حریم خصوصی بهصورت پیشفرض، امنیتی که میتوانید راستیآزمایی کنید
EvilMail طوری ساخته شده که هویت واقعی شما هرگز نیازی به دخالت در یک ثبتنام نداشته باشد. دقیقاً همینجا میگوییم با دادهها چه میکنیم، چه مدت آنها را نگه میداریم و چگونه سرویس را امن نگه میداریم.
آخرین بازبینی: ژوئیهٔ ۲۰۲۶
تعهدات ما
کمینهسازی دادهها
کمترین میزان ممکن را جمعآوری میکنیم. برای استفاده از یک صندوق ورودی موقت، نه نام واقعی، نه شماره تلفن و نه هیچ نمایه ردیابی لازم است.
انقضای خودکار
صندوقهای ورودی یکبارمصرف و پیامهایشان با پایان یافتن TTL بهطور خودکار پاکسازی میشوند. هیچ چیز باقی نمیماند.
فقط دریافت
صندوقهای ورودی موقت نمیتوانند ایمیل ارسال کنند. از این سرویس نمیتوان برای ارسال انبوه هرزنامه از دامنههای ما استفاده کرد.
رمزگذاری در حین انتقال
هر درخواست از طریق TLS/HTTPS انجام میشود. گذرواژهها با bcrypt هش میشوند؛ کلیدهای API در اختیار شماست تا هر زمان بخواهید آنها را تغییر دهید.
چه چیزی ذخیره میکنیم — و چه چیزی را نه
برای اجرای یک صندوق ورودی یکبارمصرف، تنها آدرس، پیامهایی که دریافت میکند و یک توکن نشست را — تا زمان حیات آن صندوق — ذخیره میکنیم. برای حسابهای ثبتشده، نام کاربری، ایمیل، یک گذرواژهٔ هششده با bcrypt و کلید API شما را نگه میداریم. نام واقعی شما را ذخیره نمیکنیم، شماره تلفن نمیخواهیم و نمایهٔ تبلیغاتی از شما نمیسازیم. پرداخت توسط پردازشگرهای ما (Stripe / ارز دیجیتال) انجام میشود — ما هرگز شماره کامل کارت را نمیبینیم یا ذخیره نمیکنیم.
دادههای شما چه مدت باقی میمانند
یک صندوق ورودی موقت و هر پیام درون آن، هنگام انقضای TTLای که انتخاب کردهاید (از ۱۰ دقیقه تا ۲۴ ساعت در حالت رایگان) بهطور خودکار حذف میشوند. هیچ آرشیو پنهانی وجود ندارد. حسابهای ثبتشده تا زمانی که اشتراک فعال باشد، صندوقهای ایمیل با دامنهٔ اختصاصی را نگه میدارند؛ میتوانید هر زمان یک آدرس ایمیل، یک دامنه یا کل حساب خود را حذف کنید که دادههای مرتبط را نیز پاک میکند.
حریم خصوصی بهصورت پیشفرض
استفاده از یک صندوق ورودی یکبارمصرف نیازی به حساب کاربری، اطلاعات شخصی یا اپلیکیشن ندارد. ما دادهها را نمیفروشیم یا اجاره نمیدهیم و تحلیلها تنها با رضایت کوکی شما اجرا میشوند. کل هدف این محصول، دور نگه داشتن هویت اصلی شما از پایگاههای داده و فهرستهای نشتشده است — بنابراین با همان اندک دادهای که مدیریت میکنیم نیز خود را به همین استاندارد پایبند میدانیم.
جلوگیری از سوءاستفاده
ایمیل یکبارمصرف ممکن است مورد سوءاستفاده قرار گیرد، بنابراین در برابر آن طراحی میکنیم: صندوقهای ورودی فقط دریافتکنندهاند (بدون هرزنامهٔ خروجی)، محدودیتهای نرخ و یک دروازهٔ captcha از API و ابزارها محافظت میکنند و ما بهسرعت به گزارشهای سوءاستفاده رسیدگی میکنیم. الگوهای شناختهشدهٔ مخرب مسدود میشوند و ما با درخواستهای قانونی و مربوط به سوءاستفادهٔ مشروع همکاری میکنیم. دامنههای اختصاصی پیش از آنکه بتوانند ایمیل ارسال یا دریافت کنند، از طریق DNS تأیید میشوند.
زیرساخت و رمزگذاری
تمام ترافیک از طریق HTTPS/TLS همراه با HSTS ارائه میشود. اسرار برنامه و کلیدهای نشست تنها در محیط قرار دارند و هرگز در کد پایه نیستند. گذرواژهها از bcrypt استفاده میکنند، نشستها از کوکیهای امضاشده بهره میبرند و محافظت CSRF از درخواستهای تغییردهندهٔ وضعیت مراقبت میکند. دسترسی API بر پایهٔ هر کلید و قابل ابطال است — یک کلید را از داشبورد خود بازتولید کنید و کلید قدیمی بلافاصله از کار میافتد.
انطباق و حقوق شما (GDPR / KVKK)
ما از اصول کمینهسازی داده و محدودیت هدف پیروی میکنیم. شما حق دسترسی به دادههای خود و حذف آنها را دارید: دادههای موقت هنگام انقضا خودبهخود حذف میشوند و دادههای حساب هنگام حذف حسابتان پاک میشود. برای هر درخواست مربوط به داده با ما تماس بگیرید و ما پاسخ خواهیم داد. ما دادهها را تنها برای ارائهٔ سرویسی که درخواست کردهاید پردازش میکنیم.
افشای مسئولانه
آسیبپذیریای یافتهاید؟ مایلیم از شما بشنویم. آن را بهصورت خصوصی به آدرس زیر گزارش دهید و پیش از هرگونه افشای عمومی، بازهٔ زمانی معقولی برای رفع آن به ما بدهید. ما محققان امنیتی با نیت درست را که از افشای مسئولانه پیروی میکنند، تحت پیگرد قرار نمیدهیم.
حریم خصوصی، خودِ محصول است.
با یک کلیک یک صندوق ورودی یکبارمصرف بسازید — بدون ثبتنام، بدون هیچ چیزی برای پاکسازی.

