기본이 프라이버시, 검증 가능한 보안
EvilMail은 회원가입에 실제 신원을 노출하지 않도록 설계되었습니다. 데이터를 어떻게 다루고, 얼마나 보관하며, 서비스를 어떻게 안전하게 유지하는지 정확히 안내해 드립니다.
최종 검토: 2026년 7월
우리의 약속
데이터 최소화
우리는 최소한만 수집합니다. 임시 받은편지함을 쓰는 데 실명, 전화번호, 추적 프로필이 필요하지 않습니다.
자동 만료
일회용 받은편지함과 메시지는 TTL이 끝나면 자동으로 삭제됩니다. 남는 것은 없습니다.
수신 전용
임시 받은편지함은 메일을 보낼 수 없습니다. 우리 도메인에서 스팸을 대량 발송하는 데 서비스가 악용될 수 없습니다.
전송 구간 암호화
모든 요청은 TLS/HTTPS로 처리됩니다. 비밀번호는 bcrypt로 해시되며, API 키는 언제든 직접 교체할 수 있습니다.
우리가 저장하는 것과 저장하지 않는 것
일회용 받은편지함을 운영하기 위해 우리는 주소, 수신한 메시지, 그리고 세션 토큰만을 해당 받은편지함의 수명 동안 저장합니다. 등록된 계정의 경우 사용자 이름, 이메일, bcrypt로 해시된 비밀번호, 그리고 API 키를 보관합니다. 실명은 저장하지 않고, 전화번호를 요구하지 않으며, 광고 프로필을 만들지 않습니다. 결제는 결제 처리업체(Stripe / 암호화폐)가 담당하며, 우리는 전체 카드 번호를 보거나 저장하지 않습니다.
데이터 보관 기간
임시 받은편지함과 그 안의 모든 메시지는 선택한 TTL이 만료되면 자동으로 삭제됩니다(무료 이용 시 10분에서 최대 24시간). 숨겨진 보관소는 없습니다. 등록된 계정은 요금제가 활성 상태인 동안 커스텀 도메인 메일함을 유지하며, 이메일 주소, 도메인, 또는 계정 전체를 언제든 삭제할 수 있고 이 경우 관련 데이터가 제거됩니다.
기본이 프라이버시
버너 받은편지함을 쓰는 데 계정, 개인정보, 앱이 필요 없습니다. 우리는 데이터를 판매하거나 대여하지 않으며, 분석은 쿠키 동의가 있을 때만 작동합니다. 이 제품의 핵심은 당신의 주요 신원을 데이터베이스와 유출 목록에서 벗어나게 하는 것이며, 우리가 다루는 소량의 데이터에도 동일한 기준을 적용합니다.
악용 방지
일회용 이메일은 악용될 수 있으므로 이를 막도록 설계합니다. 받은편지함은 수신 전용이며(외부 스팸 발송 불가), 요청 제한과 캡차 관문이 API와 도구를 보호하고, 악용 신고에 신속히 대응합니다. 알려진 악성 패턴은 차단되며, 정당한 악용 및 법적 요청에 협조합니다. 커스텀 도메인은 송수신이 가능해지기 전에 DNS로 검증됩니다.
인프라와 암호화
모든 트래픽은 HSTS와 함께 HTTPS/TLS로 제공됩니다. 애플리케이션 시크릿과 세션 키는 환경 변수에만 존재하며 코드베이스에 절대 포함되지 않습니다. 비밀번호는 bcrypt를 사용하고, 세션은 서명된 쿠키를 사용하며, CSRF 보호가 상태 변경 요청을 지킵니다. API 접근은 키별로 이뤄지며 폐기할 수 있습니다. 대시보드에서 키를 재생성하면 이전 키는 즉시 작동을 멈춥니다.
규정 준수와 이용자의 권리 (GDPR / KVKK)
우리는 데이터 최소화와 목적 제한 원칙을 따릅니다. 이용자는 자신의 데이터에 접근하고 이를 삭제할 권리가 있습니다. 임시 데이터는 만료 시 스스로 삭제되고, 계정 데이터는 계정을 삭제할 때 제거됩니다. 데이터 관련 요청은 문의해 주시면 응답해 드립니다. 우리는 이용자가 요청한 서비스를 제공하기 위해서만 데이터를 처리합니다.
책임 있는 취약점 공개
취약점을 발견하셨나요? 꼭 알려주세요. 아래 주소로 비공개로 신고하시고, 공개 전에 우리가 수정할 수 있도록 합리적인 시간을 주시기 바랍니다. 책임 있는 공개 절차를 따르는 선의의 보안 연구자에게는 법적 조치를 취하지 않습니다.
프라이버시가 곧 제품입니다.
클릭 한 번으로 일회용 받은편지함을 만드세요. 가입도, 뒷정리도 필요 없습니다.

