GDPR Bildirimi
Geçerlilik tarihi: 29 Haziran 2026 · Son güncelleme: 30 Haziran 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("biz", "bizim" veya "bizim") Unbox e-posta platformunu unbox.im adresinde işletir ve Avrupa Birliği Genel Veri Koruma Rehberi (GDPR) ve benzer yasalar doğrultusunda kişisel verileri korumaya kararlıdır. Bu sayfa, Avrupa Ekonomik Aralığı (EEA), İngiltere ve İsviçre'de bulunan müşteriler için veri işleme yöntemlerini özetler. Bu, Veri Politikamız ve Hizmet Şartlarımız ile tamamlayıcıdır.
Kimiziz
Zeptun Intelligence Limited (Hong Kong SAR), Unbox üzerinden işlenen kişisel verilerin veri sorumlusudur. Veri koruma soruları için privacy@unbox.im ile iletişime geçin.
Unbox Nedir (Ve Ne Değildir)
Unbox, transaktif e-posta ve alan posta kutusu platformudur. Kilit e-postaları — doğrulama kodları, şifre sıfırlamaları, sipariş güncellemeleri ve ekip bildirimleri — kendi alanlarınıza gönderip yönetmenizi sağlar.
Değil pazarlama veya haber bülteni yayını sağlarız. HTTP API ve SMTP gönderim yollarımız yalnızca transaktif e-posta için sınırlıdır. Bu ürün seçimi GDPR pazarlama izni karmaşasını azaltır: sizin yerinize pazarlama kampanyaları göndermeyiz ve platform e-postaları için pazarlama onay alma veya abonelik iptal akışları gerekmez.
Giden API ve SMTP — Sadece Transaktif
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
İzin Verilen Örnekler
- Hesap doğrulama, şifre sıfırlama ve güvenlik bildirimleri
- Sipariş onayları, fişler, teslimat güncellemeleri ve ödeme bildirimleri
- Belirli bir kullanıcı veya sistem olayı tarafından tetiklenen bildirimler
- Ekip ve çalışma alanı mesajları (davetler, atamalar, iç bildirimler)
Yasaklanan Örnekler
- Bültenler, tanıtım kampanyaları veya yayın pazarlama
- Soğuk outreach veya satın alınmış, taranmış veya izin verilmemiş listelere e-posta gönderme
- Ortak spam, phishing veya kandırıcı içerik
- Herhangi bir girişim, alıcı kapasitelerini, hız sınırlarını veya plan kotasını kaçarmak
Hız ve alıcı sınırlamaları (Politika)
Normal ekip bildirimlerini sağlarken, giden API ve SMTP trafiği plan kotası dışında aşağıda belirtilen sınırlamalara tabidir. Sınırlar otomatik olarak uygulanır ve çalışma alanı bazında (sahip ve ekip üyeleri günlük benzersiz alıcı havuzunu paylaşır, UTC saat 00:00'da sıfırlanır):
- Mesaj başına alıcılar: Toplam 50'ye kadar (To + Cc + Bcc birleştirildiğinde)
- Günlük benzersiz alıcılar: Her çalışma alanı için 1.000'ye kadar
- Gönderim isteği hızı: Her domain için dakikada 10 API veya SMTP gönderimiye kadar
- Plan dışarıya gönderim kotası: Aboneliklerinizdeki aylık gönderim sınırları hâlâ geçerli
Bu kurallar, Kullanım Kurallarımızın bir parçasıdır. Otomatik uygulama web düzenleyicisi, HTTP API ve SMTP gönderimleri üzerinde etkili. Pazarlama veya büyük veri gönderimi yaparak veya gönderim altyapısını abus eden hesaplar, sınırlı hale getirilebilir, askıya alınabilir veya sonlandırılabilir.
Gönderim başarı sinyallerini izliyoruz. Sürekli geri dönüş oranları %3'ten yüksekse veya şikayet oranları %0.1'den yüksekse, geçici gönderim durdurma veya el ile inceleme tetiklenebilir.
Bu kurallar aynı zamanda Hizmet Şartlarımız da belirtilmiştir.
İşleme için yasal temel
- Contrat — hosting, DNS, inbox, API gönderimi, fatura ve destek sağlar.
- Geçerli ilgiler — güvenlik, kötü amaçlı kullanım önleme, teslimat izleme ve ürün geliştirme, haklarınızla dengelenmiştir.
- Onay — gerekiyorsa, örneğin bulut model sağlayıcılarına içerik gönderen isteğe bağlı AI özellikleri veya üçüncü taraf e-posta hesapları bağlantısı.
- Hukuki yükümlülük — vergi, fatura ve yetkili makamların yasal istekleri.
Zaten Yapıyoruz
- Doğrulanmış kayıt — yeni hesaplar giriş yapmadan önce e-postayı doğrulamalıdır (tek kullanımlık kod veya sihirli bağlantı).
- Şifreleme — aktarım sırasında TLS; hassas kimlik bilgileri ve tokenlar diskte şifrelenmiştir; API anahtarları hash olarak saklanır.
