Polityka Prywatności

Polityka prywatności Forward Email

Zastrzeżenie

Prosimy o zapoznanie się z naszymi Warunkami, które mają zastosowanie na całej stronie.

Informacje, których nie zbieramy

Z wyjątkiem informacji wyraźnie opisanych w niniejszej polityce — w tym dzienników błędów, wychodzących wiadomości e-mail SMTP, informacji o koncie, tymczasowego przetwarzania danych, dzienników audytu oraz plików cookie i sesji:

  • Nie przechowujemy żadnych przekazywanych wiadomości e-mail w pamięci dyskowej ani w bazach danych.
  • Nie przechowujemy żadnych metadanych dotyczących przekazywanych wiadomości e-mail w pamięci dyskowej ani w bazach danych.
  • Z wyjątkiem przypadków wyraźnie opisanych w niniejszej polityce, nie przechowujemy dzienników ani adresów IP w pamięci dyskowej ani w bazach danych.
  • Nie korzystamy z żadnych usług analitycznych ani telemetrycznych stron trzecich.

Informacje zbierane

Dla przejrzystości, w każdej chwili możesz przejrzeć nasz kod źródłowy, aby zobaczyć, jak poniższe informacje są zbierane i wykorzystywane.

Wyłącznie w celu funkcjonalności i poprawy naszych usług, zbieramy i bezpiecznie przechowujemy następujące informacje:

Informacje o koncie

  • Przechowujemy Twój adres e-mail, który nam udostępniasz.
  • Przechowujemy Twoje nazwy domen, aliasy i konfiguracje, które nam udostępniasz.
  • Przechowujemy ograniczone metadane dotyczące bezpieczeństwa konta, niezbędne do ochrony Twojego konta i zarządzania dostępem, w tym identyfikatory aktywnych sesji w witrynie, liczniki nieudanych prób logowania oraz znacznik czasu ostatniej próby logowania.
  • Wszelkie dodatkowe informacje, które dobrowolnie nam przekazujesz, takie jak komentarze lub pytania przesłane do nas pocztą e-mail lub na naszej stronie pomocy.

Atrybucja rejestracji (przechowywana na stałe na Twoim koncie):

Gdy tworzysz konto, przechowujemy następujące informacje, aby zrozumieć, jak użytkownicy znajdują naszą usługę:

  • Domenę strony odsyłającej (nie pełny URL)
  • Pierwszą stronę, którą odwiedziłeś na naszej stronie
  • Parametry kampanii UTM, jeśli są obecne w URL

Przechowywanie e-maili

  • Przechowujemy e-maile i informacje kalendarzowe w Twojej zaszyfrowanej bazie SQLite wyłącznie dla dostępu IMAP/POP3/CalDAV/CardDAV oraz funkcjonalności skrzynki pocztowej.
    • Zauważ, że jeśli korzystasz tylko z naszych usług przekazywania e-maili, to żadne e-maile nie są przechowywane na dysku ani w bazie danych, jak opisano w sekcji Informacje, których nie zbieramy.
    • Nasze usługi przekazywania e-maili działają wyłącznie w pamięci (bez zapisu na dysku ani w bazach danych).
    • Przechowywanie IMAP/POP3/CalDAV/CardDAV jest szyfrowane w stanie spoczynku, szyfrowane podczas transmisji i przechowywane na dysku zaszyfrowanym LUKS.
    • Kopie zapasowe Twojego przechowywania IMAP/POP3/CalDAV/CardDAV są szyfrowane w stanie spoczynku, szyfrowane podczas transmisji i przechowywane na Cloudflare R2.

Logi błędów

  • Przechowujemy logi błędów SMTP z kodami odpowiedzi 4xx i 5xx logi błędów przez 7 dni.
  • Logi błędów zawierają błąd SMTP, kopertę i nagłówki e-maila (nie przechowujemy treści e-maila ani załączników).
  • Logi błędów mogą zawierać adresy IP i nazwy hostów serwerów wysyłających w celach debugowania.
  • Logi błędów dotyczące ograniczania szybkości i szarej listy nie są dostępne, ponieważ połączenie kończy się wcześniej (np. przed przesłaniem poleceń RCPT TO i MAIL FROM).

