Tietosuojakäytäntö

Forward Email tietosuojakäytäntö

Vastuuvapauslauseke

Ole hyvä ja tutustu käyttöehtoihimme, sillä ne koskevat koko sivustoa.

Tietoja, joita ei kerätä

Lukuun ottamatta virhelokeja, lähteviä SMTP-sähköposteja ja/tai kun roskaposti tai haitallinen toiminta havaitaan (esim. nopeusrajoitusta varten):

  • Emme tallenna välitettyjä sähköposteja levylle tai tietokantoihin.
  • Emme tallenna mitään välitettyjen sähköpostien metatietoja levylle tai tietokantoihin.
  • Emme tallenna lokitietoja tai IP-osoitteita levylle tai tietokantoihin.
  • Emme käytä kolmannen osapuolen analytiikka- tai telemetriapalveluita.

Kerätyt tiedot

Läpinäkyvyyden vuoksi voit milloin tahansa katsoa lähdekoodimme nähdäksesi, miten alla olevat tiedot kerätään ja käytetään.

Ainoastaan toiminnallisuuden varmistamiseksi ja palvelumme parantamiseksi keräämme ja tallennamme turvallisesti seuraavat tiedot:

Tilitiedot

  • Tallennamme sähköpostiosoitteesi, jonka annat meille.
  • Tallennamme verkkotunnuksesi, aliakset ja määritykset, jotka annat meille.
  • Kaikki lisätiedot, jotka vapaaehtoisesti annat, kuten sähköpostitse tai ohjesivullamme lähettämäsi kommentit tai kysymykset.

Rekisteröitymisen lähdetieto (tallennetaan pysyvästi tilillesi):

Kun luot tilin, tallennamme seuraavat tiedot ymmärtääksemme, miten käyttäjät löytävät palvelumme:

  • Viittaavan verkkosivuston verkkotunnus (ei koko URL-osoitetta)
  • Ensimmäinen sivu, jolla vierailit sivustollamme
  • UTM-kampanjaparametrit, jos ne ovat URL-osoitteessa

Sähköpostin tallennus

  • Tallennamme sähköpostit ja kalenteritiedot salattuun SQLite-tietokantaasi ainoastaan IMAP/POP3/CalDAV/CardDAV-käyttöäsi ja postilaatikon toiminnallisuutta varten.
    • Huomaa, että jos käytät vain sähköpostin edelleenlähetyspalvelujamme, sähköposteja ei tallenneta levylle tai tietokantaan kuten kohdassa Tietoja, joita ei kerätä on kuvattu.
    • Sähköpostin edelleenlähetyspalvelumme toimivat ainoastaan muistissa (ei kirjoiteta levylle tai tietokantoihin).
    • IMAP/POP3/CalDAV/CardDAV-tallennus on salattu levyllä, salattu siirron aikana ja tallennettu LUKS-salattuun levyyn.
    • Varmuuskopiot IMAP/POP3/CalDAV/CardDAV-tallennuksestasi ovat salattuja levyllä, salattuja siirron aikana ja tallennettu Cloudflare R2.

Virhelokit

  • Tallennamme 4xx ja 5xx SMTP-vastauskoodien virhelokit 7 päivän ajaksi.
  • Virhelokit sisältävät SMTP-virheen, kirjekuoren ja sähköpostin otsikot (emme tallenna sähköpostin sisältöä tai liitteitä).
  • Virhelokit voivat sisältää IP-osoitteita ja lähettävien palvelimien isäntänimiä vianmääritystä varten.
  • Nopeusrajoitukseen (/faq#do-you-have-rate-limiting) ja harmaalistaukseen (/faq#do-you-have-a-greylist) liittyvät virhelokit eivät ole saatavilla, koska yhteys katkeaa aikaisin (esim. ennen RCPT TO ja MAIL FROM -komentojen lähettämistä).

