Політика конфіденційності

Політика конфіденційності Forward Email

Відмова від відповідальності

Будь ласка, звертайтеся до наших Умов, оскільки вони застосовуються на всьому сайті.

Інформація, що не збирається

За винятком журналів помилок, вихідних SMTP-листів та/або у випадках виявлення спаму чи шкідливої активності (наприклад, для обмеження швидкості):

  • Ми не зберігаємо жодні переслані листи на дисковому сховищі чи в базах даних.
  • Ми не зберігаємо жодних метаданих про переслані листи на дисковому сховищі чи в базах даних.
  • Ми не зберігаємо жодних журналів або IP-адрес на дисковому сховищі чи в базах даних.
  • Ми не використовуємо жодних сторонніх аналітичних або телеметричних сервісів.

Інформація, що збирається

Для прозорості, у будь-який час ви можете переглянути наш вихідний код, щоб побачити, як збирається та використовується наведена нижче інформація.

Виключно для функціональності та покращення нашого сервісу ми збираємо та надійно зберігаємо таку інформацію:

Інформація про акаунт

  • Ми зберігаємо вашу електронну адресу, яку ви нам надаєте.
  • Ми зберігаємо ваші доменні імена, псевдоніми та конфігурації, які ви нам надаєте.
  • Будь-яку додаткову інформацію, яку ви добровільно надаєте, наприклад, коментарі або запитання, надіслані нам електронною поштою або на нашій сторінці допомоги.

Атрибуція реєстрації (зберігається назавжди у вашому акаунті):

Коли ви створюєте акаунт, ми зберігаємо таку інформацію, щоб зрозуміти, як користувачі знаходять наш сервіс:

  • Домен сайту, з якого прийшли (не повний URL)
  • Перша сторінка, яку ви відвідали на нашому сайті
  • Параметри UTM кампанії, якщо вони присутні в URL

Зберігання електронної пошти

  • Ми зберігаємо електронні листи та інформацію календаря у вашій зашифрованій базі даних SQLite виключно для вашого доступу через IMAP/POP3/CalDAV/CardDAV та функціональності поштової скриньки.
    • Зверніть увагу, що якщо ви використовуєте лише наші послуги пересилання електронної пошти, то жодні листи не зберігаються на диску чи в базі даних, як описано в розділі Інформація, що не збирається.
    • Наші послуги пересилання електронної пошти працюють лише в оперативній пам’яті (без запису на дискове сховище чи бази даних).
    • Зберігання IMAP/POP3/CalDAV/CardDAV зашифроване у стані спокою, зашифроване під час передачі та зберігається на диску, зашифрованому LUKS.
    • Резервні копії вашого сховища IMAP/POP3/CalDAV/CardDAV зашифровані у стані спокою, зашифровані під час передачі та зберігаються на Cloudflare R2.

Журнали помилок

  • Ми зберігаємо журнали помилок з кодами відповіді SMTP 4xx та 5xx протягом 7 днів.
  • Журнали помилок містять SMTP-помилку, конверт і заголовки листа (ми не зберігаємо тіло листа чи вкладення).
  • Журнали помилок можуть містити IP-адреси та імена хостів серверів-відправників для цілей налагодження.
  • Журнали помилок для обмеження швидкості та сірого списку недоступні, оскільки з’єднання завершується раніше (наприклад, до передачі команд RCPT TO та MAIL FROM).

Вихідні SMTP-листи

  • Ми зберігаємо вихідні SMTP-листи приблизно 30 днів.
    • Цей термін залежить від заголовка "Date"; оскільки ми дозволяємо надсилати листи з майбутньою датою, якщо існує заголовок "Date" з майбутньою датою.
    • Зверніть увагу, що після успішної доставки листа або постійної помилки ми редагуємо та видаляємо тіло повідомлення.
    • Якщо ви хочете налаштувати збереження тіла вихідного SMTP-листа довше за стандартні 0 днів (після успішної доставки або постійної помилки), перейдіть до Розширених налаштувань вашого домену та введіть значення від 0 до 30.
    • Деякі користувачі люблять використовувати функцію попереднього перегляду Мій акаунт > Листи, щоб бачити, як відображаються їхні листи, тому ми підтримуємо налаштовуваний період збереження.
    • Зверніть увагу, що ми також підтримуємо OpenPGP/E2EE.

Тимчасова обробка даних

Наступні дані обробляються тимчасово в пам’яті або Redis і не зберігаються постійно:

Обмеження швидкості

  • IP-адреси тимчасово використовуються в Redis для обмеження швидкості.
  • Дані обмеження швидкості автоматично видаляються (зазвичай протягом 24 годин).
  • Це запобігає зловживанням і забезпечує справедливе використання наших сервісів.

Відстеження з’єднань

  • Кількість одночасних з’єднань відстежується по IP-адресі в Redis.
  • Ці дані автоматично видаляються після закриття з’єднань або після короткого тайм-ауту.
  • Використовується для запобігання зловживанням з’єднаннями та забезпечення доступності сервісу.

