Приватність за замовчуванням і безпека, яку можна перевірити
EvilMail створено так, щоб ваша справжня особистість ніколи не торкалася реєстрації. Ось що саме ми робимо з даними, скільки їх зберігаємо та як убезпечуємо сервіс.
Останній перегляд: Липень 2026
Наші зобов’язання
Мінімізація даних
Ми збираємо якнайменше. Жодного справжнього імені, телефону чи профілю відстеження, щоб скористатися тимчасовою скринькою.
Автоматичне видалення
Одноразові скриньки та їхні повідомлення автоматично видаляються після завершення TTL. Нічого не залишається.
Лише отримання
Тимчасові скриньки не можуть надсилати листи. Сервіс неможливо використати для розсилання спаму з наших доменів.
Шифрування під час передачі
Кожен запит іде через TLS/HTTPS. Паролі хешуються bcrypt; ключі API ви можете змінити будь-коли.
Що ми зберігаємо — і чого не зберігаємо
Щоб забезпечити роботу одноразової скриньки, ми зберігаємо лише адресу, отримані нею повідомлення та токен сесії — на весь час існування цієї скриньки. Для зареєстрованих облікових записів ми зберігаємо ваше ім’я користувача, електронну пошту, хешований bcrypt пароль і ваш ключ API. Ми не зберігаємо ваше справжнє ім’я, не вимагаємо номера телефону та не створюємо рекламний профіль про вас. Оплату обробляють наші процесори (Stripe / криптовалюта) — ми ніколи не бачимо й не зберігаємо повних номерів карток.
Скільки живуть ваші дані
Тимчасова скринька та кожне повідомлення в ній автоматично видаляються, щойно спливає обраний вами TTL (від 10 хвилин до 24 годин у безкоштовному режимі). Жодного прихованого архіву. Зареєстровані облікові записи зберігають скриньки на власних доменах, доки активний тариф; ви будь-коли можете видалити адресу електронної пошти, домен або весь обліковий запис, що прибирає пов’язані дані.
Приватність за замовчуванням
Щоб скористатися одноразовою скринькою, не потрібні ані обліковий запис, ані персональні дані, ані застосунок. Ми не продаємо й не здаємо в оренду дані, а аналітика працює лише з вашою згодою на файли cookie. Уся суть продукту — тримати вашу основну особистість поза базами даних і списками витоків, тож ми дотримуємося того самого стандарту й щодо тих небагатьох даних, які обробляємо.
Запобігання зловживанням
Одноразовою поштою можна зловживати, тому ми проектуємо систему проти цього: скриньки працюють лише на отримання (жодного вихідного спаму), обмеження частоти запитів і captcha захищають API та інструменти, а на скарги про зловживання ми реагуємо швидко. Відомі шкідливі шаблони блокуються, і ми співпрацюємо з легітимними запитами щодо зловживань та правоохоронних органів. Власні домени перевіряються через DNS, перш ніж зможуть надсилати чи отримувати листи.
Інфраструктура та шифрування
Увесь трафік передається через HTTPS/TLS з HSTS. Секрети застосунку та ключі сесій зберігаються лише в середовищі, ніколи в кодовій базі. Паролі використовують bcrypt, сесії — підписані файли cookie, а захист CSRF оберігає запити, що змінюють стан. Доступ до API — за окремими ключами, які можна відкликати: згенеруйте новий ключ у панелі керування, і старий одразу перестане працювати.
Відповідність нормам і ваші права (GDPR / KVKK)
Ми дотримуємося принципів мінімізації даних та обмеження мети. Ви маєте право на доступ до своїх даних і їх видалення: тимчасові дані видаляються самі після завершення строку, а дані облікового запису прибираються, коли ви його видаляєте. З будь-яким запитом щодо даних звертайтеся до нас, і ми відповімо. Ми обробляємо дані лише для надання запитаної вами послуги.
Відповідальне розкриття вразливостей
Знайшли вразливість? Ми хочемо про це почути. Повідомте про неї приватно на адресу нижче та дайте нам розумний час на виправлення, перш ніж робити її публічною. Ми не переслідуємо добросовісних дослідників безпеки, які дотримуються відповідального розкриття.
Приватність — це і є продукт.
Створіть одноразову скриньку одним кліком — без реєстрації, без потреби щось прибирати.

