Приватность по умолчанию, безопасность, которую можно проверить
EvilMail устроен так, чтобы ваша настоящая личность никогда не касалась регистраций. Вот что именно мы делаем с данными, как долго их храним и как обеспечиваем безопасность сервиса.
Последняя проверка: Июль 2026
Наши обязательства
Минимизация данных
Мы собираем минимум возможного. Ни настоящего имени, ни телефона, ни трекингового профиля для использования временного ящика.
Автоудаление
Одноразовые ящики и их сообщения удаляются автоматически по истечении TTL. Ничего не остаётся.
Только приём
Временные ящики не могут отправлять почту. Сервис нельзя использовать для рассылки спама с наших доменов.
Шифрование при передаче
Каждый запрос идёт по TLS/HTTPS. Пароли хешируются bcrypt; ключи API вы можете сменить в любой момент.
Что мы храним — а что нет
Для работы одноразового ящика мы храним только адрес, полученные им сообщения и токен сессии — на время жизни этого ящика. Для зарегистрированных аккаунтов мы храним ваше имя пользователя, email, хешированный bcrypt пароль и ваш ключ API. Мы не храним ваше настоящее имя, не требуем номер телефона и не создаём ваш рекламный профиль. Оплату обрабатывают наши процессоры (Stripe / крипто) — мы никогда не видим и не храним полные номера карт.
Как долго живут ваши данные
Временный ящик и все сообщения в нём удаляются автоматически по истечении выбранного вами TTL (от 10 минут до 24 часов в бесплатном режиме). Скрытого архива нет. Зарегистрированные аккаунты сохраняют почтовые ящики на собственных доменах, пока активен тариф; вы можете удалить адрес электронной почты, домен или весь аккаунт в любой момент, что удалит связанные с ними данные.
Приватность по умолчанию
Для использования одноразового ящика не нужны ни аккаунт, ни личные данные, ни приложение. Мы не продаём и не сдаём данные в аренду, а аналитика работает только с вашего согласия на использование cookie. Весь смысл продукта — держать вашу основную личность вне баз данных и списков утечек, поэтому мы предъявляем к себе тот же стандарт в отношении тех немногих данных, что обрабатываем.
Предотвращение злоупотреблений
Одноразовая почта может использоваться во вред, поэтому мы проектируем защиту от этого: ящики работают только на приём (никакого исходящего спама), ограничения частоты и капча защищают API и инструменты, а на сообщения о злоупотреблениях мы реагируем быстро. Известные вредоносные шаблоны блокируются, и мы сотрудничаем по законным запросам о злоупотреблениях и правовым обращениям. Собственные домены проверяются через DNS, прежде чем смогут отправлять или принимать почту.
Инфраструктура и шифрование
Весь трафик передаётся по HTTPS/TLS с HSTS. Секреты приложения и ключи сессий хранятся только в переменных окружения, никогда — в кодовой базе. Пароли используют bcrypt, сессии — подписанные cookie, а защита CSRF оберегает запросы, изменяющие состояние. Доступ к API — по отдельным ключам и с возможностью отзыва: сгенерируйте новый ключ в панели, и старый немедленно перестанет работать.
Соответствие требованиям и ваши права (GDPR / KVKK)
Мы следуем принципам минимизации данных и ограничения цели их использования. Вы имеете право на доступ к своим данным и их удаление: временные данные удаляются сами по истечении срока, а данные аккаунта удаляются, когда вы удаляете аккаунт. По любому запросу о данных свяжитесь с нами, и мы ответим. Мы обрабатываем данные только для предоставления запрошенного вами сервиса.
Ответственное раскрытие уязвимостей
Нашли уязвимость? Мы хотим о ней узнать. Сообщите о ней приватно на адрес ниже и дайте нам разумный срок на исправление до публичного раскрытия. Мы не преследуем добросовестных исследователей безопасности, которые следуют принципам ответственного раскрытия.
Приватность — это и есть продукт.
Создайте одноразовый ящик в один клик — без регистрации, ничего убирать за собой не нужно.

