Tuyên bố GDPR
Ngày hiệu lực: 29 tháng 6, 2026 · Cập nhật lần cuối: 30 tháng 6, 2026
Zeptun Intelligence Limited (Hong Kong SAR) ("chúng tôi") vận hành nền tảng thư Unbox tại unbox.im và cam kết bảo vệ dữ liệu cá nhân theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU và các luật tương tự. Trang này tóm tắt cách chúng tôi xử lý dữ liệu cho khách hàng tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh và Thụy Sĩ. Nó bổ sung cho Chính sách Bảo mật và Điều khoản Dịch vụ của chúng tôi.
Chúng tôi là ai
Zeptun Intelligence Limited (Hong Kong SAR) là bộ phận kiểm soát dữ liệu cho dữ liệu cá nhân được xử lý thông qua Unbox tại unbox.im. Đối với các thắc mắc về bảo vệ dữ liệu, hãy liên hệ privacy@unbox.im.
Unbox là gì (và không phải là gì)
Unbox là một nền tảng thư giao dịch và hộp thư miền. Chúng tôi giúp bạn gửi và quản lý các thư quan trọng — mã xác minh, đặt lại mật khẩu, cập nhật đơn hàng và thông báo nhóm trên các miền của riêng bạn.
Chúng tôi không cung cấp dịch vụ tiếp thị hoặc phát bản tin. Các đường dẫn gửi HTTP API và SMTP của chúng tôi chỉ giới hạn ở thư giao dịch. Lựa chọn sản phẩm đó giảm độ phức tạp về sự đồng ý tiếp thị theo GDPR: chúng tôi không gửi các chiến dịch quảng cáo thay mặt bạn và chúng tôi không yêu cầu luồng chọn tham gia tiếp thị hoặc hủy đăng ký cho thư nền tảng.
API gửi đi và SMTP — chỉ dành cho thư giao dịch
The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.
Ví dụ được phép
- Xác minh tài khoản, đặt lại mật khẩu và cảnh báo bảo mật
- Xác nhận đơn hàng, hóa đơn, cập nhật vận chuyển và thông báo thanh toán
- Thông báo được kích hoạt bởi một sự kiện người dùng hoặc hệ thống cụ thể
- Tin nhắn nhóm và không gian làm việc (lời mời, phân công, cảnh báo nội bộ)
Ví dụ bị cấm
- Bản tin, chiến dịch quảng cáo hoặc tiếp thị hàng loạt
- Tiếp cận lạnh hoặc gửi thư đến danh sách mua, thu thập hoặc không có sự đồng ý
- Spam liên kết, lừa đảo hoặc nội dung lừa gạt
- Mọi nỗ lực vượt qua giới hạn người nhận, giới hạn tốc độ hoặc hạn mức gói
Giới hạn tốc độ và người nhận (chính sách)
Để ngăn chặn tiếp thị hàng loạt trên thực tế trong khi vẫn cho phép thông báo nhóm bình thường, lưu lượng API gửi đi và SMTP phải tuân theo các giới hạn dưới đây ngoài hạn mức gói. Các giới hạn được áp dụng tự động và áp dụng cho từng không gian làm việc (chủ sở hữu và thành viên nhóm chia sẻ một nhóm người nhận duy nhất hàng ngày, đặt lại vào lúc nửa đêm UTC):
- Người nhận mỗi tin nhắn: Tối đa 50 tổng cộng (To + Cc + Bcc kết hợp)
- Người nhận duy nhất mỗi ngày: Tối đa 1.000 mỗi không gian làm việc
- Tốc độ yêu cầu gửi: Tối đa 10 lần gửi API hoặc SMTP mỗi phút mỗi tên miền
- Hạn mức gửi đi của gói: Giới hạn gửi hàng tháng trong gói đăng ký của bạn vẫn được áp dụng
Các quy tắc này là một phần trong Chính sách Sử dụng Chấp nhận được của chúng tôi. Việc thực thi tự động được áp dụng trên web composer, HTTP API và SMTP submission. Các tài khoản gửi thư tiếp thị hoặc thư hàng loạt, hoặc lạm dụng cơ sở hạ tầng gửi thư, có thể bị giới hạn, tạm ngưng hoặc chấm dứt.
Chúng tôi theo dõi các tín hiệu về khả năng gửi thành công. Tỷ lệ bounce duy trì trên 3% hoặc tỷ lệ khiếu nại trên 0,1% có thể kích hoạt tạm dừng gửi hoặc xem xét thủ công.
Các quy tắc này cũng được nêu trong Điều khoản Dịch vụ của chúng tôi.
Cơ sở hợp pháp cho việc xử lý
- Hợp đồng — để cung cấp dịch vụ lưu trữ, DNS, hộp thư, gửi API, thanh toán và hỗ trợ mà bạn đã đăng ký.
- Lợi ích hợp pháp — bảo mật, ngăn chặn lạm dụng, giám sát khả năng gửi đến và cải thiện sản phẩm, cân bằng với quyền lợi của bạn.
- Sự đồng ý — khi cần thiết, chẳng hạn như các tính năng AI tùy chọn gửi nội dung đến nhà cung cấp mô hình đám mây hoặc kết nối tài khoản thư của bên thứ ba.
- Nghĩa vụ pháp lý — thuế, thanh toán và các yêu cầu hợp pháp từ cơ quan chức năng.
Những gì chúng tôi đã làm
- Đăng ký đã xác minh — tài khoản mới phải xác nhận email (mã một lần hoặc liên kết ma thuật) trước khi đăng nhập.
- Mã hóa — TLS cho dữ liệu đang truyền; thông tin xác thực nhạy cảm và token được mã hóa khi lưu trữ; khóa API được lưu dưới dạng băm.
