GDPR-verklaring
Ingangsdatum: 29 juni 2026 · Laatst bijgewerkt: 30 juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("wij," "ons," of "onze") exploiteert het Unbox mailplatform op unbox.im en is toegewijd aan de bescherming van persoonlijke gegevens in overeenstemming met de EU Algemene Verordening Gegevensbescherming (GDPR) en soortgelijke wetten. Deze pagina vat samen hoe we gegevens verwerken voor klanten in de Europese Economische Ruimte (EER), het VK en Zwitserland. Het vormt een aanvulling op ons Privacybeleid en onze Algemene Voorwaarden.
Wie we zijn
Zeptun Intelligence Limited (Hong Kong SAR) is de verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt via Unbox op unbox.im. Voor vragen over gegevensbescherming kunt u contact opnemen met privacy@unbox.im.
Wat Unbox is (en niet is)
Unbox is een platform voor transactionele e-mail en domeinpostvakken. We helpen u belangrijke e-mail te verzenden en beheren — verificatiecodes, wachtwoordherstel, orderupdates en teammeldingen op uw eigen domeinen.
Wij bieden geen marketing- of nieuwsbriefverspreiding. Onze HTTP API- en SMTP-verzendpaden zijn beperkt tot transactionele e-mail alleen. Die productkeuze vermindert de complexiteit van GDPR-toestemming voor marketing: wij verzenden geen promotionele campagnes namens u, en wij vereisen geen marketing-opt-in of afmeldstromen voor platformmail.
Uitgaande API en SMTP — alleen transactioneel
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Toegestane voorbeelden
- Accountverificatie, wachtwoordherstel en beveiligingsmeldingen
- Bestelbevestigingen, bonnen, verzendupdates en betalingsmeldingen
- Meldingen geactiveerd door een specifieke gebruiker of systeemgebeurtenis
- Team- en werkruimteberichten (uitnodigingen, toewijzingen, interne meldingen)
Verboden voorbeelden
- Nieuwsbrieven, promotiecampagnes of brede marketing
- Koude verkoop of e-mail naar gekochte, gescrape of niet-toestemmende lijsten
- Affiliate spam, phishing of misleidende inhoud
- Elke poging om ontvangercaps, snelheidslimieten of abonnementsquota's te omzeilen
Snelheids- en ontvangerlimieten (beleid)
Om feitelijke bulkmarketing te voorkomen, terwijl normale teammeldingen mogelijk blijven, is uitgaand API- en SMTP-verkeer onderworpen aan de onderstaande limieten, naast de abonnementsquota. Limieten worden automatisch afgedwongen en gelden per workspace (eigenaar en teamleden delen één dagelijkse pool van unieke ontvangers, reset om middernacht UTC):
- Ontvangers per bericht: Maximaal 50 in totaal (Aan + Cc + Bcc gecombineerd)
- Unieke ontvangers per dag: Maximaal 1.000 per werkruimte
- Verzendsnelheid: Maximaal 10 API- of SMTP-verzendingen per minuut per domein
- Abonnementsuitgaand quotum: Maandelijkse verzendlimieten van je abonnement blijven van toepassing
Deze regels maken deel uit van ons Acceptabele Gebruiksbeleid. Geautomatiseerde handhaving is actief op de webcomponist, HTTP API en SMTP-verzending. Accounts die marketing- of bulk-e-mail verzenden of op andere wijze de verzendinfrastructuur misbruiken, kunnen worden beperkt, opgeschort of beëindigd.
We monitoren leverbaarheidssignalen. Aanhoudende bouncepercentages boven 3% of klachtenpercentages boven 0,1% kunnen leiden tot een tijdelijke verzendpauze of handmatige controle.
Deze regels staan ook vermeld in onze Algemene Voorwaarden.
Rechtmatige grondslagen voor verwerking
- Contract — om hosting, DNS, postvak, API-verzending, facturatie en ondersteuning te bieden waarvoor u zich heeft aangemeld.
- Gerechtvaardigde belangen — beveiliging, misbruikpreventie, bezorgbaarheidsmonitoring en productverbetering, afgewogen tegen uw rechten.
- Toestemming — waar vereist, zoals optionele AI-functies die inhoud naar cloudmodelproviders sturen, of het verbinden van e-mailaccounts van derden.
- Wettelijke verplichting — belastingen, facturatie en rechtmatige verzoeken van autoriteiten.
Wat we al doen
- Geverifieerde registratie — nieuwe accounts moeten e-mail bevestigen (eenmalige code of magische link) voordat ze inloggen.
- Encryptie — TLS voor gegevens onderweg; gevoelige inloggegevens en tokens versleuteld in rust; API-sleutels opgeslagen als hash.
