Stwierdzenie GDPR
Data wdrożenia: 29 czerwca 2026 · Ostatnio zaktualizowane: 30 czerwca 2026
Zeptun Intelligence Limited (Hong Kong SAR) („my”, „nasz” lub „nasze”) zarządza platformą Unbox mailową na unbox.im i zobowiązała się do ochrony danych osobowych zgodnie z europejskim regulaminem o ochronie danych (GDPR) oraz podobnymi przepisami. Ta strona przedstawia, jak przetwarzamy dane dla klientów z Związku Europejskiego (EEA), Wielkiej Brytanii i Szwajcarii. Uzupełnia to nasze Politykę prywatności i Warunki użytkowania.
Kto my jesteśmy
Zeptun Intelligence Limited (Hong Kong SAR) jest administratorzem danych osobowych przetwarzanych przez Unbox na unbox.im. W sprawach ochrony danych prosimy o kontakt privacy@unbox.im.
Co to jest Unbox (i co nie jest)
Unbox to platforma do wysyłania maili transakcyjnych i zarządzania skrzynką domenową. Pomagamy w wysyłaniu i zarządzaniu ważnych wiadomością — kodami weryfikacyjnymi, resetami haseł, aktualizacjami zamówień i powiadomieniami zespołów na Twoich domenach.
Nie oferujemy marketingu ani rozsyłania newsletterów. Nasze ścieżki HTTP API i SMTP są ograniczone do maili transakcyjnych tylko. Taka wersja produktu zmniejsza złożoność zgody marketingowej GDPR: nie wysyłamy kampanii promocyjnych na Twoim czele, ani nie wymagamy przepływów zgody marketingowej ani odsubskrypcji dla maili platformy.
Wychodzący API i SMTP — tylko transakcyjny
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Przykłady dozwolone
- Weryfikacja konta, resetowanie haseł i ostrzeżenia o bezpieczeństwie
- Potwierdzenia zamówień, faktury, aktualizacje wysyłki i powiadomienia o płatnościach
- Powiadomienia wywoływane przez konkretny użytkownika lub zdarzenie systemowe
- Wiadomości zespołu i przestrzeni roboczej (zaproszenia, przydzielenia, wewnętrzne ostrzeżenia)
Przykłady zabronione
- Listy mailingowe, kampanie promocyjne lub reklama w formacie rozgłosu
- Kontakt z nieznajomymi lub mail do zakupionych, wykrapionych lub niezgodnych list
- Spam afiliacyjny, phishing lub treść oszustowska
- Jakiekolwiek próby obejścia ograniczeń odbiorców, ograniczeń przepustowości lub limitów planu
Ograniczenia i liczba odbiorców (polityka)
Aby zapobiec de facto rozsyłaniu marketingowemu, a jednocześnie pozwolić na normalne powiadomienia zespołów, ruch wychodzący przez API i SMTP podlega poniższym ograniczeniom, oprócz limitów planu. Ograniczenia są automatycznie wykonywane i stosowane na poziomie przestrzeni roboczej (właściciel i członkowie zespołu dzielą wspólny dzienny zbiór unikalnych odbiorców, resetowany o północy UTC):
- Odbiorcy na wiadomość: Do 50 łącznie (To + Cc + Bcc łącznie)
- Unikalni odbiorcy dziennie: Do 1 000 na przestrzeń roboczą
- Szybkość żądań wysyłania: Do 10 submisji API lub SMTP na minutę na domenę
- Limit wyjściowy planu: Ograniczenia wysyłania miesięczne na Twoje subskrypcję nadal obowiązują
Te zasady są częścią naszej Polityki Użytkowania. Automatyczne wykrywanie jest aktywne w komponatorze web, HTTP API i submisji SMTP. Konta wysyłające marketingowe lub masowe wiadomości, lub w inny sposób abuzując infrastrukturą wysyłania, mogą zostać ograniczone, zablokowane lub zakończone.
Monitorujemy sygnały dostarczalności. Trwałe stopy zwrotu powyżej 3% lub stopy reklamacji powyżej 0,1% mogą wywołać tymczasowe zatrzymanie wysyłania lub ręczną ocenę.
Te zasady są również opisane w naszych Warunkach użytkowania.
Podstawy prawne przetwarzania
- Umowa — aby zapewnić hosting, DNS, skrzynkę, wysyłanie przez API, fakturę i wsparcie, które zarejestrowałeś.
- Zasady uzasadnione — bezpieczeństwo, zapobieganie nadużyciom, monitorowanie dostawy i poprawa produktu, zrównoważone z Twoimi prawami.
- Zgoda — w przypadkach wymaganych, takich jak opcjonalne funkcje AI, które wysyłają zawartość do dostawców modeli chmurowych, lub łączenie kont mailowych zewnętrznych.
- Prawne zobowiązanie — podatki, fakturacja i legalne żądania od organów.
Co już robimy
- Weryfikacja rejestracji — nowe konta muszą potwierdzić e-mail (kod jednorazowy lub link magiczny) przed zalogowaniem.
