개인정보 처리방침

Forward Email privacy policy

면책 조항

사이트 전반에 적용되는 사항은 당사의 이용 약관을 참고해 주시기 바랍니다.

수집하지 않는 정보

이 정책에 명시적으로 설명된 정보(오류 로그, 발신 SMTP 이메일, 계정 정보, 임시 데이터 처리, 감사 로그쿠키와 세션 포함)를 제외하고:

  • 당사는 전달된 이메일을 디스크 저장소나 데이터베이스에 저장하지 않습니다.
  • 당사는 전달된 이메일에 대한 어떠한 메타데이터도 디스크 저장소나 데이터베이스에 저장하지 않습니다.
  • 이 정책에 명시적으로 설명된 경우를 제외하고, 당사는 로그나 IP 주소를 디스크 저장소나 데이터베이스에 저장하지 않습니다.
  • 당사는 제3자 분석 또는 원격 측정 서비스를 사용하지 않습니다.

수집하는 정보

투명성을 위해 언제든지 소스 코드를 확인하여 아래 정보가 어떻게 수집되고 사용되는지 볼 수 있습니다.

기능 제공 및 서비스 개선을 위해 엄격히 다음 정보를 안전하게 수집 및 저장합니다:

계정 정보

  • 당사는 귀하가 제공한 이메일 주소를 저장합니다.
  • 당사는 귀하가 제공한 도메인 이름, 별칭 및 구성을 저장합니다.
  • 당사는 활성 웹사이트 세션 식별자, 실패한 로그인 시도 횟수 및 마지막 로그인 시도 타임스탬프를 포함하여 계정을 보호하고 액세스를 관리하는 데 필요한 제한된 계정 보안 메타데이터를 저장합니다.
  • 귀하가 자발적으로 제공한 추가 정보(예: 이메일이나 당사의 help 페이지를 통해 제출된 의견 또는 질문).

가입 출처 정보 (계정에 영구 저장):

계정을 생성할 때 사용자가 서비스를 어떻게 찾았는지 이해하기 위해 다음 정보를 저장합니다:

  • 참조 웹사이트 도메인(전체 URL 아님)
  • 사이트에서 처음 방문한 페이지
  • URL에 있는 경우 UTM 캠페인 매개변수

이메일 저장

  • IMAP/POP3/CalDAV/CardDAV 접근 및 메일박스 기능을 위해 암호화된 SQLite 데이터베이스에 이메일 및 캘린더 정보를 저장합니다.
    • 이메일 전달 서비스만 사용하는 경우, 수집하지 않는 정보에서 설명한 대로 이메일을 디스크나 데이터베이스에 저장하지 않습니다.
    • 이메일 전달 서비스는 메모리 내에서만 작동하며(디스크 저장소나 데이터베이스에 기록하지 않음) 운영됩니다.
    • IMAP/POP3/CalDAV/CardDAV 저장소는 저장 시 암호화, 전송 시 암호화되며 LUKS 암호화 디스크에 저장됩니다.
    • IMAP/POP3/CalDAV/CardDAV 저장소 백업은 저장 시 암호화, 전송 시 암호화되며 Cloudflare R2에 저장됩니다.

오류 로그

  • 4xx5xx SMTP 응답 코드 오류 로그를 7일간 저장합니다.
  • 오류 로그에는 SMTP 오류, 봉투, 이메일 헤더가 포함되며(이메일 본문이나 첨부파일은 저장하지 않습니다).
  • 오류 로그에는 디버깅 목적으로 발신 서버의 IP 주소 및 호스트명이 포함될 수 있습니다.
  • 속도 제한그레이리스트 오류 로그는 연결이 조기에 종료되어(예: RCPT TOMAIL FROM 명령 전) 접근할 수 없습니다.

아웃바운드 SMTP 이메일

  • 우리는 아웃바운드 SMTP 이메일을 약 30일간 저장합니다.
    • 이 기간은 "Date" 헤더에 따라 달라지며, 미래의 "Date" 헤더가 있을 경우 미래에 이메일을 보낼 수 있도록 허용합니다.
    • 이메일이 성공적으로 전달되거나 영구 오류가 발생하면 메시지 본문은 삭제 및 정리됩니다.
    • 성공적인 전달 또는 영구 오류 후 기본값인 0일보다 더 오래 아웃바운드 SMTP 이메일 메시지 본문을 보관하려면 도메인의 고급 설정에서 0에서 30 사이의 값을 입력하세요.
    • 일부 사용자는 내 계정 > 이메일 미리보기 기능을 사용하여 이메일 렌더링을 확인하는 것을 선호하므로, 구성 가능한 보존 기간을 지원합니다.
    • 또한 OpenPGP/E2EE도 지원합니다.

임시 데이터 처리

다음 데이터는 메모리 또는 Redis에서 임시로 처리되며 영구적으로 저장되지 않습니다:

속도 제한

  • IP 주소는 속도 제한 목적으로 Redis에 임시로 사용됩니다.
  • 속도 제한 데이터는 자동으로 만료됩니다(일반적으로 24시간 이내).
  • 이는 남용을 방지하고 서비스의 공정한 사용을 보장합니다.

연결 추적

  • 동시 연결 수는 IP 주소별로 Redis에서 추적됩니다.
  • 이 데이터는 연결이 종료되거나 짧은 시간 초과 후 자동으로 만료됩니다.
  • 연결 남용을 방지하고 서비스 가용성을 보장하는 데 사용됩니다.

