นโยบายความเป็นส่วนตัว

Forward Email privacy policy

ข้อจำกัดความรับผิดชอบ

โปรดอ้างอิงไปยัง ข้อกำหนด ของเราเนื่องจากมีผลบังคับใช้ทั่วทั้งเว็บไซต์

ข้อมูลที่ไม่ได้เก็บรวบรวม

ยกเว้น บันทึกข้อผิดพลาด, อีเมล SMTP ขาออก, และ/หรือเมื่อมีการตรวจพบกิจกรรมสแปมหรือกิจกรรมที่เป็นอันตราย (เช่น สำหรับการจำกัดอัตรา):

  • เราไม่เก็บอีเมลที่ถูกส่งต่อไว้ในที่เก็บข้อมูลบนดิสก์หรือฐานข้อมูลใดๆ
  • เราไม่เก็บข้อมูลเมตาเกี่ยวกับอีเมลที่ถูกส่งต่อไว้ในที่เก็บข้อมูลบนดิสก์หรือฐานข้อมูลใดๆ
  • เราไม่เก็บบันทึกหรือที่อยู่ IP ไว้ในที่เก็บข้อมูลบนดิสก์หรือฐานข้อมูลใดๆ
  • เราไม่ใช้บริการวิเคราะห์หรือเทเลเมทรีของบุคคลที่สามใดๆ

ข้อมูลที่เก็บรวบรวม

เพื่อความโปร่งใส คุณสามารถ ดูซอร์สโค้ดของเรา ได้ตลอดเวลาเพื่อดูว่าข้อมูลด้านล่างนี้ถูกเก็บรวบรวมและใช้งานอย่างไร

เพื่อการทำงานและปรับปรุงบริการเท่านั้น เราเก็บและจัดเก็บข้อมูลต่อไปนี้อย่างปลอดภัย:

ข้อมูลบัญชีผู้ใช้

  • เราเก็บที่อยู่อีเมลที่คุณให้กับเรา
  • เราเก็บชื่อโดเมน, นามแฝง และการตั้งค่าที่คุณให้กับเรา
  • ข้อมูลเพิ่มเติมใดๆ ที่คุณให้โดยสมัครใจ เช่น ความคิดเห็นหรือคำถามที่ส่งถึงเราทางอีเมลหรือในหน้า ช่วยเหลือ ของเรา

การอ้างอิงการสมัครสมาชิก (จัดเก็บถาวรในบัญชีของคุณ):

เมื่อคุณสร้างบัญชี เราจะเก็บข้อมูลต่อไปนี้เพื่อเข้าใจว่าผู้ใช้ค้นหาบริการของเราอย่างไร:

  • โดเมนของเว็บไซต์ที่อ้างอิง (ไม่ใช่ URL เต็ม)
  • หน้าหนึ่งที่คุณเข้าชมครั้งแรกบนเว็บไซต์ของเรา
  • พารามิเตอร์แคมเปญ UTM หากมีใน URL

การจัดเก็บอีเมล

  • เราเก็บอีเมลและข้อมูลปฏิทินใน ฐานข้อมูล SQLite ที่เข้ารหัส ของคุณอย่างเคร่งครัดเพื่อการเข้าถึง IMAP/POP3/CalDAV/CardDAV และฟังก์ชันกล่องจดหมายของคุณ
    • โปรดทราบว่าหากคุณใช้บริการส่งต่ออีเมลของเราเท่านั้น จะไม่มีการจัดเก็บอีเมลใดๆ ลงบนดิสก์หรือฐานข้อมูลตามที่อธิบายใน ข้อมูลที่ไม่ได้เก็บรวบรวม
    • บริการส่งต่ออีเมลของเราทำงานในหน่วยความจำเท่านั้น (ไม่มีการเขียนลงดิสก์หรือฐานข้อมูล)
    • การจัดเก็บ IMAP/POP3/CalDAV/CardDAV ถูกเข้ารหัสทั้งขณะพักและขณะส่ง และจัดเก็บบนดิสก์ที่เข้ารหัส LUKS
    • การสำรองข้อมูลสำหรับการจัดเก็บ IMAP/POP3/CalDAV/CardDAV ถูกเข้ารหัสทั้งขณะพักและขณะส่ง และจัดเก็บบน Cloudflare R2