- szyfrowanie — TLS do danych w trakcie przesyłania; wrażliwe dane logowania i tokeny szyfrowane w spoczynku; klucze API przechowywane w formie haszowanej.
- Minimizacja danych — dzienniki dostawy wychodzącej przechowują tylko metadane (brak treści wiadomości). Wizualizacje kont zewnętrznych wygasają po siedmiu dniach. Dzienniki dostawy są usuwane w krótkim okresie przechowywania (domyślnie 14 dni).
- Kontrola przechowywania przez użytkownika — funkcje kosza, kwarantanny spamu i trwałego usuwania; decydujesz, jak długo usunięta poczta jest przechowywana przed usunięciem.
- Autoryzacja DNS — prowadzimy Cię przez konfigurację SPF, DKIM i DMARC oraz blokujemy wysyłanie, dopóki domena nie zostanie zweryfikowana.
- Odpowiedzialność operatora — działania personelu platformy w naszym panelu administracyjnym są logowane do audytu; zmiany członkostwa w zespole są zapisywane w kanale aktywności Twojego przestrzeni roboczej.
- Brak sprzedaży danych osobowych — nie sprzedajemy Twoich danych reklamodawcom ani brokerom danych.
Podprocesory
Używamy zaufanych partnerów infrastruktury do uruchamiania Unbox. Przetwarzają one dane tylko zgodnie z naszymi instrukcjami i zabezpieczeniami umownymi:
- Vercel — hosting aplikacji webowych i funkcji serverless
- Neon — baza danych PostgreSQL
- Upstash — Redis (kolejki i ograniczenie przepływu)
- Vercel Blob — przechowywanie załączników i wiadomości blob
- Amazon Web Services (SES) — dostawa poczty wewnętrznej i zewnętrznej
- Stripe — faktury i opłaty za subskrypcję
- OpenRouter — inferencja AI w chmurze podczas korzystania z funkcji AI wymagających modeli zdalnych
Aktualna lista jest dostępna w naszej Polityce Prywatności. Klienci biznesowi, którzy potrzebują podpisanej Umowy o Przetwarzaniu Danych (DPA), mogą ją poprosić na privacy@unbox.im.
Przekazywanie danych międzynarodowe
Unbox jest głównie prowadzony z Singapur, z infrastrukturą w AWS ap-southeast-1 oraz globalnymi lokalizacjami edge używanymi przez naszych dostawców hostingu. W przypadku przekazywania danych osobowych poza EUE wykorzystujemy odpowiednie środki ochrony, takie jak Standardowe Klastry Umów i DPA dostawców. Planujemy wprowadzić opcje przechowywania danych w regionie UE dla klientów wymagających lokalizacji danych w UE.
Twoje prawa w zakresie GDPR
Jeśli GDPR dotyczy Ciebie, masz prawo do:
- Dostępu do danych osobowych, które przechowujemy o Tobie
- Poprawy nieprawidłowych danych
- Eksportowania Twoich danych w formacie przenośnym
- Usunięcia Twoich danych („prawo do zapomnienia”)
- Ograniczenia lub sprzeciw wobec określonego przetwarzania
- Wycofania zgody w przypadku przetwarzania opartego na zgody
- Złożenia skargi do lokalnej autority z nadzoru
Jak dziś wykonać swoje prawa: wysyłka e-mail privacy@unbox.im z Twojego zarejestrowanego adresu. Odpowiemy w ciągu miesiąca. Eksport w trybie samodzielnym i usunięcie konta w Ustawieniach znajduje się na naszej liście prac — zobacz poniżej.
AI i Twoja poczta
Podczas korzystania z funkcji AI, odpowiedni zawartość wiadomości może być wysyłany do dostawców AI do podsumowania, kategorizacji lub przygotowania. Minimalizujemy przesyłane dane i nie wykorzystujemy Twojej poczty do trenowania publicznych modeli. Klienci biznesowi będą mogli ograniczyć przetwarzanie AI w chmurze w ustawieniach konta; do momentu wdrożenia tego przełącznika, skontaktuj się z nami, aby wycofać przetwarzanie w chmurze.
Bezpieczeństwo i wycieki
Zachowujemy środki techniczne i organizacyjne, w tym kontrole dostępu, szyfrowanie, wsparcie MFA/passkey oraz procedury odpowiedzi na incydenty. W przypadku wycieku danych osobowych, który może zagrozić Twoim prawom, poinformujemy dotkniętych użytkowników i regulatorów zgodnie z przepisami prawa.
Planowane poprawki
Aktywnie pracujemy nad wzmacnianiem gotowości do GDPR, w tym:
- Samodzielny eksport danych i usunięcie konta w Ustawieniach
- Zapisane rekordy zgody podczas rejestracji z śledzeniem wersji polityki
- Ograniczenia wysyłania wychodzącego zapobiegające nadużyciom w zakresie masowego marketingu, jednocześnie umożliwiające normalne powiadomienia zespołu (patrz powyżej)
- Zwiększone przejrzystość podwykonawców i szablony DPA dla klientów
- Opcjonalna rezydencja danych w UE
Kontakt
Zapytania o ochronę danych: privacy@unbox.im
Wsparcie ogólne: hello@unbox.im