डिफ़ॉल्ट रूप से गोपनीयता, ऐसी सुरक्षा जिसे आप सत्यापित कर सकें
EvilMail को इस तरह बनाया गया है कि आपकी असली पहचान को किसी साइनअप से जुड़ना ही न पड़े। यहां ठीक वही बताया गया है कि हम डेटा के साथ क्या करते हैं, उसे कितने समय तक रखते हैं, और सेवा को सुरक्षित कैसे रखते हैं।
अंतिम समीक्षा: जुलाई 2026
हमारी प्रतिबद्धताएं
डेटा न्यूनीकरण
हम जितना कम हो सके उतना ही एकत्र करते हैं। टेम्प इनबॉक्स इस्तेमाल करने के लिए कोई असली नाम, फोन या ट्रैकिंग प्रोफ़ाइल नहीं।
स्वतः-समाप्ति
डिस्पोजेबल इनबॉक्स और उनके संदेश उनकी TTL समाप्त होने पर अपने आप हटा दिए जाते हैं। कुछ भी बाकी नहीं रहता।
केवल-प्राप्ति
टेम्प इनबॉक्स मेल नहीं भेज सकते। इस सेवा का उपयोग हमारे डोमेन से स्पैम फैलाने के लिए नहीं किया जा सकता।
ट्रांज़िट में एन्क्रिप्टेड
हर अनुरोध TLS/HTTPS पर होता है। पासवर्ड bcrypt-हैश किए जाते हैं; API कुंजियां आपकी हैं, जिन्हें आप कभी भी बदल सकते हैं।
हम क्या संग्रहीत करते हैं — और क्या नहीं
एक डिस्पोजेबल इनबॉक्स चलाने के लिए हम केवल पता, उसे मिलने वाले संदेश, और एक सेशन टोकन संग्रहीत करते हैं — उस इनबॉक्स के जीवनकाल तक। पंजीकृत खातों के लिए हम आपका उपयोगकर्ता नाम, ईमेल, एक bcrypt-हैश किया पासवर्ड और आपकी API कुंजी रखते हैं। हम आपका असली नाम संग्रहीत नहीं करते, फोन नंबर की मांग नहीं करते, और आपकी कोई विज्ञापन प्रोफ़ाइल नहीं बनाते। भुगतान हमारे प्रोसेसर (Stripe / क्रिप्टो) द्वारा संभाला जाता है — हम कभी भी पूरे कार्ड नंबर नहीं देखते या संग्रहीत नहीं करते।
आपका डेटा कितने समय तक रहता है
एक अस्थायी इनबॉक्स और उसमें मौजूद हर संदेश आपके द्वारा चुनी गई TTL समाप्त होने पर अपने आप हटा दिए जाते हैं (फ्री फ्लो पर 10 मिनट से लेकर 24 घंटे तक)। कोई छिपा हुआ संग्रह नहीं है। पंजीकृत खाते कस्टम-डोमेन मेलबॉक्स तब तक रखते हैं जब तक प्लान सक्रिय है; आप किसी भी समय एक ईमेल पता, एक डोमेन, या अपना पूरा खाता हटा सकते हैं, जिससे संबंधित डेटा हट जाता है।
डिफ़ॉल्ट रूप से गोपनीयता
एक बर्नर इनबॉक्स का उपयोग करने के लिए किसी खाते, किसी व्यक्तिगत जानकारी या किसी ऐप की जरूरत नहीं है। हम डेटा न बेचते हैं न किराए पर देते हैं, और एनालिटिक्स केवल आपकी कुकी सहमति के साथ ही चलते हैं। उत्पाद का पूरा मकसद यही है कि आपकी प्राथमिक पहचान को डेटाबेस और ब्रीच सूचियों से बाहर रखा जाए — इसलिए हम जितने भी थोड़े डेटा को संभालते हैं, उसके लिए खुद को भी उसी मानक पर रखते हैं।
दुरुपयोग को रोकना
डिस्पोजेबल ईमेल का दुरुपयोग हो सकता है, इसलिए हम इसके खिलाफ डिज़ाइन करते हैं: इनबॉक्स केवल-प्राप्ति वाले होते हैं (कोई आउटबाउंड स्पैम नहीं), रेट लिमिट और एक कैप्चा गेट API और टूल्स की रक्षा करते हैं, और हम दुरुपयोग की रिपोर्टों पर तेजी से कार्रवाई करते हैं। ज्ञात-खराब पैटर्न ब्लॉक किए जाते हैं, और हम वैध दुरुपयोग और कानूनी अनुरोधों में सहयोग करते हैं। कस्टम डोमेन को भेजने या प्राप्त करने से पहले DNS के जरिए सत्यापित किया जाता है।
इन्फ्रास्ट्रक्चर और एन्क्रिप्शन
सारा ट्रैफ़िक HSTS के साथ HTTPS/TLS पर परोसा जाता है। एप्लिकेशन सीक्रेट और सेशन कुंजियां केवल एनवायरनमेंट में होती हैं, कभी कोडबेस में नहीं। पासवर्ड bcrypt का उपयोग करते हैं, सेशन साइन किए गए कुकीज़ का उपयोग करते हैं, और CSRF सुरक्षा स्थिति बदलने वाले अनुरोधों की रक्षा करती है। API एक्सेस प्रति-कुंजी और रद्द करने योग्य है — अपने डैशबोर्ड से एक कुंजी फिर से बनाएं और पुरानी कुंजी तुरंत काम करना बंद कर देती है।
अनुपालन और आपके अधिकार (GDPR / KVKK)
हम डेटा-न्यूनीकरण और उद्देश्य-सीमन के सिद्धांतों का पालन करते हैं। आपके पास अपने डेटा तक पहुंचने और उसे हटाने का अधिकार है: अस्थायी डेटा समाप्ति पर स्वयं हट जाता है, और खाता डेटा तब हटा दिया जाता है जब आप अपना खाता हटाते हैं। किसी भी डेटा अनुरोध के लिए, हमसे संपर्क करें और हम जवाब देंगे। हम डेटा को केवल उसी सेवा को प्रदान करने के लिए संसाधित करते हैं जो आपने मांगी है।
जिम्मेदार प्रकटीकरण
कोई भेद्यता मिली? हम आपसे सुनना चाहते हैं। इसकी रिपोर्ट नीचे दिए गए पते पर निजी तौर पर करें और किसी भी सार्वजनिक प्रकटीकरण से पहले हमें इसे ठीक करने के लिए उचित समय दें। हम उन सद्भावना वाले सुरक्षा शोधकर्ताओं के खिलाफ कार्रवाई नहीं करते जो जिम्मेदार प्रकटीकरण का पालन करते हैं।
गोपनीयता ही उत्पाद है।
एक क्लिक में एक डिस्पोजेबल इनबॉक्स बनाएं — कोई साइनअप नहीं, साफ करने के लिए कुछ नहीं।

