Informativa sulla privacy
Data di entrata in vigore: 1 giugno 2026 · Ultimo aggiornamento: 30 giugno 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("noi", "ci" o "nostro") gestisce la piattaforma di hosting di posta Unbox all'indirizzo unbox.im. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo le informazioni quando utilizzi il nostro servizio.
Informazioni che raccogliamo
Informazioni sull'account. Quando ti registri, raccogliamo il tuo nome, indirizzo email, nome dell'azienda e credenziali di autenticazione (inclusi i token OAuth per account collegati).
Posta ospitata. Per la posta inviata e ricevuta da indirizzi su domini che ospiti con Unbox, memorizziamo il contenuto dei messaggi, i metadati e gli allegati crittografati a riposo nel nostro database.
Posta esterna. Per Gmail, Outlook e altri account collegati, memorizziamo nella cache i metadati dei messaggi e brevi anteprime fino a sette giorni. I corpi completi dei messaggi vengono recuperati su richiesta e non vengono memorizzati in modo persistente.
Metadati di invio in uscita. Quando invii tramite app web, API HTTP o SMTP, registriamo i metadati di consegna (destinatari, oggetto, timestamp, stato) per la prevenzione degli abusi e la risoluzione dei problemi. I log di consegna non memorizzano i corpi dei messaggi per impostazione predefinita.
Dati di utilizzo. Raccogliamo dati di log standard tra cui indirizzo IP, tipo di browser, pagine visitate e utilizzo delle funzionalità per migliorare l'affidabilità e la sicurezza.
Come utilizziamo le informazioni
- Fornire, mantenere e migliorare il servizio Unbox
- Elaborare e consegnare email sui tuoi domini ospitati
- Generare riepiloghi AI, classificazioni e bozze su tua indicazione
- Invia email transazionali (verifica account, fatturazione, avvisi di sicurezza)
- Rileva e previene frodi, abusi e incidenti di sicurezza
- Applica la politica di solo invio transazionale e i limiti di velocità sul traffico API e SMTP
API e SMTP in uscita (solo email transazionali)
Unbox offre un'API HTTP e un invio SMTP opzionale solo per email transazionali — non per newsletter di marketing, invii promozionali di massa o contatti a freddo. Non gestiamo un prodotto di broadcast o newsletter.
Esempi consentiti includono reimpostazione password, conferme d'ordine, avvisi di sicurezza e notifiche di team attivate da un evento specifico.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Elaborazione AI
Quando utilizzi le funzionalità AI, il contenuto del messaggio pertinente può essere inviato ai nostri provider AI per l'elaborazione. Utilizziamo modelli locali efficienti quando possibile e modelli cloud per attività complesse. I clienti business possono richiedere la limitazione dell'elaborazione AI cloud contattando privacy@unbox.im; è previsto un interruttore self-service.
Condivisione dei dati e sub-responsabili
Non vendiamo i tuoi dati personali. Condividiamo i dati solo con:
- Vercel — hosting di applicazioni e funzioni serverless
- Neon — database PostgreSQL
- Upstash — Redis (code e limitazione della velocità)
- Vercel Blob — archiviazione allegati
- Amazon Web Services (SES) — invio e ricezione email
- Stripe — fatturazione e ricevute
- OpenRouter — inferenza AI cloud quando utilizzi funzionalità che richiedono modelli remoti
- DigitalOcean — infrastruttura SMTP edge opzionale quando abilitata per il tuo account
- Forze dell'ordine quando richiesto da un valido procedimento legale
Questi provider elaborano i dati con garanzie contrattuali. Consulta la nostra Dichiarazione GDPR per maggiori dettagli.
Conservazione dei dati
Le email ospitate vengono conservate fino a quando non le elimini o chiudi il tuo account. La cache dell'account esterno scade dopo sette giorni. I log di consegna in uscita vengono conservati per un breve periodo (default 14 giorni) e poi eliminati. I dati dell'account vengono cancellati entro 30 giorni dalla chiusura, salvo obblighi di conservazione previsti dalla legge.
I tuoi diritti
A seconda della tua giurisdizione, potresti avere il diritto di accedere, correggere, esportare o eliminare i tuoi dati personali. Contatta privacy@unbox.im per esercitare questi diritti.
Sicurezza
Criptiamo i dati in transito (TLS) e a riposo (AES-256). I token OAuth, le chiavi API e le credenziali sensibili sono protetti con hashing o crittografia standard del settore. Effettuiamo revisioni di sicurezza regolari e manteniamo procedure di risposta agli incidenti.
Contatti
Domande su questa informativa: privacy@unbox.im