GDPR声明

生效日期:2026年6月29日 · 最后更新:2026年6月30日

Zeptun Intelligence Limited (Hong Kong SAR)(“我们”)运营位于unbox.im的Unbox邮件平台,致力于按照欧盟《通用数据保护条例》(GDPR)及类似法律保护个人数据。本页概述我们如何处理欧洲经济区(EEA)、英国和瑞士客户的数据。它是对我们的隐私政策服务条款的补充。

我们是谁

Zeptun Intelligence Limited (Hong Kong SAR)是通过unbox.im上的Unbox处理的个人数据的数据控制者。有关数据保护的咨询,请联系privacy@unbox.im

Unbox是什么(以及不是什么)

Unbox是一个事务性邮件和域名收件箱平台。我们帮助您在自己的域名上发送和管理重要邮件——验证码、密码重置、订单更新和团队通知。

我们提供营销或新闻简报广播服务。我们的HTTP API和SMTP提交路径仅限于事务性邮件。这一产品选择降低了GDPR营销同意复杂性:我们不会代您发送促销活动,也不要求平台邮件提供营销选择加入或退订流程。

出站API和SMTP——仅限事务性邮件

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

允许的示例

禁止的示例

速率和收件人限制(政策)

为防止事实上的批量营销,同时允许正常的团队通知,出站API和SMTP流量除计划配额外还受以下限制。限制自动执行,适用于每个工作空间(所有者和团队成员共享每日唯一收件人池,UTC午夜重置):

这些规则是我们的可接受使用政策的一部分。自动执行已在网页编辑器、HTTP API和SMTP提交中生效。发送营销邮件、批量邮件或以其他方式滥用发送基础设施的账户可能会被限流、暂停或终止。

我们监控投递质量信号。持续超过3%的退信率或超过0.1%的投诉率可能触发临时发送暂停或人工审核。

这些规则也在我们的服务条款中说明。

处理的合法依据

我们已经采取的措施

子处理器

我们使用值得信赖的基础设施合作伙伴来运行Unbox。他们仅在我们的指示和合同保障下处理数据:

最新列表见我们的隐私政策。需要签署数据处理协议(DPA)的商业客户可通过 privacy@unbox.im 申请。

国际数据传输

Unbox 主要从新加坡运营,基础设施位于 AWS ap-southeast-1 以及我们的托管提供商使用的全球边缘节点。当个人数据被传输到欧洲经济区以外时,我们依赖于适当的保障措施,例如标准合同条款和供应商DPA。我们正在为需要在欧盟进行数据驻留的客户规划欧盟区域存储选项。

您在GDPR下的权利

如果GDPR适用于您,您可能有权:

如何立即行使您的权利: 使用注册邮箱发送邮件至 privacy@unbox.im。我们将在一个月内回复。设置中的自助导出和账户删除功能已列入路线图——请参见下文。

AI与您的邮件

当您使用AI功能时,相关邮件内容可能会被发送给AI提供商用于摘要、分类或起草。我们尽量减少发送的内容,并且不会使用您的邮件来训练公共模型。商业客户将能够在账户设置中限制云端AI处理;在此功能上线之前,请联系我们选择退出云端推理。

安全与数据泄露

我们维护技术和组织措施,包括访问控制、加密、MFA/通行密钥支持以及事件响应流程。如果个人数据泄露对您的权利构成风险,我们将依法通知受影响的用户和监管机构。

改进计划

我们正在积极加强GDPR合规性,包括:

联系方式

数据保护咨询:privacy@unbox.im
一般支持:hello@unbox.im

Unbox — GDPR 声明 | Unbox.im