GDPR Nyilatkozat
Érvényes dátum: 2026. június 29. · Utolsó módosítás: 2026. június 30.
Zeptun Intelligence Limited (Hong Kong SAR) („mi”, „mi”, vagy „mi”) működteti a Unbox e-mail platformot a unbox.im és kötelezettséget vállal a személyes adatok védelmére az EU Általános Adatvédelmi Rendelet (GDPR) és hasonló törvények szerint. Ez a oldal összefoglalja, hogyan kezeljük az adatokat a Európai Unió (EEA), a UK és a Svájci Köztársaság ügyfeleinek számára. Ez kiegészíti a Adatvédelmi Nyilatkozat és a Ügyfélkapcsolati Szabályzat.
Ki vagyunk
Zeptun Intelligence Limited (Hong Kong SAR) a Unbox által feldolgozott személyes adatok felelős szervezete a unbox.im-on. Az adatvédelmi kérdésekhez kapcsolatba léphet privacy@unbox.im.
Mit jelent az Unbox (és mit nem)
Az Unbox egy ügyféllel kapcsolatos levelezési és tartományos bejövő levelezési platform. Segítünk a fontos levelek küldésében és kezelésében – ellenőrzési kódok, jelszó visszaállítások, rendelési frissítések és csapatértesítések a saját tartományokon.
Nem nyújtunk marketinget vagy hírlevélküldést. HTTP API és SMTP küldési útvonalaink kizárólag ügyféllel kapcsolatos levelezésre korlátozottak. Ez a választás csökkenti a GDPR marketing-egyezmények komplexitását: nem küldünk Ön nevében promóciós kampányokat, és nem igényel marketing hozzájárulást vagy kijelentkezési folyamatot a platform levelezéséhez.
Kimenő API és SMTP – kizárólag ügyféllel kapcsolatos levelezés
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Engedélyezett példák
- Fiók ellenőrzés, jelszó visszaállítás és biztonsági figyelmeztetések
- Rendelés-igazolások, számlák, szállítási frissítések és fizetési értesítések
- Események vagy rendszeres események által aktivált értesítések
- Csoport- és munkaterületi üzenetek (hívások, feladatok, belső figyelmeztetések)
Tiltott példák
- Hírlevél, marketing kampányok vagy hírlevélküldés
- Hűvös elérés vagy küldés vásárolt, kibányászott vagy nem hozzájáruló listákra
- Közvetítő spam, csalás vagy csaló tartalmak
- Bármely kísérlet a fogadók korlátainak, küldési korlátoknak vagy tervkvótáknak elkerülésére
Ütem és fogadó korlátok (szabályzat)
A de-faktó nagyvállalati marketing megakadályozása érdekében, miközben normál csapatértesítéseket engedélyezünk, a kimenő API és SMTP forgalmat a következő korlátokkal együtt kell kezelni a terv szerinti kvóták mellett. A korlátok automatikusan érvényesülnek, és minden munkaterületre (tulajdonos és csapattagok együtt osztoznak egy napi egyedi-fogadó tartalékban, amely reggel 12-kor újraállítódik):
- Fogadók üzenetenként: Maximum 50 összesen (To + Cc + Bcc kombinálva)
- Egyedi fogadók napi száma: Maximum 1 000 egy munkaterületen
- Küldési kérelem gyakorisága: Maximum 10 API vagy SMTP küldés percenként egy tartományra
- Terv küldési kvóta: A megrendelt küldési korlátok a havi küldési kvótában továbbra is érvényesek
Ezek a szabályok részei a megfelelő használati politikánknak. Az automatikus szabályozás aktív a webes szerkesztőn, HTTP API-on és SMTP küldésen. A marketinget vagy nagy mennyiségű levelet küldő fiókok, valamint az általános küldési infrastruktúra megbízhatóságát megsértő fiókok leállíthatók, felfüggeszthetők vagy megszüntethetők.
Monitorozzuk a szállítási jeleket. A 3% feletti tartós visszautasítási arány vagy a 0,1% feletti panaszok aránya időszakos küldési szünetet vagy manuális ellenőrzést indíthat.
Ezek az irányelvek a Termékszerződés című dokumentumban is megtalálhatók.
Feldolgozás jogalapjai
- Szerződés – a szolgáltatások biztosításához szükséges regisztráció, DNS, bejövő levelezés, API küldés, számlázás és támogatás.
- Érdekeltség – biztonság, csalás megelőzés, eljutási figyelés és termékjavítás, az Ön jogainak kiegyensúlyozásával.
- Hozzájárulás – szükség esetén, például opciós AI funkciók, amelyek tartalmat küldenek felhőben lévő modell-szolgáltatóknak, vagy harmadik fél levelezési fiókok csatlakoztatásához.
- Jogszabályi kötelezettség – adózás, számlázás és jogszabályok szerinti rendelkezések.
Mit már csinálunk
- Érvényes regisztráció – új fiókok meg kell erősíteni a levéllel (egyszeri kód vagy varázslink) a bejelentkezés előtt.
