Prywatność domyślnie, bezpieczeństwo, które możesz zweryfikować
EvilMail został zbudowany tak, aby Twoja prawdziwa tożsamość nigdy nie musiała pojawiać się przy rejestracji. Oto dokładnie, co robimy z danymi, jak długo je przechowujemy i jak zapewniamy bezpieczeństwo usługi.
Ostatnio zweryfikowano: Lipiec 2026
Nasze zobowiązania
Minimalizacja danych
Zbieramy jak najmniej. Żadnego prawdziwego imienia, telefonu czy profilu śledzącego do korzystania z tymczasowej skrzynki.
Automatyczne wygasanie
Jednorazowe skrzynki i ich wiadomości są automatycznie usuwane po zakończeniu ich TTL. Nic nie pozostaje.
Tylko odbieranie
Tymczasowe skrzynki nie mogą wysyłać poczty. Usługi nie da się użyć do rozsyłania spamu z naszych domen.
Szyfrowanie w tranzycie
Każde żądanie odbywa się przez TLS/HTTPS. Hasła są haszowane algorytmem bcrypt; klucze API możesz rotować w dowolnym momencie.
Co przechowujemy — a czego nie
Aby obsługiwać jednorazową skrzynkę, przechowujemy jedynie adres, odbierane wiadomości oraz token sesji — przez czas życia tej skrzynki. W przypadku zarejestrowanych kont przechowujemy Twoją nazwę użytkownika, adres e-mail, hasło zahaszowane algorytmem bcrypt oraz Twój klucz API. Nie przechowujemy Twojego prawdziwego imienia, nie wymagamy numeru telefonu i nie tworzymy profilu reklamowego. Płatności obsługują nasi operatorzy (Stripe / kryptowaluty) — nigdy nie widzimy ani nie przechowujemy pełnych numerów kart.
Jak długo żyją Twoje dane
Tymczasowa skrzynka i wszystkie jej wiadomości są usuwane automatycznie po wygaśnięciu wybranego przez Ciebie TTL (od 10 minut do 24 godzin w bezpłatnym trybie). Nie ma żadnego ukrytego archiwum. Zarejestrowane konta zachowują skrzynki na własnej domenie tak długo, jak aktywny jest plan; adres e-mail, domenę lub całe konto możesz usunąć w dowolnym momencie, co usuwa powiązane dane.
Prywatność domyślnie
Korzystanie z jednorazowej skrzynki nie wymaga konta, danych osobowych ani aplikacji. Nie sprzedajemy ani nie wynajmujemy danych, a analityka działa wyłącznie za Twoją zgodą na pliki cookie. Cały sens produktu polega na tym, aby Twoja główna tożsamość nie trafiała do baz danych i list wycieków — dlatego stosujemy ten sam standard do tych nielicznych danych, które przetwarzamy.
Zapobieganie nadużyciom
Poczta jednorazowa może być nadużywana, dlatego projektujemy ją z myślą o ochronie: skrzynki służą wyłącznie do odbioru (brak wychodzącego spamu), limity zapytań i captcha chronią API oraz narzędzia, a na zgłoszenia nadużyć reagujemy szybko. Znane szkodliwe wzorce są blokowane, a my współpracujemy przy uzasadnionych zgłoszeniach nadużyć i wnioskach prawnych. Własne domeny są weryfikowane przez DNS, zanim będą mogły wysyłać lub odbierać pocztę.
Infrastruktura i szyfrowanie
Cały ruch obsługiwany jest przez HTTPS/TLS z HSTS. Sekrety aplikacji i klucze sesji istnieją wyłącznie w zmiennych środowiskowych, nigdy w kodzie. Hasła używają bcrypt, sesje korzystają z podpisanych plików cookie, a ochrona CSRF zabezpiecza żądania zmieniające stan. Dostęp do API jest przypisany do klucza i odwoływalny — wygeneruj nowy klucz z panelu, a stary natychmiast przestanie działać.
Zgodność i Twoje prawa (RODO / KVKK)
Przestrzegamy zasad minimalizacji danych i ograniczenia celu. Masz prawo dostępu do swoich danych i ich usunięcia: dane tymczasowe usuwają się same po wygaśnięciu, a dane konta są usuwane wraz z usunięciem konta. W sprawie każdego żądania dotyczącego danych skontaktuj się z nami, a odpowiemy. Przetwarzamy dane wyłącznie w celu świadczenia usługi, o którą poprosiłeś.
Odpowiedzialne ujawnianie luk
Znalazłeś lukę? Chcemy o tym usłyszeć. Zgłoś ją prywatnie na poniższy adres i daj nam rozsądny czas na jej naprawę przed jakimkolwiek publicznym ujawnieniem. Nie podejmujemy działań przeciwko badaczom bezpieczeństwa działającym w dobrej wierze, którzy przestrzegają zasad odpowiedzialnego ujawniania.
Prywatność to nasz produkt.
Uruchom jednorazową skrzynkę jednym kliknięciem — bez rejestracji, bez sprzątania.

