Privasi secara bawaan, keamanan yang bisa Anda verifikasi
EvilMail dibangun agar identitas asli Anda tidak pernah perlu tersentuh saat mendaftar. Berikut penjelasan tepat tentang apa yang kami lakukan dengan data, berapa lama kami menyimpannya, dan bagaimana kami menjaga keamanan layanan.
Terakhir ditinjau: Juli 2026
Komitmen kami
Minimalisasi data
Kami mengumpulkan sesedikit mungkin. Tanpa nama asli, tanpa nomor telepon, tanpa profil pelacakan untuk memakai inbox sementara.
Kedaluwarsa otomatis
Inbox sekali pakai beserta pesannya dihapus otomatis saat TTL-nya berakhir. Tidak ada yang tersisa.
Hanya terima
Inbox sementara tidak bisa mengirim email. Layanan ini tidak bisa dipakai untuk menyebar spam dari domain kami.
Terenkripsi saat transit
Setiap permintaan menggunakan TLS/HTTPS. Kata sandi di-hash dengan bcrypt; API key milik Anda dan bisa dirotasi kapan saja.
Apa yang kami simpan — dan apa yang tidak
Untuk menjalankan inbox sekali pakai, kami hanya menyimpan alamat, pesan yang diterimanya, dan token sesi — selama masa hidup inbox tersebut. Untuk akun terdaftar, kami menyimpan nama pengguna, email, kata sandi yang di-hash dengan bcrypt, dan API key Anda. Kami tidak menyimpan nama asli Anda, tidak mewajibkan nomor telepon, dan tidak membangun profil iklan tentang Anda. Pembayaran ditangani oleh prosesor kami (Stripe / crypto) — kami tidak pernah melihat atau menyimpan nomor kartu lengkap.
Berapa lama data Anda bertahan
Inbox sementara beserta setiap pesan di dalamnya dihapus otomatis saat TTL yang Anda pilih kedaluwarsa (dari 10 menit hingga 24 jam pada alur gratis). Tidak ada arsip tersembunyi. Akun terdaftar menyimpan mailbox domain kustom selama paket masih aktif; Anda bisa menghapus alamat email, domain, atau seluruh akun Anda kapan saja, yang akan menghapus data terkait.
Privasi secara bawaan
Menggunakan inbox sekali pakai tidak butuh akun, tidak butuh data pribadi, dan tidak butuh aplikasi. Kami tidak menjual atau menyewakan data, dan analitik hanya berjalan dengan persetujuan cookie Anda. Inti dari produk ini adalah menjauhkan identitas utama Anda dari basis data dan daftar kebocoran — jadi kami menerapkan standar yang sama pada sedikit data yang kami tangani.
Mencegah penyalahgunaan
Email sekali pakai bisa disalahgunakan, jadi kami merancang untuk mencegahnya: inbox hanya bisa menerima (tanpa spam keluar), rate limit dan gerbang captcha melindungi API serta tool kami, dan kami menindak laporan penyalahgunaan dengan cepat. Pola yang diketahui berbahaya diblokir, dan kami bekerja sama dengan permintaan penyalahgunaan dan hukum yang sah. Domain kustom diverifikasi melalui DNS sebelum bisa mengirim atau menerima.
Infrastruktur & enkripsi
Semua lalu lintas disajikan melalui HTTPS/TLS dengan HSTS. Secret aplikasi dan kunci sesi hanya ada di environment, tidak pernah di dalam basis kode. Kata sandi menggunakan bcrypt, sesi menggunakan cookie bertanda tangan, dan proteksi CSRF menjaga permintaan yang mengubah status. Akses API bersifat per-key dan bisa dicabut — regenerasi sebuah key dari dashboard Anda dan key lama langsung berhenti berfungsi.
Kepatuhan & hak Anda (GDPR / KVKK)
Kami mengikuti prinsip minimalisasi data dan pembatasan tujuan. Anda berhak mengakses dan menghapus data Anda: data sementara terhapus sendiri saat kedaluwarsa, dan data akun dihapus saat Anda menghapus akun Anda. Untuk setiap permintaan data, hubungi kami dan kami akan menanggapi. Kami memproses data hanya untuk menyediakan layanan yang Anda minta.
Pengungkapan yang bertanggung jawab
Menemukan kerentanan? Kami ingin mendengarnya dari Anda. Laporkan secara privat ke alamat di bawah ini dan beri kami waktu yang wajar untuk memperbaikinya sebelum ada pengungkapan publik. Kami tidak menuntut peneliti keamanan beritikad baik yang mengikuti pengungkapan yang bertanggung jawab.
Privasi adalah produknya.
Buat inbox sekali pakai dengan satu klik — tanpa pendaftaran, tanpa perlu dibersihkan.