บันทึกข้อผิดพลาด

  • เราเก็บ 4xx และ 5xx รหัสตอบกลับ SMTP บันทึกข้อผิดพลาด เป็นเวลา 7 วัน
  • บันทึกข้อผิดพลาดประกอบด้วยข้อผิดพลาด SMTP, ซองจดหมาย และหัวข้ออีเมล (เรา ไม่ เก็บเนื้อหาอีเมลหรือไฟล์แนบ)
  • บันทึกข้อผิดพลาดอาจประกอบด้วยที่อยู่ IP และชื่อโฮสต์ของเซิร์ฟเวอร์ส่งเพื่อวัตถุประสงค์ในการดีบัก
  • บันทึกข้อผิดพลาดสำหรับ การจำกัดอัตรา และ การจัดการรายการเทา ไม่สามารถเข้าถึงได้เนื่องจากการเชื่อมต่อสิ้นสุดก่อนเวลา (เช่น ก่อนคำสั่ง RCPT TO และ MAIL FROM จะถูกส่ง)

Outbound SMTP Emails

  • เราจัดเก็บ อีเมล SMTP ขาออก เป็นเวลาประมาณ 30 วัน
    • ระยะเวลานี้ขึ้นอยู่กับหัวข้อ "Date"; เนื่องจากเรายอมให้อีเมลถูกส่งในอนาคตหากมีหัวข้อ "Date" ในอนาคต
    • โปรดทราบว่าเมื่ออีเมลถูกส่งสำเร็จหรือเกิดข้อผิดพลาดถาวร เราจะลบและทำลายเนื้อหาในข้อความ
    • หากคุณต้องการตั้งค่าให้เก็บเนื้อหาอีเมล SMTP ขาออกนานกว่าค่าปริยาย 0 วัน (หลังจากส่งสำเร็จหรือเกิดข้อผิดพลาดถาวร) ให้ไปที่การตั้งค่าขั้นสูงสำหรับโดเมนของคุณและป้อนค่าระหว่าง 0 ถึง 30
    • ผู้ใช้บางรายชอบใช้ฟีเจอร์ดูตัวอย่างใน บัญชีของฉัน > อีเมล เพื่อดูว่าอีเมลของพวกเขาถูกแสดงอย่างไร ดังนั้นเราจึงรองรับระยะเวลาการเก็บรักษาที่ปรับแต่งได้
    • โปรดทราบว่าเรายังรองรับ OpenPGP/E2EE

Temporary Data Processing

ข้อมูลต่อไปนี้จะถูกประมวลผลชั่วคราวในหน่วยความจำหรือ Redis และจะ ไม่ ถูกจัดเก็บถาวร:

Rate Limiting

  • ที่อยู่ IP จะถูกใช้ชั่วคราวใน Redis เพื่อจำกัดอัตราการใช้งาน
  • ข้อมูลการจำกัดอัตราจะหมดอายุโดยอัตโนมัติ (โดยปกติภายใน 24 ชั่วโมง)
  • ช่วยป้องกันการใช้งานที่ไม่เหมาะสมและรับประกันการใช้งานบริการอย่างเป็นธรรม

Connection Tracking

  • จำนวนการเชื่อมต่อพร้อมกันจะถูกติดตามต่อที่อยู่ IP ใน Redis
  • ข้อมูลนี้จะหมดอายุโดยอัตโนมัติเมื่อการเชื่อมต่อปิดหรือหลังจากหมดเวลาสั้น ๆ
  • ใช้เพื่อป้องกันการใช้งานการเชื่อมต่อที่ไม่เหมาะสมและรับประกันความพร้อมใช้งานของบริการ

