คำชี้แจง GDPR
วันที่เริ่มบังคับใช้: 29 มิถุนายน 2026 · อัปเดตล่าสุด: 30 มิถุนายน 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("เรา," "พวกเรา," หรือ "ของเรา") ดำเนินการแพลตฟอร์มอีเมล Unbox ที่ unbox.im และมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลตามระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และกฎหมายที่คล้ายคลึงกัน หน้านี้สรุปวิธีที่เราจัดการข้อมูลสำหรับลูกค้าในเขตเศรษฐกิจยุโรป (EEA), สหราชอาณาจักร และสวิตเซอร์แลนด์ หน้านี้เสริม นโยบายความเป็นส่วนตัว และ ข้อกำหนดในการให้บริการ ของเรา
เราเป็นใคร
Zeptun Intelligence Limited (Hong Kong SAR) เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่ประมวลผลผ่าน Unbox ที่ unbox.im หากมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูล กรุณาติดต่อ privacy@unbox.im
Unbox คืออะไร (และไม่ใช่)
Unbox คือ แพลตฟอร์มอีเมลธุรกรรมและกล่องจดหมายโดเมน เราช่วยคุณส่งและจัดการอีเมลสำคัญ เช่น รหัสยืนยัน การรีเซ็ตรหัสผ่าน การอัปเดตคำสั่งซื้อ และการแจ้งเตือนทีมในโดเมนของคุณเอง
เรา ไม่ได้ ให้บริการการตลาดหรือการส่งจดหมายข่าว เส้นทาง HTTP API และ SMTP ของเราจำกัดเฉพาะ อีเมลธุรกรรม เท่านั้น การเลือกผลิตภัณฑ์ดังกล่าวช่วยลดความซับซ้อนของการยินยอมทางการตลาดตาม GDPR: เราไม่ส่งแคมเปญส่งเสริมการขายในนามของคุณ และเราไม่ต้องใช้ขั้นตอนการเลือกเข้าร่วมหรือยกเลิกการสมัครการตลาดสำหรับอีเมลของแพลตฟอร์ม
API ขาออกและ SMTP — เฉพาะธุรกรรมเท่านั้น
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
ตัวอย่างที่อนุญาต
- การยืนยันบัญชี การรีเซ็ตรหัสผ่าน และการแจ้งเตือนด้านความปลอดภัย
- การยืนยันคำสั่งซื้อ ใบเสร็จ อัปเดตการจัดส่ง และการแจ้งเตือนการชำระเงิน
- การแจ้งเตือนที่เกิดจากเหตุการณ์ของผู้ใช้หรือระบบเฉพาะ
- ข้อความในทีมและพื้นที่ทำงาน (คำเชิญ การมอบหมาย การแจ้งเตือนภายใน)
ตัวอย่างที่ห้าม
- จดหมายข่าว แคมเปญส่งเสริมการขาย หรือการตลาดแบบกระจาย
- การติดต่อแบบเย็นหรือการส่งอีเมลไปยังรายชื่อที่ซื้อมา ขูดมา หรือไม่ได้รับความยินยอม
- สแปมแบบพันธมิตร ฟิชชิ่ง หรือเนื้อหาที่หลอกลวง
- ความพยายามใดๆ ที่จะหลีกเลี่ยงขีดจำกัดผู้รับ ข้อจำกัดอัตรา หรือโควต้าแผน
ข้อจำกัดอัตราและผู้รับ (นโยบาย)
เพื่อป้องกันการทำการตลาดจำนวนมากโดยปริยายในขณะที่อนุญาตให้มีการแจ้งเตือนทีมปกติ การรับส่งข้อมูล API และ SMTP ขาออกจะอยู่ภายใต้ข้อจำกัดด้านล่างนี้เพิ่มเติมจากโควตาของแผน ข้อจำกัดจะถูกบังคับใช้โดยอัตโนมัติและใช้ต่อพื้นที่ทำงาน (เจ้าของและสมาชิกทีมใช้กลุ่มผู้รับที่ไม่ซ้ำกันรายวันร่วมกัน รีเซ็ตเวลาเที่ยงคืน UTC):
- ผู้รับต่อข้อความ: สูงสุด 50 รายรวม (รวมถึง, CC, BCC)
- ผู้รับที่ไม่ซ้ำต่อวัน: สูงสุด 1,000 รายต่อพื้นที่ทำงาน
- อัตราการส่งคำขอ: สูงสุด 10 การส่ง API หรือ SMTP ต่อนาทีต่อโดเมน
