Pol铆tica de Privacidad

Pol铆tica de privacidad de Forward Email

Descargo de responsabilidad

Por favor, consulte nuestros T茅rminos ya que se aplican en todo el sitio.

Informaci贸n No Recopilada

Con la excepci贸n de los registros de errores, correos SMTP salientes, y/o cuando se detecta actividad de spam o maliciosa (por ejemplo, para limitaci贸n de tasa):

  • No almacenamos ning煤n correo reenviado en almacenamiento en disco ni en bases de datos.
  • No almacenamos ning煤n metadato sobre correos reenviados en almacenamiento en disco ni en bases de datos.
  • No almacenamos ning煤n registro ni direcciones IP en almacenamiento en disco ni en bases de datos.
  • No usamos ning煤n servicio de an谩lisis o telemetr铆a de terceros.

Informaci贸n Recopilada

Para mayor transparencia, en cualquier momento puedes ver nuestro c贸digo fuente para ver c贸mo se recopila y usa la informaci贸n a continuaci贸n.

Estr铆ctamente para funcionalidad y para mejorar nuestro servicio, recopilamos y almacenamos de forma segura la siguiente informaci贸n:

Informaci贸n de la Cuenta

  • Almacenamos la direcci贸n de correo electr贸nico que nos proporcionas.
  • Almacenamos tus nombres de dominio, alias y configuraciones que nos proporcionas.
  • Cualquier informaci贸n adicional que nos proporciones voluntariamente, como comentarios o preguntas enviadas por correo electr贸nico o en nuestra p谩gina de ayuda.

Atribuci贸n de registro (almacenada permanentemente en tu cuenta):

Cuando creas una cuenta, almacenamos la siguiente informaci贸n para entender c贸mo los usuarios encuentran nuestro servicio:

  • El dominio del sitio web de referencia (no la URL completa)
  • La primera p谩gina que visitaste en nuestro sitio
  • Par谩metros de campa帽a UTM si est谩n presentes en la URL

Almacenamiento de Correos Electr贸nicos

  • Almacenamos correos electr贸nicos e informaci贸n de calendario en tu base de datos SQLite cifrada estrictamente para tu acceso IMAP/POP3/CalDAV/CardDAV y funcionalidad del buz贸n.
    • Ten en cuenta que si solo usas nuestros servicios de reenv铆o de correo, entonces no se almacenan correos en disco ni en base de datos como se describe en Informaci贸n No Recopilada.
    • Nuestros servicios de reenv铆o de correo operan solo en memoria (sin escritura en almacenamiento en disco ni bases de datos).
    • El almacenamiento IMAP/POP3/CalDAV/CardDAV est谩 cifrado en reposo, cifrado en tr谩nsito y almacenado en un disco cifrado con LUKS.
    • Las copias de seguridad de tu almacenamiento IMAP/POP3/CalDAV/CardDAV est谩n cifradas en reposo, cifradas en tr谩nsito y almacenadas en Cloudflare R2.

Registros de Errores

  • Almacenamos c贸digos de respuesta SMTP 4xx y 5xx en registros de errores durante 7 d铆as.
  • Los registros de errores contienen el error SMTP, el sobre y los encabezados del correo electr贸nico (no almacenamos el cuerpo del correo ni los archivos adjuntos).
  • Los registros de errores pueden contener direcciones IP y nombres de host de los servidores emisores para fines de depuraci贸n.
  • Los registros de errores para limitaci贸n de tasa y lista gris no son accesibles ya que la conexi贸n termina temprano (por ejemplo, antes de que se puedan transmitir los comandos RCPT TO y MAIL FROM).

Correos SMTP Salientes

  • Almacenamos correos SMTP salientes por aproximadamente 30 d铆as.
    • Esta duraci贸n var铆a seg煤n el encabezado "Date"; ya que permitimos que los correos se env铆en en el futuro si existe un encabezado "Date" futuro.
    • Tenga en cuenta que una vez que un correo se entrega con 茅xito o presenta un error permanente, redactaremos y eliminaremos el cuerpo del mensaje.
    • Si desea configurar que el cuerpo del mensaje de correo SMTP saliente se conserve por m谩s tiempo que el valor predeterminado de 0 d铆as (despu茅s de la entrega exitosa o error permanente), vaya a Configuraci贸n Avanzada para su dominio e ingrese un valor entre 0 y 30.
    • Algunos usuarios disfrutan usar la funci贸n de vista previa en Mi Cuenta > Correos para ver c贸mo se renderizan sus correos, por lo tanto, soportamos un per铆odo de retenci贸n configurable.
    • Tenga en cuenta que tambi茅n soportamos OpenPGP/E2EE.

Procesamiento Temporal de Datos

Los siguientes datos se procesan temporalmente en memoria o Redis y no se almacenan de forma permanente:

Limitaci贸n de Tasa

  • Las direcciones IP se usan temporalmente en Redis para prop贸sitos de limitaci贸n de tasa.
  • Los datos de limitaci贸n de tasa expiran autom谩ticamente (t铆picamente dentro de 24 horas).
  • Esto previene abusos y asegura un uso justo de nuestros servicios.

Seguimiento de Conexiones

  • Se rastrea el conteo de conexiones concurrentes por direcci贸n IP en Redis.
  • Estos datos expiran autom谩ticamente cuando las conexiones se cierran o despu茅s de un tiempo corto.
  • Se usa para prevenir abusos de conexi贸n y asegurar la disponibilidad del servicio.

Intentos de Autenticaci贸n

  • Se rastrean los intentos fallidos de autenticaci贸n por direcci贸n IP en Redis.
  • Estos datos expiran autom谩ticamente (t铆picamente dentro de 24 horas).
  • Se usa para prevenir ataques de fuerza bruta en cuentas de usuario.