Спроби автентифікації

  • Невдалі спроби автентифікації відстежуються по IP-адресі в Redis.
  • Ці дані автоматично видаляються (зазвичай протягом 24 годин).
  • Використовується для запобігання атакам методом перебору на облікові записи користувачів.

Журнали аудиту

Щоб допомогти вам контролювати та захищати ваш акаунт і домени, ми ведемо журнали аудиту для певних змін. Ці журнали використовуються для надсилання сповіщень на електронну пошту власникам акаунтів і адміністраторам доменів.

Зміни акаунта

  • Ми відстежуємо зміни важливих налаштувань акаунта (наприклад, двофакторна автентифікація, ім’я для відображення, часовий пояс).
  • Коли виявляються зміни, ми надсилаємо сповіщення на вашу зареєстровану електронну адресу.
  • Чутливі поля (наприклад, пароль, API-токени, ключі відновлення) відстежуються, але їхні значення приховані у сповіщеннях.
  • Записи журналу аудиту видаляються після надсилання сповіщення.

Зміни налаштувань домену

Для доменів з кількома адміністраторами ми надаємо детальний аудит змін, щоб допомогти командам відстежувати конфігурації:

Що ми відстежуємо:

  • Зміни налаштувань домену (наприклад, вебхуки відмов, фільтрація спаму, налаштування DKIM)
  • Хто зробив зміну (електронна адреса користувача)
  • Коли було зроблено зміну (мітка часу)
  • IP-адреса, з якої зроблено зміну
  • Рядок user-agent браузера/клієнта

Як це працює:

  • Всі адміністратори домену отримують одне консолідоване сповіщення електронною поштою при зміні налаштувань.
  • Сповіщення містить таблицю з кожною зміною, користувачем, який її зробив, його IP-адресою та міткою часу.
  • Чутливі поля (наприклад, ключі вебхуків, API-токени, приватні ключі DKIM) відстежуються, але їхні значення приховані.
  • Інформація про user-agent включена в розкривний розділ «Технічні деталі».
  • Записи журналу аудиту видаляються після надсилання сповіщення.

Чому ми це збираємо:

  • Щоб допомогти адміністраторам домену підтримувати контроль безпеки
  • Щоб команди могли перевіряти, хто вносив зміни в конфігурацію
  • Щоб допомогти у вирішенні проблем, якщо відбуваються несподівані зміни
  • Щоб забезпечити відповідальність при спільному управлінні доменом

Куки та сесії

  • Ми зберігаємо куки в сесії для трафіку вашого вебсайту.
  • Куки є HTTP-only, підписані та використовують захист SameSite.
  • Сесійні куки закінчують термін дії після 30 днів бездіяльності.
  • Ми не створюємо сесії для ботів або сканерів.
  • Ми використовуємо куки для:
    • Автентифікації та стану входу
    • Функції «запам’ятати мене» для двофакторної автентифікації
    • Повідомлень і сповіщень :flash:

Аналітика

Ми використовуємо власну систему аналітики, орієнтовану на конфіденційність, щоб розуміти, як використовуються наші сервіси. Ця система розроблена з урахуванням конфіденційності як основного принципу:

Що ми НЕ збираємо:

  • Ми не зберігаємо IP-адреси
  • Ми не використовуємо куки або постійні ідентифікатори для аналітики
  • Ми не використовуємо сторонні аналітичні сервіси
  • Ми не відстежуємо користувачів між днями або сесіями

Що ми збираємо (анонімізовано):

  • Агреговані перегляди сторінок та використання сервісів (SMTP, IMAP, POP3, API тощо)
  • Тип браузера та операційної системи (парситься з user agent, сирі дані відкидаються)
  • Тип пристрою (десктоп, мобільний, планшет)
  • Домен реферера (не повний URL)
  • Тип поштового клієнта для поштових протоколів (наприклад Thunderbird, Outlook)

Зберігання даних:

  • Дані аналітики автоматично видаляються через 30 днів
  • Ідентифікатори сесій оновлюються щодня і не можуть бути використані для відстеження користувачів між днями

Передача інформації

Ми не передаємо вашу інформацію третім сторонам.

Ми можемо бути змушені і будемо виконувати судові запити (але майте на увазі, що ми не збираємо інформацію, згадану вище в розділі "Інформація, що не збирається", тому спочатку не зможемо її надати).

Видалення інформації

Якщо ви в будь-який момент захочете видалити інформацію, яку надали нам, перейдіть до Мій акаунт > Безпека та натисніть "Видалити акаунт".

Через запобігання зловживанням ваш акаунт може потребувати ручного перегляду на видалення адміністраторами, якщо ви видалите його протягом 5 днів після першої оплати.

Цей процес зазвичай займає менше 24 годин і був впроваджений через те, що користувачі спамили нашим сервісом, а потім швидко видаляли акаунти – що заважало нам блокувати їхні платіжні методи у Stripe.

Додаткові розкриття

Цей сайт захищено Cloudflare, і застосовуються його Політика конфіденційності та Умови обслуговування.