Заявление о GDPR
Дата вступления в силу: 29 июня 2026 г. · Последнее обновление: 30 июня 2026 г.
Zeptun Intelligence Limited (Hong Kong SAR) ("мы", "нас" или "наш") управляет почтовой платформой Unbox по адресу unbox.im и стремится защищать персональные данные в соответствии с Общим регламентом по защите данных (GDPR) ЕС и аналогичными законами. На этой странице представлены сведения о том, как мы обрабатываем данные клиентов из Европейской экономической зоны (ЕЭЗ), Великобритании и Швейцарии. Она дополняет нашу Политику конфиденциальности и Условия предоставления услуг.
Кто мы
Zeptun Intelligence Limited (Hong Kong SAR) является контролером данных для персональных данных, обрабатываемых через Unbox на unbox.im. По вопросам защиты данных обращайтесь по адресу privacy@unbox.im.
Что такое Unbox (и чем он не является)
Unbox — это платформа для транзакционной почты и доменных почтовых ящиков. Мы помогаем отправлять и управлять важными письмами — кодами подтверждения, сбросом паролей, обновлениями заказов и уведомлениями команды с ваших собственных доменов.
Мы не предоставляем услуги маркетинга или рассылки новостей. Наш HTTP API и пути отправки SMTP ограничены только транзакционной почтой. Такой выбор продукта снижает сложность, связанную с согласием на маркетинг в GDPR: мы не отправляем рекламные кампании от вашего имени и не требуем согласия на маркетинг или отписки для платформенных писем.
Исходящий API и SMTP — только транзакционная почта
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Разрешенные примеры
- Подтверждение аккаунта, сброс пароля и оповещения безопасности
- Подтверждения заказов, квитанции, обновления доставки и уведомления об оплате
- Уведомления, вызванные конкретным действием пользователя или системным событием
- Сообщения команды и рабочего пространства (приглашения, назначения, внутренние оповещения)
Запрещенные примеры
- Рассылки, рекламные кампании или массовый маркетинг
- Холодные рассылки или письма на купленные, собранные или не давшие согласие списки
- Партнерский спам, фишинг или вводящий в заблуждение контент
- Любые попытки обойти ограничения на получателей, лимиты скорости или квоты тарифа
Лимиты скорости и получателей (политика)
Чтобы предотвратить фактическую массовую рассылку, но при этом разрешить обычные уведомления команды, исходящий трафик API и SMTP подчиняется приведенным ниже лимитам в дополнение к квотам тарифного плана. Лимиты применяются автоматически и действуют на рабочее пространство (владелец и члены команды используют один общий дневной пул уникальных получателей, сброс в полночь по UTC):
- Получателей на сообщение: До 50 всего (Кому + Копия + Скрытая копия вместе)
- Уникальных получателей в день: До 1 000 на рабочее пространство
- Частота запросов на отправку: До 10 запросов через API или SMTP в минуту на домен
- Исходящая квота тарифа: Месячные лимиты отправки по вашей подписке остаются в силе
Эти правила являются частью нашей Политики допустимого использования. Автоматический контроль действует в веб-редакторе, HTTP API и SMTP-отправке. Аккаунты, рассылающие маркетинговые или массовые письма или иным образом злоупотребляющие инфраструктурой отправки, могут быть ограничены, приостановлены или удалены.
Мы отслеживаем сигналы доставляемости. Устойчивый уровень отказов выше 3% или жалоб выше 0,1% может привести к временной приостановке отправки или ручной проверке.
Эти правила также изложены в наших Условиях предоставления услуг.
Законные основания для обработки
- Договор — для предоставления хостинга, DNS, почтового ящика, отправки через API, биллинга и поддержки, на которые вы подписались.
- Законные интересы — безопасность, предотвращение злоупотреблений, мониторинг доставляемости и улучшение продукта, сбалансированные с вашими правами.
- Согласие — там, где это требуется, например, для дополнительных AI-функций, отправляющих контент облачным провайдерам моделей, или для подключения сторонних почтовых аккаунтов.
- Юридическое обязательство — налоги, биллинг и законные запросы от властей.
Что мы уже делаем
- Подтвержденная регистрация — новые аккаунты должны подтвердить email (одноразовый код или magic-ссылка) перед входом.
