מדיניות פרטיות

Forward Email privacy policy

כתב ויתור

אנא התייחסו לתנאים שלנו כפי שהם חלים על כל האתר.

מידע שלא נאסף

למעט המידע המתואר במפורש במדיניות זו — לרבות error logs, outbound SMTP emails, account information, temporary data processing, audit logs, ו-cookies and sessions:

  • איננו שומרים כל הודעות דוא"ל שהועברו באחסון דיסק או במסדי נתונים.
  • איננו שומרים כל מטא-נתונים אודות הודעות דוא"ל שהועברו באחסון דיסק או במסדי נתונים.
  • למעט כפי שמתואר במפורש במדיניות זו, איננו שומרים יומנים או כתובות IP באחסון דיסק או במסדי נתונים.
  • איננו משתמשים בשירותי ניתוח נתונים או טלמטריה של צד שלישי.

מידע שנאסף

למען שקיפות, בכל עת תוכלו לצפות בקוד המקור שלנו כדי לראות כיצד המידע שלהלן נאסף ומשמש.

רק לצורך פונקציונליות ולשיפור השירות שלנו, אנו אוספים ומאחסנים בצורה מאובטחת את המידע הבא:

מידע על חשבון

  • אנו שומרים את כתובת הדוא"ל שסיפקת לנו.
  • אנו שומרים את שמות הדומיין, הכינויים וההגדרות שסיפקת לנו.
  • אנו שומרים מטא-נתוני אבטחת חשבון מוגבלים הדרושים כדי להגן על חשבונך ולנהל גישה, כולל מזהי סשן פעילים באתר, מונים של ניסיונות התחברות כושלים וחותמת הזמן של ניסיון ההתחברות האחרון.
  • כל מידע נוסף שתספק לנו מרצונך, כגון הערות או שאלות שיוגשו לנו בדוא"ל או בדף ה-help שלנו.

שייכות הרשמה (מאוחסן לצמיתות בחשבונכם):

כאשר אתם יוצרים חשבון, אנו מאחסנים את המידע הבא כדי להבין כיצד משתמשים מוצאים את השירות שלנו:

  • דומיין האתר המפנה (לא כתובת URL מלאה)
  • הדף הראשון שביקרתם בו באתר שלנו
  • פרמטרי קמפיין UTM אם קיימים ב-URL

אחסון אימיילים

  • אנו מאחסנים אימיילים ומידע על לוח שנה ב-מסד נתונים SQLite מוצפן אך ורק לגישה דרך IMAP/POP3/CalDAV/CardDAV ולפונקציונליות תיבת הדואר שלכם.
    • שימו לב שאם אתם משתמשים רק בשירותי העברת האימייל שלנו, אז לא מאוחסנים אימיילים בדיסק או במסד נתונים כפי שמתואר ב-מידע שלא נאסף.
    • שירותי העברת האימייל שלנו פועלים בזיכרון בלבד (ללא כתיבה לדיסק או למסדי נתונים).
    • אחסון IMAP/POP3/CalDAV/CardDAV מוצפן במנוחה, מוצפן במעבר, ומאוחסן בדיסק מוצפן LUKS.
    • גיבויים לאחסון IMAP/POP3/CalDAV/CardDAV מוצפנים במנוחה, מוצפנים במעבר, ומאוחסנים ב-Cloudflare R2.

יומני שגיאות

  • אנו מאחסנים קודי תגובת SMTP 4xx ו-5xx יומני שגיאות למשך 7 ימים.
  • יומני השגיאות מכילים את שגיאת ה-SMTP, מעטפה וכותרות האימייל (איננו מאחסנים את גוף האימייל או קבצים מצורפים).
  • יומני השגיאות עשויים להכיל כתובות IP ושמות מארחים של שרתי השליחה לצורכי איתור באגים.
  • יומני שגיאות עבור הגבלת קצב ו-רשימת אפור אינם נגישים מכיוון שהחיבור מסתיים מוקדם (למשל לפני פקודות RCPT TO ו-MAIL FROM).

