Faragha kwa chaguo-msingi, usalama unaoweza kuthibitisha
EvilMail imejengwa ili utambulisho wako halisi usilazimike kamwe kugusa usajili. Hapa ni hasa tunachofanya na data, muda tunaoihifadhi, na jinsi tunavyoweka huduma salama.
Ilikaguliwa mwisho: Julai 2026
Ahadi zetu
Kupunguza data
Tunakusanya kiwango cha chini kabisa tunachoweza. Hakuna jina halisi, hakuna simu, hakuna wasifu wa kufuatilia ili kutumia kisanduku cha muda.
Kuisha kiotomatiki
Visanduku vya muda na ujumbe wake vinafutwa kiotomatiki TTL yake inapoisha. Hakuna kinachobaki.
Kupokea tu
Visanduku vya muda haviwezi kutuma barua pepe. Huduma haiwezi kutumika kusambaza taka kutoka kwa vikoa vyetu.
Imesimbwa wakati wa usafirishaji
Kila ombi ni TLS/HTTPS. Nywila zimefichwa kwa bcrypt; funguo za API ni zako kuzizungusha wakati wowote.
Tunachohifadhi — na tusichohifadhi
Ili kuendesha kisanduku cha muda tunahifadhi tu anwani, ujumbe unaopokea, na tokeni ya kipindi — kwa muda wa maisha wa kisanduku hicho. Kwa akaunti zilizosajiliwa tunahifadhi jina lako la mtumiaji, barua pepe, nywila iliyofichwa kwa bcrypt na ufunguo wako wa API. Hatuhifadhi jina lako halisi, hatuhitaji nambari ya simu, na hatujengi wasifu wa matangazo kukuhusu. Malipo yanashughulikiwa na wachakataji wetu (Stripe / crypto) — hatuwahi kuona wala kuhifadhi nambari kamili za kadi.
Muda ambao data yako inadumu
Kisanduku cha muda na kila ujumbe ndani yake vinafutwa kiotomatiki TTL uliyochagua inapoisha (kuanzia dakika 10 hadi saa 24 kwenye mfumo wa bure). Hakuna kumbukumbu iliyofichwa. Akaunti zilizosajiliwa zinaweka visanduku vya vikoa maalum kwa muda wote mpango unapoendelea kuwa hai; unaweza kufuta anwani ya barua pepe, kikoa, au akaunti yako yote wakati wowote, jambo ambalo linaondoa data husika.
Faragha kwa chaguo-msingi
Kutumia kisanduku cha muda hakuhitaji akaunti, hakuna maelezo binafsi na hakuna programu. Hatuuzi wala kukodisha data, na uchanganuzi unaendeshwa tu kwa idhini yako ya vidakuzi. Lengo zima la bidhaa ni kuweka utambulisho wako wa msingi nje ya hifadhidata na orodha za uvunjaji — kwa hivyo tunajilinganisha na kiwango kile kile kwa data ndogo tunayoshughulikia.
Kuzuia matumizi mabaya
Barua pepe za muda zinaweza kutumiwa vibaya, kwa hivyo tunazidesigni dhidi yake: visanduku vinapokea tu (hakuna taka za kutoka), vikomo vya kiwango na lango la captcha vinalinda API na zana, na tunachukua hatua kwa ripoti za matumizi mabaya haraka. Miundo inayojulikana kuwa mibaya inazuiliwa, na tunashirikiana na maombi halali ya matumizi mabaya na kisheria. Vikoa maalum vinathibitishwa kupitia DNS kabla haviwezi kutuma au kupokea.
Miundombinu na usimbaji
Trafiki yote inatolewa kupitia HTTPS/TLS na HSTS. Siri za programu na funguo za kipindi ni za mazingira pekee, kamwe si katika msimbo. Nywila zinatumia bcrypt, vipindi vinatumia vidakuzi vilivyosainiwa, na ulinzi wa CSRF unalinda maombi yanayobadilisha hali. Ufikiaji wa API ni kwa kila ufunguo na unaweza kubatilishwa — zalisha upya ufunguo kutoka dashibodi yako na ule wa zamani unaacha kufanya kazi mara moja.
Uzingatiaji na haki zako (GDPR / KVKK)
Tunafuata kanuni za kupunguza data na kikomo cha madhumuni. Una haki ya kufikia na kufuta data yako: data ya muda inajifuta yenyewe inapoisha, na data ya akaunti inaondolewa unapofuta akaunti yako. Kwa ombi lolote la data, wasiliana nasi nasi tutajibu. Tunachakata data tu ili kutoa huduma uliyoiomba.
Ufichuzi wa kuwajibika
Umepata udhaifu? Tunataka kusikia kutoka kwako. Uripoti kwa faragha kwa anwani iliyo hapa chini na utupe muda unaofaa kuurekebisha kabla ya ufichuzi wowote wa umma. Hatuwafuatilii watafiti wa usalama wenye nia njema wanaofuata ufichuzi wa kuwajibika.
Faragha ndiyo bidhaa.
Anzisha kisanduku cha muda kwa mbofyo mmoja — hakuna usajili, hakuna cha kusafisha.

