Polityka prywatności
Data wstępna: 1 czerwca 2026 · Ostatnia aktualizacja: 30 czerwca 2026
Zeptun Intelligence Limited (Hong Kong SAR) („my”, „nas” lub „nasza”) zarządza platformą hostingu pocztowego Unbox na unbox.im. Ta Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy i ochroniamy informacje, gdy korzystasz z naszej usługi.
Informacje, które zbieramy
Informacje o koncie. Gdy się zarejestrujesz, zbieramy Twoje imię, adres e-mail, nazwę firmy oraz dane uwierzytelniające (w tym tokeny OAuth dla połączonych kont).
Hostowane poczta. Dla poczty wysyłanej i odbieranej z adresów na domenach, które hostujesz za pośrednictwem Unbox, przechowujemy zawartość wiadomości, metadane i załączniki szyfrowane w naszej bazie danych.
Poczta zewnętrzna. Dla kont Gmail, Outlook i innych połączonych, przechowujemy metadane wiadomości i krótkie wycinków na siedem dni. Całe treści wiadomości są pobierane na żądanie i nie są trwale przechowywane.
Metadane wysyłania wychodzącego. Gdy wysyłasz za pośrednictwem aplikacji webowej, API HTTP lub SMTP, zapisujemy metadane dostawy (odbiorcy, temat, czas, status) w celu zapobiegania nadużyciom i rozwiązywania problemów. Domyślnie logi dostawy nie przechowują treści wiadomości.
Dane dotyczące użycia. Zbieramy standardowe dane logów, w tym adres IP, typ przeglądarki, odwiedzone strony i użycie funkcji, aby poprawić niezawodność i bezpieczeństwo.
Jak wykorzystujemy informacje
- Dostarczanie, utrzymanie i poprawa usługi Unbox
- Przetwarzaj i dostarczaj e-mail na Twoich hostowanych domenach
- Generuj podsumowania, klasifikacje i szkice AI zgodnie z Twoimi instrukcjami
- Wysyłaj e-maile transakcyjne (potwierdzenie konta, faktury, ostrzeżenia o bezpieczeństwie)
- Wykrywaj i zapobiegaj oszustwom, abuzji i incydentom bezpieczeństwa
- Wymuszaj politykę wyjściową tylko transakcyjną oraz limity przepustowości na ruch API i SMTP
Wyjściowy API i SMTP (tylko e-maile transakcyjne)
Unbox oferuje HTTP API i opcjonalne przesyłanie SMTP tylko dla e-maili transakcyjnych — nie do newsletterów marketingowych, wysyłek promocyjnych w dużych ilościach ani kontaktu z nowymi klientami. Nie prowadzimy produktu do rozsyłania newsletterów lub newsletterów.
Przykłady dozwolone to resetowanie hasła, potwierdzenia zamówienia, ostrzeżenia o bezpieczeństwie oraz powiadomienia zespołu wywoływane przez określony zdarzenie.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Przetwarzanie AI
Gdy używasz funkcji AI, odpowiedni zawartość wiadomości może być wysyłany do dostawców AI do przetwarzania. Używamy efektywnych modeli lokalnych, gdy to możliwe, oraz modeli chmurowych do złożonych zadań. Klienci biznesowi mogą żądać ograniczenia przetwarzania AI w chmurze, kontaktując się z privacy@unbox.im; planowana jest możliwość samodzielnej zmiany ustawień.
Współdzielenie danych i podobsługi
Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane tylko tym, którzy:
- Vercel — hosting aplikacji i funkcje bezserwerowe
- Neon — baza danych PostgreSQL
- Upstash — Redis (kolejki i ograniczenia przepustowości)
- Vercel Blob — przechowywanie załączników
- Amazon Web Services (SES) — przekazywanie poczty wchodzącej i wychodzącej
- Stripe — faktury i rozliczenia
- OpenRouter — inferencja AI w chmurze, gdy używasz funkcji wymagających modeli zdalnych
- DigitalOcean — opcjonalna infrastruktura edge SMTP, jeśli jest włączona dla Twojego konta
- Organizacje ścigające przestępstwa, gdy wymagane przez ważny proces prawny
Te dostawcy przetwarzają dane w ramach umowowych środków ochrony. Zobacz nasz Stwierdzenie GDPR dla więcej szczegółów.
Przechowywanie danych
Poczta hostowana jest przechowywana do momentu jej usunięcia lub zamknięcia konta. Kopia zapasowa konta zewnętrznych wygasza się po siedmiu dniach. Logi przesyłania poczty wychodzącej są przechowywane przez krótki okres (domyślnie 14 dni), a następnie usuwane. Dane konta są usuwane w ciągu 30 dni od zamknięcia konta, chyba że przechowywanie jest wymagane przez prawo.
Twoje prawa
W zależności od Twojego miejsca zamieszkania, możesz mieć prawo do dostępu, poprawienia, eksportu lub usunięcia swoich danych osobowych. Skontaktuj się privacy@unbox.im, aby wykonać te prawa.
Bezpieczeństwo
Zaszyfrowujemy dane w trakcie przesyłania (TLS) i w spoczynku (AES-256). Tokeny OAuth, klucze API i wrażliwe dane są chronione za pomocą standardowego hashowania lub szyfrowania branżowego. Wykonujemy regularne przeglądy bezpieczeństwa i utrzymujemy procedury odpowiedzi na incydenty.
Kontakt
Pytania dotyczące tej polityki: privacy@unbox.im