הודעות דואר אלקטרוני יוצאות SMTP

  • אנו מאחסנים הודעות דואר אלקטרוני יוצאות SMTP למשך כ־30 ימים.
    • אורך זה משתנה בהתאם לכותרת "Date"; מכיוון שאנו מאפשרים שליחת דואר אלקטרוני לעתיד אם קיימת כותרת "Date" עתידית.
    • שים לב שברגע שהודעת דואר אלקטרוני נמסרה בהצלחה או נתקלה בשגיאה קבועה, אנו נמחק וננקה את גוף ההודעה.
    • אם ברצונך להגדיר שהגוף של הודעת הדואר האלקטרוני היוצאת שלך יישמר לתקופה ארוכה יותר מהברירת מחדל של 0 ימים (לאחר מסירה מוצלחת או שגיאה קבועה), עבור להגדרות מתקדמות עבור הדומיין שלך והזן ערך בין 0 ל־30.
    • חלק מהמשתמשים נהנים להשתמש בתכונת התצוגה המקדימה ב-החשבון שלי > הודעות דואר אלקטרוני כדי לראות כיצד ההודעות שלהם מוצגות, ולכן אנו תומכים בתקופת שמירה ניתנת להגדרה.
    • שים לב שאנו גם תומכים ב-OpenPGP/E2EE.

עיבוד נתונים זמני

הנתונים הבאים מעובדים באופן זמני בזיכרון או ב-Redis ואינם נשמרים לצמיתות:

הגבלת קצב

  • כתובות IP משמשות זמנית ב-Redis לצורך הגבלת קצב.
  • נתוני הגבלת הקצב פוקעים אוטומטית (בדרך כלל תוך 24 שעות).
  • זה מונע שימוש לרעה ומבטיח שימוש הוגן בשירותינו.

מעקב חיבורים

  • נספרים חיבורים מקבילים לכל כתובת IP ב-Redis.
  • נתונים אלו פוקעים אוטומטית כאשר החיבורים נסגרים או לאחר זמן קצר.
  • משמש למניעת שימוש לרעה בחיבורים ולהבטחת זמינות השירות.

ניסיונות אימות

  • ניסיונות אימות כושלים נמצאים במעקב לפי כתובת IP ב-Redis.
  • אנו שומרים גם מטא-נתוני אימות מוגבלים ברמת החשבון, כולל מונים של ניסיונות התחברות כושלים וחותמת הזמן של ניסיון ההתחברות האחרון.
  • נתוני ניסיונות אימות מבוססי Redis פגים באופן אוטומטי (בדרך כלל תוך 24 שעות).
  • משמש למניעת התקפות כוח גס (brute-force) על חשבונות משתמשים.

יומני ביקורת

כדי לסייע לך לנטר ולהגן על החשבון והדומיינים שלך, אנו מנהלים יומני ביקורת עבור שינויים מסוימים. יומנים אלה משמשים לשליחת הודעות דואר אלקטרוני למחזיקי החשבון ומנהלי הדומיין.

שינויים בחשבון

  • אנו עוקבים אחר שינויים בהגדרות חשבון חשובות (למשל, אימות דו-שלבי, שם תצוגה, אזור זמן).
  • כאשר מתגלים שינויים, אנו שולחים הודעת דואר אלקטרוני לכתובת הדואר הרשומה שלך.
  • שדות רגישים (למשל, סיסמה, אסימוני API, מפתחות שחזור) מתועדים אך הערכים שלהם מוסתרים בהודעות.
  • רשומות יומן הביקורת נמחקות לאחר שליחת הודעת ההודעה.

שינויים בהגדרות דומיין

עבור דומיינים עם מספר מנהלים, אנו מספקים יומן ביקורת מפורט כדי לסייע לצוותים לעקוב אחר שינויים בקונפיגורציה:

מה אנו עוקבים:

  • שינויים בהגדרות הדומיין (למשל, webhooks לבאונס, סינון ספאם, קונפיגורציית DKIM)
  • מי ביצע את השינוי (כתובת הדואר האלקטרוני של המשתמש)
  • מתי בוצע השינוי (חותמת זמן)
  • כתובת ה-IP שממנה בוצע השינוי
  • מחרוזת דפדפן/סוכן משתמש

איך זה עובד:

  • כל מנהלי הדומיין מקבלים הודעת דואר אלקטרוני מאוחדת אחת כאשר ההגדרות משתנות.
  • ההודעה כוללת טבלה המציגה כל שינוי עם המשתמש שביצע אותו, כתובת ה-IP שלו וחותמת הזמן.
  • שדות רגישים (למשל, מפתחות webhook, אסימוני API, מפתחות פרטיים של DKIM) מתועדים אך הערכים שלהם מוסתרים.
  • מידע על סוכן המשתמש כלול בקטע "פרטים טכניים" שניתן לקיפול.
  • רשומות יומן הביקורת נמחקות לאחר שליחת הודעת ההודעה.

