Privacidad por defecto, seguridad que puedes verificar
EvilMail está diseñado para que tu identidad real nunca tenga que intervenir en un registro. Esto es exactamente lo que hacemos con los datos, cuánto tiempo los conservamos y cómo mantenemos el servicio seguro.
Última revisión: Julio de 2026
Nuestros compromisos
Minimización de datos
Recopilamos lo mínimo posible. Sin nombre real, sin teléfono ni perfil de seguimiento para usar una bandeja temporal.
Expiración automática
Las bandejas desechables y sus mensajes se eliminan automáticamente cuando finaliza su TTL. Nada permanece.
Solo recepción
Las bandejas temporales no pueden enviar correo. El servicio no puede usarse para lanzar spam desde nuestros dominios.
Cifrado en tránsito
Cada solicitud usa TLS/HTTPS. Las contraseñas se cifran con bcrypt; las claves de API puedes rotarlas cuando quieras.
Qué almacenamos, y qué no
Para gestionar una bandeja desechable solo almacenamos la dirección, los mensajes que recibe y un token de sesión, durante la vida útil de esa bandeja. En las cuentas registradas conservamos tu nombre de usuario, correo, una contraseña cifrada con bcrypt y tu clave de API. No almacenamos tu nombre real, no exigimos un número de teléfono y no elaboramos un perfil publicitario sobre ti. Los pagos los gestionan nuestros procesadores (Stripe / cripto); nunca vemos ni almacenamos los números completos de tarjeta.
Cuánto tiempo viven tus datos
Una bandeja temporal y todos sus mensajes se eliminan automáticamente cuando expira el TTL que elegiste (desde 10 minutos hasta 24 horas en el flujo gratuito). No hay ningún archivo oculto. Las cuentas registradas mantienen los buzones de dominio personalizado mientras el plan esté activo; puedes eliminar una dirección de correo, un dominio o toda tu cuenta en cualquier momento, lo que elimina los datos asociados.
Privacidad por defecto
Usar una bandeja desechable no requiere cuenta, ni datos personales, ni ninguna app. No vendemos ni alquilamos datos, y la analítica solo se ejecuta con tu consentimiento de cookies. La razón de ser del producto es mantener tu identidad principal fuera de las bases de datos y las listas de filtraciones, así que nos exigimos el mismo estándar con los pocos datos que sí manejamos.
Prevención de abusos
El correo desechable puede utilizarse indebidamente, así que lo diseñamos para evitarlo: las bandejas son solo de recepción (sin spam saliente), los límites de frecuencia y un captcha protegen la API y las herramientas, y actuamos con rapidez ante los informes de abuso. Bloqueamos los patrones maliciosos conocidos y cooperamos con las solicitudes legítimas de abuso y legales. Los dominios personalizados se verifican mediante DNS antes de poder enviar o recibir.
Infraestructura y cifrado
Todo el tráfico se sirve por HTTPS/TLS con HSTS. Los secretos de la aplicación y las claves de sesión están solo en el entorno, nunca en el código. Las contraseñas usan bcrypt, las sesiones usan cookies firmadas y la protección CSRF resguarda las solicitudes que modifican el estado. El acceso a la API es por clave y revocable: regenera una clave desde tu panel y la anterior deja de funcionar de inmediato.
Cumplimiento y tus derechos (RGPD / KVKK)
Seguimos los principios de minimización de datos y limitación de la finalidad. Tienes derecho a acceder a tus datos y eliminarlos: los datos temporales se autoeliminan al expirar, y los datos de la cuenta se eliminan cuando eliminas tu cuenta. Para cualquier solicitud de datos, contáctanos y te responderemos. Solo procesamos datos para prestar el servicio que solicitaste.
Divulgación responsable
¿Encontraste una vulnerabilidad? Queremos saberlo. Repórtala de forma privada a la dirección de abajo y danos un plazo razonable para corregirla antes de cualquier divulgación pública. No emprendemos acciones contra los investigadores de seguridad de buena fe que siguen la divulgación responsable.
La privacidad es el producto.
Crea una bandeja desechable con un clic: sin registro, nada que limpiar.

