Integritetspolicy

Forward Email integritetspolicy

Ansvarsfriskrivning

Vänligen hänvisa till våra Villkor eftersom de gäller för hela webbplatsen.

Information som inte samlas in

Med undantag för felloggar, utgående SMTP-e-post och/eller när skräppost eller skadlig aktivitet upptäcks (t.ex. för hastighetsbegränsning):

  • Vi lagrar inga vidarebefordrade e-postmeddelanden på disk eller i databaser.
  • Vi lagrar inga metadata om vidarebefordrade e-postmeddelanden på disk eller i databaser.
  • Vi lagrar inga loggar eller IP-adresser på disk eller i databaser.
  • Vi använder inga tredjepartsanalys- eller telemetritjänster.

Information som samlas in

För transparens kan du när som helst granska vår källkod för att se hur informationen nedan samlas in och används.

Endast för funktionalitet och för att förbättra vår tjänst samlar vi in och lagrar säkert följande information:

Kontoinformation

  • Vi lagrar din e-postadress som du tillhandahåller oss.
  • Vi lagrar dina domännamn, alias och konfigurationer som du tillhandahåller oss.
  • All ytterligare information som du frivilligt ger oss, såsom kommentarer eller frågor som skickas till oss via e-post eller på vår hjälpsida.

Registreringsattribution (lagras permanent på ditt konto):

När du skapar ett konto lagrar vi följande information för att förstå hur användare hittar vår tjänst:

  • Den hänvisande webbplatsens domän (inte fullständig URL)
  • Den första sidan du besökte på vår webbplats
  • UTM-kampanjparametrar om de finns i URL:en

E-postlagring

  • Vi lagrar e-post och kalenderinformation i din krypterade SQLite-databas strikt för din IMAP/POP3/CalDAV/CardDAV-åtkomst och brevlådefunktionalitet.
    • Observera att om du endast använder våra e-postvidarebefordringstjänster lagras inga e-postmeddelanden på disk eller i databasen som beskrivs i Information som inte samlas in.
    • Våra e-postvidarebefordringstjänster fungerar endast i minnet (ingen skrivning till disk eller databaser).
    • IMAP/POP3/CalDAV/CardDAV-lagring är krypterad i vila, krypterad under överföring och lagrad på en LUKS-krypterad disk.
    • Säkerhetskopior för din IMAP/POP3/CalDAV/CardDAV-lagring är krypterade i vila, krypterade under överföring och lagrade på Cloudflare R2.

Felloggar

  • Vi lagrar 4xx och 5xx SMTP-svarskod felloggar i 7 dagar.
  • Felloggar innehåller SMTP-felet, kuvert och e-posthuvuden (vi lagrar inte e-postens innehåll eller bilagor).
  • Felloggar kan innehålla IP-adresser och värdnamn för sändande servrar för felsökningsändamål.
  • Felloggar för hastighetsbegränsning och greylisting är inte tillgängliga eftersom anslutningen avslutas tidigt (t.ex. innan RCPT TO och MAIL FROM kommandon kan skickas).

Utgående SMTP-e-post

  • Vi lagrar utgående SMTP-e-post i cirka 30 dagar.
    • Denna längd varierar beroende på "Date"-huvudet; eftersom vi tillåter att e-post skickas i framtiden om ett framtida "Date"-huvud finns.
    • Observera att när ett e-postmeddelande har levererats framgångsrikt eller permanent felar, kommer vi att redigera och radera meddelandets innehåll.
    • Om du vill konfigurera att innehållet i ditt utgående SMTP-e-postmeddelande ska behållas längre än standardvärdet 0 dagar (efter framgångsrik leverans eller permanent fel), gå till Avancerade inställningar för din domän och ange ett värde mellan 0 och 30.
    • Vissa användare uppskattar att använda förhandsgranskningsfunktionen Mitt konto > E-post för att se hur deras e-postmeddelanden visas, därför stödjer vi en konfigurerbar lagringstid.
    • Observera att vi också stödjer OpenPGP/E2EE.

Tillfällig databehandling

Följande data behandlas tillfälligt i minnet eller Redis och lagras inte permanent:

Hastighetsbegränsning

  • IP-adresser används tillfälligt i Redis för hastighetsbegränsningsändamål.
  • Data för hastighetsbegränsning förfaller automatiskt (vanligtvis inom 24 timmar).
  • Detta förhindrar missbruk och säkerställer rättvis användning av våra tjänster.

Anslutningsspårning

  • Antal samtidiga anslutningar spåras per IP-adress i Redis.
  • Denna data förfaller automatiskt när anslutningar stängs eller efter en kort timeout.
  • Används för att förhindra anslutningsmissbruk och säkerställa tjänstens tillgänglighet.

