Datenschutz von Haus aus, Sicherheit, die Sie überprüfen können
EvilMail ist so gebaut, dass Ihre echte Identität nie mit einer Anmeldung in Berührung kommen muss. Hier erfahren Sie genau, was wir mit Daten tun, wie lange wir sie aufbewahren und wie wir den Dienst sicher halten.
Zuletzt geprüft: Juli 2026
Unsere Verpflichtungen
Datenminimierung
Wir erheben so wenig wie möglich. Kein echter Name, kein Telefon, kein Tracking-Profil, um einen Temp-Posteingang zu nutzen.
Automatischer Ablauf
Einweg-Posteingänge und ihre Nachrichten werden automatisch gelöscht, wenn ihre TTL endet. Nichts bleibt zurück.
Nur zum Empfangen
Temp-Posteingänge können keine Mails versenden. Der Dienst kann nicht genutzt werden, um Spam von unseren Domains zu verschicken.
Verschlüsselt bei der Übertragung
Jede Anfrage läuft über TLS/HTTPS. Passwörter werden mit bcrypt gehasht; API-Schlüssel können Sie jederzeit selbst erneuern.
Was wir speichern — und was nicht
Um einen Einweg-Posteingang zu betreiben, speichern wir nur die Adresse, die empfangenen Nachrichten und ein Sitzungs-Token — für die Lebensdauer dieses Posteingangs. Bei registrierten Konten bewahren wir Ihren Benutzernamen, Ihre E-Mail-Adresse, ein bcrypt-gehashtes Passwort und Ihren API-Schlüssel auf. Wir speichern nicht Ihren echten Namen, wir verlangen keine Telefonnummer, und wir erstellen kein Werbeprofil von Ihnen. Die Zahlung wird von unseren Zahlungsdienstleistern (Stripe / Krypto) abgewickelt — vollständige Kartennummern sehen oder speichern wir nie.
Wie lange Ihre Daten leben
Ein temporärer Posteingang und jede darin enthaltene Nachricht werden automatisch gelöscht, sobald die von Ihnen gewählte TTL abläuft (von 10 Minuten bis zu 24 Stunden im kostenlosen Ablauf). Es gibt kein verstecktes Archiv. Registrierte Konten behalten Postfächer mit eigener Domain, solange der Tarif aktiv ist; Sie können eine E-Mail-Adresse, eine Domain oder Ihr gesamtes Konto jederzeit löschen, wodurch die zugehörigen Daten entfernt werden.
Datenschutz von Haus aus
Die Nutzung eines Wegwerf-Posteingangs erfordert kein Konto, keine persönlichen Angaben und keine App. Wir verkaufen oder vermieten keine Daten, und Analysen laufen nur mit Ihrer Cookie-Einwilligung. Der ganze Sinn des Produkts besteht darin, Ihre primäre Identität aus Datenbanken und Leak-Listen herauszuhalten — deshalb halten wir uns bei den wenigen Daten, die wir verarbeiten, an denselben Standard.
Missbrauch verhindern
Einweg-E-Mail kann missbraucht werden, deshalb bauen wir dagegen vor: Posteingänge sind reine Empfangspostfächer (kein ausgehender Spam), Ratenbegrenzungen und ein Captcha-Gate schützen die API und Tools, und wir reagieren schnell auf Missbrauchsmeldungen. Bekannte schädliche Muster werden blockiert, und wir kooperieren mit berechtigten Missbrauchs- und rechtlichen Anfragen. Eigene Domains werden vor dem Senden oder Empfangen per DNS verifiziert.
Infrastruktur & Verschlüsselung
Der gesamte Datenverkehr wird über HTTPS/TLS mit HSTS ausgeliefert. Anwendungsgeheimnisse und Sitzungsschlüssel liegen ausschließlich in Umgebungsvariablen, nie im Code. Passwörter verwenden bcrypt, Sitzungen nutzen signierte Cookies, und CSRF-Schutz sichert zustandsändernde Anfragen. Der API-Zugriff erfolgt pro Schlüssel und ist widerrufbar — erneuern Sie einen Schlüssel in Ihrem Dashboard, und der alte funktioniert sofort nicht mehr.
Compliance & Ihre Rechte (DSGVO / KVKK)
Wir befolgen die Grundsätze der Datenminimierung und Zweckbindung. Sie haben das Recht, auf Ihre Daten zuzugreifen und sie zu löschen: temporäre Daten löschen sich beim Ablauf selbst, und Kontodaten werden entfernt, wenn Sie Ihr Konto löschen. Bei jeder Datenanfrage kontaktieren Sie uns, und wir werden reagieren. Wir verarbeiten Daten nur, um den von Ihnen gewünschten Dienst bereitzustellen.
Responsible Disclosure
Eine Schwachstelle gefunden? Wir möchten davon hören. Melden Sie sie vertraulich an die untenstehende Adresse und geben Sie uns ein angemessenes Zeitfenster, um sie zu beheben, bevor Sie sie öffentlich machen. Wir gehen nicht gegen gutgläubige Sicherheitsforscher vor, die sich an Responsible Disclosure halten.
Datenschutz ist das Produkt.
Erstellen Sie mit einem Klick einen Einweg-Posteingang — keine Anmeldung, nichts aufzuräumen.