Outbound SMTP Emails

  • Przechowujemy wychodzące e-maile SMTP przez około 30 dni.
    • Ten okres zależy od nagłówka "Date"; ponieważ pozwalamy na wysyłanie e-maili z datą w przyszłości, jeśli istnieje nagłówek "Date" ustawiony na przyszłość.
    • Zauważ, że po pomyślnym dostarczeniu e-maila lub wystąpieniu trwałego błędu, usuwamy i oczyszczamy treść wiadomości.
    • Jeśli chcesz skonfigurować przechowywanie treści wychodzących wiadomości SMTP na dłużej niż domyślne 0 dni (po pomyślnym dostarczeniu lub trwałym błędzie), przejdź do Zaawansowanych ustawień dla swojej domeny i wpisz wartość między 0 a 30.
    • Niektórzy użytkownicy lubią korzystać z funkcji podglądu Moje konto > E-maile, aby zobaczyć, jak ich e-maile są renderowane, dlatego wspieramy konfigurowalny okres przechowywania.
    • Zauważ, że wspieramy również OpenPGP/E2EE.

Temporary Data Processing

Następujące dane są przetwarzane tymczasowo w pamięci lub Redis i nie są przechowywane na stałe:

Rate Limiting

  • Adresy IP są tymczasowo używane w Redis do celów ograniczania szybkości.
  • Dane o ograniczeniach wygasają automatycznie (zazwyczaj w ciągu 24 godzin).
  • Zapobiega to nadużyciom i zapewnia uczciwe korzystanie z naszych usług.

Connection Tracking

  • Liczba jednoczesnych połączeń jest śledzona na adres IP w Redis.
  • Dane te wygasają automatycznie po zamknięciu połączeń lub po krótkim czasie.
  • Służy do zapobiegania nadużyciom połączeń i zapewnienia dostępności usługi.

Authentication Attempts

  • Nieudane próby uwierzytelnienia są śledzone dla każdego adresu IP w Redis.
  • Przechowujemy również ograniczone metadane uwierzytelniania na poziomie konta, w tym liczniki nieudanych prób logowania oraz znacznik czasu ostatniej próby logowania.
  • Dane o próbach uwierzytelnienia oparte na Redis wygasają automatycznie (zazwyczaj w ciągu 24 godzin).
  • Służy do zapobiegania atakom typu brute-force na konta użytkowników.

Audit Logs

Aby pomóc Ci monitorować i zabezpieczać konto oraz domeny, prowadzimy dzienniki audytu dla niektórych zmian. Dzienniki te są używane do wysyłania powiadomień e-mail do właścicieli kont i administratorów domen.

Account Changes

  • Śledzimy zmiany ważnych ustawień konta (np. uwierzytelnianie dwuskładnikowe, nazwa wyświetlana, strefa czasowa).
  • Po wykryciu zmian wysyłamy powiadomienie e-mail na zarejestrowany adres e-mail.
  • Wrażliwe pola (np. hasło, tokeny API, klucze odzyskiwania) są śledzone, ale ich wartości są ukrywane w powiadomieniach.
  • Wpisy w dzienniku audytu są usuwane po wysłaniu powiadomienia e-mail.

Domain Settings Changes

Dla domen z wieloma administratorami zapewniamy szczegółowe logowanie audytu, aby pomóc zespołom śledzić zmiany konfiguracji:

Co śledzimy:

  • Zmiany ustawień domeny (np. webhooki odbić, filtrowanie spamu, konfiguracja DKIM)
  • Kto dokonał zmiany (adres e-mail użytkownika)
  • Kiedy zmiana została dokonana (znacznik czasu)
  • Adres IP, z którego dokonano zmiany
  • Ciąg user-agenta przeglądarki/klienta

Jak to działa:

  • Wszyscy administratorzy domeny otrzymują jedno skonsolidowane powiadomienie e-mail, gdy zmieniają się ustawienia.
  • Powiadomienie zawiera tabelę pokazującą każdą zmianę wraz z użytkownikiem, który ją wykonał, jego adresem IP i znacznikiem czasu.
  • Wrażliwe pola (np. klucze webhooków, tokeny API, prywatne klucze DKIM) są śledzone, ale ich wartości są ukrywane.
  • Informacje o user-agencie są zawarte w zwijanym dziale "Szczegóły techniczne".
  • Wpisy w dzienniku audytu są usuwane po wysłaniu powiadomienia e-mail.

