Pernyataan GDPR
Tanggal berlaku: 29 Juni 2026 · Terakhir diperbarui: 30 Juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("kami," "kita," atau "milik kami") mengoperasikan platform email Unbox di unbox.im dan berkomitmen untuk melindungi data pribadi sesuai dengan Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan undang-undang serupa. Halaman ini merangkum cara kami menangani data untuk pelanggan di Wilayah Ekonomi Eropa (EEA), Inggris, dan Swiss. Ini melengkapi Kebijakan Privasi dan Ketentuan Layanan kami.
Siapa kami
Zeptun Intelligence Limited (Hong Kong SAR) adalah pengontrol data untuk data pribadi yang diproses melalui Unbox di unbox.im. Untuk pertanyaan perlindungan data, hubungi privacy@unbox.im.
Apa itu Unbox (dan bukan)
Unbox adalah platform surat transaksional dan kotak masuk domain. Kami membantu Anda mengirim dan mengelola surat penting — kode verifikasi, reset kata sandi, pembaruan pesanan, dan notifikasi tim di domain Anda sendiri.
Kami tidak menyediakan pemasaran atau penyiaran buletin. Jalur pengiriman HTTP API dan SMTP kami terbatas hanya untuk surat transaksional. Pilihan produk ini mengurangi kompleksitas persetujuan pemasaran GDPR: kami tidak mengirim kampanye promosi atas nama Anda, dan kami tidak memerlukan alur ikut serta atau berhenti berlangganan untuk surat platform.
API Keluar dan SMTP — hanya transaksional
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Contoh yang diizinkan
- Verifikasi akun, pengaturan ulang kata sandi, dan peringatan keamanan
- Konfirmasi pesanan, tanda terima, pembaruan pengiriman, dan pemberitahuan pembayaran
- Notifikasi yang dipicu oleh pengguna tertentu atau peristiwa sistem
- Pesan tim dan ruang kerja (undangan, penugasan, peringatan internal)
Contoh yang dilarang
- Buletin, kampanye promosi, atau pemasaran siaran
- Penjangkauan dingin atau surat ke daftar yang dibeli, dikerok, atau tanpa persetujuan
- Spam afiliasi, phishing, atau konten menipu
- Segala upaya untuk menghindari batas penerima, batas pengiriman, atau kuota paket
Batas kecepatan dan penerima (kebijakan)
Untuk mencegah pemasaran massal secara de facto sambil mengizinkan notifikasi tim normal, lalu lintas API keluar dan SMTP tunduk pada batas di bawah ini selain kuota paket. Batas diberlakukan secara otomatis dan berlaku per ruang kerja (pemilik dan anggota tim berbagi satu kumpulan penerima unik harian, diatur ulang pada tengah malam UTC):
- Penerima per pesan: Hingga 50 total (To + Cc + Bcc digabungkan)
- Penerima unik per hari: Hingga 1.000 per ruang kerja
- Laju permintaan kirim: Hingga 10 pengiriman API atau SMTP per menit per domain
- Kuota keluar paket: Batas kirim bulanan pada langganan Anda tetap berlaku
Aturan ini adalah bagian dari Kebijakan Penggunaan yang Dapat Diterima. Penegakan otomatis berlaku langsung di komposer web, HTTP API, dan pengiriman SMTP. Akun yang mengirim pemasaran atau surat massal, atau menyalahgunakan infrastruktur pengiriman, dapat dibatasi, ditangguhkan, atau dihentikan.
Kami memantau sinyal keterkiriman. Tingkat bouncing di atas 3% atau tingkat keluhan di atas 0,1% dapat memicu jeda kirim sementara atau peninjauan manual.
Aturan ini juga dinyatakan dalam Ketentuan Layanan kami.
Dasar hukum untuk pemrosesan
- Kontrak — untuk menyediakan hosting, DNS, kotak masuk, pengiriman API, penagihan, dan dukungan yang Anda daftarkan.
- Kepentingan sah — keamanan, pencegahan penyalahgunaan, pemantauan keterkiriman, dan peningkatan produk, yang seimbang dengan hak Anda.
- Persetujuan — jika diperlukan, seperti fitur AI opsional yang mengirim konten ke penyedia model cloud, atau menghubungkan akun surat pihak ketiga.
- Kewajiban hukum — pajak, penagihan, dan permintaan sah dari otoritas.
Apa yang sudah kami lakukan
- Pendaftaran terverifikasi — akun baru harus mengonfirmasi email (kode satu kali atau tautan ajaib) sebelum masuk.
- Enkripsi — TLS untuk data dalam perjalanan; kredensial sensitif dan token dienkripsi saat disimpan; kunci API disimpan dalam bentuk hash.
