מדיניות פרטיות

Forward Email privacy policy

כתב ויתור

אנא התייחסו לתנאים שלנו כפי שהם חלים על כל האתר.

מידע שלא נאסף

למעט יומני שגיאות, אימיילים יוצאים דרך SMTP, ו/או כאשר מתגלה פעילות ספאם או זדונית (למשל להגבלת קצב):

  • איננו מאחסנים שום אימיילים מועברים בדיסק או במסדי נתונים.
  • איננו מאחסנים שום מטא-נתונים על אימיילים מועברים בדיסק או במסדי נתונים.
  • איננו מאחסנים שום יומנים או כתובות IP בדיסק או במסדי נתונים.
  • איננו משתמשים בשירותי אנליטיקה או טלמטריה של צד שלישי.

מידע שנאסף

למען שקיפות, בכל עת תוכלו לצפות בקוד המקור שלנו כדי לראות כיצד המידע שלהלן נאסף ומשמש.

רק לצורך פונקציונליות ולשיפור השירות שלנו, אנו אוספים ומאחסנים בצורה מאובטחת את המידע הבא:

מידע על חשבון

  • אנו מאחסנים את כתובת האימייל שאתם מספקים לנו.
  • אנו מאחסנים את שמות הדומיין, הכינויים וההגדרות שאתם מספקים לנו.
  • כל מידע נוסף שאתם מספקים מרצונכם, כגון הערות או שאלות שנשלחו אלינו באימייל או בדף העזרה שלנו.

שייכות הרשמה (מאוחסן לצמיתות בחשבונכם):

כאשר אתם יוצרים חשבון, אנו מאחסנים את המידע הבא כדי להבין כיצד משתמשים מוצאים את השירות שלנו:

  • דומיין האתר המפנה (לא כתובת URL מלאה)
  • הדף הראשון שביקרתם בו באתר שלנו
  • פרמטרי קמפיין UTM אם קיימים ב-URL

אחסון אימיילים

  • אנו מאחסנים אימיילים ומידע על לוח שנה ב-מסד נתונים SQLite מוצפן אך ורק לגישה דרך IMAP/POP3/CalDAV/CardDAV ולפונקציונליות תיבת הדואר שלכם.
    • שימו לב שאם אתם משתמשים רק בשירותי העברת האימייל שלנו, אז לא מאוחסנים אימיילים בדיסק או במסד נתונים כפי שמתואר ב-מידע שלא נאסף.
    • שירותי העברת האימייל שלנו פועלים בזיכרון בלבד (ללא כתיבה לדיסק או למסדי נתונים).
    • אחסון IMAP/POP3/CalDAV/CardDAV מוצפן במנוחה, מוצפן במעבר, ומאוחסן בדיסק מוצפן LUKS.
    • גיבויים לאחסון IMAP/POP3/CalDAV/CardDAV מוצפנים במנוחה, מוצפנים במעבר, ומאוחסנים ב-Cloudflare R2.

יומני שגיאות

  • אנו מאחסנים קודי תגובת SMTP 4xx ו-5xx יומני שגיאות למשך 7 ימים.
  • יומני השגיאות מכילים את שגיאת ה-SMTP, מעטפה וכותרות האימייל (איננו מאחסנים את גוף האימייל או קבצים מצורפים).
  • יומני השגיאות עשויים להכיל כתובות IP ושמות מארחים של שרתי השליחה לצורכי איתור באגים.
  • יומני שגיאות עבור הגבלת קצב ו-רשימת אפור אינם נגישים מכיוון שהחיבור מסתיים מוקדם (למשל לפני פקודות RCPT TO ו-MAIL FROM).

