Положення про GDPR
Дата набуття чинності: 29 червня 2026 р. · Останнє оновлення: 30 червня 2026 р.
Zeptun Intelligence Limited (Hong Kong SAR) ("ми", "нас" або "наш") керує поштовою платформою Unbox за адресою unbox.im та зобов'язується захищати персональні дані відповідно до Загального регламенту захисту даних (GDPR) та подібних законів. Ця сторінка підсумовує, як ми обробляємо дані клієнтів у Європейській економічній зоні (ЄЕЗ), Великобританії та Швейцарії. Вона доповнює нашу Політику конфіденційності та Умови надання послуг.
Хто ми є
Zeptun Intelligence Limited (Hong Kong SAR) є контролером персональних даних, що обробляються через Unbox на unbox.im. З питань захисту даних звертайтеся на privacy@unbox.im.
Що таке Unbox (і чим він не є)
Unbox — це платформа для транзакційної пошти та доменних поштових скриньок. Ми допомагаємо вам надсилати та керувати важливими листами — кодами підтвердження, скиданням паролів, оновленнями замовлень і сповіщеннями команди у ваших власних доменах.
Ми не надаємо послуги маркетингу або розсилки новин. Наші HTTP API та SMTP шляхи надсилання обмежені лише транзакційною поштою. Такий вибір продукту зменшує складність маркетингової згоди згідно з GDPR: ми не надсилаємо рекламні кампанії від вашого імені і не вимагаємо маркетингової згоди або процедур відписки для пошти платформи.
Вихідний API та SMTP — лише транзакційна пошта
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Дозволені приклади
- Підтвердження облікового запису, скидання пароля та сповіщення безпеки
- Підтвердження замовлень, квитанції, оновлення доставки та повідомлення про оплату
- Сповіщення, ініційовані конкретним користувачем або системною подією
- Повідомлення команди та робочого простору (запрошення, призначення, внутрішні сповіщення)
Заборонені приклади
- Розсилки, рекламні кампанії або масова маркетингова розсилка
- Холодні розсилки або надсилання на куплені, зібрані чи незгодні списки
- Партнерський спам, фішинг або оманливий контент
- Будь-яка спроба обійти ліміти отримувачів, обмеження швидкості або квоти тарифу
Обмеження швидкості та отримувачів (політика)
Щоб запобігти фактичному масовому маркетингу, водночас дозволяючи звичайні сповіщення команди, вихідний трафік API та SMTP підлягає наведеним нижче обмеженням на додаток до квот тарифного плану. Обмеження застосовуються автоматично та діють на робочий простір (власник і члени команди спільно використовують щоденний пул унікальних отримувачів, який скидається опівночі за UTC):
- Отримувачів на повідомлення: До 50 загалом (To + Cc + Bcc разом)
- Унікальних отримувачів на день: До 1 000 на робочий простір
- Швидкість надсилання запитів: До 10 запитів через API або SMTP на хвилину на домен
- Квота вихідних повідомлень тарифу: Місячні ліміти надсилання відповідно до вашої підписки все ще діють
Ці правила є частиною нашої Політики допустимого використання. Автоматичний контроль діє у веб-редакторі, HTTP API та SMTP. Облікові записи, які надсилають маркетингові або масові листи, або іншим чином зловживають інфраструктурою, можуть бути обмежені, призупинені або заблоковані.
Ми відстежуємо сигнали доставності. Стійкий рівень відмов понад 3% або скарг понад 0,1% може спричинити тимчасову паузу надсилання або ручну перевірку.
Ці правила також викладені в наших Умовах надання послуг.
Правові підстави для обробки
- Договір — для надання хостингу, DNS, поштової скриньки, відправки через API, виставлення рахунків та підтримки, на які ви підписалися.
- Законні інтереси — безпека, запобігання зловживанням, моніторинг доставки та покращення продукту, збалансовані з вашими правами.
- Згода — де це необхідно, наприклад, додаткові функції ШІ, які надсилають вміст хмарним постачальникам моделей, або підключення сторонніх поштових акаунтів.
- Юридичне зобов'язання — податки, виставлення рахунків та законні запити від органів влади.
Що ми вже робимо
- Підтверджена реєстрація — нові акаунти повинні підтвердити електронну пошту (одноразовий код або магічне посилання) перед входом.
- Шифрування — TLS для даних під час передачі; конфіденційні облікові дані та токени зашифровані в спокої; ключі API зберігаються у хешованому вигляді.
