Política de Privacidade

Data de vigência: 1 de junho de 2026 · Última atualização: 30 de junho de 2026

Zeptun Intelligence Limited (Hong Kong SAR) ("nós", "nos" ou "nosso") opera a plataforma de hospedagem de e-mail Unbox em unbox.im. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você utiliza nosso serviço.

Informações que coletamos

Informações da conta. Ao se registrar, coletamos seu nome, endereço de e-mail, nome da empresa e credenciais de autenticação (incluindo tokens OAuth para contas conectadas).

E-mail hospedado. Para e-mails enviados para e de endereços em domínios que você hospeda com a Unbox, armazenamos conteúdo de mensagens, metadados e anexos criptografados em repouso em nosso banco de dados.

E-mail externo. Para Gmail, Outlook e outras contas conectadas, armazenamos em cache metadados de mensagens e pré-visualizações curtas por até sete dias. Os corpos completos das mensagens são obtidos sob demanda e não são armazenados persistentemente.

Metadados de envio de saída. Quando você envia pelo aplicativo web, API HTTP ou SMTP, registramos metadados de entrega (destinatários, assunto, carimbos de data/hora, status) para prevenção de abuso e solução de problemas. Os logs de entrega não armazenam corpos de mensagens por padrão.

Dados de uso. Coletamos dados de log padrão, incluindo endereço IP, tipo de navegador, páginas visitadas e uso de recursos para melhorar a confiabilidade e segurança.

Como usamos as informações

API de envio e SMTP (apenas e-mails transacionais)

O Unbox fornece uma API HTTP e envio opcional por SMTP para apenas e-mails transacionais — não para newsletters de marketing, envios promocionais em massa ou prospecção a frio. Não operamos um produto de transmissão ou newsletter.

Exemplos permitidos incluem redefinições de senha, confirmações de pedido, alertas de segurança e notificações de equipe acionadas por um evento específico.

We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).

Processamento de IA

Ao usar recursos de IA, o conteúdo relevante da mensagem pode ser enviado aos nossos provedores de IA para processamento. Usamos modelos locais eficientes quando possível e modelos em nuvem para tarefas complexas. Clientes empresariais podem solicitar restrição do processamento de IA em nuvem entrando em contato com privacy@unbox.im; uma opção de autoatendimento está planejada.

Compartilhamento de dados e subprocessadores

Não vendemos suas informações pessoais. Compartilhamos dados apenas com:

Esses provedores processam dados sob salvaguardas contratuais. Consulte nossa Declaração GDPR para mais detalhes.

Retenção de dados

Os e-mails hospedados são retidos até que você os exclua ou feche sua conta. O cache de contas externas expira após sete dias. Os logs de entrega de saída são retidos por um curto período (padrão de 14 dias) e depois eliminados. Os dados da conta são excluídos em até 30 dias após o fechamento da conta, exceto quando a retenção for exigida por lei.

Seus direitos

Dependendo da sua jurisdição, você pode ter o direito de acessar, corrigir, exportar ou excluir seus dados pessoais. Entre em contato com privacy@unbox.im para exercer esses direitos.

Segurança

Criptografamos dados em trânsito (TLS) e em repouso (AES-256). Tokens OAuth, chaves de API e credenciais sensíveis são protegidos com hash ou criptografia padrão da indústria. Realizamos revisões de segurança regulares e mantemos procedimentos de resposta a incidentes.

Contato

Dúvidas sobre esta política: privacy@unbox.im

Unbox — Política de Privacidade | Unbox.im