GDPR 성명서
발효일: 2026년 6월 29일 · 최종 업데이트: 2026년 6월 30일
Zeptun Intelligence Limited (Hong Kong SAR)('당사' 또는 '저희')는 unbox.im에서 Unbox 메일 플랫폼을 운영하며 EU 일반 데이터 보호 규정(GDPR) 및 유사한 법률에 따라 개인 데이터를 보호하기 위해 노력합니다. 이 페이지는 유럽 경제 지역(EEA), 영국 및 스위스의 고객을 위한 데이터 처리 방식을 요약합니다. 이는 개인정보 처리방침 및 서비스 약관을 보완합니다.
당사 소개
Zeptun Intelligence Limited (Hong Kong SAR)은(는) unbox.im에서 Unbox을(를) 통해 처리되는 개인 데이터의 데이터 컨트롤러입니다. 데이터 보호 관련 문의는 privacy@unbox.im으로 연락해 주세요.
Unbox가 무엇인지 (그리고 무엇이 아닌지)
Unbox는 트랜잭션 메일 및 도메인 받은편지함 플랫폼입니다. 자체 도메인에서 인증 코드, 비밀번호 재설정, 주문 업데이트, 팀 알림과 같은 중요한 메일을 보내고 관리할 수 있도록 도와드립니다.
저희는 마케팅 또는 뉴스레터 발송을 제공하지 않습니다. HTTP API 및 SMTP 제출 경로는 트랜잭션 메일로만 제한됩니다. 이러한 제품 선택은 GDPR 마케팅 동의 복잡성을 줄여줍니다. 저희는 귀하를 대신하여 프로모션 캠페인을 보내지 않으며, 플랫폼 메일에 대한 마케팅 옵트인 또는 구독 취소 절차를 요구하지 않습니다.
발신 API 및 SMTP — 트랜잭션 전용
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
허용 예시
- 계정 인증, 비밀번호 재설정 및 보안 알림
- 주문 확인, 영수증, 배송 업데이트 및 결제 알림
- 특정 사용자 또는 시스템 이벤트에 의해 트리거된 알림
- 팀 및 워크스페이스 메시지 (초대, 할당, 내부 알림)
금지 예시
- 뉴스레터, 프로모션 캠페인 또는 브로드캐스트 마케팅
- 구매, 스크래핑 또는 동의하지 않은 목록에 대한 콜드 아웃리치 또는 메일
- 제휴 스팸, 피싱 또는 기만적인 콘텐츠
- 수신자 상한, 속도 제한 또는 요금제 할당량을 우회하려는 모든 시도
속도 및 수신자 제한 (정책)
일반 팀 알림을 허용하면서 사실상의 대량 마케팅을 방지하기 위해, 발신 API 및 SMTP 트래픽은 요금제 할당량 외에 아래 제한이 적용됩니다. 제한은 자동으로 적용되며 작업공간별로 적용됩니다(소유자와 팀 구성원이 하나의 일일 고유 수신자 풀을 공유하며 UTC 자정에 초기화됨):
- 메시지당 수신자: 최대 50명 (받는사람 + 참조 + 숨은참조 합계)
- 일일 고유 수신자: 워크스페이스당 최대 1,000명
- 전송 요청 속도: 도메인당 분당 최대 10회 API 또는 SMTP 제출
- 요금제 아웃바운드 할당량: 구독의 월별 전송 제한은 여전히 적용됩니다
이 규칙은 당사의 허용 가능한 사용 정책의 일부입니다. 자동 적용은 웹 작성기, HTTP API 및 SMTP 제출에서 실시간으로 이루어집니다. 마케팅 또는 대량 메일을 보내거나 전송 인프라를 남용하는 계정은 속도 제한, 일시 중지 또는 종료될 수 있습니다.
전송 가능성 신호를 모니터링합니다. 지속적인 반송률이 3%를 초과하거나 불만률이 0.1%를 초과하면 일시적인 전송 중단 또는 수동 검토가 트리거될 수 있습니다.
이 규칙은 서비스 약관에도 명시되어 있습니다.
처리의 법적 근거
- 계약 — 귀하가 가입한 호스팅, DNS, 받은편지함, API 발송, 청구 및 지원을 제공하기 위함.
- 정당한 이익 — 보안, 악용 방지, 전달 가능성 모니터링 및 제품 개선, 귀하의 권리와 균형을 유지합니다.
- 동의 — 필요한 경우(예: 콘텐츠를 클라우드 모델 제공업체로 전송하는 선택적 AI 기능 또는 타사 메일 계정 연결).
- 법적 의무 — 세금, 청구 및 당국의 합법적 요청.
이미 수행하고 있는 사항
- 인증된 등록 — 새 계정은 로그인 전에 이메일을 확인(일회성 코드 또는 매직 링크)해야 합니다.
