隐私政策
生效日期:2026 年 6 月 1 日 · 最后更新:2026 年 6 月 30 日
Zeptun Intelligence Limited (Hong Kong SAR)(“我们”或“我们的”)在 unbox.im 运营 Unbox 邮件托管平台。本隐私政策说明了您在使用我们的服务时,我们如何收集、使用和保护信息。
我们收集的信息
账户信息。注册时,我们会收集您的姓名、电子邮件地址、公司名称以及身份验证凭据(包括关联账户的 OAuth 令牌)。
托管邮件。对于发送到您通过 Unbox 托管的域名地址以及从这些地址发出的邮件,我们会在数据库中静态加密存储邮件内容、元数据和附件。
外部邮件。对于 Gmail、Outlook 和其他关联账户,我们会缓存邮件元数据和简短预览最多七天。完整邮件正文按需获取,不会持久存储。
出站发送元数据。当您通过 Web 应用、HTTP API 或 SMTP 发送邮件时,我们会记录投递元数据(收件人、主题、时间戳、状态)以用于滥用预防和故障排除。投递日志默认不存储邮件正文。
使用数据。我们会收集标准日志数据,包括 IP 地址、浏览器类型、访问页面和功能使用情况,以提升可靠性和安全性。
我们如何使用信息
- 提供、维护和改进 Unbox 服务
- 处理并投递您托管域名的电子邮件
- 根据您的指示生成 AI 摘要、分类和草稿
- 发送事务性邮件(账户验证、账单、安全警报)
- 检测并防止欺诈、滥用和安全事件
- 对 API 和 SMTP 流量执行仅限事务性出站策略和速率限制
出站 API 和 SMTP(仅限事务性邮件)
Unbox 提供 HTTP API 和可选的 SMTP 提交,仅限事务性邮件——不用于营销简报、促销群发或冷启动外联。我们不运营广播或简报产品。
允许的示例包括密码重置、订单确认、安全警报以及由特定事件触发的团队通知。
We apply recipient caps, send-rate limits, and plan quotas to outbound traffic. Enforcement is live on the web composer, HTTP API, and SMTP submission — see our Terms of Service and GDPR Statement for limits (50 recipients per message, 1,000 unique recipients per workspace per day, 10 send requests per minute per domain).
AI 处理
当您使用 AI 功能时,相关邮件内容可能会发送给我们的 AI 提供商进行处理。我们尽可能使用高效的本地模型,对于复杂任务则使用云端模型。企业客户可通过联系 privacy@unbox.im 请求限制云端 AI 处理;自助切换功能正在规划中。
数据共享与子处理方
我们不出售您的个人信息。我们仅与以下方共享数据:
- Vercel — 应用托管和无服务器函数
- Neon — PostgreSQL 数据库
- Upstash — Redis(队列和速率限制)
- Vercel Blob — 附件存储
- Amazon Web Services (SES) — 入站和出站邮件投递
- Stripe — 计费和发票
- OpenRouter — 当您使用需要远程模型的功能时,用于云端AI推理
- DigitalOcean — 为您的账户启用时可选的SMTP边缘基础设施
- 根据有效法律程序要求的执法机构
这些提供商在合同保障下处理数据。详情请参阅我们的GDPR声明。
数据保留
托管邮件将保留至您删除或关闭账户。外部账户缓存七天后过期。出站投递日志保留短时间(默认14天)后清除。账户数据在关闭后30天内删除,法律要求保留的情况除外。
您的权利
根据您所在司法管辖区,您可能有权访问、更正、导出或删除您的个人数据。请联系privacy@unbox.im行使这些权利。
安全
我们对传输中的数据(TLS)和静态数据(AES-256)进行加密。OAuth令牌、API密钥和敏感凭证均采用行业标准的哈希或加密技术保护。我们定期进行安全审查并维护事件响应流程。
联系方式
对本政策有疑问:privacy@unbox.im