隱私權政策
生效日期:2026 年 6 月 1 日 · 最後更新:2026 年 6 月 30 日
Zeptun Intelligence Limited (Hong Kong SAR)(「我們」或「我方」)經營位於 unbox.im 的 Unbox 郵件託管平台。本隱私權政策說明我們在您使用本服務時如何收集、使用及保護資訊。
我們收集的資訊
帳戶資訊。當您註冊時,我們會收集您的姓名、電子郵件地址、公司名稱及驗證憑證(包括已連結帳戶的 OAuth 令牌)。
主機郵件。對於從您使用 Unbox 託管的網域收發的郵件,我們會將郵件內容、中繼資料及附件以靜態加密方式儲存在資料庫中。
外部郵件。對於 Gmail、Outlook 及其他已連結的帳戶,我們會將郵件中繼資料與簡短預覽快取最多七天。完整郵件內容會按需擷取,不會永久儲存。
外寄發送中繼資料。當您透過網頁應用程式、HTTP API 或 SMTP 發送時,我們會記錄送達中繼資料(收件人、主旨、時間戳記、狀態)以預防濫用及疑難排解。送達記錄預設不儲存郵件內容。
使用資料。我們會收集標準記錄資料,包括 IP 位址、瀏覽器類型、造訪頁面及功能使用情況,以提升可靠性與安全性。
我們如何使用資訊
- 提供、維護並改善 Unbox 服務
- 處理並傳送您託管網域的電子郵件
- 依您的指示產生 AI 摘要、分類及草稿
- 發送交易郵件(帳戶驗證、帳單、安全警示)
- 偵測並防止詐欺、濫用及安全事件
- 對 API 及 SMTP 流量執行僅限交易的發送政策與速率限制
對外 API 與 SMTP(僅限交易郵件)
Unbox 提供 HTTP API 及選用的 SMTP 提交,僅限 交易郵件 — 不適用於行銷電子報、促銷大量發送或陌生開發。我們不經營廣播或電子報產品。
允許的範例包括密碼重設、訂單確認、安全警示以及由特定事件觸發的團隊通知。
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
AI 處理
當您使用 AI 功能時,相關訊息內容可能會傳送至我們的 AI 供應商進行處理。我們在可能的情況下使用高效的本機模型,而複雜任務則使用雲端模型。企業客戶可透過聯絡 privacy@unbox.im 要求限制雲端 AI 處理;自助切換功能正在規劃中。
資料分享與子處理者
我們不出售您的個人資訊。我們僅與以下對象分享資料:
- Vercel — 應用程式託管與無伺服器函式
- Neon — PostgreSQL 資料庫
- Upstash — Redis(佇列與速率限制)
- Vercel Blob — 附件儲存
- Amazon Web Services (SES) — 入站與出站電子郵件遞送
- Stripe — 帳單與發票
- OpenRouter — 當您使用需要遠端模型的功能時,進行雲端 AI 推論
- DigitalOcean — 當您的帳戶啟用時,選用的 SMTP 邊緣基礎設施
- 當有效法律程序要求時,提供給執法機關
這些供應商在合約保障下處理資料。請參閱我們的 GDPR 聲明 以了解更多細節。
資料保留
託管郵件將保留到您刪除或關閉帳戶為止。外部帳戶快取會在七天後過期。對外遞送日誌保留短期(預設 14 天)後清除。帳戶資料會在關閉後 30 天內刪除,除非法律要求保留。
您的權利
根據您所在地區,您可能有權存取、更正、匯出或刪除您的個人資料。請聯絡 privacy@unbox.im 行使這些權利。
安全性
我們對傳輸中(TLS)及靜態(AES-256)資料進行加密。OAuth 權杖、API 金鑰及敏感憑證均以業界標準的雜湊或加密保護。我們定期進行安全審查並維護事件回應程序。
聯絡方式
對本政策有疑問:privacy@unbox.im