Personvernregler

Forward Email personvernregler

Ansvarsfraskrivelse

Vennligst se våre Vilkår da disse gjelder for hele nettstedet.

Informasjon som ikke samles inn

Med unntak av feillogger, utgående SMTP-e-poster, og/eller når spam eller ondsinnet aktivitet oppdages (f.eks. for hastighetsbegrensning):

  • Vi lagrer ikke videresendte e-poster på disk eller i databaser.
  • Vi lagrer ikke metadata om videresendte e-poster på disk eller i databaser.
  • Vi lagrer ikke logger eller IP-adresser på disk eller i databaser.
  • Vi bruker ikke tredjeparts analyse- eller telemetritjenester.

Informasjon som samles inn

For å være transparente kan du når som helst se vår kildekode for å forstå hvordan informasjonen nedenfor samles inn og brukes.

Strengt for funksjonalitet og for å forbedre tjenesten vår, samler vi inn og lagrer sikkert følgende informasjon:

Kontoinformasjon

  • Vi lagrer e-postadressen du oppgir til oss.
  • Vi lagrer domenenavn, aliaser og konfigurasjoner du oppgir til oss.
  • Eventuell tilleggsinformasjon du frivillig gir oss, som kommentarer eller spørsmål sendt via e-post eller på vår hjelpeside.

Registreringsattribusjon (lagres permanent på kontoen din):

Når du oppretter en konto, lagrer vi følgende informasjon for å forstå hvordan brukere finner tjenesten vår:

  • Henvisende nettsteddomene (ikke full URL)
  • Den første siden du besøkte på nettstedet vårt
  • UTM-kampanjeparametere hvis de er til stede i URL-en

E-postlagring

  • Vi lagrer e-poster og kalenderinformasjon i din krypterte SQLite-database strengt for din IMAP/POP3/CalDAV/CardDAV-tilgang og postkassefunksjonalitet.
    • Merk at hvis du kun bruker våre e-postvideresendingstjenester, lagres ingen e-poster på disk eller i database som beskrevet i Informasjon som ikke samles inn.
    • Våre e-postvideresendingstjenester opererer kun i minnet (ingen skriving til disk eller databaser).
    • IMAP/POP3/CalDAV/CardDAV-lagring er kryptert i hvile, kryptert under overføring, og lagres på en LUKS-kryptert disk.
    • Sikkerhetskopier for din IMAP/POP3/CalDAV/CardDAV-lagring er kryptert i hvile, kryptert under overføring, og lagres på Cloudflare R2.

Feillogger

  • Vi lagrer 4xx og 5xx SMTP-responskode feillogger i 7 dager.
  • Feillogger inneholder SMTP-feil, konvolutt og e-postoverskrifter (vi lagrer ikke e-postinnhold eller vedlegg).
  • Feillogger kan inneholde IP-adresser og vertsnavn til sendende servere for feilsøkingsformål.
  • Feillogger for hastighetsbegrensning og grålisting er ikke tilgjengelige siden tilkoblingen avsluttes tidlig (f.eks. før RCPT TO og MAIL FROM-kommandoer kan overføres).

Utgående SMTP-e-poster

  • Vi lagrer utgående SMTP-e-poster i ~30 dager.
    • Denne lengden varierer basert på "Date"-headeren; siden vi tillater at e-poster kan sendes i fremtiden hvis en fremtidig "Date"-header finnes.
    • Merk at når en e-post er vellykket levert eller har fått en permanent feil, vil vi redigere og slette meldingsinnholdet.
    • Hvis du ønsker å konfigurere at innholdet i utgående SMTP-e-post skal beholdes lenger enn standard 0 dager (etter vellykket levering eller permanent feil), gå til Avanserte innstillinger for domenet ditt og angi en verdi mellom 0 og 30.
    • Noen brukere liker å bruke Min konto > E-poster forhåndsvisningsfunksjonen for å se hvordan e-postene deres vises, derfor støtter vi en konfigurerbar lagringsperiode.
    • Merk at vi også støtter OpenPGP/E2EE.

Midlertidig databehandling

Følgende data behandles midlertidig i minnet eller Redis og lagres ikke permanent:

Hastighetsbegrensning

  • IP-adresser brukes midlertidig i Redis for hastighetsbegrensning.
  • Data for hastighetsbegrensning utløper automatisk (vanligvis innen 24 timer).
  • Dette forhindrer misbruk og sikrer rettferdig bruk av tjenestene våre.

Tilkoblingssporing

  • Antall samtidige tilkoblinger spores per IP-adresse i Redis.
  • Disse dataene utløper automatisk når tilkoblinger lukkes eller etter en kort tidsavbrudd.
  • Brukes for å forhindre misbruk av tilkoblinger og sikre tjenestens tilgjengelighet.

Autentiseringsforsøk

  • Mislykkede autentiseringsforsøk spores per IP-adresse i Redis.
  • Disse dataene utløper automatisk (vanligvis innen 24 timer).
  • Brukes for å forhindre brute-force-angrep på brukerkontoer.

