GDPR विवरण
प्रभावी तिथि: 29 जून, 2026 · अंतिम अद्यतन: 30 जून, 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("हम," "हमें," या "हमारा") unbox.im पर Unbox मेल प्लेटफ़ॉर्म संचालित करता है और EU सामान्य डेटा संरक्षण विनियमन (GDPR) और समान कानूनों के अनुरूप व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध है। यह पृष्ठ बताता है कि हम यूरोपीय आर्थिक क्षेत्र (EEA), यूके और स्विट्जरलैंड के ग्राहकों के डेटा को कैसे संभालते हैं। यह हमारी गोपनीयता नीति और सेवा की शर्तों का पूरक है।
हम कौन हैं
Zeptun Intelligence Limited (Hong Kong SAR) Unbox के माध्यम से unbox.im पर संसाधित व्यक्तिगत डेटा का डेटा नियंत्रक है। डेटा सुरक्षा संबंधी पूछताछ के लिए privacy@unbox.im से संपर्क करें।
Unbox क्या है (और क्या नहीं है)
Unbox एक लेन-देन संबंधी मेल और डोमेन इनबॉक्स प्लेटफ़ॉर्म है। हम आपको अपने डोमेन पर महत्वपूर्ण मेल — सत्यापन कोड, पासवर्ड रीसेट, ऑर्डर अपडेट और टीम सूचनाएँ — भेजने और प्रबंधित करने में मदद करते हैं।
हम नहीं विपणन या न्यूज़लेटर प्रसारण प्रदान करते हैं। हमारे HTTP API और SMTP सबमिशन पथ केवल लेन-देन संबंधी मेल तक सीमित हैं। यह उत्पाद विकल्प GDPR विपणन-सहमति जटिलता को कम करता है: हम आपकी ओर से प्रचार अभियान नहीं भेजते हैं, और हमें प्लेटफ़ॉर्म मेल के लिए विपणन ऑप्ट-इन या अनसब्सक्राइब प्रवाह की आवश्यकता नहीं है।
आउटबाउंड API और SMTP — केवल लेन-देन संबंधी
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
अनुमत उदाहरण
- खाता सत्यापन, पासवर्ड रीसेट और सुरक्षा अलर्ट
- ऑर्डर पुष्टिकरण, रसीदें, शिपिंग अपडेट और भुगतान सूचनाएँ
- किसी विशिष्ट उपयोगकर्ता या सिस्टम घटना द्वारा ट्रिगर की गई सूचनाएँ
- टीम और वर्कस्पेस संदेश (आमंत्रण, असाइनमेंट, आंतरिक अलर्ट)
निषिद्ध उदाहरण
- न्यूज़लेटर, प्रचार अभियान या प्रसारण विपणन
- कोल्ड आउटरीच या खरीदी गई, स्क्रैप की गई या सहमति न देने वाली सूचियों पर मेल
- एफिलिएट स्पैम, फ़िशिंग या भ्रामक सामग्री
- प्राप्तकर्ता सीमा, दर सीमा या योजना कोटा को बायपास करने का कोई भी प्रयास
दर और प्राप्तकर्ता सीमाएँ (नीति)
सामान्य टीम सूचनाओं की अनुमति देते हुए वास्तविक बल्क विपणन को रोकने के लिए, आउटबाउंड API और SMTP ट्रैफ़िक योजना कोटा के अतिरिक्त नीचे दी गई सीमाओं के अधीन है। सीमाएँ स्वचालित रूप से लागू की जाती हैं और प्रति कार्यक्षेत्र लागू होती हैं (मालिक और टीम के सदस्य एक दैनिक अद्वितीय-प्राप्तकर्ता पूल साझा करते हैं, UTC मध्यरात्रि पर रीसेट होता है):
- प्रति संदेश प्राप्तकर्ता: कुल 50 तक (To + Cc + Bcc संयुक्त)
- प्रति दिन अद्वितीय प्राप्तकर्ता: प्रति वर्कस्पेस 1,000 तक
- अनुरोध भेजने की दर: प्रति डोमेन प्रति मिनट 10 API या SMTP सबमिशन तक
- योजना आउटबाउंड कोटा: आपकी सदस्यता पर मासिक भेजने की सीमाएँ अभी भी लागू हैं
