Политика конфиденциальности
Дата вступления в силу: 1 июня 2026 г. · Последнее обновление: 30 июня 2026 г.
Zeptun Intelligence Limited (Hong Kong SAR) («мы», «нас» или «наш») управляет платформой хостинга почты Unbox на unbox.im. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем информацию при использовании вами нашего сервиса.
Информация, которую мы собираем
Информация об аккаунте. При регистрации мы собираем ваше имя, адрес электронной почты, название компании и учетные данные для аутентификации (включая токены OAuth для подключенных аккаунтов).
Хостинг почты. Для писем, отправляемых на адреса и с адресов доменов, которые вы размещаете на Unbox, мы храним содержимое сообщений, метаданные и вложения в зашифрованном виде в нашей базе данных.
Внешняя почта. Для Gmail, Outlook и других подключенных аккаунтов мы кэшируем метаданные сообщений и краткие предварительные просмотры на срок до семи дней. Полные тексты писем загружаются по запросу и не хранятся постоянно.
Метаданные исходящих отправок. При отправке через веб-приложение, HTTP API или SMTP мы записываем метаданные доставки (получатели, тема, временные метки, статус) для предотвращения злоупотреблений и устранения неполадок. Журналы доставки по умолчанию не хранят содержимое сообщений.
Данные об использовании. Мы собираем стандартные журнальные данные, включая IP-адрес, тип браузера, посещенные страницы и использование функций, для повышения надежности и безопасности.
Как мы используем информацию
- Предоставление, поддержка и улучшение сервиса Unbox
- Обработка и доставка электронной почты на ваших хостинговых доменах
- Создание AI-сводок, классификаций и черновиков по вашему указанию
- Отправка транзакционных писем (подтверждение аккаунта, выставление счетов, оповещения безопасности)
- Обнаружение и предотвращение мошенничества, злоупотреблений и инцидентов безопасности
- Обеспечение соблюдения политики отправки только транзакционных писем и ограничений скорости для трафика API и SMTP
Исходящий API и SMTP (только транзакционные письма)
Unbox предоставляет HTTP API и опциональную отправку через SMTP только для транзакционных писем — не для маркетинговых рассылок, массовых рекламных отправок или холодных контактов. Мы не предлагаем продукт для массовых рассылок или новостных бюллетеней.
Разрешенные примеры включают сбросы паролей, подтверждения заказов, оповещения безопасности и уведомления команды, вызванные конкретным событием.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
Обработка ИИ
При использовании функций ИИ соответствующее содержимое сообщений может отправляться нашим поставщикам ИИ для обработки. Мы используем эффективные локальные модели, где это возможно, и облачные модели для сложных задач. Корпоративные клиенты могут запросить ограничение облачной обработки ИИ, связавшись с privacy@unbox.im; планируется внедрение самостоятельного переключателя.
Обмен данными и субпроцессоры
Мы не продаем вашу личную информацию. Мы передаем данные только:
- Vercel — хостинг приложений и бессерверные функции
- Neon — база данных PostgreSQL
- Upstash — Redis (очереди и ограничение скорости)
- Vercel Blob — хранение вложений
- Amazon Web Services (SES) — доставка входящей и исходящей почты
- Stripe — выставление счетов и инвойсы
- OpenRouter — облачные выводы ИИ при использовании функций, требующих удаленных моделей
- DigitalOcean — опциональная периферийная инфраструктура SMTP при включении для вашего аккаунта
- Правоохранительные органы при необходимости в соответствии с действительным юридическим процессом
Эти поставщики обрабатывают данные в рамках договорных гарантий. Подробнее см. в нашем Заявлении о GDPR.
Хранение данных
Хранимая почта сохраняется до тех пор, пока вы не удалите ее или не закроете аккаунт. Кеш внешних аккаунтов истекает через семь дней. Журналы доставки исходящих писем хранятся в течение короткого периода (по умолчанию 14 дней), после чего удаляются. Данные аккаунта удаляются в течение 30 дней после закрытия аккаунта, за исключением случаев, когда хранение требуется по закону.
Ваши права
В зависимости от вашей юрисдикции вы можете иметь право на доступ, исправление, экспорт или удаление ваших персональных данных. Свяжитесь с privacy@unbox.im, чтобы воспользоваться этими правами.
Безопасность
Мы шифруем данные при передаче (TLS) и в состоянии покоя (AES-256). Токены OAuth, ключи API и конфиденциальные учетные данные защищены с помощью отраслевого стандарта хеширования или шифрования. Мы проводим регулярные проверки безопасности и поддерживаем процедуры реагирования на инциденты.
Контакты
Вопросы по этой политике: privacy@unbox.im