מדוע אנו אוספים זאת:

  • כדי לסייע למנהלי הדומיין לשמור על פיקוח אבטחה
  • כדי לאפשר לצוותים לבצע ביקורת על מי שביצע שינויים בקונפיגורציה
  • כדי לסייע בפתרון בעיות אם מתרחשים שינויים בלתי צפויים
  • כדי לספק אחריות לניהול משותף של הדומיין

עוגיות ומפגשים

  • אנו שומרים קובצי Cookie חתומים של HTTP בלבד ונתוני סשן בצד השרת עבור תעבורת האתר שלך.
  • קובצי Cookie משתמשים בהגנת SameSite.
  • אנו שומרים מזהי סשן פעילים באתר בחשבונך כדי לתמוך בתכונות כגון "log out other devices" וביטול תוקף סשן הקשור לאבטחה.
  • תוקף קובצי Cookie של סשן פג לאחר 30 יום של חוסר פעילות.
  • איננו יוצרים סשנים עבור בוטים או סורקים.
  • אנו משתמשים בקובצי Cookie וסשנים עבור:
    • מצב אימות והתחברות
    • פונקציונליות "remember me" של אימות דו-שלבי
    • הודעות Flash והתראות

אנליטיקה

אנו משתמשים במערכת אנליטיקה פרטית משלנו כדי להבין כיצד השירותים שלנו משמשים. מערכת זו מעוצבת עם פרטיות כעיקרון מרכזי:

מה אנחנו לא אוספים:

  • איננו מאחסנים כתובות IP
  • איננו משתמשים בעוגיות או מזהים מתמשכים לאנליטיקה
  • איננו משתמשים בשירותי אנליטיקה של צד שלישי
  • איננו עוקבים אחרי משתמשים לאורך ימים או מושבים

מה אנחנו כן אוספים (אנונימי):

  • צפיות מצטברות בדפים ושימוש בשירותים (SMTP, IMAP, POP3, API וכו')
  • סוג דפדפן ומערכת הפעלה (מפורש מתוך user agent, הנתונים הגולמיים נמחקים)
  • סוג מכשיר (מחשב שולחני, נייד, טאבלט)
  • דומיין מפנה (לא כתובת URL מלאה)
  • סוג לקוח דואר עבור פרוטוקולי דואר (למשל Thunderbird, Outlook)

שמירת נתונים:

  • נתוני האנליטיקה נמחקים אוטומטית לאחר 30 יום
  • מזהי מושב מתחלפים מדי יום ואינם ניתנים לשימוש למעקב אחרי משתמשים לאורך ימים

מידע משותף

איננו משתפים את המידע שלך עם צדדים שלישיים.

ייתכן ונצטרך ונעמוד בבקשות משפטיות שניתנו על ידי בית משפט (אך שים לב איננו אוספים מידע שהוזכר לעיל תחת "מידע שלא נאסף", ולכן לא נוכל לספק אותו מלכתחילה).

הסרת מידע

אם בכל עת תרצה להסיר מידע שסיפקת לנו, עבור אל החשבון שלי > אבטחה ולחץ על "מחק חשבון".

עקב מניעת שימוש לרעה והפחתתו, ייתכן שהחשבון שלך ידרוש סקירה ידנית למחיקתו על ידי המנהלים שלנו אם תמחק אותו בתוך 5 ימים מתשלום ראשון שלך.

תהליך זה בדרך כלל לוקח פחות מ-24 שעות ויושם בעקבות משתמשים שהציפו את השירות שלנו בספאם, ואז מחקו במהירות את החשבונות שלהם – מה שמנע מאיתנו לחסום את טביעות האצבע של שיטת התשלום שלהם ב-Stripe.

גילויים נוספים

אתר זה מוגן על ידי Cloudflare ותנאי מדיניות הפרטיות ו-תנאי השירות שלה חלים.