- Titkosítás – TLS az adatok átviteli során; érzékeny hitelesítőadatok és tokenek titkosítva a tárolás során; API kulcsok hasholva tárolva.
- Adatminimalizáció – kimenő szállítási naplók csak metaadatokat tárolnak (nincs levél tartalma). Külső fiókok előnézetei 7 napon belül lejárnak. A szállítási naplók rövid tartalék-szabály szerint törölve vannak (alapértelben 14 nap).
- Használó által vezérelt tartalék – törlési szemetes, spam karantén és végleges törlési folyamatok; Ön dönti el, hogy mennyi időre tartson meg a törlött leveleket a törlés előtt.
- DNS hitelesítés – vezetjük a SPF, DKIM és DMARC beállítását, és megakadályozzuk a küldést, amíg a tartomány nem ellenőrzött.
- Operátor felelőssége – a platform munkatársai műveletei a kezelői konzolban auditnaplókban vannak rögzítve; a csapat tagjainak változásai a munkaterület aktivitási folyamataiban vannak rögzítve.
- Személyes adatok eladása nincs – nem adunk át információkat hirdetőknek vagy adatkereskedőknek.
Alkalmazott feldolgozók
Bízható infrastruktúra partnereket használunk az Unbox futtatásához. Adataikat csak az irányításunk és szerződéses biztonsági intézkedések alapján dolgozzák fel:
- Vercel — webalkalmazás üzemeltetés és serverless függvények
- Neon — PostgreSQL adatbázis
- Upstash — Redis (sorozatok és ütemkorlátozások)
- Vercel Blob — csatolmány és üzenet blob tárolás
- Amazon Web Services (SES) — bejövő és kimenő e-mail szállítás
- Stripe — számlázás és számlák
- OpenRouter — felhő alapú AI előrejelzés, amikor AI funkciókat használ, amelyek távoli modelleket igényelnek
marketing.gdpr.subProcessors.footer
Európai Unióon kívüli átvitel
Az Unbox főként Singapurban működik, AWS ap-southeast-1 infrastruktúrájával és globális edge helyszíneken keresztül, amelyeket a hosting szolgáltatóink használnak. A személyes adatokat az Európai Egyesült Államokon kívüli területekre való átviteli esetén megfelelő biztonsági intézkedéseket használunk, például a Standard Contractual Clauses-t és a szolgáltatók DPAs-t. Tervezünk EU régióban tárolási lehetőségeket azok számára, akik az adat lakásközi tartózkodást az EU-ban igénylik.
GDPR alapján járó jogok
Ha a GDPR érvényesül rajta, jogosult lehet:
- Hozzáférhet a személyes adatokhoz, amelyeket rólad tárolunk
- Javítsd a pontatlan adatokat
- Exportálhatod az adatokat portális formátumban
- Törölni tudod az adatokat („jog a megfelelő adatokhoz”)
- Korlátozhatod vagy tiltasz bizonyos feldolgozást
- Visszavonhatod a hozzájárulást, ha a feldolgozás hozzájáruláson alapul
- Fogadhatod a helyi felügyelő hatóságnál a panaszt
Jogok gyakorlása ma: e-mail privacy@unbox.im a regisztrált címeddel. Egy hónapon belül válaszolunk. Önéletrajz exportálás és fiók törlés a Beállításokban a tervezett fejlesztések része – lásd alább.
AI és levelezésed
Az AI funkciók használata során a releváns üzenet tartalomból adatokat küldhetünk az AI szolgáltatóknak összefoglalásra, osztályozásra vagy készítésre. Minimális mennyiségű adatot küldünk, és nem használjuk a leveleidet nyilvános modellek tanítására. A vállalkozási ügyfelek korlátozhatják a felhő alapú AI feldolgozást a fiók beállításokban; amíg ez a kapcsoló nem érhető el, kapcsolatba lépve kérheted a felhő alapú következtetés kikapcsolását.
Biztonság és biztonsági incidensek
Technikai és szervezeti intézkedéseket tartunk fenn, beleértve az hozzáférés-vezérlést, titkosítást, MFA/passkey támogatást és incidenskezelési eljárásokat. Ha egy személyes adatbiztonsági incidens kockázatot jelent a jogaidra, értesítjük az érintett felhasználókat és a hatóságokat a törvények előírásainak megfelelően.
Tervezett fejlesztések
Aktívan dolgozunk a GDPR készültség erősítésén, beleértve:
- Önéletrajz exportálás és fiók törlés a Beállításokban
- Rögzített hozzájárulási adatok a regisztráció során, valamint a politikaversziónak nyomon követése
- Kimenő küldési korlátok, amelyek megakadályozzák a nagy mennyiségű marketing használatát, miközben lehetővé teszik a normál csapat értesítéseit (lásd fent)
- Kibővített alrendszer átláthatóság és ügyfél DPA sablonok
- Opcionális EU adatlakásközi tartózkodás
Kapcsolat
Adatvédelmi kérdések: privacy@unbox.im
Általános támogatás: hello@unbox.im