Authentication Attempts

  • การพยายามเข้าสู่ระบบที่ล้มเหลวจะถูกติดตามต่อที่อยู่ IP ใน Redis
  • ข้อมูลนี้จะหมดอายุโดยอัตโนมัติ (โดยปกติภายใน 24 ชั่วโมง)
  • ใช้เพื่อป้องกันการโจมตีแบบเดาสุ่มรหัสผ่าน (brute-force) บนบัญชีผู้ใช้

Audit Logs

เพื่อช่วยให้คุณตรวจสอบและรักษาความปลอดภัยบัญชีและโดเมนของคุณ เราจะเก็บบันทึกการตรวจสอบสำหรับการเปลี่ยนแปลงบางอย่าง บันทึกเหล่านี้จะถูกใช้เพื่อส่งอีเมลแจ้งเตือนไปยังเจ้าของบัญชีและผู้ดูแลโดเมน

Account Changes

  • เราติดตามการเปลี่ยนแปลงการตั้งค่าบัญชีที่สำคัญ (เช่น การยืนยันตัวตนสองขั้นตอน, ชื่อที่แสดง, เขตเวลา)
  • เมื่อมีการตรวจพบการเปลี่ยนแปลง เราจะส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนของคุณ
  • ฟิลด์ที่ละเอียดอ่อน (เช่น รหัสผ่าน, โทเค็น API, กุญแจกู้คืน) จะถูกติดตามแต่ค่าจะถูกปกปิดในแจ้งเตือน
  • รายการบันทึกการตรวจสอบจะถูกลบหลังจากส่งอีเมลแจ้งเตือนแล้ว

Domain Settings Changes

สำหรับโดเมนที่มีผู้ดูแลหลายคน เราจะให้บันทึกการตรวจสอบอย่างละเอียดเพื่อช่วยทีมติดตามการเปลี่ยนแปลงการตั้งค่า:

สิ่งที่เราติดตาม:

  • การเปลี่ยนแปลงการตั้งค่าโดเมน (เช่น เว็บฮุคสำหรับการเด้งกลับ, การกรองสแปม, การตั้งค่า DKIM)
  • ใครเป็นผู้ทำการเปลี่ยนแปลง (ที่อยู่อีเมลของผู้ใช้)
  • เวลาเมื่อมีการเปลี่ยนแปลง (เวลาประทับ)
  • ที่อยู่ IP ที่ทำการเปลี่ยนแปลง
  • สตริง user-agent ของเบราว์เซอร์/ไคลเอนต์

วิธีการทำงาน:

  • ผู้ดูแลโดเมนทุกคนจะได้รับอีเมลแจ้งเตือนรวมเมื่อมีการเปลี่ยนแปลงการตั้งค่า
  • การแจ้งเตือนจะรวมตารางแสดงแต่ละการเปลี่ยนแปลงพร้อมผู้ใช้ที่ทำ, ที่อยู่ IP และเวลาประทับ
  • ฟิลด์ที่ละเอียดอ่อน (เช่น กุญแจเว็บฮุค, โทเค็น API, กุญแจส่วนตัว DKIM) จะถูกติดตามแต่ค่าจะถูกปกปิด
  • ข้อมูล user-agent จะถูกรวมในส่วน "รายละเอียดทางเทคนิค" ที่สามารถย่อ/ขยายได้
  • รายการบันทึกการตรวจสอบจะถูกลบหลังจากส่งอีเมลแจ้งเตือนแล้ว

เหตุผลที่เรารวบรวมข้อมูลนี้:

  • เพื่อช่วยผู้ดูแลโดเมนรักษาความปลอดภัยและการควบคุม
  • เพื่อให้ทีมสามารถตรวจสอบว่าใครทำการเปลี่ยนแปลงการตั้งค่า
  • เพื่อช่วยแก้ไขปัญหาเมื่อเกิดการเปลี่ยนแปลงที่ไม่คาดคิด
  • เพื่อสร้างความรับผิดชอบในการจัดการโดเมนร่วมกัน

