Privatlivspolitik

Forward Email privacy policy

Ansvarsfraskrivelse

Se venligst vores Vilkår, da de gælder på hele siden.

Information Ikke Indsamlet

Med undtagelse af fejllogs, udgående SMTP e-mails, og/eller når spam eller ondsindet aktivitet opdages (f.eks. til ratebegrænsning):

  • Vi gemmer ikke nogen videresendte e-mails på disk eller i databaser.
  • Vi gemmer ikke nogen metadata om videresendte e-mails på disk eller i databaser.
  • Vi gemmer ikke nogen logs eller IP-adresser på disk eller i databaser.
  • Vi bruger ikke nogen tredjeparts analyse- eller telemetritjenester.

Information Indsamlet

For gennemsigtighed kan du til enhver tid se vores kildekode for at se, hvordan nedenstående information indsamles og bruges.

Strengt til funktionalitet og for at forbedre vores service indsamler og gemmer vi sikkert følgende information:

Kontooplysninger

  • Vi gemmer din e-mailadresse, som du giver os.
  • Vi gemmer dine domænenavne, aliaser og konfigurationer, som du giver os.
  • Enhver yderligere information, du frivilligt giver os, såsom kommentarer eller spørgsmål sendt til os via e-mail eller på vores hjælpeside.

Tilmeldingsattribution (gemt permanent på din konto):

Når du opretter en konto, gemmer vi følgende information for at forstå, hvordan brugere finder vores service:

  • Det henvisende websteds domæne (ikke fuld URL)
  • Den første side, du besøgte på vores site
  • UTM-kampagneparametre, hvis de er til stede i URL'en

E-mail Opbevaring

  • Vi gemmer e-mails og kalenderinformation i din krypterede SQLite-database udelukkende til din IMAP/POP3/CalDAV/CardDAV adgang og postkassefunktionalitet.
    • Bemærk, at hvis du kun bruger vores e-mail videresendelsestjenester, gemmes der ingen e-mails på disk eller i database som beskrevet i Information Ikke Indsamlet.
    • Vores e-mail videresendelsestjenester kører kun i hukommelsen (ingen skrivning til disk eller databaser).
    • IMAP/POP3/CalDAV/CardDAV lagring er krypteret i hvile, krypteret under overførsel og gemt på en LUKS-krypteret disk.
    • Backups af din IMAP/POP3/CalDAV/CardDAV lagring er krypteret i hvile, krypteret under overførsel og gemt på Cloudflare R2.

Fejllogs

  • Vi gemmer 4xx og 5xx SMTP svar kode fejllogs i 7 dage.
  • Fejllogs indeholder SMTP-fejlen, konvolutten og e-mail headers (vi gemmer ikke e-mailens indhold eller vedhæftninger).
  • Fejllogs kan indeholde IP-adresser og værtsnavne på afsendende servere til fejlfinding.
  • Fejllogs for ratebegrænsning og greylisting er ikke tilgængelige, da forbindelsen afsluttes tidligt (f.eks. før RCPT TO og MAIL FROM kommandoer kan sendes).

Udgående SMTP-e-mails

  • Vi gemmer udgående SMTP-e-mails i ca. 30 dage.
    • Denne periode varierer baseret på "Date"-headeren; da vi tillader, at e-mails kan sendes i fremtiden, hvis en fremtidig "Date"-header findes.
    • Bemærk, at når en e-mail er blevet leveret succesfuldt eller permanent fejler, vil vi redigere og slette meddelelsens indhold.
    • Hvis du ønsker at konfigurere, at din udgående SMTP-e-mails meddelelsesindhold skal gemmes længere end standarden på 0 dage (efter succesfuld levering eller permanent fejl), så gå til Avancerede Indstillinger for dit domæne og indtast en værdi mellem 0 og 30.
    • Nogle brugere nyder at bruge Min Konto > E-mails preview-funktionen for at se, hvordan deres e-mails vises, derfor understøtter vi en konfigurerbar opbevaringsperiode.
    • Bemærk også, at vi understøtter OpenPGP/E2EE.

Midlertidig Databehandling

Følgende data behandles midlertidigt i hukommelsen eller Redis og gemmes ikke permanent:

Ratebegrænsning

  • IP-adresser bruges midlertidigt i Redis til ratebegrænsningsformål.
  • Ratebegrænsningsdata udløber automatisk (typisk inden for 24 timer).
  • Dette forhindrer misbrug og sikrer fair brug af vores tjenester.

Forbindelsessporing

  • Samtidige forbindelsestællinger spores pr. IP-adresse i Redis.
  • Disse data udløber automatisk, når forbindelser lukkes eller efter en kort timeout.
  • Bruges til at forhindre forbindelsesmisbrug og sikre tjenestens tilgængelighed.

Autentificeringsforsøg

  • Mislykkede autentificeringsforsøg spores pr. IP-adresse i Redis.
  • Disse data udløber automatisk (typisk inden for 24 timer).
  • Bruges til at forhindre brute-force angreb på brugerkonti.

