Integritet som standard, säkerhet du kan verifiera
EvilMail är byggt så att din verkliga identitet aldrig behöver användas vid en registrering. Här är exakt vad vi gör med data, hur länge vi behåller den och hur vi håller tjänsten säker.
Senast granskad: Juli 2026
Våra åtaganden
Dataminimering
Vi samlar in så lite som möjligt. Inget riktigt namn, inget telefonnummer, ingen spårningsprofil för att använda en temporär inkorg.
Automatisk utgång
Engångsinkorgar och deras meddelanden rensas automatiskt när deras TTL löper ut. Ingenting blir kvar.
Endast mottagning
Temporära inkorgar kan inte skicka e-post. Tjänsten kan inte användas för att sprida spam från våra domäner.
Krypterad under överföring
Varje begäran sker via TLS/HTTPS. Lösenord hashas med bcrypt; dina API-nycklar kan du rotera när som helst.
Vad vi lagrar — och vad vi inte lagrar
För att driva en engångsinkorg lagrar vi endast adressen, de meddelanden den tar emot och en sessionstoken — under inkorgens livstid. För registrerade konton behåller vi ditt användarnamn, din e-post, ett bcrypt-hashat lösenord och din API-nyckel. Vi lagrar inte ditt riktiga namn, vi kräver inget telefonnummer och vi bygger ingen annonsprofil av dig. Betalning hanteras av våra betalleverantörer (Stripe / krypto) — vi ser eller lagrar aldrig fullständiga kortnummer.
Hur länge dina uppgifter finns kvar
En temporär inkorg och varje meddelande i den raderas automatiskt när den TTL du valde löper ut (från 10 minuter upp till 24 timmar i det kostnadsfria flödet). Det finns inget dolt arkiv. Registrerade konton behåller postlådor med egen domän så länge planen är aktiv; du kan radera en e-postadress, en domän eller hela ditt konto när som helst, vilket tar bort tillhörande data.
Integritet som standard
Att använda en engångsinkorg kräver inget konto, inga personuppgifter och ingen app. Vi säljer eller hyr inte ut data, och analys körs endast med ditt cookie-samtycke. Hela poängen med produkten är att hålla din primära identitet utanför databaser och läcklistor — så vi håller oss själva till samma standard med de få uppgifter vi faktiskt hanterar.
Förebygga missbruk
Engångs-e-post kan missbrukas, så vi utformar tjänsten för att motverka det: inkorgar är endast för mottagning (ingen utgående spam), hastighetsgränser och en captcha-spärr skyddar API och verktyg, och vi agerar snabbt på missbruksrapporter. Kända skadliga mönster blockeras, och vi samarbetar med legitima missbruks- och rättsliga förfrågningar. Egna domäner verifieras via DNS innan de kan skicka eller ta emot.
Infrastruktur och kryptering
All trafik levereras över HTTPS/TLS med HSTS. Applikationshemligheter och sessionsnycklar finns endast i miljön, aldrig i kodbasen. Lösenord använder bcrypt, sessioner använder signerade cookies och CSRF-skydd bevakar tillståndsändrande begäranden. API-åtkomst sker per nyckel och kan återkallas — generera om en nyckel från din instrumentpanel så slutar den gamla att fungera omedelbart.
Efterlevnad och dina rättigheter (GDPR / KVKK)
Vi följer principerna om dataminimering och ändamålsbegränsning. Du har rätt att få tillgång till och radera dina uppgifter: temporära data raderas av sig själva vid utgång, och kontodata tas bort när du raderar ditt konto. Kontakta oss vid varje databegäran så svarar vi. Vi behandlar endast data för att tillhandahålla den tjänst du begärt.
Ansvarsfull sårbarhetsrapportering
Hittat en sårbarhet? Vi vill gärna höra från dig. Rapportera den privat till adressen nedan och ge oss ett rimligt tidsfönster att åtgärda den innan något offentliggörande. Vi vidtar inga åtgärder mot säkerhetsforskare i god tro som följer ansvarsfull sårbarhetsrapportering.
Integritet är produkten.
Skapa en engångsinkorg med ett klick — ingen registrering, inget att städa upp.