Autentiseringsförsök

  • Misslyckade autentiseringsförsök spåras per IP-adress i Redis.
  • Denna data förfaller automatiskt (vanligtvis inom 24 timmar).
  • Används för att förhindra brute-force-attacker på användarkonton.

Revisionsloggar

För att hjälpa dig övervaka och säkra ditt konto och dina domäner underhåller vi revisionsloggar för vissa ändringar. Dessa loggar används för att skicka notifieringsmail till kontoinnehavare och domänadministratörer.

Kontoförändringar

  • Vi spårar ändringar i viktiga kontoinställningar (t.ex. tvåfaktorsautentisering, visningsnamn, tidszon).
  • När ändringar upptäcks skickar vi en e-postnotifikation till din registrerade e-postadress.
  • Känsliga fält (t.ex. lösenord, API-token, återställningsnycklar) spåras men deras värden redigeras i notifikationerna.
  • Revisionsloggposter rensas efter att notifieringsmailet har skickats.

Ändringar i domäninställningar

För domäner med flera administratörer tillhandahåller vi detaljerad revisionsloggning för att hjälpa team att spåra konfigurationsändringar:

Vad vi spårar:

  • Ändringar i domäninställningar (t.ex. bounce-webhooks, spamfiltrering, DKIM-konfiguration)
  • Vem som gjorde ändringen (användarens e-postadress)
  • När ändringen gjordes (tidsstämpel)
  • IP-adressen från vilken ändringen gjordes
  • Webbläsarens/klientens user-agent-sträng

Hur det fungerar:

  • Alla domänadministratörer får en samlad e-postnotifikation när inställningar ändras.
  • Notifikationen inkluderar en tabell som visar varje ändring med användaren som gjorde den, deras IP-adress och tidsstämpel.
  • Känsliga fält (t.ex. webhook-nycklar, API-token, DKIM-privata nycklar) spåras men deras värden redigeras.
  • User-agent-information inkluderas i en fällbar sektion "Tekniska detaljer".
  • Revisionsloggposter rensas efter att notifieringsmailet har skickats.

Varför vi samlar in detta:

  • För att hjälpa domänadministratörer att upprätthålla säkerhetsöversikt
  • För att möjliggöra för team att granska vem som gjort konfigurationsändringar
  • För att underlätta felsökning vid oväntade ändringar
  • För att skapa ansvarstagande vid delad domänhantering

Cookies och sessioner

  • Vi lagrar en cookie i en session för din webbplatstrafik.
  • Cookies är HTTP-only, signerade och använder SameSite-skydd.
  • Sessionscookies förfaller efter 30 dagars inaktivitet.
  • Vi skapar inte sessioner för bots eller crawlers.
  • Vi använder cookies för:
    • Autentisering och inloggningsstatus
    • Tvåfaktorsautentiseringens "kom ihåg mig"-funktionalitet
    • Flash-meddelanden och notifikationer

Analytics

Vi använder vårt eget integritetsfokuserade analyssystem för att förstå hur våra tjänster används. Detta system är utformat med integritet som en kärnprincip:

Vad vi INTE samlar in:

  • Vi lagrar inte IP-adresser
  • Vi använder inte cookies eller permanenta identifierare för analys
  • Vi använder inga tredjepartsanalystjänster
  • Vi spårar inte användare över dagar eller sessioner

Vad vi samlar in (anonymiserat):

  • Aggregerade sidvisningar och tjänstanvändning (SMTP, IMAP, POP3, API, etc.)
  • Webbläsar- och operativsystemtyp (tolkat från user agent, rådata kastas)
  • Enhetstyp (stationär, mobil, surfplatta)
  • Referensdomän (inte fullständig URL)
  • E-postklienttyp för mailprotokoll (t.ex. Thunderbird, Outlook)

Dataretention:

  • Analysdata raderas automatiskt efter 30 dagar
  • Sessionsidentifierare roteras dagligen och kan inte användas för att spåra användare över dagar

Information Shared

Vi delar inte din information med några tredje parter.

Vi kan behöva och kommer att följa rättsliga förfrågningar från domstol (men tänk på att vi inte samlar in information som nämns ovan under "Information Not Collected", så vi kommer inte kunna tillhandahålla det från början).

Information Removal

Om du när som helst vill ta bort information som du har lämnat till oss, gå till Mitt konto > Säkerhet och klicka på "Radera konto".

På grund av förebyggande och hantering av missbruk kan ditt konto kräva manuell raderingsgranskning av våra administratörer om du raderar det inom 5 dagar efter din första betalning.

Denna process tar vanligtvis mindre än 24 timmar och infördes eftersom användare spammade med vår tjänst och sedan snabbt raderade sina konton – vilket förhindrade oss från att blockera deras betalningsmetodfingeravtryck i Stripe.

Additional Disclosures

Denna webbplats skyddas av Cloudflare och dess Privacy Policy och Terms of Service gäller.