Quyền riêng tư mặc định, bảo mật bạn có thể kiểm chứng
EvilMail được xây dựng để danh tính thật của bạn không bao giờ phải chạm vào một lần đăng ký. Đây chính xác là những gì chúng tôi làm với dữ liệu, chúng tôi giữ trong bao lâu, và cách chúng tôi giữ cho dịch vụ an toàn.
Rà soát lần cuối: Tháng 7 năm 2026
Cam kết của chúng tôi
Tối thiểu hóa dữ liệu
Chúng tôi thu thập ít nhất có thể. Không tên thật, không số điện thoại, không hồ sơ theo dõi để dùng hộp thư tạm.
Tự động hết hạn
Hộp thư dùng một lần và tin nhắn của chúng được xóa tự động khi TTL kết thúc. Không có gì đọng lại.
Chỉ nhận
Hộp thư tạm không thể gửi mail. Dịch vụ không thể bị dùng để phát tán spam từ các tên miền của chúng tôi.
Mã hóa khi truyền tải
Mọi yêu cầu đều qua TLS/HTTPS. Mật khẩu được băm bằng bcrypt; khóa API là của bạn để xoay vòng bất cứ lúc nào.
Chúng tôi lưu trữ gì — và không lưu trữ gì
Để vận hành một hộp thư dùng một lần, chúng tôi chỉ lưu địa chỉ, các tin nhắn nó nhận được, và một token phiên — trong suốt vòng đời của hộp thư đó. Với tài khoản đã đăng ký, chúng tôi giữ tên người dùng, email, mật khẩu được băm bằng bcrypt và khóa API của bạn. Chúng tôi không lưu tên thật của bạn, không yêu cầu số điện thoại, và không xây dựng hồ sơ quảng cáo về bạn. Thanh toán được xử lý bởi các bên xử lý của chúng tôi (Stripe / crypto) — chúng tôi không bao giờ thấy hay lưu số thẻ đầy đủ.
Dữ liệu của bạn tồn tại bao lâu
Một hộp thư tạm và mọi tin nhắn trong đó sẽ bị xóa tự động khi TTL bạn chọn hết hạn (từ 10 phút đến 24 giờ ở luồng miễn phí). Không có kho lưu trữ ẩn nào. Tài khoản đã đăng ký giữ các hộp thư tên miền tùy chỉnh chừng nào gói còn hoạt động; bạn có thể xóa một địa chỉ email, một tên miền, hoặc toàn bộ tài khoản bất cứ lúc nào, việc này sẽ xóa dữ liệu liên quan.
Quyền riêng tư mặc định
Dùng hộp thư tạm không cần tài khoản, không cần thông tin cá nhân và không cần ứng dụng. Chúng tôi không bán hay cho thuê dữ liệu, và phân tích chỉ chạy khi bạn đồng ý cookie. Toàn bộ mục đích của sản phẩm là giữ danh tính chính của bạn ra khỏi các cơ sở dữ liệu và danh sách rò rỉ — vì vậy chúng tôi giữ mình theo cùng tiêu chuẩn đó với lượng dữ liệu ít ỏi mà chúng tôi xử lý.
Ngăn chặn lạm dụng
Email dùng một lần có thể bị lạm dụng, nên chúng tôi thiết kế để chống lại điều đó: hộp thư chỉ nhận (không phát tán spam ra ngoài), giới hạn tần suất và cổng captcha bảo vệ API cùng các công cụ, và chúng tôi xử lý các báo cáo lạm dụng nhanh chóng. Các mẫu độc hại đã biết bị chặn, và chúng tôi hợp tác với các yêu cầu hợp pháp về lạm dụng và pháp lý. Tên miền tùy chỉnh được xác minh qua DNS trước khi có thể gửi hoặc nhận.
Hạ tầng & mã hóa
Toàn bộ lưu lượng được phục vụ qua HTTPS/TLS với HSTS. Các bí mật ứng dụng và khóa phiên chỉ nằm trong biến môi trường, không bao giờ trong mã nguồn. Mật khẩu dùng bcrypt, phiên dùng cookie có chữ ký, và bảo vệ CSRF canh giữ các yêu cầu thay đổi trạng thái. Truy cập API theo từng khóa và có thể thu hồi — tạo lại một khóa từ bảng điều khiển của bạn và khóa cũ ngừng hoạt động ngay lập tức.
Tuân thủ & quyền của bạn (GDPR / KVKK)
Chúng tôi tuân theo các nguyên tắc tối thiểu hóa dữ liệu và giới hạn mục đích. Bạn có quyền truy cập và xóa dữ liệu của mình: dữ liệu tạm thời tự xóa khi hết hạn, và dữ liệu tài khoản được xóa khi bạn xóa tài khoản. Với bất kỳ yêu cầu dữ liệu nào, hãy liên hệ với chúng tôi và chúng tôi sẽ phản hồi. Chúng tôi chỉ xử lý dữ liệu để cung cấp dịch vụ bạn yêu cầu.
Tiết lộ lỗ hổng có trách nhiệm
Phát hiện một lỗ hổng? Chúng tôi muốn nghe từ bạn. Hãy báo cáo riêng tư tới địa chỉ bên dưới và cho chúng tôi một khoảng thời gian hợp lý để khắc phục trước khi công bố ra công chúng. Chúng tôi không truy cứu các nhà nghiên cứu bảo mật thiện chí tuân theo quy trình tiết lộ có trách nhiệm.
Quyền riêng tư chính là sản phẩm.
Tạo hộp thư dùng một lần chỉ với một cú nhấp — không cần đăng ký, không có gì phải dọn dẹp.