Registros de Auditor铆a

Para ayudarle a monitorear y asegurar su cuenta y dominios, mantenemos registros de auditor铆a para ciertos cambios. Estos registros se usan para enviar correos de notificaci贸n a los titulares de cuenta y administradores de dominio.

Cambios en la Cuenta

  • Rastreemos cambios en configuraciones importantes de la cuenta (por ejemplo, autenticaci贸n de dos factores, nombre para mostrar, zona horaria).
  • Cuando se detectan cambios, enviamos una notificaci贸n por correo a su direcci贸n registrada.
  • Campos sensibles (por ejemplo, contrase帽a, tokens API, claves de recuperaci贸n) se rastrean pero sus valores se redactan en las notificaciones.
  • Las entradas del registro de auditor铆a se eliminan despu茅s de enviar el correo de notificaci贸n.

Cambios en la Configuraci贸n del Dominio

Para dominios con m煤ltiples administradores, proporcionamos un registro detallado de auditor铆a para ayudar a los equipos a rastrear cambios de configuraci贸n:

Qu茅 rastreamos:

  • Cambios en la configuraci贸n del dominio (por ejemplo, webhooks de rebote, filtrado de spam, configuraci贸n DKIM)
  • Qui茅n hizo el cambio (correo electr贸nico del usuario)
  • Cu谩ndo se hizo el cambio (marca de tiempo)
  • La direcci贸n IP desde la cual se hizo el cambio
  • La cadena user-agent del navegador/cliente

C贸mo funciona:

  • Todos los administradores del dominio reciben una 煤nica notificaci贸n consolidada por correo cuando cambian las configuraciones.
  • La notificaci贸n incluye una tabla mostrando cada cambio con el usuario que lo hizo, su direcci贸n IP y la marca de tiempo.
  • Campos sensibles (por ejemplo, claves de webhook, tokens API, claves privadas DKIM) se rastrean pero sus valores se redactan.
  • La informaci贸n del user-agent se incluye en una secci贸n desplegable de "Detalles T茅cnicos".
  • Las entradas del registro de auditor铆a se eliminan despu茅s de enviar el correo de notificaci贸n.

Por qu茅 recopilamos esto:

  • Para ayudar a los administradores de dominio a mantener supervisi贸n de seguridad
  • Para permitir que los equipos auditen qui茅n hizo cambios de configuraci贸n
  • Para asistir en la resoluci贸n de problemas si ocurren cambios inesperados
  • Para proporcionar responsabilidad en la gesti贸n compartida del dominio

Cookies y Sesiones

  • Almacenamos una cookie en una sesi贸n para el tr谩fico de su sitio web.
  • Las cookies son HTTP-only, firmadas y usan protecci贸n SameSite.
  • Las cookies de sesi贸n expiran despu茅s de 30 d铆as de inactividad.
  • No creamos sesiones para bots o rastreadores.
  • Usamos cookies para:
    • Autenticaci贸n y estado de inicio de sesi贸n
    • Funcionalidad de "recordarme" en autenticaci贸n de dos factores
    • Mensajes flash y notificaciones

Analytics

Usamos nuestro propio sistema de an谩lisis enfocado en la privacidad para entender c贸mo se utilizan nuestros servicios. Este sistema est谩 dise帽ado con la privacidad como principio fundamental:

Lo que NO recopilamos:

  • No almacenamos direcciones IP
  • No usamos cookies ni identificadores persistentes para an谩lisis
  • No utilizamos servicios de an谩lisis de terceros
  • No rastreamos a los usuarios a trav茅s de d铆as o sesiones

Lo que S脥 recopilamos (anonimizado):

  • Vistas de p谩gina agregadas y uso del servicio (SMTP, IMAP, POP3, API, etc.)
  • Tipo de navegador y sistema operativo (analizado a partir del agente de usuario, datos en bruto descartados)
  • Tipo de dispositivo (escritorio, m贸vil, tableta)
  • Dominio de referencia (no URL completa)
  • Tipo de cliente de correo para protocolos de correo (p. ej., Thunderbird, Outlook)

Retenci贸n de datos:

  • Los datos de an谩lisis se eliminan autom谩ticamente despu茅s de 30 d铆as
  • Los identificadores de sesi贸n rotan diariamente y no pueden usarse para rastrear usuarios a trav茅s de d铆as

Informaci贸n Compartida

No compartimos su informaci贸n con terceros.

Podemos necesitar cumplir con solicitudes legales ordenadas por un tribunal (pero tenga en cuenta que no recopilamos la informaci贸n mencionada arriba bajo "Informaci贸n No Recopilada", por lo que no podremos proporcionarla desde un principio).

Eliminaci贸n de Informaci贸n

Si en alg煤n momento desea eliminar la informaci贸n que nos ha proporcionado, vaya a Mi Cuenta > Seguridad y haga clic en "Eliminar Cuenta".

Debido a la prevenci贸n y mitigaci贸n de abusos, su cuenta puede requerir una revisi贸n manual de eliminaci贸n por parte de nuestros administradores si la elimina dentro de los 5 d铆as posteriores a su primer pago.

Este proceso generalmente toma menos de 24 horas y se implement贸 debido a que usuarios estaban haciendo spam con nuestro servicio y luego eliminaban r谩pidamente sus cuentas, lo que nos imped铆a bloquear la(s) huella(s) de su m茅todo de pago en Stripe.

Divulgaciones Adicionales

Este sitio est谩 protegido por Cloudflare y su Pol铆tica de Privacidad y T茅rminos de Servicio aplican.