Cookies and Sessions

  • เราจัดเก็บคุกกี้ในเซสชันสำหรับการเข้าชมเว็บไซต์ของคุณ
  • คุกกี้เป็นแบบ HTTP-only, ลงลายมือชื่อ และใช้การป้องกัน SameSite
  • คุกกี้เซสชันจะหมดอายุหลังจากไม่มีการใช้งาน 30 วัน
  • เราไม่สร้างเซสชันสำหรับบอทหรือโปรแกรมรวบรวมข้อมูล
  • เราใช้คุกกี้สำหรับ:
    • การยืนยันตัวตนและสถานะการเข้าสู่ระบบ
    • ฟังก์ชัน "จำฉัน" ของการยืนยันตัวตนสองขั้นตอน
    • ข้อความแฟลชและการแจ้งเตือน

Analytics

เราใช้ระบบวิเคราะห์ข้อมูลที่เน้นความเป็นส่วนตัวของเราเองเพื่อเข้าใจว่าบริการของเราใช้งานอย่างไร ระบบนี้ถูกออกแบบโดยมีความเป็นส่วนตัวเป็นหลักการสำคัญ:

สิ่งที่เราไม่เก็บ:

  • เราไม่เก็บที่อยู่ IP
  • เราไม่ใช้คุกกี้หรือรหัสประจำตัวถาวรสำหรับการวิเคราะห์
  • เราไม่ใช้บริการวิเคราะห์ข้อมูลจากบุคคลที่สามใดๆ
  • เราไม่ติดตามผู้ใช้ข้ามวันหรือข้ามเซสชัน

สิ่งที่เราเก็บ (แบบไม่ระบุตัวตน):

  • จำนวนการเข้าชมหน้าเว็บและการใช้งานบริการรวม (SMTP, IMAP, POP3, API ฯลฯ)
  • ประเภทเบราว์เซอร์และระบบปฏิบัติการ (แยกวิเคราะห์จาก user agent, ข้อมูลดิบถูกทิ้ง)
  • ประเภทอุปกรณ์ (เดสก์ท็อป, มือถือ, แท็บเล็ต)
  • โดเมนผู้แนะนำ (ไม่ใช่ URL เต็ม)
  • ประเภทไคลเอนต์อีเมลสำหรับโปรโตคอลเมล (เช่น Thunderbird, Outlook)

การเก็บรักษาข้อมูล:

  • ข้อมูลวิเคราะห์จะถูกลบโดยอัตโนมัติหลังจาก 30 วัน
  • รหัสเซสชันจะเปลี่ยนทุกวันและไม่สามารถใช้ติดตามผู้ใช้ข้ามวันได้

Information Shared

เราไม่แชร์ข้อมูลของคุณกับบุคคลที่สามใดๆ

เราอาจจำเป็นต้องปฏิบัติตามคำสั่งทางกฎหมายจากศาล (แต่โปรดทราบว่า เราไม่เก็บข้อมูลที่กล่าวถึงข้างต้นภายใต้หัวข้อ "Information Not Collected" ดังนั้นเราจะไม่สามารถให้ข้อมูลนั้นได้ตั้งแต่แรก)

Information Removal

หากคุณต้องการลบข้อมูลที่คุณได้ให้ไว้กับเราในเวลาใดก็ได้ ให้ไปที่ บัญชีของฉัน > ความปลอดภัย และคลิก "ลบบัญชี"

เนื่องจากการป้องกันและลดการละเมิด บัญชีของคุณอาจต้องได้รับการตรวจสอบการลบด้วยมือจากผู้ดูแลระบบของเราหากคุณลบบัญชีภายใน 5 วันหลังจากการชำระเงินครั้งแรก

กระบวนการนี้มักใช้เวลาน้อยกว่า 24 ชั่วโมง และถูกนำมาใช้เนื่องจากมีผู้ใช้ที่ส่งสแปมกับบริการของเรา แล้วลบบัญชีอย่างรวดเร็ว – ซึ่งทำให้เราไม่สามารถบล็อกลายนิ้วมือวิธีการชำระเงินของพวกเขาใน Stripe ได้

Additional Disclosures

เว็บไซต์นี้ได้รับการปกป้องโดย Cloudflare และ นโยบายความเป็นส่วนตัว และ ข้อกำหนดการให้บริการ ของ Cloudflare มีผลบังคับใช้