Әдепкі бойынша құпиялылық, тексере алатын қауіпсіздік
EvilMail нақты жеке басыңыз ешқашан тіркелуге қатыспайтындай етіп жасалған. Деректермен нақты не істейтінімізді, оларды қанша уақыт сақтайтынымызды және қызметті қалай қауіпсіз ұстайтынымызды осында көрсеттік.
Соңғы қаралған: 2026 жылғы шілде
Біздің міндеттемелеріміз
Деректерді азайту
Біз мүмкіндігінше аз жинаймыз. Уақытша жәшікті пайдалану үшін нақты аты-жөні, телефон немесе қадағалау профилі қажет емес.
Автоматты жарамдылық мерзімі
Бір реттік жәшіктер мен олардың хабарламалары TTL аяқталғанда автоматты түрде тазаланады. Ешнәрсе қалмайды.
Тек қабылдау
Уақытша жәшіктер пошта жібере алмайды. Қызметті біздің домендерден спам таратуға пайдалану мүмкін емес.
Тасымалдау кезінде шифрланған
Әрбір сұраныс TLS/HTTPS арқылы жүреді. Құпия сөздер bcrypt-пен хэшталады; API кілттерін кез келген уақытта өзіңіз ауыстыра аласыз.
Нені сақтаймыз және нені сақтамаймыз
Бір реттік жәшікті іске қосу үшін біз тек мекенжайды, ол қабылдаған хабарламаларды және сеанс токенін — сол жәшіктің қызмет ету мерзімі бойы сақтаймыз. Тіркелген аккаунттар үшін пайдаланушы атыңызды, электрондық поштаңызды, bcrypt-пен хэшталған құпия сөзді және API кілтіңізді сақтаймыз. Нақты аты-жөніңізді сақтамаймыз, телефон нөмірін талап етпейміз және сіз туралы жарнамалық профиль құрмаймыз. Төлемді біздің процессорларымыз (Stripe / криптовалюта) өңдейді — біз толық карта нөмірлерін ешқашан көрмейміз және сақтамаймыз.
Деректеріңіз қанша уақыт өмір сүреді
Уақытша жәшік және ондағы әрбір хабарлама сіз таңдаған TTL мерзімі аяқталғанда автоматты түрде жойылады (тегін ағында 10 минуттан 24 сағатқа дейін). Жасырын мұрағат жоқ. Тіркелген аккаунттар жоспар белсенді болғанша жеке домендік пошта жәшіктерін сақтайды; электрондық пошта мекенжайын, доменді немесе бүкіл аккаунтыңызды кез келген уақытта жоя аласыз, бұл байланысты деректерді де жояды.
Әдепкі бойынша құпиялылық
Бір реттік жәшікті пайдалану аккаунтты, жеке деректерді немесе қосымшаны қажет етпейді. Біз деректерді сатпаймыз және жалға бермейміз, ал аналитика тек сіздің cookie келісіміңізбен ғана жұмыс істейді. Өнімнің бүкіл мәні — негізгі жеке басыңызды дерекқорлар мен деректер ағып кету тізімдерінен алыс ұстау, сондықтан біз өңдейтін аз ғана деректерге дәл сол стандартты қолданамыз.
Теріс пайдаланудың алдын алу
Бір реттік поштаны теріс пайдалануы мүмкін, сондықтан біз оған қарсы жобалаймыз: жәшіктер тек қабылдайды (шығыс спам жоқ), жылдамдық шектеулері мен captcha қорғанысы API мен құралдарды қорғайды, ал біз теріс пайдалану туралы хабарламаларға жылдам әрекет етеміз. Белгілі зиянды үлгілер бұғатталады, ал біз заңды теріс пайдалану және құқықтық сұраныстармен ынтымақтасамыз. Жеке домендер жіберу немесе қабылдау алдында DNS арқылы тексеріледі.
Инфрақұрылым және шифрлау
Барлық трафик HSTS қосылған HTTPS/TLS арқылы беріледі. Қосымша құпиялары мен сеанс кілттері тек ортада сақталады, ешқашан код базасында емес. Құпия сөздер bcrypt қолданады, сеанстар қол қойылған cookie файлдарын пайдаланады, ал CSRF қорғанысы күйді өзгертетін сұраныстарды қорғайды. API-ге қатынау әр кілт бойынша және қайтарылатын — панельден кілтті қайта жасаңыз, ескісі бірден жұмысын тоқтатады.
Талаптарға сәйкестік және сіздің құқықтарыңыз (GDPR / KVKK)
Біз деректерді азайту және мақсатты шектеу принциптерін ұстанамыз. Деректеріңізге қол жеткізуге және оларды жоюға құқығыңыз бар: уақытша деректер мерзімі аяқталғанда өздігінен жойылады, ал аккаунт деректері сіз аккаунтыңызды жойғанда жойылады. Кез келген деректер сұранысы бойынша бізбен байланысыңыз, біз жауап береміз. Біз деректерді тек сіз сұраған қызметті ұсыну үшін ғана өңдейміз.
Жауапты ашып көрсету
Осалдық таптыңыз ба? Бізге хабарлаңыз. Оны төмендегі мекенжайға жеке хабарлаңыз және кез келген жария ашылымға дейін оны түзетуге бізге орынды мерзім беріңіз. Біз жауапты ашып көрсетуді ұстанатын адал ниетті қауіпсіздік зерттеушілерін қудаламаймыз.
Құпиялылық — бұл өнімнің өзі.
Бір реттік жәшікті бір басумен іске қосыңыз — тіркелу жоқ, тазалайтын ешнәрсе жоқ.