인증 시도

  • 실패한 인증 시도는 Redis에서 IP 주소별로 추적됩니다.
  • 당사는 또한 실패한 로그인 시도 횟수 및 마지막 로그인 시도 타임스탬프를 포함하여 제한된 계정 수준 인증 메타데이터를 저장합니다.
  • Redis 기반 인증 시도 데이터는 자동으로 만료됩니다(일반적으로 24시간 이내).
  • 사용자 계정에 대한 무차별 대입 공격을 방지하는 데 사용됩니다.

감사 로그

계정 및 도메인을 모니터링하고 보안을 강화하기 위해 특정 변경 사항에 대해 감사 로그를 유지합니다. 이 로그는 계정 소유자 및 도메인 관리자에게 알림 이메일을 보내는 데 사용됩니다.

계정 변경 사항

  • 중요한 계정 설정 변경 사항(예: 이중 인증, 표시 이름, 시간대)을 추적합니다.
  • 변경 사항이 감지되면 등록된 이메일 주소로 알림 이메일을 보냅니다.
  • 민감한 필드(예: 비밀번호, API 토큰, 복구 키)는 추적하지만 알림에서는 값이 가려집니다.
  • 알림 이메일 발송 후 감사 로그 항목은 삭제됩니다.

도메인 설정 변경 사항

여러 관리자가 있는 도메인의 경우, 팀이 구성 변경 사항을 추적할 수 있도록 상세한 감사 로그를 제공합니다:

추적 항목:

  • 도메인 설정 변경 사항(예: 바운스 웹훅, 스팸 필터링, DKIM 구성)
  • 변경을 수행한 사용자(사용자 이메일 주소)
  • 변경 시각(타임스탬프)
  • 변경이 이루어진 IP 주소
  • 브라우저/클라이언트 사용자 에이전트 문자열

작동 방식:

  • 모든 도메인 관리자는 설정 변경 시 단일 통합 이메일 알림을 받습니다.
  • 알림에는 변경 사항별로 사용자, IP 주소, 타임스탬프가 포함된 표가 포함됩니다.
  • 민감한 필드(예: 웹훅 키, API 토큰, DKIM 개인 키)는 추적하지만 값은 가려집니다.
  • 사용자 에이전트 정보는 접을 수 있는 "기술 세부 정보" 섹션에 포함됩니다.
  • 알림 이메일 발송 후 감사 로그 항목은 삭제됩니다.

수집 이유:

  • 도메인 관리자가 보안 감독을 유지하도록 지원
  • 팀이 누가 구성 변경을 했는지 감사할 수 있도록 지원
  • 예상치 못한 변경 발생 시 문제 해결 지원
  • 공유 도메인 관리에 대한 책임성 제공

쿠키 및 세션

  • 당사는 귀하의 웹사이트 트래픽을 위해 HTTP 전용의 서명된 쿠키 및 서버 측 세션 데이터를 저장합니다.
  • 쿠키는 SameSite 보호를 사용합니다.
  • 당사는 "log out other devices"와 같은 기능 및 보안 관련 세션 무효화를 지원하기 위해 귀하의 계정에 활성 웹사이트 세션 식별자를 저장합니다.
  • 세션 쿠키는 30일 동안 활동이 없으면 만료됩니다.
  • 당사는 봇이나 크롤러를 위한 세션을 생성하지 않습니다.
  • 당사는 다음을 위해 쿠키와 세션을 사용합니다:
    • 인증 및 로그인 상태
    • 이중 인증 "remember me" 기능
    • 플래시 메시지 및 알림

Analytics

우리는 서비스 사용 방식을 이해하기 위해 자체적인 개인정보 보호 중심의 분석 시스템을 사용합니다. 이 시스템은 개인정보 보호를 핵심 원칙으로 설계되었습니다:

수집하지 않는 항목:

  • IP 주소를 저장하지 않습니다
  • 분석을 위해 쿠키나 지속 식별자를 사용하지 않습니다
  • 제3자 분석 서비스를 사용하지 않습니다
  • 사용자들을 일별 또는 세션별로 추적하지 않습니다

수집하는 항목 (익명화됨):

  • 집계된 페이지 조회수 및 서비스 사용량 (SMTP, IMAP, POP3, API 등)
  • 브라우저 및 운영 체제 유형 (사용자 에이전트에서 파싱, 원본 데이터는 폐기)
  • 기기 유형 (데스크톱, 모바일, 태블릿)
  • 리퍼러 도메인 (전체 URL 아님)
  • 메일 프로토콜용 이메일 클라이언트 유형 (예: Thunderbird, Outlook)

데이터 보존:

  • 분석 데이터는 30일 후 자동 삭제됩니다
  • 세션 식별자는 매일 변경되며 일별로 사용자를 추적하는 데 사용할 수 없습니다

Information Shared

우리는 귀하의 정보를 제3자와 공유하지 않습니다.

법원의 명령에 따른 법적 요청이 있을 경우 준수할 수 있으나 (정보 미수집 항목에서 언급한 정보를 수집하지 않으므로) 처음부터 제공할 수 없음을 유의해 주십시오.

Information Removal

언제든지 제공하신 정보를 삭제하고 싶으시면 내 계정 > 보안으로 이동하여 "계정 삭제"를 클릭하세요.

악용 방지 및 완화를 위해, 첫 결제 후 5일 이내에 계정을 삭제할 경우 관리자에 의한 수동 삭제 검토가 필요할 수 있습니다.

이 과정은 보통 24시간 이내에 완료되며, 사용자가 서비스를 스팸으로 악용한 후 신속히 계정을 삭제하여 Stripe에서 결제 수단 지문을 차단하지 못하는 문제를 방지하기 위해 도입되었습니다.

Additional Disclosures

이 사이트는 Cloudflare에 의해 보호되며, 개인정보 보호정책서비스 약관이 적용됩니다.