ये नियम हमारी स्वीकार्य उपयोग नीति का हिस्सा हैं। स्वचालित प्रवर्तन वेब कंपोज़र, HTTP API और SMTP सबमिशन पर सक्रिय है। जो खाते विपणन या बल्क मेल भेजते हैं, या अन्यथा भेजने के बुनियादी ढांचे का दुरुपयोग करते हैं, उन्हें थ्रॉटल, निलंबित या समाप्त किया जा सकता है।
हम डिलीवरेबिलिटी सिग्नल की निगरानी करते हैं। 3% से अधिक लगातार बाउंस दर या 0.1% से अधिक शिकायत दर अस्थायी भेजने पर रोक या मैन्युअल समीक्षा को ट्रिगर कर सकती है।
ये नियम हमारी सेवा की शर्तों में भी बताए गए हैं।
प्रसंस्करण के लिए कानूनी आधार
- अनुबंध — होस्टिंग, DNS, इनबॉक्स, API भेजना, बिलिंग और आपके द्वारा साइन अप की गई सहायता प्रदान करने के लिए।
- वैध हित — सुरक्षा, दुरुपयोग रोकथाम, वितरण क्षमता निगरानी और उत्पाद सुधार, आपके अधिकारों के साथ संतुलित।
- सहमति — जहाँ आवश्यक हो, जैसे वैकल्पिक AI सुविधाएँ जो क्लाउड मॉडल प्रदाताओं को सामग्री भेजती हैं, या तृतीय-पक्ष मेल खातों को कनेक्ट करना।
- कानूनी दायित्व — कर, बिलिंग और प्राधिकारियों से कानूनी अनुरोध।
हम पहले से क्या करते हैं
- सत्यापित पंजीकरण — नए खातों को साइन इन करने से पहले ईमेल (एक बार का कोड या मैजिक लिंक) की पुष्टि करनी होगी।
- एन्क्रिप्शन — ट्रांज़िट में डेटा के लिए TLS; संवेदनशील क्रेडेंशियल और टोकन आराम पर एन्क्रिप्टेड; API कुंजियाँ हैशेड रूप में संग्रहीत।
- डेटा न्यूनीकरण — आउटबाउंड डिलीवरी लॉग केवल मेटाडेटा संग्रहीत करते हैं (कोई संदेश निकाय नहीं)। बाहरी खाता पूर्वावलोकन सात दिनों के बाद समाप्त हो जाते हैं। डिलीवरी लॉग को छोटी अवधारण अनुसूची (डिफ़ॉल्ट 14 दिन) पर शुद्ध किया जाता है।
- उपयोगकर्ता-नियंत्रित अवधारण — रीसायकल बिन, स्पैम क्वारंटाइन और स्थायी हटाने की प्रक्रियाएँ; आप चुन सकते हैं कि हटाए गए मेल को शुद्ध करने से पहले कितने समय तक रखा जाए।
- DNS प्रमाणीकरण — हम आपको SPF, DKIM और DMARC सेटअप के माध्यम से मार्गदर्शन करते हैं और आपके डोमेन के सत्यापित होने तक भेजने को अवरुद्ध करते हैं।
- ऑपरेटर जवाबदेही — हमारे एडमिन कंसोल में प्लेटफ़ॉर्म स्टाफ कार्यों का ऑडिट लॉग किया जाता है; टीम सदस्यता परिवर्तन आपके कार्यक्षेत्र गतिविधि फ़ीड में दर्ज किए जाते हैं।
- व्यक्तिगत डेटा की कोई बिक्री नहीं — हम आपकी जानकारी विज्ञापनदाताओं या डेटा ब्रोकरों को नहीं बेचते हैं।
उप-प्रोसेसर
हम Unbox चलाने के लिए विश्वसनीय बुनियादी ढाँचा भागीदारों का उपयोग करते हैं। वे केवल हमारे निर्देशों और संविदात्मक सुरक्षा उपायों के तहत डेटा संसाधित करते हैं:
- Vercel — वेब एप्लिकेशन होस्टिंग और सर्वरलेस फ़ंक्शन
- Neon — PostgreSQL डेटाबेस
- Upstash — Redis (कतारें और दर सीमित करना)
- Vercel Blob — अटैचमेंट और संदेश ब्लॉब संग्रहण
- Amazon Web Services (SES) — इनबाउंड और आउटबाउंड ईमेल डिलीवरी
- Stripe — सब्सक्रिप्शन बिलिंग और चालान
- OpenRouter — क्लाउड AI अनुमान जब आप AI सुविधाओं का उपयोग करते हैं जिन्हें रिमोट मॉडल की आवश्यकता होती है
