Declarație GDPR
Data intrării în vigoare: 29 iunie 2026 · Ultima actualizare: 30 iunie 2026
Zeptun Intelligence Limited (Hong Kong SAR) („noi”, „ne” sau „al nostru”) operează platforma de e-mail Unbox la unbox.im și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) al UE și legi similare. Această pagină rezumă modul în care gestionăm datele pentru clienții din Spațiul Economic European (SEE), Marea Britanie și Elveția. Completează Politica de confidențialitate și Termenii de serviciu.
Cine suntem
Zeptun Intelligence Limited (Hong Kong SAR) este operatorul de date pentru datele personale prelucrate prin Unbox la unbox.im. Pentru întrebări legate de protecția datelor, contactați privacy@unbox.im.
Ce este Unbox (și ce nu este)
Unbox este o platformă de e-mail tranzacțional și căsuță poștală pe domeniu propriu. Vă ajutăm să trimiteți și să gestionați e-mailuri importante — coduri de verificare, resetări de parole, actualizări de comenzi și notificări de echipă pe propriile dumneavoastră domenii.
Nu oferim nici servicii de marketing sau difuzare de newslettere. Căile noastre de trimitere HTTP API și SMTP sunt limitate numai la e-mail tranzacțional. Această alegere de produs reduce complexitatea consimțământului de marketing conform GDPR: nu trimitem campanii promoționale în numele dumneavoastră și nu solicităm opt-in de marketing sau fluxuri de dezabonare pentru e-mailurile platformei.
API de ieșire și SMTP — doar tranzacțional
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Exemple permise
- Verificare cont, resetare parolă și alerte de securitate
- Confirmări de comandă, chitanțe, actualizări de livrare și notificări de plată
- Notificări declanșate de un anumit utilizator sau eveniment de sistem
- Mesaje de echipă și spațiu de lucru (invitații, atribuiri, alerte interne)
Exemple interzise
- Newslettere, campanii promoționale sau marketing de difuzare
- Contactare la rece sau e-mailuri către liste cumpărate, răzuite sau fără consimțământ
- Spam afiliat, phishing sau conținut înșelător
- Orice încercare de a ocoli plafoanele de destinatari, limitele de rată sau cotele planului
Limite de rată și de destinatari (politică)
Pentru a preveni marketingul în masă de facto, permițând în același timp notificări normale de echipă, traficul API de ieșire și SMTP este supus limitelor de mai jos, pe lângă cotele planului. Limitele sunt aplicate automat și se aplică per spațiu de lucru (proprietarul și membrii echipei împart un singur grup zilnic de destinatari unici, resetat la miezul nopții UTC):
- Destinatari per mesaj: Până la 50 în total (To + Cc + Bcc combinate)
- Destinatari unici pe zi: Până la 1.000 per spațiu de lucru
- Rata de solicitări de trimitere: Până la 10 submisii API sau SMTP pe minut per domeniu
- Cota de ieșire a planului: Limitele lunare de trimitere ale abonamentului tău rămân valabile
Aceste reguli fac parte din Politica noastră de utilizare acceptabilă. Aplicarea automată este activă pe compozitorul web, HTTP API și SMTP submission. Conturile care trimit e-mailuri de marketing sau în masă, sau care abuzează în alt mod de infrastructura de trimitere, pot fi limitate, suspendate sau terminate.
Monitorizăm semnalele de livrabilitate. Rate de respingere susținute peste 3% sau rate de reclamații peste 0,1% pot declanșa o pauză temporară de trimitere sau o revizuire manuală.
Aceste reguli sunt menționate și în Termenii de serviciu.
Temeiuri legale pentru prelucrare
- Contract — pentru a furniza găzduirea, DNS, căsuța poștală, trimiterea API, facturarea și suportul la care v-ați înscris.
- Interese legitime — securitate, prevenirea abuzurilor, monitorizarea livrabilității și îmbunătățirea produsului, echilibrate cu drepturile dumneavoastră.
- Consimțământ — acolo unde este necesar, cum ar fi funcțiile AI opționale care trimit conținut către furnizori de modele în cloud sau conectarea conturilor de e-mail terțe.
- Obligație legală — taxe, facturare și cereri legale din partea autorităților.
Ce facem deja
- Înregistrare verificată — conturile noi trebuie să confirme e-mailul (cod unic sau link magic) înainte de autentificare.
- Criptare — TLS pentru datele în tranzit; acreditări și tokenuri sensibile criptate în repaus; chei API stocate sub formă hash.
