Kebijakan Privasi
Tanggal berlaku: 1 Juni 2026 · Terakhir diperbarui: 30 Juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("kami," "kita," atau "milik kami") mengoperasikan platform hosting email Unbox di unbox.im. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi saat Anda menggunakan layanan kami.
Informasi yang kami kumpulkan
Informasi akun. Saat Anda mendaftar, kami mengumpulkan nama, alamat email, nama perusahaan, dan kredensial autentikasi Anda (termasuk token OAuth untuk akun yang terhubung).
Email yang dihosting. Untuk email yang dikirim ke dan dari alamat di domain yang Anda host dengan Unbox, kami menyimpan konten pesan, metadata, dan lampiran yang dienkripsi saat istirahat di basis data kami.
Email eksternal. Untuk Gmail, Outlook, dan akun terhubung lainnya, kami menyimpan cache metadata pesan dan pratinjau singkat hingga tujuh hari. Isi pesan lengkap diambil sesuai permintaan dan tidak disimpan secara permanen.
Metadata pengiriman keluar. Saat Anda mengirim melalui aplikasi web, HTTP API, atau SMTP, kami mencatat metadata pengiriman (penerima, subjek, stempel waktu, status) untuk pencegahan penyalahgunaan dan pemecahan masalah. Log pengiriman tidak menyimpan isi pesan secara default.
Data penggunaan. Kami mengumpulkan data log standar termasuk alamat IP, jenis browser, halaman yang dikunjungi, dan penggunaan fitur untuk meningkatkan keandalan dan keamanan.
Bagaimana kami menggunakan informasi
- Menyediakan, memelihara, dan meningkatkan layanan Unbox
- Memproses dan mengirimkan email di domain yang Anda host
- Menghasilkan ringkasan AI, klasifikasi, dan draf sesuai arahan Anda
- Kirim email transaksional (verifikasi akun, penagihan, peringatan keamanan)
- Mendeteksi dan mencegah penipuan, penyalahgunaan, dan insiden keamanan
- Menerapkan kebijakan keluar hanya transaksional dan batas kecepatan pada lalu lintas API dan SMTP
API Keluar dan SMTP (hanya email transaksional)
Unbox menyediakan API HTTP dan pengiriman SMTP opsional hanya untuk email transaksional — bukan untuk buletin pemasaran, pengiriman massal promosi, atau penjangkauan dingin. Kami tidak mengoperasikan produk siaran atau buletin.
Contoh yang diizinkan termasuk reset kata sandi, konfirmasi pesanan, peringatan keamanan, dan notifikasi tim yang dipicu oleh peristiwa tertentu.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Pemrosesan AI
Saat Anda menggunakan fitur AI, konten pesan yang relevan dapat dikirim ke penyedia AI kami untuk diproses. Kami menggunakan model lokal yang efisien jika memungkinkan dan model cloud untuk tugas yang kompleks. Pelanggan bisnis dapat meminta pembatasan pemrosesan AI cloud dengan menghubungi privacy@unbox.im; sakelar layanan mandiri sedang direncanakan.
Berbagi data dan sub-pemroses
Kami tidak menjual informasi pribadi Anda. Kami hanya berbagi data dengan:
- Vercel — hosting aplikasi dan fungsi serverless
- Neon — basis data PostgreSQL
- Upstash — Redis (antrian dan pembatasan kecepatan)
- Vercel Blob — penyimpanan lampiran
- Amazon Web Services (SES) — pengiriman email masuk dan keluar
- Stripe — penagihan dan faktur
- OpenRouter — inferensi AI cloud saat Anda menggunakan fitur yang memerlukan model jarak jauh
- DigitalOcean — infrastruktur tepi SMTP opsional saat diaktifkan untuk akun Anda
- Penegak hukum saat diwajibkan oleh proses hukum yang sah
Penyedia ini memproses data di bawah perlindungan kontrak. Lihat Pernyataan GDPR kami untuk detail lebih lanjut.
Retensi data
Email yang dihosting disimpan hingga Anda menghapusnya atau menutup akun. Cache akun eksternal kedaluwarsa setelah tujuh hari. Log pengiriman keluar disimpan untuk waktu singkat (default 14 hari) lalu dihapus. Data akun dihapus dalam 30 hari setelah penutupan akun, kecuali jika retensi diwajibkan oleh hukum.
Hak Anda
Tergantung pada yurisdiksi Anda, Anda mungkin memiliki hak untuk mengakses, memperbaiki, mengekspor, atau menghapus data pribadi Anda. Hubungi privacy@unbox.im untuk menggunakan hak-hak ini.
Keamanan
Kami mengenkripsi data dalam perjalanan (TLS) dan saat istirahat (AES-256). Token OAuth, kunci API, dan kredensial sensitif dilindungi dengan hashing atau enkripsi standar industri. Kami melakukan tinjauan keamanan secara teratur dan memelihara prosedur respons insiden.
Kontak
Pertanyaan tentang kebijakan ini: privacy@unbox.im