Polityka Prywatności

Polityka prywatności Forward Email

Zastrzeżenie

Prosimy o zapoznanie się z naszymi Warunkami, które mają zastosowanie na całej stronie.

Informacje, których nie zbieramy

Z wyjątkiem logów błędów, wychodzących e-maili SMTP oraz w przypadku wykrycia spamu lub złośliwej aktywności (np. w celu ograniczania szybkości):

  • Nie przechowujemy żadnych przekazywanych e-maili na dysku ani w bazach danych.
  • Nie przechowujemy żadnych metadanych dotyczących przekazywanych e-maili na dysku ani w bazach danych.
  • Nie przechowujemy żadnych logów ani adresów IP na dysku ani w bazach danych.
  • Nie korzystamy z żadnych zewnętrznych usług analitycznych ani telemetrycznych.

Informacje zbierane

Dla przejrzystości, w każdej chwili możesz przejrzeć nasz kod źródłowy, aby zobaczyć, jak poniższe informacje są zbierane i wykorzystywane.

Wyłącznie w celu funkcjonalności i poprawy naszych usług, zbieramy i bezpiecznie przechowujemy następujące informacje:

Informacje o koncie

  • Przechowujemy Twój adres e-mail, który nam podajesz.
  • Przechowujemy nazwy Twoich domen, aliasy oraz konfiguracje, które nam podajesz.
  • Wszelkie dodatkowe informacje, które dobrowolnie nam przekazujesz, takie jak komentarze lub pytania przesłane do nas e-mailem lub na naszej stronie pomocy.

Atrybucja rejestracji (przechowywana na stałe na Twoim koncie):

Gdy tworzysz konto, przechowujemy następujące informacje, aby zrozumieć, jak użytkownicy znajdują naszą usługę:

  • Domenę strony odsyłającej (nie pełny URL)
  • Pierwszą stronę, którą odwiedziłeś na naszej stronie
  • Parametry kampanii UTM, jeśli są obecne w URL

Przechowywanie e-maili

  • Przechowujemy e-maile i informacje kalendarzowe w Twojej zaszyfrowanej bazie SQLite wyłącznie dla dostępu IMAP/POP3/CalDAV/CardDAV oraz funkcjonalności skrzynki pocztowej.
    • Zauważ, że jeśli korzystasz tylko z naszych usług przekazywania e-maili, to żadne e-maile nie są przechowywane na dysku ani w bazie danych, jak opisano w sekcji Informacje, których nie zbieramy.
    • Nasze usługi przekazywania e-maili działają wyłącznie w pamięci (bez zapisu na dysku ani w bazach danych).
    • Przechowywanie IMAP/POP3/CalDAV/CardDAV jest szyfrowane w stanie spoczynku, szyfrowane podczas transmisji i przechowywane na dysku zaszyfrowanym LUKS.
    • Kopie zapasowe Twojego przechowywania IMAP/POP3/CalDAV/CardDAV są szyfrowane w stanie spoczynku, szyfrowane podczas transmisji i przechowywane na Cloudflare R2.

Logi błędów

  • Przechowujemy logi błędów SMTP z kodami odpowiedzi 4xx i 5xx logi błędów przez 7 dni.
  • Logi błędów zawierają błąd SMTP, kopertę i nagłówki e-maila (nie przechowujemy treści e-maila ani załączników).
  • Logi błędów mogą zawierać adresy IP i nazwy hostów serwerów wysyłających w celach debugowania.
  • Logi błędów dotyczące ograniczania szybkości i szarej listy nie są dostępne, ponieważ połączenie kończy się wcześniej (np. przed przesłaniem poleceń RCPT TO i MAIL FROM).

Outbound SMTP Emails

  • Przechowujemy wychodzące e-maile SMTP przez około 30 dni.
    • Ten okres zależy od nagłówka "Date"; ponieważ pozwalamy na wysyłanie e-maili z datą w przyszłości, jeśli istnieje nagłówek "Date" ustawiony na przyszłość.
    • Zauważ, że po pomyślnym dostarczeniu e-maila lub wystąpieniu trwałego błędu, usuwamy i oczyszczamy treść wiadomości.
    • Jeśli chcesz skonfigurować przechowywanie treści wychodzących wiadomości SMTP na dłużej niż domyślne 0 dni (po pomyślnym dostarczeniu lub trwałym błędzie), przejdź do Zaawansowanych ustawień dla swojej domeny i wpisz wartość między 0 a 30.
    • Niektórzy użytkownicy lubią korzystać z funkcji podglądu Moje konto > E-maile, aby zobaczyć, jak ich e-maile są renderowane, dlatego wspieramy konfigurowalny okres przechowywania.
    • Zauważ, że wspieramy również OpenPGP/E2EE.

Temporary Data Processing

Następujące dane są przetwarzane tymczasowo w pamięci lub Redis i nie są przechowywane na stałe:

Rate Limiting

  • Adresy IP są tymczasowo używane w Redis do celów ograniczania szybkości.
  • Dane o ograniczeniach wygasają automatycznie (zazwyczaj w ciągu 24 godzin).
  • Zapobiega to nadużyciom i zapewnia uczciwe korzystanie z naszych usług.

Connection Tracking

  • Liczba jednoczesnych połączeń jest śledzona na adres IP w Redis.
  • Dane te wygasają automatycznie po zamknięciu połączeń lub po krótkim czasie.
  • Służy do zapobiegania nadużyciom połączeń i zapewnienia dostępności usługi.

