Privacy als standaard, beveiliging die je kunt verifiëren
EvilMail is zo gebouwd dat je echte identiteit nooit een aanmelding hoeft aan te raken. Dit is precies wat we met gegevens doen, hoe lang we ze bewaren en hoe we de dienst veilig houden.
Laatst herzien: juli 2026
Onze toezeggingen
Gegevensminimalisatie
We verzamelen zo min mogelijk. Geen echte naam, geen telefoon, geen trackingprofiel om een tijdelijke inbox te gebruiken.
Automatisch verlopen
Wegwerpinboxen en hun berichten worden automatisch gewist wanneer hun TTL afloopt. Niets blijft achter.
Alleen ontvangen
Tijdelijke inboxen kunnen geen mail versturen. De dienst kan niet worden gebruikt om spam vanaf onze domeinen te verspreiden.
Versleuteld tijdens verzending
Elke aanvraag verloopt via TLS/HTTPS. Wachtwoorden worden gehasht met bcrypt; API-sleutels kun je op elk moment zelf roteren.
Wat we opslaan — en wat niet
Om een wegwerpinbox te laten werken slaan we alleen het adres op, de berichten die het ontvangt en een sessietoken — voor de levensduur van die inbox. Voor geregistreerde accounts bewaren we je gebruikersnaam, e-mailadres, een met bcrypt gehasht wachtwoord en je API-sleutel. We slaan je echte naam niet op, we vragen geen telefoonnummer en we bouwen geen advertentieprofiel van je op. Betalingen worden afgehandeld door onze verwerkers (Stripe / crypto) — we zien of bewaren nooit volledige kaartnummers.
Hoe lang je gegevens bewaard blijven
Een tijdelijke inbox en elk bericht daarin worden automatisch verwijderd zodra de TTL die je koos verloopt (van 10 minuten tot 24 uur in de gratis flow). Er is geen verborgen archief. Geregistreerde accounts behouden mailboxen met een eigen domein zolang het abonnement actief is; je kunt een e-mailadres, een domein of je hele account op elk moment verwijderen, waarmee de bijbehorende gegevens worden gewist.
Privacy als standaard
Een wegwerpinbox gebruiken vereist geen account, geen persoonlijke gegevens en geen app. We verkopen of verhuren geen gegevens, en analytics draaien alleen met je cookietoestemming. Het hele doel van het product is om je primaire identiteit uit databases en leklijsten te houden — dus houden we onszelf aan diezelfde norm voor de weinige gegevens die we wél verwerken.
Misbruik voorkomen
Wegwerp-e-mail kan misbruikt worden, dus ontwerpen we ertegen: inboxen kunnen alleen ontvangen (geen uitgaande spam), rate limits en een captcha-poort beschermen de API en tools, en we treden snel op tegen misbruikmeldingen. Bekende kwaadaardige patronen worden geblokkeerd en we werken mee aan legitieme misbruik- en juridische verzoeken. Eigen domeinen worden via DNS geverifieerd voordat ze kunnen verzenden of ontvangen.
Infrastructuur & versleuteling
Al het verkeer wordt geserveerd via HTTPS/TLS met HSTS. Applicatiegeheimen en sessiesleutels staan alleen in de omgeving, nooit in de codebase. Wachtwoorden gebruiken bcrypt, sessies gebruiken ondertekende cookies en CSRF-bescherming beveiligt statuswijzigende aanvragen. API-toegang is per sleutel en intrekbaar — genereer een sleutel opnieuw vanuit je dashboard en de oude stopt onmiddellijk met werken.
Naleving & je rechten (AVG / KVKK)
We volgen de principes van gegevensminimalisatie en doelbinding. Je hebt het recht om je gegevens in te zien en te verwijderen: tijdelijke gegevens verwijderen zichzelf bij het verlopen, en accountgegevens worden gewist wanneer je je account verwijdert. Voor elk gegevensverzoek kun je contact met ons opnemen en we zullen reageren. We verwerken gegevens alleen om de dienst te leveren waar je om vroeg.
Responsible disclosure
Een kwetsbaarheid gevonden? We horen graag van je. Meld het vertrouwelijk aan het onderstaande adres en geef ons een redelijke termijn om het op te lossen vóór eventuele openbaarmaking. We vervolgen geen te goeder trouw handelende beveiligingsonderzoekers die responsible disclosure volgen.
Privacy is het product.
Start een wegwerpinbox met één klik — geen aanmelding, niets op te ruimen.

