Privacy predefinita, sicurezza verificabile
EvilMail è progettato affinché la tua vera identità non debba mai entrare in una registrazione. Ecco esattamente cosa facciamo con i dati, per quanto tempo li conserviamo e come manteniamo sicuro il servizio.
Ultima revisione: Luglio 2026
I nostri impegni
Minimizzazione dei dati
Raccogliamo il minimo indispensabile. Nessun nome reale, nessun telefono, nessun profilo di tracciamento per usare una casella temporanea.
Scadenza automatica
Le caselle usa e getta e i loro messaggi vengono eliminati automaticamente al termine del loro TTL. Nulla rimane.
Solo ricezione
Le caselle temporanee non possono inviare posta. Il servizio non può essere usato per diffondere spam dai nostri domini.
Cifrato in transito
Ogni richiesta è TLS/HTTPS. Le password sono cifrate con bcrypt; le chiavi API puoi ruotarle quando vuoi.
Cosa conserviamo — e cosa no
Per gestire una casella usa e getta conserviamo solo l'indirizzo, i messaggi che riceve e un token di sessione — per tutta la durata di quella casella. Per gli account registrati conserviamo il tuo nome utente, l'email, una password cifrata con bcrypt e la tua chiave API. Non conserviamo il tuo nome reale, non richiediamo un numero di telefono e non costruiamo un profilo pubblicitario su di te. I pagamenti sono gestiti dai nostri processori (Stripe / crypto) — non vediamo né conserviamo mai i numeri completi delle carte.
Per quanto tempo vivono i tuoi dati
Una casella temporanea e ogni messaggio in essa contenuto vengono eliminati automaticamente alla scadenza del TTL che hai scelto (da 10 minuti fino a 24 ore nel flusso gratuito). Non c'è alcun archivio nascosto. Gli account registrati mantengono le caselle con dominio personalizzato finché il piano è attivo; puoi eliminare un indirizzo email, un dominio o l'intero account in qualsiasi momento, rimuovendo i dati associati.
Privacy predefinita
Usare una casella temporanea non richiede account, dati personali né app. Non vendiamo né affittiamo dati, e le analytics vengono eseguite solo con il tuo consenso ai cookie. L'intero scopo del prodotto è tenere la tua identità principale fuori dai database e dalle liste di violazioni — quindi ci imponiamo lo stesso standard con i pochi dati che gestiamo.
Prevenzione degli abusi
Le email usa e getta possono essere abusate, quindi le progettiamo per prevenirlo: le caselle sono solo in ricezione (nessuno spam in uscita), i limiti di frequenza e un captcha proteggono l'API e gli strumenti, e agiamo rapidamente sulle segnalazioni di abuso. I pattern dannosi noti vengono bloccati e collaboriamo con le richieste legittime di abuso e legali. I domini personalizzati vengono verificati tramite DNS prima di poter inviare o ricevere.
Infrastruttura e cifratura
Tutto il traffico viene servito su HTTPS/TLS con HSTS. I secret dell'applicazione e le chiavi di sessione sono solo nell'ambiente, mai nel codice. Le password usano bcrypt, le sessioni usano cookie firmati e la protezione CSRF tutela le richieste che modificano lo stato. L'accesso API è per chiave e revocabile — rigenera una chiave dalla tua dashboard e quella vecchia smette di funzionare immediatamente.
Conformità e i tuoi diritti (GDPR / KVKK)
Seguiamo i principi di minimizzazione dei dati e limitazione delle finalità. Hai il diritto di accedere ai tuoi dati ed eliminarli: i dati temporanei si autoeliminano alla scadenza e i dati dell'account vengono rimossi quando elimini il tuo account. Per qualsiasi richiesta sui dati, contattaci e risponderemo. Trattiamo i dati solo per fornire il servizio che hai richiesto.
Divulgazione responsabile
Hai trovato una vulnerabilità? Vogliamo saperlo. Segnalala in privato all'indirizzo qui sotto e concedici un tempo ragionevole per correggerla prima di qualsiasi divulgazione pubblica. Non perseguiamo i ricercatori di sicurezza in buona fede che seguono la divulgazione responsabile.
La privacy è il prodotto.
Crea una casella usa e getta con un clic — nessuna registrazione, niente da ripulire.