- Мінімізація даних — журнали доставки вихідної пошти зберігають лише метадані (без тіла повідомлень). Попередній перегляд зовнішніх акаунтів спливає через сім днів. Журнали доставки очищаються за коротким графіком зберігання (за замовчуванням 14 днів).
- Контрольоване користувачем зберігання — кошик, карантин спаму та постійне видалення; ви обираєте, як довго зберігати видалені листи перед очищенням.
- Аутентифікація DNS — ми проводимо вас через налаштування SPF, DKIM та DMARC і блокуємо надсилання, доки ваш домен не буде підтверджено.
- Підзвітність оператора — дії персоналу платформи в нашій адмін-консолі журналюються; зміни складу команди записуються у стрічці активності вашого робочого простору.
- Відсутність продажу персональних даних — ми не продаємо вашу інформацію рекламодавцям або брокерам даних.
Субпідрядники обробки
Ми використовуємо перевірених інфраструктурних партнерів для роботи Unbox. Вони обробляють дані лише згідно з нашими інструкціями та договірними гарантіями:
- Vercel — хостинг веб-додатків та serverless функції
- Neon — база даних PostgreSQL
- Upstash — Redis (черги та обмеження швидкості)
- Vercel Blob — зберігання вкладень та блобів повідомлень
- Amazon Web Services (SES) — доставка вхідної та вихідної електронної пошти
- Stripe — виставлення рахунків за підписками та інвойси
- OpenRouter — хмарний AI-інференс, коли ви використовуєте функції ШІ, що потребують віддалених моделей
Актуальний список ведеться в нашій Політиці конфіденційності. Ділові клієнти, яким потрібна підписана Угода про обробку даних (DPA), можуть запросити її на privacy@unbox.im.
Міжнародні передачі
Unbox переважно працює з Сінгапуру, з інфраструктурою в AWS ap-southeast-1 та глобальними периферійними локаціями, які використовуються нашими хостинг-провайдерами. Коли персональні дані передаються за межі ЄЕЗ, ми покладаємося на відповідні гарантії, такі як стандартні договірні положення та DPA постачальників. Ми плануємо варіанти зберігання даних у регіоні ЄС для клієнтів, які потребують резиденції даних у ЄС.
Ваші права відповідно до GDPR
Якщо GDPR застосовується до вас, ви можете мати право на:
- Отримати доступ до персональних даних, які ми зберігаємо про вас
- Виправити неточні дані
- Експортувати ваші дані в портативному форматі
- Видалити ваші дані ("право на забуття")
- Обмежити або заперечити проти певної обробки
- Відкликати згоду, якщо обробка ґрунтується на згоді
- Подати скаргу до вашого місцевого наглядового органу
Як скористатися своїми правами сьогодні: надішліть електронний лист на privacy@unbox.im з вашої зареєстрованої адреси. Ми відповідаємо протягом одного місяця. Самостійний експорт і видалення облікового запису в налаштуваннях — у нашому плані розвитку (див. нижче).
ШІ та ваша пошта
Коли ви використовуєте функції ШІ, відповідний вміст повідомлень може надсилатися постачальникам ШІ для узагальнення, класифікації або написання. Ми мінімізуємо обсяг надісланих даних і не використовуємо вашу пошту для навчання публічних моделей. Бізнес-клієнти зможуть обмежити хмарну обробку ШІ в налаштуваннях облікового запису; доки цей перемикач не з’явиться, зв'яжіться з нами, щоб відмовитися від хмарного виведення.
Безпека та порушення
Ми підтримуємо технічні та організаційні заходи, включаючи контроль доступу, шифрування, підтримку MFA/ключів доступу та процедури реагування на інциденти. Якщо порушення персональних даних загрожує вашим правам, ми повідомимо постраждалих користувачів та регуляторів відповідно до вимог законодавства.
Заплановані покращення
Ми активно працюємо над посиленням готовності до GDPR, зокрема:
- Самостійний експорт даних і видалення облікового запису в налаштуваннях
- Збережені записи згоди під час реєстрації з відстеженням версій політики
- Ліміти вихідного надсилання, які запобігають масовому зловживанню маркетингом, дозволяючи звичайні сповіщення команди (див. вище)
- Розширена прозорість субпроцесорів та шаблони DPA для клієнтів
- Опціональна резиденція даних у ЄС
Контакти
Запити щодо захисту даних: privacy@unbox.im
Загальна підтримка: hello@unbox.im