- Шифрование — TLS для данных в пути; конфиденциальные учетные данные и токены зашифрованы в покое; ключи API хранятся в хешированном виде.
- Минимизация данных — журналы доставки исходящих писем хранят только метаданные (без тел сообщений). Предпросмотры внешних аккаунтов истекают через семь дней. Журналы доставки удаляются по короткому графику хранения (по умолчанию 14 дней).
- Контролируемое пользователем хранение — корзина, карантин спама и постоянное удаление; вы выбираете, как долго хранить удаленные письма перед очисткой.
- DNS-аутентификация — мы помогаем настроить SPF, DKIM и DMARC и блокируем отправку до подтверждения вашего домена.
- Подотчетность оператора — действия персонала платформы в консоли администратора регистрируются в аудит-логе; изменения в составе команды записываются в ленту активности вашего рабочего пространства.
- Отсутствие продажи персональных данных — мы не продаем вашу информацию рекламодателям или брокерам данных.
Субобработчики
Мы используем доверенных инфраструктурных партнеров для работы Unbox. Они обрабатывают данные только в соответствии с нашими инструкциями и договорными гарантиями:
- Vercel — хостинг веб-приложений и серверные функции
- Neon — база данных PostgreSQL
- Upstash — Redis (очереди и ограничение скорости)
- Vercel Blob — хранение вложений и больших объектов сообщений
- Amazon Web Services (SES) — входящая и исходящая доставка email
- Stripe — биллинг подписок и счета
- OpenRouter — облачный AI-инференс при использовании AI-функций, требующих удаленных моделей
Актуальный список поддерживается в нашей Политике конфиденциальности. Бизнес-клиенты, которым требуется подписанное Соглашение об обработке данных (DPA), могут запросить его по адресу privacy@unbox.im.
Международные передачи
Unbox в основном работает из Сингапура, с инфраструктурой в AWS ap-southeast-1 и глобальными периферийными локациями, используемыми нашими хостинг-провайдерами. Если личные данные передаются за пределы ЕЭЗ, мы полагаемся на соответствующие гарантии, такие как Стандартные договорные оговорки и договоры обработки данных поставщиков. Мы планируем варианты хранения в регионе ЕС для клиентов, которым требуется резидентность данных в ЕС.
Ваши права в соответствии с GDPR
Если GDPR применим к вам, вы имеете право:
- Получить доступ к личным данным, которые мы храним о вас
- Исправить неточные данные
- Экспортировать ваши данные в переносимом формате
- Удалить ваши данные ("право на забвение")
- Ограничить или возразить против определенной обработки
- Отозвать согласие, если обработка основана на согласии
- Подать жалобу в ваш местный надзорный орган
Как реализовать свои права сегодня: отправьте электронное письмо на privacy@unbox.im с вашего зарегистрированного адреса. Мы отвечаем в течение месяца. Самостоятельный экспорт и удаление учетной записи в настройках находятся в дорожной карте — см. ниже.
ИИ и ваша почта
Когда вы используете функции ИИ, соответствующее содержимое сообщений может отправляться поставщикам ИИ для обобщения, классификации или составления черновиков. Мы минимизируем отправляемые данные и не используем вашу почту для обучения публичных моделей. Корпоративные клиенты смогут ограничить облачную обработку ИИ в настройках аккаунта; пока этот переключатель не появится, свяжитесь с нами, чтобы отказаться от облачного вывода.
Безопасность и утечки
Мы поддерживаем технические и организационные меры, включая контроль доступа, шифрование, поддержку MFA/ключей доступа и процедуры реагирования на инциденты. Если утечка персональных данных представляет риск для ваших прав, мы уведомим затронутых пользователей и регуляторов в соответствии с законодательством.
Запланированные улучшения
Мы активно работаем над повышением готовности к GDPR, включая:
- Самостоятельный экспорт данных и удаление учетной записи в Настройках
- Сохраненные записи согласия при регистрации с отслеживанием версий политик
- Ограничения исходящей отправки, предотвращающие злоупотребление массовым маркетингом, но допускающие обычные уведомления команды (см. выше)
- Расширенная прозрачность субпроцессоров и шаблоны DPA для клиентов
- Опциональная резидентность данных в ЕС
Контакты
Запросы по защите данных: privacy@unbox.im
Общая поддержка: hello@unbox.im