Lähtevät SMTP-sähköpostit

  • Tallennamme lähteviä SMTP-sähköposteja noin 30 päivän ajan.
    • Tämä aika vaihtelee "Date"-otsikon mukaan; koska sallimme sähköpostien lähettämisen tulevaisuuteen, jos tulevaisuuden "Date"-otsikko on olemassa.
    • Huomaa, että kun sähköposti on onnistuneesti toimitettu tai pysyvästi virheellinen, poistamme ja tuhoamme viestin sisällön.
    • Jos haluat määrittää lähtevän SMTP-sähköpostiviestin sisällön säilytettäväksi pidempään kuin oletusarvoinen 0 päivää (onnistuneen toimituksen tai pysyvän virheen jälkeen), siirry verkkotunnuksesi Lisäasetuksiin ja anna arvo väliltä 030.
    • Jotkut käyttäjät käyttävät mielellään Oma tili > Sähköpostit -esikatselutoimintoa nähdäksesi, miten heidän sähköpostinsa renderöityvät, joten tuemme konfiguroitavaa säilytysaikaa.
    • Huomaa myös, että tuemme OpenPGP/E2EE.

Väliaikainen tietojenkäsittely

Seuraavia tietoja käsitellään väliaikaisesti muistissa tai Redisissä, eikä niitä tallenneta pysyvästi:

Nopeuden rajoitus

  • IP-osoitteita käytetään väliaikaisesti Redisissä nopeuden rajoittamiseen.
  • Nopeuden rajoitustiedot vanhenevat automaattisesti (yleensä 24 tunnin sisällä).
  • Tämä estää väärinkäytökset ja varmistaa palveluidemme oikeudenmukaisen käytön.

Yhteyksien seuranta

  • Samanaikaisten yhteyksien määrää seurataan IP-osoitteittain Redisissä.
  • Tämä tieto vanhenee automaattisesti, kun yhteydet suljetaan tai lyhyen aikakatkaisun jälkeen.
  • Käytetään yhteyksien väärinkäytön estämiseen ja palvelun saatavuuden varmistamiseen.

Todennusyritykset

  • Epäonnistuneita todennusyrityksiä seurataan IP-osoitteittain Redisissä.
  • Tämä tieto vanhenee automaattisesti (yleensä 24 tunnin sisällä).
  • Käytetään estämään käyttäjätilien brute-force-hyökkäyksiä.

Tarkastuslokit

Auttaaksemme sinua valvomaan ja suojaamaan tiliäsi ja verkkotunnuksiasi ylläpidämme tarkastuslokitietoja tietyistä muutoksista. Näitä lokeja käytetään lähettämään ilmoitussähköposteja tilin haltijoille ja verkkotunnusten ylläpitäjille.

Tilin muutokset

  • Seuraamme tärkeitä tilin asetusten muutoksia (esim. kaksivaiheinen todennus, näyttönimi, aikavyöhyke).
  • Kun muutoksia havaitaan, lähetämme ilmoitussähköpostin rekisteröityyn sähköpostiosoitteeseesi.
  • Arkaluonteiset kentät (esim. salasana, API-tunnukset, palautusavaimet) seurataan, mutta niiden arvot peitetään ilmoituksissa.
  • Tarkastuslokimerkinnät poistetaan ilmoitussähköpostin lähettämisen jälkeen.

Verkkotunnuksen asetusten muutokset

Monen ylläpitäjän verkkotunnuksille tarjoamme yksityiskohtaisen tarkastuslokituksen, joka auttaa tiimejä seuraamaan konfiguraatiomuutoksia:

Mitä seuraamme:

  • Verkkotunnuksen asetusten muutokset (esim. bounce-webhookit, roskapostisuodatus, DKIM-konfiguraatio)
  • Kuka teki muutoksen (käyttäjän sähköpostiosoite)
  • Milloin muutos tehtiin (aikaleima)
  • IP-osoite, josta muutos tehtiin
  • Selaimen/asiakasohjelman user-agent-merkkijono

Miten se toimii:

  • Kaikki verkkotunnuksen ylläpitäjät saavat yhden koontisähköpostin, kun asetukset muuttuvat.
  • Ilmoituksessa on taulukko, joka näyttää jokaisen muutoksen, käyttäjän, IP-osoitteen ja aikaleiman.
  • Arkaluonteiset kentät (esim. webhook-avaimet, API-tunnukset, DKIM-yksityisavaimet) seurataan, mutta niiden arvot peitetään.
  • User-agent-tiedot sisältyvät laajennettavaan "Tekniset tiedot" -osioon.
  • Tarkastuslokimerkinnät poistetaan ilmoitussähköpostin lähettämisen jälkeen.

