Standart olaraq məxfilik, yoxlaya biləcəyiniz təhlükəsizlik
EvilMail elə qurulub ki, real şəxsiyyətiniz heç vaxt qeydiyyata toxunmasın. Məlumatlarla nə etdiyimizi, nə qədər saxladığımızı və xidməti necə təhlükəsiz saxladığımızı dəqiq burada göstəririk.
Son baxılma: İyul 2026
Öhdəliklərimiz
Məlumatın minimallaşdırılması
Bacardığımız qədər az məlumat toplayırıq. Müvəqqəti gələnlər qutusundan istifadə etmək üçün nə real ad, nə telefon, nə də izləmə profili.
Avtomatik müddət bitmə
Birdəfəlik gələnlər qutuları və onların mesajları TTL bitdikdə avtomatik təmizlənir. Heç nə qalmır.
Yalnız qəbul
Müvəqqəti gələnlər qutuları poçt göndərə bilməz. Xidmət bizim domenlərdən spam yaymaq üçün istifadə edilə bilməz.
Ötürülmə zamanı şifrələnib
Hər sorğu TLS/HTTPS-dir. Parollar bcrypt ilə heşlənir; API açarları istənilən vaxt sizin dəyişdirmək üçündür.
Nəyi saxlayırıq — və nəyi saxlamırıq
Birdəfəlik gələnlər qutusunu işlətmək üçün yalnız ünvanı, qəbul etdiyi mesajları və sessiya tokenini o gələnlər qutusunun ömrü boyu saxlayırıq. Qeydiyyatdan keçmiş hesablar üçün istifadəçi adınızı, e-poçtunuzu, bcrypt ilə heşlənmiş parolu və API açarınızı saxlayırıq. Real adınızı saxlamırıq, telefon nömrəsi tələb etmirik və sizin reklam profilinizi qurmuruq. Ödəniş prosessorlarımız (Stripe / kripto) tərəfindən idarə olunur — biz heç vaxt tam kart nömrələrini görmür və saxlamırıq.
Məlumatlarınız nə qədər müddət yaşayır
Müvəqqəti gələnlər qutusu və içindəki hər mesaj seçdiyiniz TTL bitdikdə avtomatik silinir (pulsuz axında 10 dəqiqədən 24 saata qədər). Heç bir gizli arxiv yoxdur. Qeydiyyatdan keçmiş hesablar plan aktiv olduğu müddətdə xüsusi domen poçt qutularını saxlayır; istənilən vaxt e-poçt ünvanını, domeni və ya bütün hesabınızı silə bilərsiniz ki, bu da əlaqəli məlumatları aradan qaldırır.
Standart olaraq məxfilik
Birdəfəlik gələnlər qutusundan istifadə etmək üçün nə hesab, nə şəxsi məlumat, nə də tətbiq lazımdır. Biz məlumatları satmır və icarəyə vermirik, analitika isə yalnız kuki razılığınızla işləyir. Məhsulun bütün məqsədi əsas şəxsiyyətinizi verilənlər bazalarından və sızma siyahılarından uzaq tutmaqdır — buna görə də idarə etdiyimiz az məlumatla özümüzü də eyni standartda saxlayırıq.
Sui-istifadənin qarşısının alınması
Birdəfəlik e-poçtdan sui-istifadə edilə bilər, buna görə də ona qarşı dizayn edirik: gələnlər qutuları yalnız qəbuldur (kənara spam yoxdur), sürət limitləri və captcha qapısı API və alətləri qoruyur və biz sui-istifadə şikayətlərinə cəld reaksiya veririk. Məlum zərərli nümunələr bloklanır və biz qanuni sui-istifadə və hüquqi sorğularla əməkdaşlıq edirik. Xüsusi domenlər göndərə və ya qəbul edə bilməzdən əvvəl DNS vasitəsilə təsdiqlənir.
İnfrastruktur və şifrələmə
Bütün trafik HSTS ilə HTTPS/TLS üzərindən ötürülür. Tətbiq sirləri və sessiya açarları yalnız mühitdədir, heç vaxt kod bazasında deyil. Parollar bcrypt istifadə edir, sessiyalar imzalanmış kukilərdən istifadə edir və CSRF qoruması vəziyyəti dəyişən sorğuları qoruyur. API girişi hər açar üzrədir və ləğv edilə biləndir — idarə panelinizdən açarı yenidən yaradın və köhnəsi dərhal işləməyi dayandırır.
Uyğunluq və hüquqlarınız (GDPR / KVKK)
Biz məlumatın minimallaşdırılması və məqsədlə məhdudlaşdırma prinsiplərinə əməl edirik. Məlumatlarınıza daxil olmaq və onları silmək hüququnuz var: müvəqqəti məlumatlar müddət bitdikdə özü silinir, hesab məlumatları isə hesabınızı sildikdə aradan qaldırılır. İstənilən məlumat sorğusu üçün bizimlə əlaqə saxlayın, biz cavab verəcəyik. Məlumatları yalnız istədiyiniz xidməti təqdim etmək üçün emal edirik.
Məsuliyyətli açıqlama
Zəiflik tapmısınız? Sizdən eşitmək istəyirik. Onu aşağıdakı ünvana məxfi şəkildə bildirin və hər hansı ictimai açıqlamadan əvvəl onu düzəltmək üçün bizə ağlabatan müddət verin. Məsuliyyətli açıqlamaya əməl edən vicdanlı təhlükəsizlik tədqiqatçılarını təqib etmirik.
Məxfilik məhsuldur.
Bir kliklə birdəfəlik gələnlər qutusu yaradın — qeydiyyat yoxdur, təmizləyəcək heç nə yoxdur.

