Chính sách Bảo mật

Ngày hiệu lực: 1 tháng 6, 2026 · Cập nhật lần cuối: 30 tháng 6, 2026

Zeptun Intelligence Limited (Hong Kong SAR) ("chúng tôi") vận hành nền tảng lưu trữ thư Unbox tại unbox.im. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng dịch vụ của chúng tôi.

Thông tin chúng tôi thu thập

Thông tin tài khoản. Khi bạn đăng ký, chúng tôi thu thập tên, địa chỉ email, tên công ty và thông tin xác thực (bao gồm mã thông báo OAuth cho các tài khoản đã kết nối).

Thư lưu trữ. Đối với thư gửi đến và đi từ các địa chỉ trên tên miền bạn lưu trữ với Unbox, chúng tôi lưu trữ nội dung tin nhắn, siêu dữ liệu và tệp đính kèm được mã hóa khi lưu trữ trong cơ sở dữ liệu của chúng tôi.

Thư bên ngoài. Đối với Gmail, Outlook và các tài khoản đã kết nối khác, chúng tôi lưu vào bộ nhớ đệm siêu dữ liệu tin nhắn và bản xem trước ngắn trong tối đa bảy ngày. Nội dung đầy đủ của tin nhắn được tải theo yêu cầu và không được lưu trữ vĩnh viễn.

Siêu dữ liệu gửi đi. Khi bạn gửi qua ứng dụng web, HTTP API hoặc SMTP, chúng tôi ghi lại siêu dữ liệu gửi (người nhận, chủ đề, dấu thời gian, trạng thái) để ngăn chặn lạm dụng và khắc phục sự cố. Nhật ký gửi không lưu trữ nội dung tin nhắn theo mặc định.

Dữ liệu sử dụng. Chúng tôi thu thập dữ liệu nhật ký tiêu chuẩn bao gồm địa chỉ IP, loại trình duyệt, trang đã truy cập và mức sử dụng tính năng để cải thiện độ tin cậy và bảo mật.

Cách chúng tôi sử dụng thông tin

API gửi đi và SMTP (chỉ email giao dịch)

Unbox cung cấp API HTTP và tùy chọn gửi SMTP chỉ dành cho email giao dịch — không dành cho bản tin tiếp thị, gửi hàng loạt quảng cáo hoặc tiếp cận lạnh. Chúng tôi không vận hành sản phẩm phát sóng hoặc bản tin.

Ví dụ được phép bao gồm đặt lại mật khẩu, xác nhận đơn hàng, cảnh báo bảo mật và thông báo nhóm được kích hoạt bởi một sự kiện cụ thể.

We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).

Xử lý AI

Khi bạn sử dụng các tính năng AI, nội dung tin nhắn liên quan có thể được gửi đến nhà cung cấp AI của chúng tôi để xử lý. Chúng tôi sử dụng các mô hình cục bộ hiệu quả khi có thể và mô hình đám mây cho các tác vụ phức tạp. Khách hàng doanh nghiệp có thể yêu cầu hạn chế xử lý AI đám mây bằng cách liên hệ privacy@unbox.im; một nút bật/tắt tự phục vụ đang được lên kế hoạch.

Chia sẻ dữ liệu và nhà xử lý phụ

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với:

Các nhà cung cấp này xử lý dữ liệu theo các biện pháp bảo vệ hợp đồng. Xem Tuyên bố GDPR của chúng tôi để biết thêm chi tiết.

Lưu giữ dữ liệu

Thư được lưu trữ sẽ được giữ lại cho đến khi bạn xóa hoặc đóng tài khoản. Bộ nhớ đệm tài khoản bên ngoài hết hạn sau bảy ngày. Nhật ký gửi đi được giữ lại trong một thời gian ngắn (mặc định 14 ngày) sau đó bị xóa. Dữ liệu tài khoản bị xóa trong vòng 30 ngày kể từ khi đóng tài khoản, trừ khi luật pháp yêu cầu lưu giữ.

Quyền của bạn

Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể có quyền truy cập, chỉnh sửa, xuất hoặc xóa dữ liệu cá nhân của mình. Liên hệ privacy@unbox.im để thực hiện các quyền này.

Bảo mật

Chúng tôi mã hóa dữ liệu khi truyền (TLS) và khi lưu trữ (AES-256). Mã thông báo OAuth, khóa API và thông tin xác thực nhạy cảm được bảo vệ bằng mã hóa hoặc băm theo tiêu chuẩn ngành. Chúng tôi tiến hành đánh giá bảo mật thường xuyên và duy trì quy trình ứng phó sự cố.

Liên hệ

Câu hỏi về chính sách này: privacy@unbox.im

Unbox — Chính sách bảo mật | Unbox.im