Confidențialitate implicită, securitate pe care o poți verifica
EvilMail este conceput astfel încât identitatea ta reală să nu fie nevoită vreodată să atingă o înregistrare. Iată exact ce facem cu datele, cât timp le păstrăm și cum menținem serviciul în siguranță.
Ultima revizuire: Iulie 2026
Angajamentele noastre
Minimizarea datelor
Colectăm cât mai puțin posibil. Fără nume real, fără telefon, fără profil de urmărire pentru a folosi o căsuță temporară.
Expirare automată
Căsuțele de unică folosință și mesajele lor sunt șterse automat când se încheie TTL-ul. Nimic nu rămâne.
Doar recepție
Căsuțele temporare nu pot trimite e-mailuri. Serviciul nu poate fi folosit pentru a lansa spam de pe domeniile noastre.
Criptat în tranzit
Fiecare cerere este TLS/HTTPS. Parolele sunt hash-uite cu bcrypt; cheile API sunt ale tale, le poți roti oricând.
Ce stocăm — și ce nu stocăm
Pentru a rula o căsuță de unică folosință stocăm doar adresa, mesajele pe care le primește și un token de sesiune — pe durata de viață a acelei căsuțe. Pentru conturile înregistrate păstrăm numele de utilizator, e-mailul, o parolă hash-uită cu bcrypt și cheia ta API. Nu stocăm numele tău real, nu solicităm un număr de telefon și nu construim un profil publicitar despre tine. Plățile sunt gestionate de procesatorii noștri (Stripe / cripto) — nu vedem și nu stocăm niciodată numerele complete ale cardurilor.
Cât timp trăiesc datele tale
O căsuță temporară și fiecare mesaj din ea sunt șterse automat când expiră TTL-ul pe care l-ai ales (de la 10 minute până la 24 de ore în fluxul gratuit). Nu există nicio arhivă ascunsă. Conturile înregistrate păstrează căsuțele cu domeniu personalizat atât timp cât planul este activ; poți șterge o adresă de e-mail, un domeniu sau întregul cont oricând, ceea ce elimină datele asociate.
Confidențialitate implicită
Folosirea unei căsuțe temporare nu necesită cont, date personale sau aplicație. Nu vindem și nu închiriem date, iar analizele rulează doar cu consimțământul tău pentru cookie-uri. Întregul scop al produsului este să îți țină identitatea principală departe de baze de date și liste de breșe — așa că ne aplicăm același standard cu puținele date pe care le gestionăm.
Prevenirea abuzurilor
E-mailul de unică folosință poate fi folosit greșit, așa că îl proiectăm împotriva acestui lucru: căsuțele sunt doar pentru recepție (fără spam trimis), limitele de rată și un filtru captcha protejează API-ul și instrumentele, iar noi acționăm rapid asupra rapoartelor de abuz. Tiparele cunoscute ca fiind rele sunt blocate, iar noi cooperăm cu solicitările legitime de abuz și cele legale. Domeniile personalizate sunt verificate prin DNS înainte de a putea trimite sau primi.
Infrastructură și criptare
Tot traficul este servit prin HTTPS/TLS cu HSTS. Secretele aplicației și cheile de sesiune există doar în mediu, niciodată în codul sursă. Parolele folosesc bcrypt, sesiunile folosesc cookie-uri semnate, iar protecția CSRF păzește cererile care modifică starea. Accesul API este per cheie și revocabil — regenerează o cheie din panoul tău și cea veche încetează să funcționeze imediat.
Conformitate și drepturile tale (GDPR / KVKK)
Respectăm principiile de minimizare a datelor și limitare a scopului. Ai dreptul să accesezi și să ștergi datele tale: datele temporare se șterg singure la expirare, iar datele contului sunt eliminate când îți ștergi contul. Pentru orice solicitare privind datele, contactează-ne și îți vom răspunde. Procesăm datele doar pentru a furniza serviciul pe care l-ai cerut.
Dezvăluire responsabilă
Ai găsit o vulnerabilitate? Vrem să auzim de la tine. Raportează-o privat la adresa de mai jos și acordă-ne o fereastră rezonabilă pentru a o remedia înainte de orice dezvăluire publică. Nu urmărim cercetătorii în securitate de bună-credință care respectă dezvăluirea responsabilă.
Confidențialitatea este produsul.
Creează o căsuță de unică folosință dintr-un singur clic — fără înregistrare, nimic de curățat.