- Dataminimalisatie — uitgaande bezorgingslogs slaan alleen metadata op (geen berichtinhoud). Voorbeelden van externe accounts verlopen na zeven dagen. Bezorgingslogs worden verwijderd volgens een korte bewaartermijn (standaard 14 dagen).
- Door gebruiker beheerde bewaring — prullenbak, spamquarantaine en permanente verwijderingsstromen; u kiest hoe lang verwijderde e-mail wordt bewaard voordat deze wordt gewist.
- DNS-authenticatie — we begeleiden u bij het instellen van SPF, DKIM en DMARC en blokkeren verzending totdat uw domein is geverifieerd.
- Verantwoordelijkheid van de operator — acties van platformmedewerkers in onze beheerconsole worden vastgelegd in auditlogs; wijzigingen in teamlidmaatschap worden vastgelegd in uw workspace-activiteitenfeed.
- Geen verkoop van persoonsgegevens — we verkopen uw informatie niet aan adverteerders of databemiddelaars.
Subverwerkers
We gebruiken vertrouwde infrastructuurpartners om Unbox te laten draaien. Zij verwerken gegevens alleen onder onze instructies en contractuele waarborgen:
- Vercel — hosting van webapplicaties en serverless functies
- Neon — PostgreSQL-database
- Upstash — Redis (wachtrijen en snelheidsbeperking)
- Vercel Blob — opslag van bijlagen en berichtblobs
- Amazon Web Services (SES) — inkomende en uitgaande e-mailbezorging
- Stripe — abonnementsfacturatie en facturen
- OpenRouter — cloud AI-inferentie wanneer u AI-functies gebruikt die externe modellen vereisen
Een actuele lijst wordt bijgehouden in ons Privacybeleid. Zakelijke klanten die een ondertekende verwerkersovereenkomst (DPA) nodig hebben, kunnen deze aanvragen via privacy@unbox.im.
Internationale doorgiften
Unbox wordt voornamelijk beheerd vanuit Singapore, met infrastructuur in AWS ap-southeast-1 en wereldwijde edge-locaties die door onze hostingproviders worden gebruikt. Wanneer persoonsgegevens buiten de EER worden doorgegeven, vertrouwen we op passende waarborgen zoals standaardcontractbepalingen en verwerkersovereenkomsten van leveranciers. We plannen opslagopties in de EU voor klanten die data-residency in de EU vereisen.
Uw rechten onder de AVG
Als de AVG op u van toepassing is, heeft u mogelijk het recht om:
- Inzage te krijgen in de persoonsgegevens die wij over u bewaren
- Onjuiste gegevens te corrigeren
- Uw gegevens te exporteren in een draagbaar formaat
- Uw gegevens te laten verwijderen ("recht op vergetelheid")
- Verwerking te beperken of er bezwaar tegen te maken
- Toestemming in te trekken wanneer verwerking op toestemming is gebaseerd
- Een klacht in te dienen bij uw lokale toezichthoudende autoriteit
Hoe u vandaag uw rechten kunt uitoefenen: e-mail privacy@unbox.im vanaf uw geregistreerde adres. We reageren binnen een maand. Selfservice voor gegevensexport en accountverwijdering in Instellingen staat op onze roadmap — zie hieronder.
AI en uw e-mail
Wanneer u AI-functies gebruikt, kan relevante berichtinhoud naar AI-providers worden gestuurd voor samenvatting, classificatie of opstellen. We minimaliseren wat er wordt verzonden en gebruiken uw e-mail niet om openbare modellen te trainen. Zakelijke klanten kunnen cloud-AI-verwerking beperken in accountinstellingen; tot die schakelaar beschikbaar is, kunt u contact met ons opnemen om cloud-inferentie uit te schakelen.
Beveiliging en datalekken
We hanteren technische en organisatorische maatregelen, waaronder toegangscontroles, encryptie, MFA/passkey-ondersteuning en incidentresponsprocedures. Als een datalek een risico vormt voor uw rechten, stellen we getroffen gebruikers en toezichthouders op de hoogte zoals wettelijk vereist.
Geplande verbeteringen
We werken actief aan het versterken van AVG-gereedheid, waaronder:
- Selfservice voor gegevensexport en accountverwijdering in Instellingen
- Opgeslagen toestemmingsregistraties bij registratie met versiebeheer van het beleid
- Uitgaande verzendlimieten die misbruik voor bulkmarketing voorkomen, terwijl normale teammeldingen mogelijk blijven (zie hierboven)
- Uitgebreide transparantie over subverwerkers en klant-DPA-sjablonen
- Optionele EU-data-residency
Contact
Gegevensbeschermingsvragen: privacy@unbox.im
Algemene ondersteuning: hello@unbox.im