Revisjonslogger

For å hjelpe deg med å overvåke og sikre kontoen og domenene dine, opprettholder vi revisjonslogger for visse endringer. Disse loggene brukes til å sende varslings-e-poster til kontoeiere og domenadministratorer.

Kontoendringer

  • Vi sporer endringer i viktige kontoinnstillinger (f.eks. tofaktorautentisering, visningsnavn, tidssone).
  • Når endringer oppdages, sender vi en e-postvarsling til din registrerte e-postadresse.
  • Sensitive felt (f.eks. passord, API-nøkler, gjenopprettingsnøkler) spores, men verdiene deres redigeres i varslingene.
  • Revisjonsloggoppføringer slettes etter at varslings-e-posten er sendt.

Endringer i domeninnstillinger

For domener med flere administratorer tilbyr vi detaljert revisjonslogging for å hjelpe team med å spore konfigurasjonsendringer:

Hva vi sporer:

  • Endringer i domeninnstillinger (f.eks. bounce-webhooks, spamfiltrering, DKIM-konfigurasjon)
  • Hvem som gjorde endringen (brukerens e-postadresse)
  • Når endringen ble gjort (tidsstempel)
  • IP-adressen endringen ble gjort fra
  • Nettleser-/klient user-agent-strengen

Hvordan det fungerer:

  • Alle domenadministratorer mottar en samlet e-postvarsling når innstillinger endres.
  • Varslingen inkluderer en tabell som viser hver endring med brukeren som gjorde den, deres IP-adresse og tidsstempel.
  • Sensitive felt (f.eks. webhook-nøkler, API-nøkler, DKIM private nøkler) spores, men verdiene redigeres.
  • User-agent-informasjon inkluderes i en sammenleggbar seksjon kalt "Tekniske detaljer".
  • Revisjonsloggoppføringer slettes etter at varslings-e-posten er sendt.

Hvorfor vi samler dette:

  • For å hjelpe domenadministratorer med å opprettholde sikkerhetsovervåkning
  • For å gjøre det mulig for team å revidere hvem som gjorde konfigurasjonsendringer
  • For å bistå med feilsøking hvis uventede endringer oppstår
  • For å gi ansvarlighet ved delt domenestyring

Informasjonskapsler og økter

  • Vi lagrer en informasjonskapsel i en økt for trafikken på nettstedet ditt.
  • Informasjonskapsler er HTTP-only, signerte og bruker SameSite-beskyttelse.
  • Økt-informasjonskapsler utløper etter 30 dager uten aktivitet.
  • Vi oppretter ikke økter for roboter eller indekseringsprogrammer.
  • Vi bruker informasjonskapsler til:
    • Autentisering og innloggingsstatus
    • Tofaktorautentisering "huske meg"-funksjonalitet
    • Flash-meldinger og varsler

Analytics

Vi bruker vårt eget personvernfokuserte analyssystem for å forstå hvordan tjenestene våre brukes. Dette systemet er designet med personvern som et kjerneprinsipp:

Hva vi IKKE samler inn:

  • Vi lagrer ikke IP-adresser
  • Vi bruker ikke informasjonskapsler eller vedvarende identifikatorer for analyse
  • Vi bruker ingen tredjeparts analysetjenester
  • Vi sporer ikke brukere over dager eller økter

Hva vi samler inn (anonymisert):

  • Aggregert sidevisninger og tjenestebruk (SMTP, IMAP, POP3, API, osv.)
  • Nettleser- og operativsystemtype (tolket fra brukeragent, rådata slettes)
  • Enhetstype (stasjonær, mobil, nettbrett)
  • Henvisningsdomene (ikke full URL)
  • E-postklienttype for e-postprotokoller (f.eks. Thunderbird, Outlook)

Databevaring:

  • Analyse-data slettes automatisk etter 30 dager
  • Øktidentifikatorer roteres daglig og kan ikke brukes til å spore brukere over dager

Informasjon som deles

Vi deler ikke informasjonen din med noen tredjepart.

Vi kan bli nødt til å og vil etterkomme rettslige pålegg (men husk at vi ikke samler inn informasjon nevnt ovenfor under "Informasjon som ikke samles inn", så vi vil ikke kunne gi den i utgangspunktet).

Fjerning av informasjon

Hvis du når som helst ønsker å fjerne informasjon du har gitt oss, gå til Min konto > Sikkerhet og klikk "Slett konto".

På grunn av misbruksforebygging og -begrensning kan kontoen din kreve manuell sletting gjennomgang av våre administratorer hvis du sletter den innen 5 dager etter din første betaling.

Denne prosessen tar vanligvis mindre enn 24 timer og ble innført fordi brukere spredte spam med tjenesten vår, for så raskt å slette kontoene sine – noe som hindret oss i å blokkere betalingsmetodefingeravtrykkene deres i Stripe.

Tilleggsopplysninger

Dette nettstedet er beskyttet av Cloudflare og deres Privacy Policy og Terms of Service gjelder.