Dasar Privasi
Tarikh berkuat kuasa: 1 Jun 2026 · Kemas kini terakhir: 30 Jun 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("kami," "kita," atau "milik kami") mengendalikan platform pengehosan mel Unbox di unbox.im. Dasar Privasi ini menerangkan cara kami mengumpul, menggunakan, dan melindungi maklumat apabila anda menggunakan perkhidmatan kami.
Maklumat yang kami kumpul
Maklumat akaun. Apabila anda mendaftar, kami mengumpul nama anda, alamat e-mel, nama syarikat, dan kelayakan pengesahan (termasuk token OAuth untuk akaun yang disambungkan).
Mel dihoskan. Untuk mel yang dihantar ke dan dari alamat pada domain yang anda hoskan dengan Unbox, kami menyimpan kandungan mesej, metadata, dan lampiran yang dienkripsi dalam pangkalan data kami.
Mel luaran. Untuk Gmail, Outlook, dan akaun lain yang disambungkan, kami menyimpan cache metadata mesej dan pratonton pendek sehingga tujuh hari. Kandungan mesej penuh diambil atas permintaan dan tidak disimpan secara kekal.
Metadata penghantaran keluar. Apabila anda menghantar melalui aplikasi web, API HTTP, atau SMTP, kami merekodkan metadata penghantaran (penerima, subjek, cap masa, status) untuk pencegahan penyalahgunaan dan penyelesaian masalah. Log penghantaran tidak menyimpan kandungan mesej secara lalai.
Data penggunaan. Kami mengumpul data log standard termasuk alamat IP, jenis pelayar, halaman yang dilawati, dan penggunaan ciri untuk meningkatkan kebolehpercayaan dan keselamatan.
Cara kami menggunakan maklumat
- Menyediakan, menyelenggara, dan menambah baik perkhidmatan Unbox
- Memproses dan menghantar e-mel pada domain yang anda hoskan
- Menjana ringkasan AI, klasifikasi, dan draf mengikut arahan anda
- Hantar e-mel transaksional (pengesahan akaun, pengebilan, amaran keselamatan)
- Mengesan dan mencegah penipuan, penyalahgunaan, dan insiden keselamatan
- Menguatkuasakan dasar keluar hanya transaksional dan had kadar pada trafik API dan SMTP
API dan SMTP Keluar (e-mel transaksional sahaja)
Unbox menyediakan HTTP API dan penghantaran SMTP pilihan untuk e-mel transaksional sahaja — bukan untuk surat berita pemasaran, penghantaran pukal promosi, atau jangkauan sejuk. Kami tidak mengendalikan produk penyiaran atau surat berita.
Contoh yang dibenarkan termasuk penetapan semula kata laluan, pengesahan pesanan, amaran keselamatan, dan pemberitahuan pasukan yang dicetuskan oleh peristiwa tertentu.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Pemprosesan AI
Apabila anda menggunakan ciri AI, kandungan mesej yang berkaitan mungkin dihantar kepada penyedia AI kami untuk diproses. Kami menggunakan model tempatan yang cekap jika boleh dan model awan untuk tugas yang kompleks. Pelanggan perniagaan boleh meminta sekatan pemprosesan AI awan dengan menghubungi privacy@unbox.im; suis layan diri dirancang.
Perkongsian data dan sub-pemproses
Kami tidak menjual maklumat peribadi anda. Kami hanya berkongsi data dengan:
- Vercel — pengehosan aplikasi dan fungsi tanpa pelayan
- Neon — pangkalan data PostgreSQL
- Upstash — Redis (baris gilir dan had kadar)
- Vercel Blob — penyimpanan lampiran
- Amazon Web Services (SES) — penghantaran e-mel masuk dan keluar
- Stripe — pengebilan dan invois
- OpenRouter — inferens AI awan apabila anda menggunakan ciri yang memerlukan model jauh
- DigitalOcean — infrastruktur pinggir SMTP pilihan apabila diaktifkan untuk akaun anda
- Penguatkuasaan undang-undang apabila diperlukan oleh proses undang-undang yang sah
Pembekal ini memproses data di bawah perlindungan kontrak. Lihat Kenyataan GDPR kami untuk butiran lanjut.
Penyimpanan data
E-mel yang dihoskan disimpan sehingga anda memadamkannya atau menutup akaun anda. Cache akaun luaran tamat selepas tujuh hari. Log penghantaran keluar disimpan untuk tempoh yang singkat (lalai 14 hari) kemudian dibersihkan. Data akaun dipadam dalam tempoh 30 hari selepas penutupan akaun, kecuali jika penyimpanan diperlukan oleh undang-undang.
Hak anda
Bergantung pada bidang kuasa anda, anda mungkin mempunyai hak untuk mengakses, membetulkan, mengeksport, atau memadam data peribadi anda. Hubungi privacy@unbox.im untuk melaksanakan hak-hak ini.
Keselamatan
Kami menyulitkan data dalam perjalanan (TLS) dan semasa rehat (AES-256). Token OAuth, kunci API, dan kelayakan sensitif dilindungi dengan hashing atau penyulitan piawaian industri. Kami menjalankan semakan keselamatan secara berkala dan mengekalkan prosedur respons insiden.
Hubungi
Soalan tentang dasar ini: privacy@unbox.im