Política de Privacidade
Data de vigência: 1 de junho de 2026 · Última atualização: 30 de junho de 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("nós", "nos" ou "nosso") opera a plataforma de hospedagem de e-mail Unbox em unbox.im. Esta Política de Privacidade explica como coletamos, usamos e protegemos informações quando você utiliza nosso serviço.
Informações que coletamos
Informações da conta. Ao se registrar, coletamos seu nome, endereço de e-mail, nome da empresa e credenciais de autenticação (incluindo tokens OAuth para contas conectadas).
E-mail hospedado. Para e-mails enviados para e de endereços em domínios que você hospeda com a Unbox, armazenamos conteúdo de mensagens, metadados e anexos criptografados em repouso em nosso banco de dados.
E-mail externo. Para Gmail, Outlook e outras contas conectadas, armazenamos em cache metadados de mensagens e pré-visualizações curtas por até sete dias. Os corpos completos das mensagens são obtidos sob demanda e não são armazenados persistentemente.
Metadados de envio de saída. Quando você envia pelo aplicativo web, API HTTP ou SMTP, registramos metadados de entrega (destinatários, assunto, carimbos de data/hora, status) para prevenção de abuso e solução de problemas. Os logs de entrega não armazenam corpos de mensagens por padrão.
Dados de uso. Coletamos dados de log padrão, incluindo endereço IP, tipo de navegador, páginas visitadas e uso de recursos para melhorar a confiabilidade e segurança.
Como usamos as informações
- Fornecer, manter e melhorar o serviço Unbox
- Processar e entregar e-mail em seus domínios hospedados
- Gerar resumos, classificações e rascunhos de IA conforme sua orientação
- Enviar e-mails transacionais (verificação de conta, faturamento, alertas de segurança)
- Detectar e prevenir fraudes, abusos e incidentes de segurança
- Aplicar política de envio apenas transacional e limites de taxa no tráfego de API e SMTP
API de envio e SMTP (apenas e-mails transacionais)
O Unbox fornece uma API HTTP e envio opcional por SMTP para apenas e-mails transacionais — não para newsletters de marketing, envios promocionais em massa ou prospecção a frio. Não operamos um produto de transmissão ou newsletter.
Exemplos permitidos incluem redefinições de senha, confirmações de pedido, alertas de segurança e notificações de equipe acionadas por um evento específico.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Processamento de IA
Ao usar recursos de IA, o conteúdo relevante da mensagem pode ser enviado aos nossos provedores de IA para processamento. Usamos modelos locais eficientes quando possível e modelos em nuvem para tarefas complexas. Clientes empresariais podem solicitar restrição do processamento de IA em nuvem entrando em contato com privacy@unbox.im; uma opção de autoatendimento está planejada.
Compartilhamento de dados e subprocessadores
Não vendemos suas informações pessoais. Compartilhamos dados apenas com:
- Vercel — hospedagem de aplicativos e funções serverless
- Neon — banco de dados PostgreSQL
- Upstash — Redis (filas e limitação de taxa)
- Vercel Blob — armazenamento de anexos
- Amazon Web Services (SES) — entrega de e-mails de entrada e saída
- Stripe — faturamento e notas fiscais
- OpenRouter — inferência de IA em nuvem quando você usa recursos que exigem modelos remotos
- DigitalOcean — infraestrutura opcional de borda SMTP quando ativada para sua conta
- Autoridades policiais quando exigido por processo legal válido
Esses provedores processam dados sob salvaguardas contratuais. Consulte nossa Declaração GDPR para mais detalhes.
Retenção de dados
Os e-mails hospedados são retidos até que você os exclua ou feche sua conta. O cache de contas externas expira após sete dias. Os logs de entrega de saída são retidos por um curto período (padrão de 14 dias) e depois eliminados. Os dados da conta são excluídos em até 30 dias após o fechamento da conta, exceto quando a retenção for exigida por lei.
Seus direitos
Dependendo da sua jurisdição, você pode ter o direito de acessar, corrigir, exportar ou excluir seus dados pessoais. Entre em contato com privacy@unbox.im para exercer esses direitos.
Segurança
Criptografamos dados em trânsito (TLS) e em repouso (AES-256). Tokens OAuth, chaves de API e credenciais sensíveis são protegidos com hash ou criptografia padrão da indústria. Realizamos revisões de segurança regulares e mantemos procedimentos de resposta a incidentes.
Contato
Dúvidas sobre esta política: privacy@unbox.im