- Minimalisasi data — log pengiriman keluar hanya menyimpan metadata (tanpa isi pesan). Pratinjau akun eksternal kedaluwarsa setelah tujuh hari. Log pengiriman dibersihkan dengan jadwal retensi pendek (default 14 hari).
- Retensi yang dikendalikan pengguna — tempat sampah, karantina spam, dan alur hapus permanen; Anda memilih berapa lama surat yang dihapus disimpan sebelum dibersihkan.
- Otentikasi DNS — kami memandu Anda melalui pengaturan SPF, DKIM, dan DMARC dan memblokir pengiriman hingga domain Anda terverifikasi.
- Akuntabilitas operator — tindakan staf platform di konsol admin kami dicatat dalam log audit; perubahan keanggotaan tim dicatat dalam umpan aktivitas ruang kerja Anda.
- Tidak ada penjualan data pribadi — kami tidak menjual informasi Anda kepada pengiklan atau perantara data.
Sub-pemroses
Kami menggunakan mitra infrastruktur tepercaya untuk menjalankan Unbox. Mereka hanya memproses data sesuai instruksi dan perlindungan kontraktual kami:
- Vercel — hosting aplikasi web dan fungsi serverless
- Neon — basis data PostgreSQL
- Upstash — Redis (antrian dan pembatasan kecepatan)
- Vercel Blob — penyimpanan blob lampiran dan pesan
- Amazon Web Services (SES) — pengiriman email masuk dan keluar
- Stripe — penagihan langganan dan faktur
- OpenRouter — inferensi AI cloud saat Anda menggunakan fitur AI yang memerlukan model jarak jauh
Daftar terkini tersedia di Kebijakan Privasi kami. Pelanggan bisnis yang memerlukan Perjanjian Pemrosesan Data (DPA) yang ditandatangani dapat memintanya di privacy@unbox.im.
Transfer internasional
Unbox dioperasikan terutama dari Singapura, dengan infrastruktur di AWS ap-southeast-1 dan lokasi edge global yang digunakan oleh penyedia hosting kami. Jika data pribadi ditransfer ke luar EEA, kami mengandalkan perlindungan yang memadai seperti Klausul Kontrak Standar dan DPA vendor. Kami sedang merencanakan opsi penyimpanan di kawasan UE bagi pelanggan yang memerlukan residensi data di UE.
Hak Anda berdasarkan GDPR
Jika GDPR berlaku untuk Anda, Anda mungkin berhak untuk:
- Mengakses data pribadi yang kami simpan tentang Anda
- Memperbaiki data yang tidak akurat
- Mengekspor data Anda dalam format portabel
- Menghapus data Anda ("hak untuk dilupakan")
- Membatasi atau menolak pemrosesan tertentu
- Menarik persetujuan jika pemrosesan didasarkan pada persetujuan
- Mengajukan keluhan kepada otoritas pengawas setempat Anda
Cara menjalankan hak Anda hari ini: kirim email ke privacy@unbox.im dari alamat terdaftar Anda. Kami merespons dalam waktu satu bulan. Ekspor mandiri dan penghapusan akun di Pengaturan ada dalam peta jalan kami — lihat di bawah.
AI dan email Anda
Saat Anda menggunakan fitur AI, konten pesan yang relevan dapat dikirim ke penyedia AI untuk peringkasan, klasifikasi, atau penyusunan. Kami meminimalkan yang dikirim dan tidak menggunakan email Anda untuk melatih model publik. Pelanggan bisnis akan dapat membatasi pemrosesan AI cloud di pengaturan akun; hingga tombol itu tersedia, hubungi kami untuk memilih keluar dari inferensi cloud.
Keamanan dan pelanggaran
Kami menjaga langkah-langkah teknis dan organisasi termasuk kontrol akses, enkripsi, dukungan MFA/passkey, dan prosedur respons insiden. Jika pelanggaran data pribadi menimbulkan risiko terhadap hak Anda, kami akan memberi tahu pengguna yang terkena dampak dan regulator sesuai dengan hukum.
Perbaikan yang direncanakan
Kami secara aktif bekerja untuk memperkuat kesiapan GDPR, termasuk:
- Ekspor data mandiri dan penghapusan akun di Pengaturan
- Catatan persetujuan yang disimpan saat pendaftaran dengan pelacakan versi kebijakan
- Batas pengiriman keluar yang mencegah penyalahgunaan pemasaran massal sambil mengizinkan notifikasi tim normal (lihat di atas)
- Transparansi sub-pemroses yang diperluas dan templat DPA pelanggan
- Residensi data UE opsional
Kontak
Pertanyaan perlindungan data: privacy@unbox.im
Dukungan umum: hello@unbox.im