- Giảm thiểu dữ liệu — nhật ký gửi đi chỉ lưu trữ siêu dữ liệu (không có nội dung thư). Bản xem trước tài khoản bên ngoài hết hạn sau bảy ngày. Nhật ký gửi được xóa theo lịch lưu giữ ngắn (mặc định 14 ngày).
- Lưu giữ do người dùng kiểm soát — thùng rác, cách ly thư rác và luồng xóa vĩnh viễn; bạn chọn thời gian giữ thư đã xóa trước khi xóa sạch.
- Xác thực DNS — chúng tôi hướng dẫn bạn thiết lập SPF, DKIM và DMARC và chặn gửi cho đến khi miền của bạn được xác minh.
- Trách nhiệm của người vận hành — các hành động của nhân viên nền tảng trong bảng điều khiển quản trị của chúng tôi được ghi nhật ký kiểm toán; các thay đổi thành viên nhóm được ghi lại trong nguồn cấp hoạt động không gian làm việc của bạn.
- Không bán dữ liệu cá nhân — chúng tôi không bán thông tin của bạn cho nhà quảng cáo hoặc môi giới dữ liệu.
Bộ xử lý phụ
Chúng tôi sử dụng các đối tác cơ sở hạ tầng đáng tin cậy để vận hành Unbox. Họ chỉ xử lý dữ liệu theo hướng dẫn và các biện pháp bảo vệ hợp đồng của chúng tôi:
- Vercel — lưu trữ ứng dụng web và các hàm không máy chủ
- Neon — cơ sở dữ liệu PostgreSQL
- Upstash — Redis (hàng đợi và giới hạn tốc độ)
- Vercel Blob — lưu trữ blob tệp đính kèm và thư
- Amazon Web Services (SES) — gửi email đến và đi
- Stripe — thanh toán đăng ký và hóa đơn
- OpenRouter — suy luận AI đám mây khi bạn sử dụng các tính năng AI yêu cầu mô hình từ xa
Danh sách hiện tại được duy trì trong Chính sách Bảo mật của chúng tôi. Khách hàng doanh nghiệp cần Thỏa thuận Xử lý Dữ liệu (DPA) đã ký có thể yêu cầu tại privacy@unbox.im.
Chuyển giao quốc tế
Unbox chủ yếu được vận hành từ Singapore, với cơ sở hạ tầng tại AWS ap-southeast-1 và các vị trí biên toàn cầu được các nhà cung cấp dịch vụ lưu trữ của chúng tôi sử dụng. Khi dữ liệu cá nhân được chuyển ra ngoài EEA, chúng tôi dựa vào các biện pháp bảo vệ thích hợp như Điều khoản Hợp đồng Tiêu chuẩn và Thỏa thuận Xử lý Dữ liệu của nhà cung cấp. Chúng tôi đang lên kế hoạch cho các tùy chọn lưu trữ tại khu vực EU dành cho khách hàng yêu cầu cư trú dữ liệu tại EU.
Quyền của bạn theo GDPR
Nếu GDPR áp dụng cho bạn, bạn có thể có quyền:
- Truy cập dữ liệu cá nhân chúng tôi lưu giữ về bạn
- Sửa dữ liệu không chính xác
- Xuất dữ liệu của bạn ở định dạng di động
- Xóa dữ liệu của bạn ("quyền được lãng quên")
- Hạn chế hoặc phản đối việc xử lý nhất định
- Rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý
- Gửi khiếu nại đến cơ quan giám sát địa phương của bạn
Cách thực hiện quyền của bạn ngay hôm nay: gửi email đến privacy@unbox.im từ địa chỉ đã đăng ký của bạn. Chúng tôi phản hồi trong vòng một tháng. Tính năng tự xuất dữ liệu và xóa tài khoản trong Cài đặt đang có trong lộ trình của chúng tôi — xem bên dưới.
AI và thư của bạn
Khi bạn sử dụng các tính năng AI, nội dung thư liên quan có thể được gửi đến các nhà cung cấp AI để tóm tắt, phân loại hoặc soạn thảo. Chúng tôi giảm thiểu những gì được gửi và không sử dụng thư của bạn để huấn luyện các mô hình công khai. Khách hàng doanh nghiệp sẽ có thể hạn chế xử lý AI trên đám mây trong cài đặt tài khoản; cho đến khi tính năng bật/tắt đó được triển khai, hãy liên hệ với chúng tôi để từ chối suy luận trên đám mây.
Bảo mật và vi phạm
Chúng tôi duy trì các biện pháp kỹ thuật và tổ chức bao gồm kiểm soát truy cập, mã hóa, hỗ trợ MFA/passkey và quy trình ứng phó sự cố. Nếu vi phạm dữ liệu cá nhân gây rủi ro cho quyền của bạn, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng và các cơ quan quản lý theo yêu cầu của pháp luật.
Các cải tiến đã lên kế hoạch
Chúng tôi đang tích cực làm việc để tăng cường sự sẵn sàng cho GDPR, bao gồm:
- Tự xuất dữ liệu và xóa tài khoản trong Cài đặt
- Lưu trữ hồ sơ đồng ý khi đăng ký với theo dõi phiên bản chính sách
- Giới hạn gửi đi ngăn chặn lạm dụng tiếp thị hàng loạt trong khi cho phép thông báo nhóm bình thường (xem ở trên)
- Mở rộng tính minh bạch của nhà xử lý phụ và các mẫu DPA cho khách hàng
- Tùy chọn cư trú dữ liệu tại EU
Liên hệ
Yêu cầu về bảo vệ dữ liệu: privacy@unbox.im
Hỗ trợ chung: hello@unbox.im