プライバシーポリシー

発効日:2026年6月1日 · 最終更新日:2026年6月30日

Zeptun Intelligence Limited (Hong Kong SAR)(「当社」)は、unbox.imでUnboxメールホスティングプラットフォームを運営しています。本プライバシーポリシーは、お客様が当社サービスを利用する際に、当社がどのように情報を収集、使用、保護するかを説明します。

収集する情報

アカウント情報。登録時、当社はお客様の氏名、メールアドレス、会社名、認証情報(接続アカウントのOAuthトークンを含む)を収集します。

ホスト型メール。Unboxでホストするドメインのアドレスに送受信されるメールについて、当社はメッセージの内容、メタデータ、添付ファイルをデータベースに暗号化して保存します。

外部メール。Gmail、Outlook、その他の接続アカウントについては、メッセージのメタデータと短いプレビューを最大7日間キャッシュします。メッセージ本文全体はオンデマンドで取得され、永続的に保存されることはありません。

送信メタデータ。Webアプリ、HTTP API、またはSMTPを介して送信する場合、不正利用の防止とトラブルシューティングのために配信メタデータ(受信者、件名、タイムスタンプ、ステータス)を記録します。配信ログはデフォルトではメッセージ本文を保存しません。

使用データ。信頼性とセキュリティの向上のために、IPアドレス、ブラウザタイプ、訪問ページ、機能の使用状況などの標準的なログデータを収集します。

情報の使用方法

送信APIおよびSMTP(トランザクションメールのみ)

Unboxは、トランザクションメールのみを対象としたHTTP APIとオプションのSMTP送信を提供しています。マーケティングニュースレター、プロモーションの一括送信、コールドアウトリーチには対応していません。ブロードキャストやニュースレター製品は運営しておりません。

許可される例としては、パスワードリセット、注文確認、セキュリティ通知、特定のイベントによってトリガーされるチーム通知などがあります。

We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).

AI処理

AI機能をご利用いただく際、関連するメッセージ内容が処理のためにAIプロバイダーに送信される場合があります。可能な限り効率的なローカルモデルを使用し、複雑なタスクにはクラウドモデルを使用します。法人のお客様は、privacy@unbox.imまでご連絡いただくことで、クラウドAI処理の制限をリクエストできます。セルフサービスの切り替え機能も計画中です。

データ共有とサブプロセッサー

当社はお客様の個人情報を販売することはありません。データは以下の場合にのみ共有されます:

これらのプロバイダーは契約上の保護措置の下でデータを処理します。詳細についてはGDPRステートメントをご覧ください。

データ保持

ホストされたメールは、お客様が削除するかアカウントを閉鎖するまで保持されます。外部アカウントキャッシュは7日後に期限切れとなります。送信配信ログは短期間(デフォルト14日間)保持された後、消去されます。アカウントデータはアカウント閉鎖から30日以内に削除されますが、法律で保持が義務付けられている場合は除きます。

お客様の権利

お客様の管轄区域によっては、個人データへのアクセス、訂正、エクスポート、または削除の権利を有する場合があります。これらの権利を行使するには、privacy@unbox.imまでご連絡ください。

セキュリティ

転送中(TLS)および保存中(AES-256)のデータを暗号化しています。OAuthトークン、APIキー、機密性の高い認証情報は、業界標準のハッシュ化または暗号化により保護されています。定期的なセキュリティレビューを実施し、インシデント対応手順を維持しています。

お問い合わせ

本ポリシーに関するご質問:privacy@unbox.im

Unbox — プライバシーポリシー | Unbox.im