Authentication Attempts

  • Nieudane próby uwierzytelnienia są śledzone na adres IP w Redis.
  • Dane te wygasają automatycznie (zazwyczaj w ciągu 24 godzin).
  • Służy do zapobiegania atakom brute-force na konta użytkowników.

Audit Logs

Aby pomóc Ci monitorować i zabezpieczać konto oraz domeny, prowadzimy dzienniki audytu dla niektórych zmian. Dzienniki te są używane do wysyłania powiadomień e-mail do właścicieli kont i administratorów domen.

Account Changes

  • Śledzimy zmiany ważnych ustawień konta (np. uwierzytelnianie dwuskładnikowe, nazwa wyświetlana, strefa czasowa).
  • Po wykryciu zmian wysyłamy powiadomienie e-mail na zarejestrowany adres e-mail.
  • Wrażliwe pola (np. hasło, tokeny API, klucze odzyskiwania) są śledzone, ale ich wartości są ukrywane w powiadomieniach.
  • Wpisy w dzienniku audytu są usuwane po wysłaniu powiadomienia e-mail.

Domain Settings Changes

Dla domen z wieloma administratorami zapewniamy szczegółowe logowanie audytu, aby pomóc zespołom śledzić zmiany konfiguracji:

Co śledzimy:

  • Zmiany ustawień domeny (np. webhooki odbić, filtrowanie spamu, konfiguracja DKIM)
  • Kto dokonał zmiany (adres e-mail użytkownika)
  • Kiedy zmiana została dokonana (znacznik czasu)
  • Adres IP, z którego dokonano zmiany
  • Ciąg user-agenta przeglądarki/klienta

Jak to działa:

  • Wszyscy administratorzy domeny otrzymują jedno skonsolidowane powiadomienie e-mail, gdy zmieniają się ustawienia.
  • Powiadomienie zawiera tabelę pokazującą każdą zmianę wraz z użytkownikiem, który ją wykonał, jego adresem IP i znacznikiem czasu.
  • Wrażliwe pola (np. klucze webhooków, tokeny API, prywatne klucze DKIM) są śledzone, ale ich wartości są ukrywane.
  • Informacje o user-agencie są zawarte w zwijanym dziale "Szczegóły techniczne".
  • Wpisy w dzienniku audytu są usuwane po wysłaniu powiadomienia e-mail.

Dlaczego to zbieramy:

  • Aby pomóc administratorom domen utrzymać nadzór nad bezpieczeństwem
  • Aby umożliwić zespołom audyt, kto dokonał zmian konfiguracyjnych
  • Aby pomóc w rozwiązywaniu problemów, jeśli wystąpią nieoczekiwane zmiany
  • Aby zapewnić odpowiedzialność za wspólne zarządzanie domeną

Cookies and Sessions

  • Przechowujemy ciasteczko w sesji dla ruchu na Twojej stronie.
  • Ciasteczka są HTTP-only, podpisane i korzystają z ochrony SameSite.
  • Ciasteczka sesyjne wygasają po 30 dniach nieaktywności.
  • Nie tworzymy sesji dla botów ani crawlerów.
  • Używamy ciasteczek do:
    • Uwierzytelniania i stanu logowania
    • Funkcji "zapamiętaj mnie" w uwierzytelnianiu dwuskładnikowym
    • Wiadomości flash i powiadomień

Analytics

Używamy własnego systemu analitycznego skoncentrowanego na prywatności, aby zrozumieć, jak korzystane są nasze usługi. System ten został zaprojektowany z prywatnością jako podstawową zasadą:

Czego NIE zbieramy:

  • Nie przechowujemy adresów IP
  • Nie używamy plików cookie ani trwałych identyfikatorów do analityki
  • Nie korzystamy z żadnych zewnętrznych usług analitycznych
  • Nie śledzimy użytkowników w ciągu dni ani sesji

Co ZBIERAMY (anonimizowane):

  • Zagregowane odsłony stron i użycie usług (SMTP, IMAP, POP3, API itp.)
  • Typ przeglądarki i systemu operacyjnego (parsowane z user agenta, surowe dane są usuwane)
  • Typ urządzenia (desktop, mobile, tablet)
  • Domenę odsyłającą (nie pełny URL)
  • Typ klienta poczty dla protokołów mailowych (np. Thunderbird, Outlook)

Przechowywanie danych:

  • Dane analityczne są automatycznie usuwane po 30 dniach
  • Identyfikatory sesji rotują codziennie i nie mogą być używane do śledzenia użytkowników w ciągu dni

Informacje Udostępniane

Nie udostępniamy Twoich informacji żadnym podmiotom trzecim.

Możemy być zobowiązani do spełnienia sądowych żądań prawnych (ale pamiętaj, że nie zbieramy informacji wymienionych powyżej w sekcji "Informacje Nie Zbierane", więc nie będziemy w stanie ich dostarczyć).

Usuwanie Informacji

Jeśli w dowolnym momencie chcesz usunąć informacje, które nam przekazałeś, przejdź do Moje Konto > Bezpieczeństwo i kliknij "Usuń Konto".

Ze względu na zapobieganie nadużyciom, Twoje konto może wymagać ręcznej weryfikacji usunięcia przez naszych administratorów, jeśli usuniesz je w ciągu 5 dni od pierwszej płatności.

Proces ten zwykle trwa mniej niż 24 godziny i został wprowadzony, ponieważ użytkownicy spamowali naszą usługą, a następnie szybko usuwali konta – co uniemożliwiało nam zablokowanie ich odcisku metody płatności w Stripe.

Dodatkowe Informacje

Ta strona jest chroniona przez Cloudflare, a jej Polityka Prywatności oraz Regulamin mają zastosowanie.