हमारी गोपनीयता नीति में एक वर्तमान सूची बनाए रखी जाती है। व्यावसायिक ग्राहक जिन्हें हस्ताक्षरित डेटा प्रसंस्करण समझौते (DPA) की आवश्यकता है, वे privacy@unbox.im पर अनुरोध कर सकते हैं।
अंतर्राष्ट्रीय स्थानांतरण
Unbox मुख्य रूप से सिंगापुर से संचालित होता है, जिसका बुनियादी ढांचा AWS ap-southeast-1 और हमारे होस्टिंग प्रदाताओं द्वारा उपयोग किए जाने वाले वैश्विक एज स्थानों पर है। जहां व्यक्तिगत डेटा EEA के बाहर स्थानांतरित किया जाता है, हम मानक संविदात्मक खंड (Standard Contractual Clauses) और विक्रेता DPA जैसे उपयुक्त सुरक्षा उपायों पर निर्भर करते हैं। हम उन ग्राहकों के लिए EU-क्षेत्र भंडारण विकल्पों की योजना बना रहे हैं जिन्हें EU में डेटा निवास की आवश्यकता है।
GDPR के तहत आपके अधिकार
यदि GDPR आप पर लागू होता है, तो आपको निम्नलिखित अधिकार हो सकते हैं:
- हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा तक पहुंच प्राप्त करना
- गलत डेटा को सुधारना
- अपने डेटा को पोर्टेबल प्रारूप में निर्यात करना
- अपने डेटा को हटाना ("भूल जाने का अधिकार")
- कुछ प्रसंस्करण को प्रतिबंधित या आपत्ति करना
- जहां प्रसंस्करण सहमति-आधारित है, वहां सहमति वापस लेना
- अपने स्थानीय पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करना
आज अपने अधिकारों का प्रयोग कैसे करें: अपने पंजीकृत पते से privacy@unbox.im पर ईमेल करें। हम एक महीने के भीतर जवाब देते हैं। सेटिंग्स में स्वयं-सेवा निर्यात और खाता हटाना हमारे रोडमैप पर है — नीचे देखें।
AI और आपका मेल
जब आप AI सुविधाओं का उपयोग करते हैं, तो सारांश, वर्गीकरण या मसौदा तैयार करने के लिए प्रासंगिक संदेश सामग्री AI प्रदाताओं को भेजी जा सकती है। हम भेजी जाने वाली सामग्री को कम करते हैं और सार्वजनिक मॉडलों को प्रशिक्षित करने के लिए आपके मेल का उपयोग नहीं करते हैं। व्यावसायिक ग्राहक खाता सेटिंग्स में क्लाउड AI प्रसंस्करण को प्रतिबंधित करने में सक्षम होंगे; जब तक वह टॉगल उपलब्ध नहीं हो जाता, क्लाउड अनुमान से बाहर निकलने के लिए हमसे संपर्क करें।
सुरक्षा और उल्लंघन
हम पहुंच नियंत्रण, एन्क्रिप्शन, MFA/पासकी समर्थन, और घटना प्रतिक्रिया प्रक्रियाओं सहित तकनीकी और संगठनात्मक उपायों को बनाए रखते हैं। यदि व्यक्तिगत डेटा उल्लंघन आपके अधिकारों के लिए जोखिम पैदा करता है, तो हम कानून के अनुसार प्रभावित उपयोगकर्ताओं और नियामकों को सूचित करेंगे।
नियोजित सुधार
हम GDPR तैयारी को मजबूत करने के लिए सक्रिय रूप से काम कर रहे हैं, जिसमें शामिल हैं:
- सेटिंग्स में स्वयं-सेवा डेटा निर्यात और खाता हटाना
- नीति संस्करण ट्रैकिंग के साथ पंजीकरण पर संग्रहीत सहमति रिकॉर्ड
- आउटबाउंड भेजने की सीमाएं जो सामान्य टीम सूचनाओं की अनुमति देते हुए बल्क मार्केटिंग दुरुपयोग को रोकती हैं (ऊपर देखें)
- विस्तारित उप-प्रोसेसर पारदर्शिता और ग्राहक DPA टेम्पलेट
- वैकल्पिक EU डेटा निवास
संपर्क
डेटा सुरक्षा पूछताछ: privacy@unbox.im
सामान्य सहायता: hello@unbox.im