- โควต้าการส่งขาออกของแผน: ขีดจำกัดการส่งรายเดือนตามการสมัครใช้งานของคุณยังคงมีผล
กฎเหล่านี้เป็นส่วนหนึ่งของนโยบายการใช้งานที่ยอมรับได้ การบังคับใช้อัตโนมัติมีผลกับ Web Composer, HTTP API และการส่งผ่าน SMTP บัญชีที่ส่งอีเมลการตลาดหรืออีเมลจำนวนมาก หรือใช้ระบบส่งข้อความในทางที่ผิด อาจถูกจำกัดความเร็ว ระงับหรือยกเลิก
เราติดตามสัญญาณความสามารถในการส่ง อัตราการตีกลับที่สูงกว่า 3% อย่างต่อเนื่องหรืออัตราการร้องเรียนที่สูงกว่า 0.1% อาจทำให้เกิดการหยุดส่งชั่วคราวหรือการตรวจสอบด้วยตนเอง
กฎเหล่านี้ยังระบุไว้ใน ข้อกำหนดในการให้บริการ ของเราด้วย
ฐานทางกฎหมายสำหรับการประมวลผล
- สัญญา — เพื่อให้บริการโฮสติ้ง DNS กล่องจดหมาย การส่ง API การเรียกเก็บเงิน และการสนับสนุนที่คุณสมัครใช้
- ผลประโยชน์โดยชอบด้วยกฎหมาย — ความปลอดภัย การป้องกันการละเมิด การตรวจสอบความสามารถในการส่งมอบ และการปรับปรุงผลิตภัณฑ์ โดยสมดุลกับสิทธิของคุณ
- ความยินยอม — ในกรณีที่จำเป็น เช่น ฟีเจอร์ AI ทางเลือกที่ส่งเนื้อหาไปยังผู้ให้บริการโมเดลคลาวด์ หรือการเชื่อมต่อบัญชีอีเมลของบุคคลที่สาม
- ภาระผูกพันทางกฎหมาย — ภาษี การเรียกเก็บเงิน และคำขอทางกฎหมายจากหน่วยงาน
สิ่งที่เราทำอยู่แล้ว
- การลงทะเบียนที่ยืนยันแล้ว — บัญชีใหม่ต้องยืนยันอีเมล (รหัสแบบใช้ครั้งเดียวหรือลิงก์มหัศจรรย์) ก่อนเข้าสู่ระบบ
- การเข้ารหัส — TLS สำหรับข้อมูลที่กำลังส่ง ข้อมูลประจำตัวและโทเค็นที่ละเอียดอ่อนถูกเข้ารหัสขณะจัดเก็บ คีย์ API ถูกเก็บในรูปแบบแฮช
- การลดปริมาณข้อมูล — บันทึกการส่งมอบขาออกจัดเก็บเฉพาะข้อมูลเมตา (ไม่มีเนื้อหาข้อความ) การแสดงตัวอย่างบัญชีภายนอกจะหมดอายุหลังจากเจ็ดวัน บันทึกการส่งมอบจะถูกล้างตามกำหนดเวลาการเก็บรักษาสั้น (ค่าเริ่มต้น 14 วัน)
- การเก็บรักษาที่ควบคุมโดยผู้ใช้ — ถังรีไซเคิล การกักเก็บสแปม และขั้นตอนการลบถาวร คุณเลือกได้ว่าจะเก็บอีเมลที่ถูกลบนานเท่าใดก่อนล้าง
- การรับรองความถูกต้องของ DNS — เราจะแนะนำคุณผ่านการตั้งค่า SPF, DKIM และ DMARC และบล็อกการส่งจนกว่าโดเมนของคุณจะได้รับการยืนยัน
- ความรับผิดชอบของผู้ดำเนินการ — การกระทำของเจ้าหน้าที่แพลตฟอร์มในคอนโซลผู้ดูแลระบบจะถูกบันทึกเป็น audit log การเปลี่ยนแปลงสมาชิกทีมจะถูกบันทึกในฟีดกิจกรรมพื้นที่ทำงานของคุณ
- ไม่มีการขายข้อมูลส่วนบุคคล — เราไม่ขายข้อมูลของคุณให้กับผู้โฆษณาหรือนายหน้าข้อมูล
ผู้ประมวลผลย่อย
เราใช้พันธมิตรโครงสร้างพื้นฐานที่เชื่อถือได้เพื่อดำเนินการ Unbox พวกเขาประมวลผลข้อมูลภายใต้คำแนะนำและการคุ้มครองตามสัญญาของเราเท่านั้น:
- Vercel — การโฮสต์แอปพลิเคชันเว็บและฟังก์ชันเซิร์ฟเวอร์เลส
- Neon — ฐานข้อมูล PostgreSQL
- Upstash — Redis (คิวและการจำกัดอัตรา)
- Vercel Blob — พื้นที่จัดเก็บไฟล์แนบและ blob ของข้อความ
- Amazon Web Services (SES) — การส่งอีเมลขาเข้าและขาออก
- Stripe — การเรียกเก็บเงินตามการสมัครสมาชิกและใบแจ้งหนี้