הודעות דואר אלקטרוני יוצאות SMTP

  • אנו מאחסנים הודעות דואר אלקטרוני יוצאות SMTP למשך כ־30 ימים.
    • אורך זה משתנה בהתאם לכותרת "Date"; מכיוון שאנו מאפשרים שליחת דואר אלקטרוני לעתיד אם קיימת כותרת "Date" עתידית.
    • שים לב שברגע שהודעת דואר אלקטרוני נמסרה בהצלחה או נתקלה בשגיאה קבועה, אנו נמחק וננקה את גוף ההודעה.
    • אם ברצונך להגדיר שהגוף של הודעת הדואר האלקטרוני היוצאת שלך יישמר לתקופה ארוכה יותר מהברירת מחדל של 0 ימים (לאחר מסירה מוצלחת או שגיאה קבועה), עבור להגדרות מתקדמות עבור הדומיין שלך והזן ערך בין 0 ל־30.
    • חלק מהמשתמשים נהנים להשתמש בתכונת התצוגה המקדימה ב-החשבון שלי > הודעות דואר אלקטרוני כדי לראות כיצד ההודעות שלהם מוצגות, ולכן אנו תומכים בתקופת שמירה ניתנת להגדרה.
    • שים לב שאנו גם תומכים ב-OpenPGP/E2EE.

עיבוד נתונים זמני

הנתונים הבאים מעובדים באופן זמני בזיכרון או ב-Redis ואינם נשמרים לצמיתות:

הגבלת קצב

  • כתובות IP משמשות זמנית ב-Redis לצורך הגבלת קצב.
  • נתוני הגבלת הקצב פוקעים אוטומטית (בדרך כלל תוך 24 שעות).
  • זה מונע שימוש לרעה ומבטיח שימוש הוגן בשירותינו.

מעקב חיבורים

  • נספרים חיבורים מקבילים לכל כתובת IP ב-Redis.
  • נתונים אלו פוקעים אוטומטית כאשר החיבורים נסגרים או לאחר זמן קצר.
  • משמש למניעת שימוש לרעה בחיבורים ולהבטחת זמינות השירות.

ניסיונות אימות

  • ניסיונות אימות שנכשלו מתועדים לכל כתובת IP ב-Redis.
  • נתונים אלו פוקעים אוטומטית (בדרך כלל תוך 24 שעות).
  • משמש למניעת התקפות כוח גס על חשבונות משתמשים.

יומני ביקורת

כדי לסייע לך לנטר ולהגן על החשבון והדומיינים שלך, אנו מנהלים יומני ביקורת עבור שינויים מסוימים. יומנים אלה משמשים לשליחת הודעות דואר אלקטרוני למחזיקי החשבון ומנהלי הדומיין.

שינויים בחשבון

  • אנו עוקבים אחר שינויים בהגדרות חשבון חשובות (למשל, אימות דו-שלבי, שם תצוגה, אזור זמן).
  • כאשר מתגלים שינויים, אנו שולחים הודעת דואר אלקטרוני לכתובת הדואר הרשומה שלך.
  • שדות רגישים (למשל, סיסמה, אסימוני API, מפתחות שחזור) מתועדים אך הערכים שלהם מוסתרים בהודעות.
  • רשומות יומן הביקורת נמחקות לאחר שליחת הודעת ההודעה.

שינויים בהגדרות דומיין

עבור דומיינים עם מספר מנהלים, אנו מספקים יומן ביקורת מפורט כדי לסייע לצוותים לעקוב אחר שינויים בקונפיגורציה:

מה אנו עוקבים:

  • שינויים בהגדרות הדומיין (למשל, webhooks לבאונס, סינון ספאם, קונפיגורציית DKIM)
  • מי ביצע את השינוי (כתובת הדואר האלקטרוני של המשתמש)
  • מתי בוצע השינוי (חותמת זמן)
  • כתובת ה-IP שממנה בוצע השינוי
  • מחרוזת דפדפן/סוכן משתמש

איך זה עובד:

  • כל מנהלי הדומיין מקבלים הודעת דואר אלקטרוני מאוחדת אחת כאשר ההגדרות משתנות.
  • ההודעה כוללת טבלה המציגה כל שינוי עם המשתמש שביצע אותו, כתובת ה-IP שלו וחותמת הזמן.
  • שדות רגישים (למשל, מפתחות webhook, אסימוני API, מפתחות פרטיים של DKIM) מתועדים אך הערכים שלהם מוסתרים.
  • מידע על סוכן המשתמש כלול בקטע "פרטים טכניים" שניתן לקיפול.
  • רשומות יומן הביקורת נמחקות לאחר שליחת הודעת ההודעה.