Dlaczego to zbieramy:

  • Aby pomóc administratorom domen utrzymać nadzór nad bezpieczeństwem
  • Aby umożliwić zespołom audyt, kto dokonał zmian konfiguracyjnych
  • Aby pomóc w rozwiązywaniu problemów, jeśli wystąpią nieoczekiwane zmiany
  • Aby zapewnić odpowiedzialność za wspólne zarządzanie domeną

Cookies and Sessions

  • Przechowujemy podpisane pliki cookie tylko HTTP i dane sesji po stronie serwera dla Twojego ruchu w witrynie.
  • Pliki cookie wykorzystują ochronę SameSite.
  • Przechowujemy identyfikatory aktywnych sesji w witrynie na Twoim koncie w celu obsługi funkcji takich jak "wyloguj inne urządzenia" i unieważniania sesji w związku z bezpieczeństwem.
  • Sesyjne pliki cookie wygasają po 30 dniach braku aktywności.
  • Nie tworzymy sesji dla botów ani robotów indeksujących.
  • Używamy plików cookie i sesji do:
    • Uwierzytelniania i stanu logowania
    • Funkcji "zapamiętaj mnie" przy uwierzytelnianiu dwuskładnikowym
    • Komunikatów flash i powiadomień

Analytics

Używamy własnego systemu analitycznego skoncentrowanego na prywatności, aby zrozumieć, jak korzystane są nasze usługi. System ten został zaprojektowany z prywatnością jako podstawową zasadą:

Czego NIE zbieramy:

  • Nie przechowujemy adresów IP
  • Nie używamy plików cookie ani trwałych identyfikatorów do analityki
  • Nie korzystamy z żadnych zewnętrznych usług analitycznych
  • Nie śledzimy użytkowników w ciągu dni ani sesji

Co ZBIERAMY (anonimizowane):

  • Zagregowane odsłony stron i użycie usług (SMTP, IMAP, POP3, API itp.)
  • Typ przeglądarki i systemu operacyjnego (parsowane z user agenta, surowe dane są usuwane)
  • Typ urządzenia (desktop, mobile, tablet)
  • Domenę odsyłającą (nie pełny URL)
  • Typ klienta poczty dla protokołów mailowych (np. Thunderbird, Outlook)

Przechowywanie danych:

  • Dane analityczne są automatycznie usuwane po 30 dniach
  • Identyfikatory sesji rotują codziennie i nie mogą być używane do śledzenia użytkowników w ciągu dni

Informacje Udostępniane

Nie udostępniamy Twoich informacji żadnym podmiotom trzecim.

Możemy być zobowiązani do spełnienia sądowych żądań prawnych (ale pamiętaj, że nie zbieramy informacji wymienionych powyżej w sekcji "Informacje Nie Zbierane", więc nie będziemy w stanie ich dostarczyć).

Usuwanie Informacji

Jeśli w dowolnym momencie chcesz usunąć informacje, które nam przekazałeś, przejdź do Moje Konto > Bezpieczeństwo i kliknij "Usuń Konto".

Ze względu na zapobieganie nadużyciom, Twoje konto może wymagać ręcznej weryfikacji usunięcia przez naszych administratorów, jeśli usuniesz je w ciągu 5 dni od pierwszej płatności.

Proces ten zwykle trwa mniej niż 24 godziny i został wprowadzony, ponieważ użytkownicy spamowali naszą usługą, a następnie szybko usuwali konta – co uniemożliwiało nam zablokowanie ich odcisku metody płatności w Stripe.

Dodatkowe Informacje

Ta strona jest chroniona przez Cloudflare, a jej Polityka Prywatności oraz Regulamin mają zastosowanie.