プライバシーを標準に、検証できるセキュリティを
EvilMail は、サインアップにあなたの本当の身元を一切使わずに済むよう設計されています。データの取り扱い方、保持期間、そしてサービスを安全に保つ方法を、正確にご説明します。
最終見直し: 2026年7月
私たちのお約束
データの最小化
収集は必要最小限に。使い捨て受信箱の利用に、本名も電話番号も追跡プロファイルも不要です。
自動失効
使い捨て受信箱とそのメッセージは、TTL が終了すると自動的に削除されます。何も残りません。
受信専用
使い捨て受信箱からはメールを送信できません。当社ドメインから迷惑メールを一斉送信する用途には使えません。
通信の暗号化
すべてのリクエストは TLS/HTTPS で保護されます。パスワードは bcrypt でハッシュ化され、API キーはいつでもご自身でローテーションできます。
保存するもの、そして保存しないもの
使い捨て受信箱を運用するために保存するのは、アドレス、受信したメッセージ、そしてセッショントークンのみで、いずれもその受信箱の有効期間中に限られます。登録アカウントについては、ユーザー名、メールアドレス、bcrypt でハッシュ化したパスワード、API キーを保持します。本名は保存せず、電話番号も要求せず、広告用のプロファイルも作成しません。決済は決済代行業者(Stripe/暗号資産)が処理し、当社がカード番号の全桁を見ることも保存することもありません。
データの保持期間
使い捨て受信箱とその中のすべてのメッセージは、選択した TTL(無料フローでは 10 分から最長 24 時間)が切れると自動的に削除されます。隠されたアーカイブはありません。登録アカウントでは、プランが有効な間はカスタムドメインのメールボックスを保持します。メールアドレス、ドメイン、またはアカウント全体はいつでも削除でき、それに伴い関連データも削除されます。
デフォルトでプライバシー保護
使い捨て受信箱の利用に、アカウントも個人情報もアプリも不要です。当社はデータを販売・貸与せず、分析はお客様の Cookie 同意がある場合にのみ実行されます。この製品の目的は、あなたの主要な身元をデータベースや漏洩リストから遠ざけることにあります。だからこそ、私たちが扱うわずかなデータについても同じ基準を自らに課しています。
不正利用の防止
使い捨てメールは悪用されうるため、それを防ぐ設計をしています。受信箱は受信専用(送信スパムなし)で、レート制限と captcha ゲートが API とツールを保護し、不正利用の報告には迅速に対応します。既知の悪質なパターンはブロックし、正当な不正利用および法的要請には協力します。カスタムドメインは、送受信できるようになる前に DNS で検証されます。
インフラと暗号化
すべての通信は HSTS を伴う HTTPS/TLS で配信されます。アプリケーションのシークレットとセッションキーは環境変数のみに保持し、コードベースには含めません。パスワードには bcrypt を使用し、セッションには署名付き Cookie を用い、CSRF 保護が状態を変更するリクエストを守ります。API アクセスはキー単位で失効可能です。ダッシュボードからキーを再生成すれば、古いキーは即座に無効になります。
コンプライアンスとお客様の権利(GDPR / KVKK)
当社はデータ最小化と目的制限の原則に従います。お客様には、ご自身のデータにアクセスし削除する権利があります。一時データは失効時に自動削除され、アカウントデータはアカウント削除時に消去されます。データに関するご要望があればお問い合わせください、対応いたします。当社は、お客様が求めたサービスを提供する目的にのみデータを処理します。
責任ある脆弱性開示
脆弱性を見つけましたか?ぜひお知らせください。以下のアドレスに非公開でご報告いただき、公開前に修正するための妥当な期間をお与えください。責任ある開示に従う善意のセキュリティ研究者を、当社が訴追することはありません。

