GDPR-verklaring

Ingangsdatum: 29 juni 2026 · Laatst bijgewerkt: 30 juni 2026

Zeptun Intelligence Limited (Hong Kong SAR) ("wij," "ons," of "onze") exploiteert het Unbox mailplatform op unbox.im en is toegewijd aan de bescherming van persoonlijke gegevens in overeenstemming met de EU Algemene Verordening Gegevensbescherming (GDPR) en soortgelijke wetten. Deze pagina vat samen hoe we gegevens verwerken voor klanten in de Europese Economische Ruimte (EER), het VK en Zwitserland. Het vormt een aanvulling op ons Privacybeleid en onze Algemene Voorwaarden.

Wie we zijn

Zeptun Intelligence Limited (Hong Kong SAR) is de verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt via Unbox op unbox.im. Voor vragen over gegevensbescherming kunt u contact opnemen met privacy@unbox.im.

Wat Unbox is (en niet is)

Unbox is een platform voor transactionele e-mail en domeinpostvakken. We helpen u belangrijke e-mail te verzenden en beheren — verificatiecodes, wachtwoordherstel, orderupdates en teammeldingen op uw eigen domeinen.

Wij bieden geen marketing- of nieuwsbriefverspreiding. Onze HTTP API- en SMTP-verzendpaden zijn beperkt tot transactionele e-mail alleen. Die productkeuze vermindert de complexiteit van GDPR-toestemming voor marketing: wij verzenden geen promotionele campagnes namens u, en wij vereisen geen marketing-opt-in of afmeldstromen voor platformmail.

Uitgaande API en SMTP — alleen transactioneel

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

Toegestane voorbeelden

Verboden voorbeelden

Snelheids- en ontvangerlimieten (beleid)

Om feitelijke bulkmarketing te voorkomen, terwijl normale teammeldingen mogelijk blijven, is uitgaand API- en SMTP-verkeer onderworpen aan de onderstaande limieten, naast de abonnementsquota. Limieten worden automatisch afgedwongen en gelden per workspace (eigenaar en teamleden delen één dagelijkse pool van unieke ontvangers, reset om middernacht UTC):

Deze regels maken deel uit van ons Acceptabele Gebruiksbeleid. Geautomatiseerde handhaving is actief op de webcomponist, HTTP API en SMTP-verzending. Accounts die marketing- of bulk-e-mail verzenden of op andere wijze de verzendinfrastructuur misbruiken, kunnen worden beperkt, opgeschort of beëindigd.

We monitoren leverbaarheidssignalen. Aanhoudende bouncepercentages boven 3% of klachtenpercentages boven 0,1% kunnen leiden tot een tijdelijke verzendpauze of handmatige controle.

Deze regels staan ook vermeld in onze Algemene Voorwaarden.

Rechtmatige grondslagen voor verwerking

Wat we al doen

Subverwerkers

We gebruiken vertrouwde infrastructuurpartners om Unbox te laten draaien. Zij verwerken gegevens alleen onder onze instructies en contractuele waarborgen:

Een actuele lijst wordt bijgehouden in ons Privacybeleid. Zakelijke klanten die een ondertekende verwerkersovereenkomst (DPA) nodig hebben, kunnen deze aanvragen via privacy@unbox.im.

Internationale doorgiften

Unbox wordt voornamelijk beheerd vanuit Singapore, met infrastructuur in AWS ap-southeast-1 en wereldwijde edge-locaties die door onze hostingproviders worden gebruikt. Wanneer persoonsgegevens buiten de EER worden doorgegeven, vertrouwen we op passende waarborgen zoals standaardcontractbepalingen en verwerkersovereenkomsten van leveranciers. We plannen opslagopties in de EU voor klanten die data-residency in de EU vereisen.

Uw rechten onder de AVG

Als de AVG op u van toepassing is, heeft u mogelijk het recht om:

Hoe u vandaag uw rechten kunt uitoefenen: e-mail privacy@unbox.im vanaf uw geregistreerde adres. We reageren binnen een maand. Selfservice voor gegevensexport en accountverwijdering in Instellingen staat op onze roadmap — zie hieronder.

AI en uw e-mail

Wanneer u AI-functies gebruikt, kan relevante berichtinhoud naar AI-providers worden gestuurd voor samenvatting, classificatie of opstellen. We minimaliseren wat er wordt verzonden en gebruiken uw e-mail niet om openbare modellen te trainen. Zakelijke klanten kunnen cloud-AI-verwerking beperken in accountinstellingen; tot die schakelaar beschikbaar is, kunt u contact met ons opnemen om cloud-inferentie uit te schakelen.

Beveiliging en datalekken

We hanteren technische en organisatorische maatregelen, waaronder toegangscontroles, encryptie, MFA/passkey-ondersteuning en incidentresponsprocedures. Als een datalek een risico vormt voor uw rechten, stellen we getroffen gebruikers en toezichthouders op de hoogte zoals wettelijk vereist.

Geplande verbeteringen

We werken actief aan het versterken van AVG-gereedheid, waaronder:

Contact

Gegevensbeschermingsvragen: privacy@unbox.im
Algemene ondersteuning: hello@unbox.im

Unbox — GDPR-verklaring | Unbox.im