Tuyên bố GDPR

Ngày hiệu lực: 29 tháng 6, 2026 · Cập nhật lần cuối: 30 tháng 6, 2026

Zeptun Intelligence Limited (Hong Kong SAR) ("chúng tôi") vận hành nền tảng thư Unbox tại unbox.im và cam kết bảo vệ dữ liệu cá nhân theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU và các luật tương tự. Trang này tóm tắt cách chúng tôi xử lý dữ liệu cho khách hàng tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh và Thụy Sĩ. Nó bổ sung cho Chính sách Bảo mậtĐiều khoản Dịch vụ của chúng tôi.

Chúng tôi là ai

Zeptun Intelligence Limited (Hong Kong SAR) là bộ phận kiểm soát dữ liệu cho dữ liệu cá nhân được xử lý thông qua Unbox tại unbox.im. Đối với các thắc mắc về bảo vệ dữ liệu, hãy liên hệ privacy@unbox.im.

Unbox là gì (và không phải là gì)

Unbox là một nền tảng thư giao dịch và hộp thư miền. Chúng tôi giúp bạn gửi và quản lý các thư quan trọng — mã xác minh, đặt lại mật khẩu, cập nhật đơn hàng và thông báo nhóm trên các miền của riêng bạn.

Chúng tôi không cung cấp dịch vụ tiếp thị hoặc phát bản tin. Các đường dẫn gửi HTTP API và SMTP của chúng tôi chỉ giới hạn ở thư giao dịch. Lựa chọn sản phẩm đó giảm độ phức tạp về sự đồng ý tiếp thị theo GDPR: chúng tôi không gửi các chiến dịch quảng cáo thay mặt bạn và chúng tôi không yêu cầu luồng chọn tham gia tiếp thị hoặc hủy đăng ký cho thư nền tảng.

API gửi đi và SMTP — chỉ dành cho thư giao dịch

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

Ví dụ được phép

Ví dụ bị cấm

Giới hạn tốc độ và người nhận (chính sách)

Để ngăn chặn tiếp thị hàng loạt trên thực tế trong khi vẫn cho phép thông báo nhóm bình thường, lưu lượng API gửi đi và SMTP phải tuân theo các giới hạn dưới đây ngoài hạn mức gói. Các giới hạn được áp dụng tự động và áp dụng cho từng không gian làm việc (chủ sở hữu và thành viên nhóm chia sẻ một nhóm người nhận duy nhất hàng ngày, đặt lại vào lúc nửa đêm UTC):

Các quy tắc này là một phần trong Chính sách Sử dụng Chấp nhận được của chúng tôi. Việc thực thi tự động được áp dụng trên web composer, HTTP API và SMTP submission. Các tài khoản gửi thư tiếp thị hoặc thư hàng loạt, hoặc lạm dụng cơ sở hạ tầng gửi thư, có thể bị giới hạn, tạm ngưng hoặc chấm dứt.

Chúng tôi theo dõi các tín hiệu về khả năng gửi thành công. Tỷ lệ bounce duy trì trên 3% hoặc tỷ lệ khiếu nại trên 0,1% có thể kích hoạt tạm dừng gửi hoặc xem xét thủ công.

Các quy tắc này cũng được nêu trong Điều khoản Dịch vụ của chúng tôi.

Cơ sở hợp pháp cho việc xử lý

Những gì chúng tôi đã làm

Bộ xử lý phụ

Chúng tôi sử dụng các đối tác cơ sở hạ tầng đáng tin cậy để vận hành Unbox. Họ chỉ xử lý dữ liệu theo hướng dẫn và các biện pháp bảo vệ hợp đồng của chúng tôi:

Danh sách hiện tại được duy trì trong Chính sách Bảo mật của chúng tôi. Khách hàng doanh nghiệp cần Thỏa thuận Xử lý Dữ liệu (DPA) đã ký có thể yêu cầu tại privacy@unbox.im.

Chuyển giao quốc tế

Unbox chủ yếu được vận hành từ Singapore, với cơ sở hạ tầng tại AWS ap-southeast-1 và các vị trí biên toàn cầu được các nhà cung cấp dịch vụ lưu trữ của chúng tôi sử dụng. Khi dữ liệu cá nhân được chuyển ra ngoài EEA, chúng tôi dựa vào các biện pháp bảo vệ thích hợp như Điều khoản Hợp đồng Tiêu chuẩn và Thỏa thuận Xử lý Dữ liệu của nhà cung cấp. Chúng tôi đang lên kế hoạch cho các tùy chọn lưu trữ tại khu vực EU dành cho khách hàng yêu cầu cư trú dữ liệu tại EU.

Quyền của bạn theo GDPR

Nếu GDPR áp dụng cho bạn, bạn có thể có quyền:

Cách thực hiện quyền của bạn ngay hôm nay: gửi email đến privacy@unbox.im từ địa chỉ đã đăng ký của bạn. Chúng tôi phản hồi trong vòng một tháng. Tính năng tự xuất dữ liệu và xóa tài khoản trong Cài đặt đang có trong lộ trình của chúng tôi — xem bên dưới.

AI và thư của bạn

Khi bạn sử dụng các tính năng AI, nội dung thư liên quan có thể được gửi đến các nhà cung cấp AI để tóm tắt, phân loại hoặc soạn thảo. Chúng tôi giảm thiểu những gì được gửi và không sử dụng thư của bạn để huấn luyện các mô hình công khai. Khách hàng doanh nghiệp sẽ có thể hạn chế xử lý AI trên đám mây trong cài đặt tài khoản; cho đến khi tính năng bật/tắt đó được triển khai, hãy liên hệ với chúng tôi để từ chối suy luận trên đám mây.

Bảo mật và vi phạm

Chúng tôi duy trì các biện pháp kỹ thuật và tổ chức bao gồm kiểm soát truy cập, mã hóa, hỗ trợ MFA/passkey và quy trình ứng phó sự cố. Nếu vi phạm dữ liệu cá nhân gây rủi ro cho quyền của bạn, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng và các cơ quan quản lý theo yêu cầu của pháp luật.

Các cải tiến đã lên kế hoạch

Chúng tôi đang tích cực làm việc để tăng cường sự sẵn sàng cho GDPR, bao gồm:

Liên hệ

Yêu cầu về bảo vệ dữ liệu: privacy@unbox.im
Hỗ trợ chung: hello@unbox.im

Unbox — Tuyên bố GDPR | Unbox.im