Privacybeleid
Ingangsdatum: 1 juni 2026 · Laatst bijgewerkt: 30 juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("wij", "ons" of "onze") exploiteert het Unbox e-mailhostingplatform op unbox.im. Dit Privacybeleid legt uit hoe wij informatie verzamelen, gebruiken en beschermen wanneer u onze dienst gebruikt.
Informatie die wij verzamelen
Accountgegevens. Wanneer u zich registreert, verzamelen wij uw naam, e-mailadres, bedrijfsnaam en authenticatiegegevens (inclusief OAuth-tokens voor gekoppelde accounts).
Gehoste e-mail. Voor e-mail die wordt verzonden naar en van adressen op domeinen die u bij Unbox host, slaan wij berichtinhoud, metadata en bijlagen gecodeerd op (at rest) in onze database.
Externe e-mail. Voor Gmail, Outlook en andere gekoppelde accounts cachen wij berichtmetadata en korte voorbeelden tot zeven dagen. Volledige berichtinhouden worden op aanvraag opgehaald en niet permanent opgeslagen.
Uitgaande verzendmetadata. Wanneer u verzendt via de web-app, HTTP API of SMTP, registreren wij bezorgingsmetadata (ontvangers, onderwerp, tijdstempels, status) voor misbruikpreventie en probleemoplossing. Bezorgingslogs slaan standaard geen berichtinhouden op.
Gebruiksgegevens. Wij verzamelen standaard loggegevens, waaronder IP-adres, browsertype, bezochte pagina's en functiegebruik om de betrouwbaarheid en veiligheid te verbeteren.
Hoe wij informatie gebruiken
- De Unbox-dienst leveren, onderhouden en verbeteren
- E-mail verwerken en bezorgen op uw gehoste domeinen
- AI-samenvattingen, classificaties en concepten genereren op uw aanwijzing
- Transactionele e-mails verzenden (accountverificatie, facturatie, beveiligingsmeldingen)
- Fraude, misbruik en beveiligingsincidenten detecteren en voorkomen
- Transactioneel-only uitgaand beleid en snelheidslimieten op API- en SMTP-verkeer handhaven
Uitgaande API en SMTP (alleen transactionele e-mail)
Unbox biedt een HTTP API en optionele SMTP-verzending voor alleen transactionele e-mail — niet voor marketingnieuwsbrieven, promotionele bulkverzendingen of koude acquisitie. Wij bieden geen broadcast- of nieuwsbriefproduct aan.
Toegestane voorbeelden zijn wachtwoordresets, orderbevestigingen, beveiligingsmeldingen en teammeldingen die worden geactiveerd door een specifieke gebeurtenis.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
AI-verwerking
Wanneer u AI-functies gebruikt, kan relevante berichtinhoud naar onze AI-providers worden verzonden voor verwerking. Waar mogelijk gebruiken we efficiënte lokale modellen en cloudmodellen voor complexe taken. Zakelijke klanten kunnen beperking van cloud-AI-verwerking aanvragen door contact op te nemen met privacy@unbox.im; een self-service schakelaar is gepland.
Gegevens delen en subverwerkers
Wij verkopen uw persoonlijke gegevens niet. Wij delen gegevens alleen met:
- Vercel — applicatiehosting en serverless functies
- Neon — PostgreSQL-database
- Upstash — Redis (wachtrijen en snelheidsbeperking)
- Vercel Blob — bijlageopslag
- Amazon Web Services (SES) — inkomende en uitgaande e-mailbezorging
- Stripe — facturatie en facturen
- OpenRouter — cloud-AI-inferentie wanneer u functies gebruikt die externe modellen vereisen
- DigitalOcean — optionele SMTP-edge-infrastructuur wanneer ingeschakeld voor uw account
- Wetshandhaving wanneer vereist door een geldig juridisch proces
Deze providers verwerken gegevens onder contractuele waarborgen. Zie onze GDPR-verklaring voor meer details.
Gegevensbewaring
Gehoste e-mail wordt bewaard totdat u deze verwijdert of uw account sluit. Externe accountcache verloopt na zeven dagen. Uitgaande bezorgingslogboeken worden voor een korte periode bewaard (standaard 14 dagen) en vervolgens verwijderd. Accountgegevens worden binnen 30 dagen na sluiting van het account verwijderd, tenzij bewaring wettelijk vereist is.
Uw rechten
Afhankelijk van uw rechtsgebied heeft u mogelijk het recht om uw persoonlijke gegevens in te zien, te corrigeren, te exporteren of te verwijderen. Neem contact op met privacy@unbox.im om deze rechten uit te oefenen.
Beveiliging
We versleutelen gegevens tijdens transport (TLS) en in rust (AES-256). OAuth-tokens, API-sleutels en gevoelige inloggegevens worden beschermd met industrie-standaard hashing of versleuteling. We voeren regelmatig beveiligingsbeoordelingen uit en onderhouden incidentresponsprocedures.
Contact
Vragen over dit beleid: privacy@unbox.im