- Minimizarea datelor — jurnalele de livrare la ieșire stochează doar metadate (fără corpuri de mesaj). Previzualizările conturilor externe expiră după șapte zile. Jurnalele de livrare sunt șterse conform unui program scurt de păstrare (implicit 14 zile).
- Păstrare controlată de utilizator — coș de reciclare, carantină de spam și fluxuri de ștergere permanentă; alegeți cât timp este păstrat e-mailul șters înainte de eliminare.
- Autentificare DNS — vă ghidăm prin configurarea SPF, DKIM și DMARC și blocăm trimiterea până când domeniul dumneavoastră este verificat.
- Răspunderea operatorului — acțiunile personalului platformei în consola noastră de administrare sunt înregistrate în jurnalul de audit; modificările apartenenței la echipă sunt înregistrate în fluxul de activitate al spațiului de lucru.
- Fără vânzare de date personale — nu vindem informațiile dumneavoastră agenților de publicitate sau brokerilor de date.
Subprocesori
Folosim parteneri de infrastructură de încredere pentru a gestiona Unbox. Aceștia prelucrează datele numai conform instrucțiunilor noastre și cu garanții contractuale:
- Vercel — găzduire de aplicații web și funcții serverless
- Neon — bază de date PostgreSQL
- Upstash — Redis (cozi și limitare de rată)
- Vercel Blob — stocare de atașamente și bloburi de mesaje
- Amazon Web Services (SES) — livrare de e-mail inbound și outbound
- Stripe — facturare abonamente și facturi
- OpenRouter — inferență AI în cloud atunci când utilizați funcții AI care necesită modele la distanță
O listă actualizată este menținută în Politica noastră de confidențialitate. Clienții comerciali care au nevoie de un Acord de procesare a datelor (DPA) semnat îl pot solicita la privacy@unbox.im.
Transferuri internaționale
Unbox este operat în principal din Singapore, cu infrastructură în AWS ap-southeast-1 și locații edge globale utilizate de furnizorii noștri de găzduire. Atunci când datele personale sunt transferate în afara SEE, ne bazăm pe garanții adecvate, cum ar fi Clauzele Contractuale Standard și DPA-urile furnizorilor. Planificăm opțiuni de stocare în regiunea UE pentru clienții care necesită rezidența datelor în UE.
Drepturile tale în conformitate cu GDPR
Dacă GDPR ți se aplică, ai dreptul la:
- Acces la datele personale pe care le deținem despre tine
- Corectarea datelor inexacte
- Exportul datelor într-un format portabil
- Ștergerea datelor tale ("dreptul de a fi uitat")
- Restricționarea sau opunerea la anumite prelucrări
- Retragerea consimțământului atunci când prelucrarea se bazează pe consimțământ
- Depunerea unei plângeri la autoritatea de supraveghere locală
Cum să îți exercitezi drepturile astăzi: email privacy@unbox.im de pe adresa înregistrată. Răspundem în termen de o lună. Exportul self-service și ștergerea contului din Setări sunt pe lista noastră de priorități — vezi mai jos.
AI și e-mailul tău
Când utilizezi funcțiile AI, conținutul relevant al mesajelor poate fi trimis furnizorilor de AI pentru rezumare, clasificare sau redactare. Minimizăm ceea ce se trimite și nu folosim e-mailurile tale pentru a antrena modele publice. Clienții business vor putea restricționa procesarea AI în cloud în setările contului; până la implementarea acelei opțiuni, contactează-ne pentru a renunța la inferența în cloud.
Securitate și breșe de securitate
Menținem măsuri tehnice și organizaționale, inclusiv controale de acces, criptare, suport MFA/chei de acces și proceduri de răspuns la incidente. Dacă o breșă de date personale reprezintă un risc pentru drepturile tale, vom notifica utilizatorii afectați și autoritățile de reglementare, conform cerințelor legale.
Îmbunătățiri planificate
Lucrăm activ pentru a întări conformitatea cu GDPR, inclusiv:
- Export self-service al datelor și ștergerea contului în Setări
- Înregistrări ale consimțământului stocate la înregistrare, cu urmărirea versiunii politicii
- Limite de trimitere outbound care previn abuzurile de marketing în masă, permițând în același timp notificări normale ale echipei (vezi mai sus)
- Transparență extinsă a sub-procesatorilor și șabloane DPA pentru clienți
- Rezidență opțională a datelor în UE
Contact
Întrebări privind protecția datelor: privacy@unbox.im
Asistență generală: hello@unbox.im