- Veri en aza indirme — giden teslimat günlükleri sadece meta verileri (mesaj gövdesi yok). Dış hesap önizleme yedi gün sonra sona erer. Teslimat günlükleri kısa bir tutma süresiyle temizlenir (varsayılan 14 gün).
- Kullanıcı kontrolüne açık tutma — geri dönüş kutusu, spam karantina ve kalıcı silme akışları; silinen e-postaların temizleme öncesi ne kadar süreyle saklanacağına karar verirsiniz.
- DNS doğrulama — SPF, DKIM ve DMARC kurulumunu size rehberlik ederiz ve alanınız doğrulanana kadar gönderimleri engelleriz.
- Operatör sorumluluğu — yönetim konsolumuzda platform personeli eylemleri denetim kaydı tutulur; takım üyeliği değişiklikleri çalışma alanı etkinlik akışınıza kaydedilir.
- Kişisel verilerin satışı yoktur — reklamcılar veya veri aracılığı yapanlara bilgilerinizi satmıyoruz.
Alt işleme sağlayıcıları
Unbox'u çalıştırmak için güvenilir altyapı ortaklarını kullanıyoruz. Verileri yalnızca bizim talimatlarımız ve sözleşmeli koruma önlemlerimiz altında işlerler.
- Vercel — web uygulama barındırma ve serverless işlevler
- Neon — PostgreSQL veritabanı
- Upstash — Redis (kuyruklar ve hız sınırlamaları)
- Vercel Blob — eklentiler ve mesaj blob depolama
- Amazon Web Services (SES) — giriş ve çıkış e-posta teslimatı
- Stripe — abonelik faturalama ve faturalar
- OpenRouter — uzak modeller gerektiren AI özellikleri kullanıldığında bulut AI çıkarımı
Geçerli bir liste, Gizlilik Politikamızda tutulmaktadır. İmzalı Veri İşleme Anlaşması (DPA) gereken iş müşterileri, privacy@unbox.im adresinden bir tane talep edebilir.
Uluslararası aktarım
Unbox, Singapur üzerinden temel olarak işletilmektedir, AWS ap-southeast-1 ve hosting sağlayıcılarımız tarafından kullanılan küresel edge konumlarımızda altyapımız yer almaktadır. Kişisel veriler EEA dışına aktarılacaksa, Standart Sözleşme Kullanım Kuralları ve sağlayıcı DPAs gibi uygun koruma önlemlerine güveniyoruz. EÜ'ye veri yerleşimi gereken müşterilerimiz için EÜ bölgesi depolama seçeneklerini planlıyoruz.
GDPR kapsamında haklarınız
GDPR sizin için geçerliyse, aşağıdaki haklar doğabilir:
- Sizin hakkınızdaki kişisel verileri erişim
- Yanlış verileri düzeltme
- Verilerinizi taşınabilir bir formatta dışa aktarma
- Verilerinizi silme ("unutulma hakkı")
- Belirli işleme kısıtlama veya karşı çıkma
- İşleme temel teşebbüs durumunda izin geri çekme
- Yerel denetleyici makamına şikâyet dileme
Haklarınızı bugün nasıl kullanabilirsiniz: kayıtlı adresinizden privacy@unbox.im e-posta gönderin. Bir ay içinde yanıt veririz. Kendi başınıza veri eksportu ve hesap silme, Ayarlar bölümünde planlanıyor — aşağıda detaylar var.
AI ve posta
AI özellikleri kullanıyorsanız, ilgili mesaj içeriği özetleme, sınıflandırma veya taslak oluşturma amacıyla AI sağlayıcılarına gönderilebilir. Gönderilen verileri en aza indiriyoruz ve postanızı genel modeller için eğitmiyoruz. İş ortakları, hesap ayarlarında bulunan bulut AI işleme özelliğini kısıtlamak için kullanabilir; bu anahtar açma özelliğinin yayına çıkması için önce bizimle iletişime geçin ve bulut çıkarımı dışlama seçeneğini kullanın.
Güvenlik ve açıklar
Teknik ve organizasyonel önlemlerimiz arasında erişim denetimi, şifreleme, MFA/passkey desteği ve olay yönetimi prosedürleri yer alıyor. Kişisel veri açıklarının haklarınızı tehdit etmesi durumunda, yasalara uygun şekilde etkilenen kullanıcıları ve denetleyicileri bilgilendireceğiz.
Planlanan iyileştirmeler
GDPR hazırlanma sürecini güçlendirmek için aktif çalışıyoruz, bunlar arasında:
- Kendi başınıza veri eksportu ve hesap silme, Ayarlar bölümünde
- Kayıt sırasında saklanan izin kayıtları ve politika sürümü takibi
- Bulk marketing abuzunu önlemek için normal ekip bildirimlerini izin veren outbound gönderme sınırları (yukarıya bakın)
- Alt işleme sağlayıcıları şeffaflığı ve müşteri DPA şablonları genişletildi
- Seçimli EU veri konumlandırma
İletişim
Veri koruma soruları: privacy@unbox.im
Genel destek: hello@unbox.im