- OpenRouter — การอนุมาน AI บนคลาวด์เมื่อคุณใช้ฟีเจอร์ AI ที่ต้องใช้โมเดลระยะไกล
รายการปัจจุบันได้รับการดูแลในนโยบายความเป็นส่วนตัวของเรา ลูกค้าธุรกิจที่ต้องการข้อตกลงการประมวลผลข้อมูล (DPA) ที่ลงนามแล้วสามารถขอได้ที่ privacy@unbox.im
การโอนข้อมูลระหว่างประเทศ
Unbox ดำเนินงานหลักจากสิงคโปร์ โดยมีโครงสร้างพื้นฐานใน AWS ap-southeast-1 และตำแหน่งขอบเครือข่ายทั่วโลกที่ผู้ให้บริการโฮสต์ของเราใช้ เมื่อมีการโอนข้อมูลส่วนบุคคลนอกเขต EEA เราจะพึ่งพามาตรการคุ้มครองที่เหมาะสม เช่น ข้อกำหนดสัญญามาตรฐาน (Standard Contractual Clauses) และข้อตกลงการประมวลผลข้อมูล (DPA) กับผู้ให้บริการ เรากำลังวางแผนตัวเลือกการจัดเก็บข้อมูลในภูมิภาค EU สำหรับลูกค้าที่ต้องการจัดเก็บข้อมูลใน EU
สิทธิของคุณภายใต้ GDPR
หาก GDPR มีผลบังคับใช้กับคุณ คุณอาจมีสิทธิ์ที่จะ:
- เข้าถึงข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณ
- แก้ไขข้อมูลที่ไม่ถูกต้อง
- ส่งออกข้อมูลของคุณในรูปแบบพกพา
- ลบข้อมูลของคุณ ("สิทธิ์ที่จะถูกลืม")
- จำกัดหรือคัดค้านการประมวลผลบางอย่าง
- ถอนความยินยอมเมื่อการประมวลผลอยู่บนพื้นฐานความยินยอม
- ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในท้องถิ่นของคุณ
วิธีใช้สิทธิของคุณวันนี้: อีเมล privacy@unbox.im จากที่อยู่อีเมลที่ลงทะเบียนของคุณ เราตอบกลับภายในหนึ่งเดือน การส่งออกข้อมูลด้วยตนเองและการลบบัญชีในการตั้งค่าอยู่ในแผนงานของเรา — ดูด้านล่าง
AI และอีเมลของคุณ
เมื่อคุณใช้ฟีเจอร์ AI เนื้อหาของข้อความที่เกี่ยวข้องอาจถูกส่งไปยังผู้ให้บริการ AI เพื่อการสรุป การจัดหมวดหมู่ หรือการร่างข้อความ เราจะลดข้อมูลที่ส่งให้น้อยที่สุดและไม่ใช้อีเมลของคุณเพื่อฝึกโมเดลสาธารณะ ลูกค้าองค์กรจะสามารถจำกัดการประมวลผล AI บนคลาวด์ได้ในการตั้งค่าบัญชี จนกว่าจะเปิดใช้ตัวเลือกดังกล่าว กรุณาติดต่อเราเพื่อเลือกไม่ใช้การประมวลผลคลาวด์
ความปลอดภัยและการละเมิด
เราดำเนินมาตรการทางเทคนิคและองค์กร รวมถึงการควบคุมการเข้าถึง การเข้ารหัส การรองรับ MFA/Passkey และขั้นตอนการตอบสนองต่อเหตุการณ์ หากเกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิของคุณ เราจะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลทราบตามที่กฎหมายกำหนด
การปรับปรุงที่วางแผนไว้
เรากำลังดำเนินการอย่างแข็งขันเพื่อเสริมสร้างความพร้อมตาม GDPR รวมถึง:
- การส่งออกข้อมูลด้วยตนเองและการลบบัญชีในการตั้งค่า
- บันทึกความยินยอมที่จัดเก็บไว้เมื่อลงทะเบียนพร้อมติดตามเวอร์ชันนโยบาย
- ขีดจำกัดการส่งออกที่ป้องกันการใช้งานในทางที่ผิดสำหรับการตลาดแบบกลุ่ม ขณะที่อนุญาตการแจ้งเตือนของทีมตามปกติ (ดูด้านบน)
- ความโปร่งใสของผู้ประมวลผลย่อยที่ขยายเพิ่มและเทมเพลต DPA สำหรับลูกค้า
- การจัดเก็บข้อมูลในสหภาพยุโรปแบบเลือกได้
ติดต่อ
สอบถามเกี่ยวกับการคุ้มครองข้อมูล: privacy@unbox.im
การสนับสนุนทั่วไป: hello@unbox.im