés vers et depuis des adresses sur les domaines que vous hébergez avec Unbox, nous stockons le contenu des messages, les métadonnées et les pièces jointes, chiffrés au repos dans notre base de données.
Courrier externe. Pour Gmail, Outlook et autres comptes connectés, nous mettons en cache les métadonnées des messages et de courts aperçus pendant sept jours maximum. Les corps de messages complets sont récupérés à la demande et ne sont pas stockés de manière persistante.
Métadonnées d'envoi sortant. Lorsque vous envoyez via l'application web, l'API HTTP ou SMTP, nous enregistrons les métadonnées de livraison (destinataires, objet, horodatages, statut) pour la prévention des abus et le dépannage. Les journaux de livraison ne stockent pas les corps de messages par défaut.
Données d'utilisation. Nous collectons des données de journal standard, notamment l'adresse IP, le type de navigateur, les pages visitées et l'utilisation des fonctionnalités, afin d'améliorer la fiabilité et la sécurité.
Comment nous utilisons les informations
- Fournir, maintenir et améliorer le service Unbox
- Traiter et livrer les e-mails sur vos domaines hébergés
- Générer des résumés, classifications et brouillons par IA selon vos instructions
- Envoyer des e-mails transactionnels (vérification de compte, facturation, alertes de sécurité)
- Détecter et prévenir la fraude, les abus et les incidents de sécurité
- Appliquer une politique de sortie exclusivement transactionnelle et des limites de débit sur le trafic API et SMTP
API sortante et SMTP (e-mails transactionnels uniquement)
Unbox fournit une API HTTP et une soumission SMTP optionnelle pour les e-mails transactionnels uniquement — pas pour les newsletters marketing, les envois promotionnels en masse ou le démarchage. Nous n'exploitons pas de produit de diffusion ou de newsletter.
Les exemples autorisés incluent les réinitialisations de mot de passe, les confirmations de commande, les alertes de sécurité et les notifications d'équipe déclenchées par un événement spécifique.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Traitement IA
Lorsque vous utilisez les fonctionnalités IA, le contenu pertinent des messages peut être envoyé à nos fournisseurs d'IA pour traitement. Nous utilisons des modèles locaux efficaces lorsque c'est possible et des modèles cloud pour les tâches complexes. Les clients professionnels peuvent demander une restriction du traitement IA cloud en contactant privacy@unbox.im ; un bouton en libre-service est prévu.
Partage de données et sous-traitants
Nous ne vendons pas vos informations personnelles. Nous partageons les données uniquement avec :
- Vercel — hébergement d'applications et fonctions serverless
- Neon — base de données PostgreSQL
- Upstash — Redis (files d'attente et limitation de débit)
- Vercel Blob — stockage de pièces jointes
- Amazon Web Services (SES) — livraison d'e-mails entrants et sortants
- Stripe — facturation et factures
- OpenRouter — inférence IA cloud lorsque vous utilisez des fonctionnalités nécessitant des modèles distants
- DigitalOcean — infrastructure SMTP périphérique optionnelle lorsqu'elle est activée pour votre compte
- Forces de l'ordre lorsque requis par une procédure légale valide
Ces fournisseurs traitent les données sous des garanties contractuelles. Consultez notre Déclaration RGPD pour plus de détails.
Conservation des données
Les e-mails hébergés sont conservés jusqu'à ce que vous les supprimiez ou fermiez votre compte. Le cache des comptes externes expire après sept jours. Les journaux de livraison sortante sont conservés pendant une courte période (14 jours par défaut) puis purgés. Les données du compte sont supprimées dans les 30 jours suivant la fermeture du compte, sauf si la conservation est requise par la loi.
Vos droits
Selon votre juridiction, vous pouvez avoir le droit d'accéder, de corriger, d'exporter ou de supprimer vos données personnelles. Contactez privacy@unbox.im pour exercer ces droits.
Sécurité
Nous chiffrons les données en transit (TLS) et au repos (AES-256). Les jetons OAuth, les clés API et les informations d'identification sensibles sont protégés par un hachage ou un chiffrement standard de l'industrie. Nous effectuons des audits de sécurité réguliers et maintenons des procédures de réponse aux incidents.
Contact
Questions sur cette politique : privacy@unbox.im