Miksi keräämme tätä:

  • Auttaaksemme verkkotunnuksen ylläpitäjiä ylläpitämään turvallisuusvalvontaa
  • Mahdollistaa tiimien tarkastaa, kuka teki konfiguraatiomuutokset
  • Auttaa vianmäärityksessä, jos odottamattomia muutoksia tapahtuu
  • Tarjoaa vastuullisuuden jaon verkkotunnuksen hallinnassa

Evästeet ja istunnot

  • Tallennamme evästeen istuntoon verkkosivustosi liikennettä varten.
  • Evästeet ovat HTTP-only, allekirjoitettuja ja käyttävät SameSite-suojausta.
  • Istuntokohtaiset evästeet vanhenevat 30 päivän käyttämättömyyden jälkeen.
  • Emme luo istuntoja boteille tai indeksoijille.
  • Käytämme evästeitä:
    • Todennukseen ja kirjautumistilaan
    • Kaksivaiheisen todennuksen "muista minut" -toimintoon
    • Flash-viesteihin ja ilmoituksiin

Analytiikka

Käytämme omaa yksityisyyteen keskittyvää analytiikkajärjestelmää ymmärtääksemme, miten palvelujamme käytetään. Tämä järjestelmä on suunniteltu yksityisyyden periaatteen mukaisesti:

Mitä emme KERÄÄ:

  • Emme tallenna IP-osoitteita
  • Emme käytä evästeitä tai pysyviä tunnisteita analytiikkaan
  • Emme käytä kolmansien osapuolten analytiikkapalveluita
  • Emme seuraa käyttäjiä päivien tai istuntojen yli

Mitä KERÄÄMME (anonymisoituna):

  • Yhdistetyt sivun katselut ja palvelun käyttö (SMTP, IMAP, POP3, API jne.)
  • Selain- ja käyttöjärjestelmätyyppi (käyttäjäagentista purettu, raakadata hylätty)
  • Laitetyyppi (työpöytä, mobiili, tabletti)
  • Viittaavan sivuston verkkotunnus (ei koko URL-osoitetta)
  • Sähköpostiohjelman tyyppi postiprotokollille (esim. Thunderbird, Outlook)

Tietojen säilytys:

  • Analytiikkadata poistetaan automaattisesti 30 päivän kuluttua
  • Istuntotunnisteet vaihtuvat päivittäin eikä niitä voi käyttää käyttäjien seuraamiseen päivien yli

Jaettu tieto

Emme jaa tietojasi kolmansille osapuolille.

Saatamme joutua noudattamaan tuomioistuimen määräyksiä (mutta pidä mielessä, että emme kerää yllä mainittuja tietoja kohdassa "Tietoja, joita ei kerätä", joten emme pysty toimittamaan niitä).

Tietojen poisto

Jos haluat milloin tahansa poistaa meille antamiasi tietoja, siirry kohtaan Oma tili > Turvallisuus ja klikkaa "Poista tili".

Väärinkäytösten estämiseksi tilisi poisto saattaa vaatia ylläpitäjiemme manuaalisen tarkistuksen, jos poistat sen 5 päivän sisällä ensimmäisestä maksustasi.

Tämä prosessi kestää yleensä alle 24 tuntia ja se otettiin käyttöön, koska käyttäjät spämmasivat palveluamme ja poistoivat tilinsä nopeasti – mikä esti meitä estämästä heidän maksutapojensa tunnisteita Stripe-palvelussa.

Lisäilmoitukset

Tätä sivustoa suojaa Cloudflare ja sen Tietosuojakäytäntö sekä Palveluehdot ovat voimassa.