Soukromí ve výchozím nastavení, bezpečnost, kterou si ověříte
EvilMail je postaven tak, aby se vaše skutečná identita nikdy nemusela dostat k registraci. Zde přesně popisujeme, co s daty děláme, jak dlouho je uchováváme a jak udržujeme službu bezpečnou.
Naposledy zkontrolováno: červenec 2026
Naše závazky
Minimalizace dat
Sbíráme co nejméně. Žádné skutečné jméno, žádný telefon, žádný sledovací profil pro použití dočasné schránky.
Automatické vypršení
Jednorázové schránky a jejich zprávy se automaticky mažou po vypršení jejich TTL. Nic nezůstává.
Pouze pro příjem
Dočasné schránky nemohou odesílat poštu. Službu nelze zneužít k rozesílání spamu z našich domén.
Šifrováno při přenosu
Každý požadavek probíhá přes TLS/HTTPS. Hesla jsou hašována pomocí bcrypt; API klíče můžete kdykoli obměnit.
Co ukládáme — a co ne
K provozu jednorázové schránky ukládáme pouze adresu, přijaté zprávy a relační token — po dobu životnosti dané schránky. U registrovaných účtů uchováváme vaše uživatelské jméno, e-mail, heslo hašované pomocí bcrypt a váš API klíč. Neukládáme vaše skutečné jméno, nevyžadujeme telefonní číslo a nevytváříme o vás reklamní profil. Platby zpracovávají naši poskytovatelé (Stripe / krypto) — nikdy nevidíme ani neukládáme celá čísla karet.
Jak dlouho vaše data existují
Dočasná schránka a každá zpráva v ní se automaticky smažou, jakmile vyprší TTL, kterou jste zvolili (od 10 minut až po 24 hodin v bezplatném režimu). Neexistuje žádný skrytý archiv. Registrované účty uchovávají schránky s vlastní doménou po celou dobu aktivního tarifu; e-mailovou adresu, doménu nebo celý účet můžete kdykoli smazat, čímž odstraníte související data.
Soukromí ve výchozím nastavení
Použití jednorázové schránky nevyžaduje účet, žádné osobní údaje ani aplikaci. Data neprodáváme ani nepronajímáme a analytika běží pouze s vaším souhlasem s cookies. Celým smyslem produktu je udržet vaši hlavní identitu mimo databáze a seznamy uniklých údajů — a proto se sami držíme stejného standardu i u těch mála dat, která zpracováváme.
Prevence zneužití
Jednorázový e-mail lze zneužít, proto proti tomu navrhujeme ochranu: schránky jsou pouze pro příjem (žádný odchozí spam), limity rychlosti a captcha chrání API a nástroje a na hlášení o zneužití reagujeme rychle. Známé škodlivé vzory blokujeme a spolupracujeme na oprávněných hlášeních zneužití i právních žádostech. Vlastní domény jsou před možností odesílat či přijímat poštu ověřovány přes DNS.
Infrastruktura a šifrování
Veškerý provoz je poskytován přes HTTPS/TLS s HSTS. Tajné klíče aplikace a relační klíče jsou pouze v prostředí, nikdy ne v kódu. Hesla používají bcrypt, relace používají podepsané cookies a ochrana CSRF hlídá požadavky měnící stav. Přístup k API je per-klíč a odvolatelný — vygenerujte klíč znovu z vašeho ovládacího panelu a starý okamžitě přestane fungovat.
Soulad a vaše práva (GDPR / KVKK)
Řídíme se zásadami minimalizace dat a omezení účelu. Máte právo na přístup ke svým datům a jejich smazání: dočasná data se po vypršení mažou sama a data účtu se odstraní při smazání vašeho účtu. S jakoukoli žádostí o data se na nás obraťte a my odpovíme. Data zpracováváme pouze za účelem poskytnutí služby, o kterou jste požádali.
Odpovědné nahlašování zranitelností
Našli jste zranitelnost? Rádi se o ní dozvíme. Nahlaste ji soukromě na adresu níže a dejte nám přiměřený čas na opravu předtím, než ji zveřejníte. Bezpečnostní výzkumníky jednající v dobré víře, kteří dodržují odpovědné nahlašování, nestíháme.
Soukromí je ten produkt.
Spusťte jednorázovou schránku jedním kliknutím — bez registrace, není co uklízet.