Revisionslogfiler

For at hjælpe dig med at overvåge og sikre din konto og domæner, opretholder vi revisionslogfiler for visse ændringer. Disse logfiler bruges til at sende notifikations-e-mails til kontoejere og domæneadministratorer.

Kontoændringer

  • Vi sporer ændringer i vigtige kontoindstillinger (f.eks. tofaktorautentificering, visningsnavn, tidszone).
  • Når ændringer opdages, sender vi en e-mail-notifikation til din registrerede e-mailadresse.
  • Følsomme felter (f.eks. adgangskode, API-tokens, gendannelsesnøgler) spores, men deres værdier redigeres i notifikationerne.
  • Revisionslogposter slettes efter, at notifikations-e-mailen er sendt.

Ændringer i domæneindstillinger

For domæner med flere administratorer tilbyder vi detaljeret revisionslogning for at hjælpe teams med at spore konfigurationsændringer:

Hvad vi sporer:

  • Ændringer i domæneindstillinger (f.eks. bounce-webhooks, spamfiltrering, DKIM-konfiguration)
  • Hvem der foretog ændringen (brugerens e-mailadresse)
  • Hvornår ændringen blev foretaget (tidsstempel)
  • IP-adressen, hvorfra ændringen blev foretaget
  • Browser-/klient-user-agent-strengen

Hvordan det fungerer:

  • Alle domæneadministratorer modtager en enkelt samlet e-mail-notifikation, når indstillinger ændres.
  • Notifikationen inkluderer en tabel, der viser hver ændring med brugeren, der foretog den, deres IP-adresse og tidsstempel.
  • Følsomme felter (f.eks. webhook-nøgler, API-tokens, DKIM-private nøgler) spores, men deres værdier redigeres.
  • User-agent-information inkluderes i en sammenklappelig sektion "Tekniske Detaljer".
  • Revisionslogposter slettes efter, at notifikations-e-mailen er sendt.

Hvorfor vi indsamler dette:

  • For at hjælpe domæneadministratorer med at opretholde sikkerhedsoverblik
  • For at gøre det muligt for teams at revidere, hvem der foretog konfigurationsændringer
  • For at assistere med fejlfinding, hvis uventede ændringer opstår
  • For at sikre ansvarlighed ved delt domænestyring

Cookies og Sessioner

  • Vi gemmer en cookie i en session for dit websteds trafik.
  • Cookies er HTTP-only, signeret og bruger SameSite-beskyttelse.
  • Sessionscookies udløber efter 30 dages inaktivitet.
  • Vi opretter ikke sessioner for bots eller crawlere.
  • Vi bruger cookies til:
    • Autentificering og login-status
    • Tofaktorautentificerings "husk mig"-funktionalitet
    • Flash-beskeder og notifikationer

Analytics

Vi bruger vores eget privatlivsfokuserede analyssystem til at forstå, hvordan vores tjenester bruges. Dette system er designet med privatliv som et kerneprincip:

Hvad vi IKKE indsamler:

  • Vi gemmer ikke IP-adresser
  • Vi bruger ikke cookies eller vedvarende identifikatorer til analyse
  • Vi bruger ikke nogen tredjeparts analysetjenester
  • Vi sporer ikke brugere på tværs af dage eller sessioner

Hvad vi GØR indsamle (anonymiseret):

  • Aggregerede sidevisninger og tjenestebrug (SMTP, IMAP, POP3, API osv.)
  • Browser- og operativsystemtype (udtrukket fra user agent, rådata kasseres)
  • Enhedstype (desktop, mobil, tablet)
  • Henvisningsdomæne (ikke fuld URL)
  • E-mailklienttype for mailprotokoller (f.eks. Thunderbird, Outlook)

Dataopbevaring:

  • Analyse-data slettes automatisk efter 30 dage
  • Sessionsidentifikatorer roteres dagligt og kan ikke bruges til at spore brugere på tværs af dage

Information Shared

Vi deler ikke dine oplysninger med nogen tredjepart.

Vi kan være nødt til og vil efterkomme retskendte juridiske anmodninger (men husk vi indsamler ikke oplysninger nævnt ovenfor under "Information Not Collected", så vi vil ikke kunne levere dem til at begynde med).

Information Removal

Hvis du på noget tidspunkt ønsker at fjerne oplysninger, som du har givet os, så gå til Min Konto > Sikkerhed og klik på "Slet Konto".

På grund af misbrugsforebyggelse og -afhjælpning kan din konto kræve manuel sletningsgennemgang af vores administratorer, hvis du sletter den inden for 5 dage efter din første betaling.

Denne proces tager normalt mindre end 24 timer og blev implementeret, fordi brugere spammede med vores tjeneste og derefter hurtigt slettede deres konti – hvilket forhindrede os i at blokere deres betalingsmetodefingeraftryk i Stripe.

Additional Disclosures

Dette site er beskyttet af Cloudflare, og dets Privacy Policy og Terms of Service gælder.