- 암호화 — 전송 중 데이터는 TLS, 저장 시 민감한 자격 증명 및 토큰은 암호화, API 키는 해시 저장.
- 데이터 최소화 — 발신 전송 로그는 메타데이터만 저장(메시지 본문 없음). 외부 계정 미리보기는 7일 후 만료됩니다. 전송 로그는 짧은 보존 일정(기본 14일)에 따라 삭제됩니다.
- 사용자 제어 보존 — 휴지통, 스팸 격리 및 영구 삭제 절차; 삭제된 메일이 삭제되기 전 얼마나 보관될지 선택할 수 있습니다.
- DNS 인증 — SPF, DKIM 및 DMARC 설정을 안내하고 도메인이 확인될 때까지 전송을 차단합니다.
- 운영자 책임 — 관리 콘솔 내 플랫폼 직원의 작업은 감사 로그에 기록됩니다. 팀 구성원 변경 사항은 작업공간 활동 피드에 기록됩니다.
- 개인 데이터 미판매 — 귀하의 정보를 광고주나 데이터 브로커에 판매하지 않습니다.
하위 처리자
저희는 신뢰할 수 있는 인프라 파트너를 사용하여 Unbox를 운영합니다. 이들은 저희의 지시와 계약상 보호 조치에 따라서만 데이터를 처리합니다:
- Vercel — 웹 애플리케이션 호스팅 및 서버리스 함수
- Neon — PostgreSQL 데이터베이스
- Upstash — Redis (큐 및 속도 제한)
- Vercel Blob — 첨부 파일 및 메시지 Blob 저장소
- Amazon Web Services (SES) — 수신 및 발신 이메일 전송
- Stripe — 구독 청구 및 인보이스
- OpenRouter — 원격 모델이 필요한 AI 기능을 사용할 때 클라우드 AI 추론
최신 목록은 개인정보처리방침에 유지됩니다. 서명된 데이터 처리 계약(DPA)이 필요한 비즈니스 고객은 privacy@unbox.im으로 요청할 수 있습니다.
국제 전송
Unbox는 주로 싱가포르에서 운영되며, 인프라는 AWS ap-southeast-1 및 호스팅 제공업체에서 사용하는 글로벌 에지 위치에 있습니다. 개인 데이터가 EEA 외부로 전송되는 경우, 표준 계약 조항 및 공급업체 DPA와 같은 적절한 보호 조치를 사용합니다. EU 내 데이터 상주를 요구하는 고객을 위해 EU 지역 스토리지 옵션을 계획 중입니다.
GDPR에 따른 귀하의 권리
GDPR이 적용되는 경우, 귀하는 다음 권리를 가질 수 있습니다:
- 당사가 보유한 귀하의 개인 데이터에 접근
- 부정확한 데이터 수정
- 데이터를 이식 가능한 형식으로 내보내기
- 데이터 삭제("잊힐 권리")
- 특정 처리 제한 또는 반대
- 동의 기반 처리 시 동의 철회
- 현지 감독 기관에 불만 제기
오늘 귀하의 권리를 행사하는 방법: 등록된 주소에서 privacy@unbox.im로 이메일을 보내주세요. 한 달 이내에 응답합니다. 설정에서 셀프 서비스 내보내기 및 계정 삭제는 로드맵에 있습니다 — 아래를 참조하세요.
AI와 귀하의 메일
AI 기능을 사용할 때, 요약, 분류 또는 초안 작성을 위해 관련 메시지 내용이 AI 제공업체로 전송될 수 있습니다. 전송되는 내용을 최소화하며, 공개 모델 교육을 위해 귀하의 메일을 사용하지 않습니다. 비즈니스 고객은 계정 설정에서 클라우드 AI 처리를 제한할 수 있습니다. 해당 토글이 출시될 때까지 클라우드 추론을 거부하려면 문의해 주세요.
보안 및 침해
당사는 접근 통제, 암호화, MFA/패스키 지원 및 사고 대응 절차를 포함한 기술적 및 조직적 조치를 유지합니다. 개인 데이터 침해가 귀하의 권리에 위험을 초래하는 경우, 법에 따라 영향을 받는 사용자 및 규제 기관에 통지합니다.
계획된 개선 사항
당사는 GDPR 대비를 강화하기 위해 적극적으로 노력하고 있으며, 다음을 포함합니다:
- 설정에서 셀프 서비스 데이터 내보내기 및 계정 삭제
- 등록 시 저장된 동의 기록 및 정책 버전 추적
- 정상적인 팀 알림을 허용하면서 대량 마케팅 남용을 방지하는 발신 전송 제한 (위 참조)
- 확장된 하위 처리자 투명성 및 고객 DPA 템플릿
- 선택적 EU 데이터 상주
문의
데이터 보호 문의: privacy@unbox.im
일반 지원: hello@unbox.im