Integritetspolicy
Effektiv datum: 1 juni 2026 · Senast uppdaterad: 30 juni 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("vi", "oss" eller "våra") driver Unbox mejlhostingplattformen på unbox.im. Den här Integritetspolicyen förklarar hur vi samlar in, använder och skyddar information när du använder vår tjänst.
Information vi samlar in
Kontoinformation. När du registrerar dig samlar vi in ditt namn, e-postadress, företagsnamn och autentiseringsuppgifter (inklusive OAuth-tokener för kopplade konton).
Hostad mejl. För mejl som skickas till och från adresser på domäner du hostar med Unbox, lagrar vi meddelandeinnehåll, metadata och bilagor krypterade i vår databas.
Externt mejl. För Gmail, Outlook och andra kopplade konton, cachear vi meddelandedata och korta förhandsgranskningar i upp till sju dagar. Fulla meddelandeinnehåll hämtas efter begäran och lagras inte permanent.
Utgående skickmetadata. När du skickar via webbappen, HTTP API eller SMTP, registrerar vi leveransmetadata (mottagare, ämne, tidsstämplar, status) för att förhindra missbruk och felsökning. Leveransloggar lagrar inte meddelandeinnehåll som standard.
Användningsdata. Vi samlar in standardloggdata inklusive IP-adress, webbläsartyp, besökte sidor och funktionshanvändning för att förbättra tillförlitlighet och säkerhet.
Hur vi använder information
- Erbjuda, underhålla och förbättra Unbox-tjänsten
- Bearbeta och leverera e-post på dina hostade domäner
- Generera AI-summeringar, klassificeringar och utkast enligt dina instruktioner
- Skicka transaktionse-post (kontovalidering, fakturering, säkerhetsaviseringar)
- Upptäck och förhindra bedrägeri, missbruk och säkerhetsincidenter
- Utför en transaktionssäker utgående politik och begränsningar på API- och SMTP-trafik
Utgående API och SMTP (endast transaktionse-post)
Unbox erbjuder en HTTP API och valfri SMTP-överföring för endast transaktionse-post – inte för marknadsföringsnyhetsbrev, promotoriska massskick eller kalla kontakt. Vi har inte ett broadcast- eller nyhetsbrevsprodukt.
Tillåtna exempel inkluderar lösenordsåterställning, beställningsbekräftelse, säkerhetsaviseringar och teammeddelanden som utlöses av ett specifikt händelseutlösare.
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
AI-bearbetning
När du använder AI-funktioner kan relevanta meddelandeinnehåll skickas till våra AI-leverantörer för bearbetning. Vi använder lokala modeller där det är möjligt och molnmodeller för komplexa uppgifter. Affärskunder kan begära begränsning av moln-AI-bearbetning genom att kontakta privacy@unbox.im; ett självbetjäningsalternativ är planerat.
Dataåterföring och underleverantörer
Vi säljer inte din personuppgifter. Vi delar ut data endast med:
- Vercel — programvarubärande och serverless-funktioner
- Neon — PostgreSQL-databas
- Upstash — Redis (köer och begränsningar)
- Vercel Blob — tilläggsarkiv
- Amazon Web Services (SES) — inbunden och utgående e-postleverans
- Stripe — fakturering och fakturor
- OpenRouter — moln-AI-inferens när du använder funktioner som kräver fjärrmodeller
- DigitalOcean — valfri SMTP-kanalinfrastruktur när den är aktiverad för ditt konto
- Myndigheter vid krav från giltig rättslig process
Dessa leverantörer bearbetar data under kontraktuella skyddsmått. Se vår GDPR-erklaring för mer information.
Dataåterhämtningsperiod
Hostad e-post behålls tills du tar bort den eller stänger ditt konto. Externa konto-cache upphör att gälla efter sju dagar. Utgående leveransloggar behålls i en kort period (standard 14 dagar) och tas sedan bort. Konto-data tas bort inom 30 dagar efter kontoavslut, utom där återhämtningsperiod krävs av lag.
Dina rättigheter
Beroende på din jurisdiktion har du rätt att komma åt, korrigera, exportera eller ta bort din personuppgifter. Kontakta privacy@unbox.im för att utöva dessa rättigheter.
Säkerhet
Vi krypterar data i trafiken (TLS) och i vila (AES-256). OAuth-tokens, API-nycklar och känsliga autentiseringsuppgifter skyddas med branschstandard hashing eller kryptering. Vi genomför regelbundna säkerhetsgranskningar och håller incidenthanteringsprocedurer.
Kontakt
Frågor om denna policy: privacy@unbox.im