מדוע אנו אוספים זאת:

  • כדי לסייע למנהלי הדומיין לשמור על פיקוח אבטחה
  • כדי לאפשר לצוותים לבצע ביקורת על מי שביצע שינויים בקונפיגורציה
  • כדי לסייע בפתרון בעיות אם מתרחשים שינויים בלתי צפויים
  • כדי לספק אחריות לניהול משותף של הדומיין

עוגיות ומפגשים

  • אנו מאחסנים עוגיה במפגש עבור תנועת האתר שלך.
  • העוגיות הן HTTP-only, חתומות ומשתמשות בהגנת SameSite.
  • עוגיות מפגש פוקעות לאחר 30 יום של חוסר פעילות.
  • איננו יוצרים מפגשים עבור בוטים או זחלנים.
  • אנו משתמשים בעוגיות עבור:
    • אימות ומצב התחברות
    • פונקציונליות "זכור אותי" באימות דו-שלבי
    • הודעות פלאש והתראות

אנליטיקה

אנו משתמשים במערכת אנליטיקה פרטית משלנו כדי להבין כיצד השירותים שלנו משמשים. מערכת זו מעוצבת עם פרטיות כעיקרון מרכזי:

מה אנחנו לא אוספים:

  • איננו מאחסנים כתובות IP
  • איננו משתמשים בעוגיות או מזהים מתמשכים לאנליטיקה
  • איננו משתמשים בשירותי אנליטיקה של צד שלישי
  • איננו עוקבים אחרי משתמשים לאורך ימים או מושבים

מה אנחנו כן אוספים (אנונימי):

  • צפיות מצטברות בדפים ושימוש בשירותים (SMTP, IMAP, POP3, API וכו')
  • סוג דפדפן ומערכת הפעלה (מפורש מתוך user agent, הנתונים הגולמיים נמחקים)
  • סוג מכשיר (מחשב שולחני, נייד, טאבלט)
  • דומיין מפנה (לא כתובת URL מלאה)
  • סוג לקוח דואר עבור פרוטוקולי דואר (למשל Thunderbird, Outlook)

שמירת נתונים:

  • נתוני האנליטיקה נמחקים אוטומטית לאחר 30 יום
  • מזהי מושב מתחלפים מדי יום ואינם ניתנים לשימוש למעקב אחרי משתמשים לאורך ימים

מידע משותף

איננו משתפים את המידע שלך עם צדדים שלישיים.

ייתכן ונצטרך ונעמוד בבקשות משפטיות שניתנו על ידי בית משפט (אך שים לב איננו אוספים מידע שהוזכר לעיל תחת "מידע שלא נאסף", ולכן לא נוכל לספק אותו מלכתחילה).

הסרת מידע

אם בכל עת תרצה להסיר מידע שסיפקת לנו, עבור אל החשבון שלי > אבטחה ולחץ על "מחק חשבון".

עקב מניעת שימוש לרעה והפחתתו, ייתכן שהחשבון שלך ידרוש סקירה ידנית למחיקתו על ידי המנהלים שלנו אם תמחק אותו בתוך 5 ימים מתשלום ראשון שלך.

תהליך זה בדרך כלל לוקח פחות מ-24 שעות ויושם בעקבות משתמשים שהציפו את השירות שלנו בספאם, ואז מחקו במהירות את החשבונות שלהם – מה שמנע מאיתנו לחסום את טביעות האצבע של שיטת התשלום שלהם ב-Stripe.

גילויים נוספים

אתר זה מוגן על ידי Cloudflare ותנאי מדיניות הפרטיות ו-תנאי השירות שלה חלים.