GDPRステートメント

発効日:2026年6月29日・最終更新日:2026年6月30日

Zeptun Intelligence Limited (Hong Kong SAR)(「当社」)は、unbox.imでUnboxメールプラットフォームを運営しており、EU一般データ保護規則(GDPR)および類似の法律に従って個人データを保護することに取り組んでいます。このページでは、欧州経済地域(EEA)、英国、スイスのお客様のデータの取り扱いについて概要を説明します。これは、プライバシーポリシーおよび利用規約を補足するものです。

当社について

Zeptun Intelligence Limited (Hong Kong SAR)は、Unboxのunbox.imにおける個人データのデータ管理者です。データ保護に関するお問い合わせは、privacy@unbox.imまでご連絡ください。

Unboxとは(およびUnboxでないもの)

Unboxはトランザクションメールおよびドメイン受信トレイプラットフォームです。確認コード、パスワードリセット、注文更新、チーム通知などを、お客様のドメインで送信・管理するためのものです。

当社はマーケティングやニュースレターの配信は行っておりません。HTTP APIおよびSMTP送信パスはトランザクションメールのみに制限されています。この製品の選択により、GDPRにおけるマーケティング同意の複雑さが軽減されます。当社はお客様に代わってプロモーションキャンペーンを送信せず、プラットフォームメールに対するマーケティングオプトインや購読解除フローも必要ありません。

送信APIおよびSMTP — トランザクションのみ

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

許可される例

禁止される例

レートおよび受信者制限(ポリシー)

通常のチーム通知を許可しつつ、事実上の一括マーケティングを防止するため、送信APIおよびSMTPトラフィックには、プラン割り当てに加えて以下の制限が適用されます。制限は自動的に適用され、ワークスペースごとに機能します(所有者とチームメンバーは1つの毎日の一意受信者プールを共有し、UTC午前0時にリセットされます)。

これらのルールは、当社の利用規約の一部です。自動的な適用はWebコンポーザー、HTTP API、SMTP送信で有効です。マーケティングメールや大量メールを送信したり、送信インフラを悪用するアカウントは、制限、停止、または削除される可能性があります。

配信品質のシグナルを監視しています。持続的なバウンス率が3%を超える、または苦情率が0.1%を超える場合、一時的な送信停止または手動レビューが発生する可能性があります。

これらのルールは利用規約にも記載されています。

処理の法的根拠

既に行っていること

サブプロセッサー

Unboxの運用には信頼できるインフラパートナーを利用しています。これらのパートナーは当社の指示と契約上の保護措置に従ってのみデータを処理します。

最新のリストはプライバシーポリシーに掲載されています。署名済みのデータ処理契約(DPA)が必要なお客様は、privacy@unbox.imまでご依頼ください。

国際的なデータ転送

Unboxは主にシンガポールで運営されており、インフラはAWS ap-southeast-1およびホスティングプロバイダーが使用するグローバルエッジロケーションにあります。個人データがEEA域外に転送される場合、標準契約条項やベンダーDPAなどの適切な保護措置を適用します。EU内でのデータ保存を必要とするお客様向けに、EUリージョンのストレージオプションを計画しています。

GDPRに基づくお客様の権利

GDPRが適用される場合、以下の権利を有する可能性があります:

本日から権利を行使する方法:登録済みのメールアドレスからprivacy@unbox.imにメールをお送りください。1か月以内にご対応いたします。設定画面でのセルフサービスによるデータエクスポートとアカウント削除は現在開発中です(下記参照)。

AIとお客様のメール

AI機能をご利用の際、要約、分類、下書き作成のために、関連するメッセージ内容がAIプロバイダーに送信される場合があります。送信する情報は最小限に抑えられ、お客様のメールを公開モデルのトレーニングに使用することはありません。ビジネスユーザーはアカウント設定でクラウドAI処理を制限できるようになります。その設定がリリースされるまでは、お問い合わせいただければクラウド推論をオプトアウトいたします。

セキュリティとデータ漏洩

アクセス制御、暗号化、MFA/パスキー対応、インシデント対応手順など、技術的および組織的な対策を講じています。個人データ漏洩がお客様の権利にリスクをもたらす場合、法律に従い影響を受けるユーザーおよび規制当局に通知します。

計画中の改善点

GDPR対応の強化に向けて積極的に取り組んでいます。具体例:

お問い合わせ

データ保護に関するお問い合わせ:privacy@unbox.im
一般的なサポート:hello@unbox.im

Unbox — GDPR声明 | Unbox.im