Политика конфиденциальности

Политика конфиденциальности Forward Email

Отказ от ответственности

Пожалуйста, ознакомьтесь с нашими Условиями, так как они применяются ко всему сайту.

Информация, которая не собирается

За исключением журналов ошибок, исходящих SMTP писем и/или при обнаружении спама или вредоносной активности (например, для ограничения скорости):

  • Мы не сохраняем пересылаемые письма на дисковое хранилище или в базы данных.
  • Мы не сохраняем метаданные пересылаемых писем на дисковое хранилище или в базы данных.
  • Мы не сохраняем журналы или IP-адреса на дисковое хранилище или в базы данных.
  • Мы не используем сторонние сервисы аналитики или телеметрии.

Собираемая информация

Для прозрачности вы в любое время можете просмотреть наш исходный код, чтобы увидеть, как собирается и используется приведённая ниже информация.

Строго для функциональности и улучшения нашего сервиса мы собираем и надежно храним следующую информацию:

Информация об аккаунте

  • Мы сохраняем ваш адрес электронной почты, который вы нам предоставляете.
  • Мы сохраняем ваши доменные имена, псевдонимы и конфигурации, которые вы нам предоставляете.
  • Любую дополнительную информацию, которую вы добровольно предоставляете, например комментарии или вопросы, отправленные нам по электронной почте или на нашей странице помощи.

Атрибуция регистрации (хранится постоянно в вашем аккаунте):

При создании аккаунта мы сохраняем следующую информацию, чтобы понять, как пользователи находят наш сервис:

  • Домен сайта-реферера (не полный URL)
  • Первая страница, которую вы посетили на нашем сайте
  • Параметры UTM-кампании, если они присутствуют в URL

Хранение электронной почты

  • Мы храним письма и информацию календаря в вашем зашифрованном SQLite базе данных строго для вашего доступа через IMAP/POP3/CalDAV/CardDAV и функциональности почтового ящика.
    • Обратите внимание, что если вы используете только наши услуги пересылки электронной почты, то письма не сохраняются на диск или в базу данных, как описано в разделе Информация, которая не собирается.
    • Наши услуги пересылки электронной почты работают только в памяти (без записи на дисковое хранилище или базы данных).
    • Хранение IMAP/POP3/CalDAV/CardDAV зашифровано в состоянии покоя, зашифровано при передаче и хранится на диске с шифрованием LUKS.
    • Резервные копии вашего хранилища IMAP/POP3/CalDAV/CardDAV зашифрованы в состоянии покоя, зашифрованы при передаче и хранятся на Cloudflare R2.

Журналы ошибок

  • Мы храним журналы ошибок с кодами ответа SMTP 4xx и 5xx в течение 7 дней.
  • Журналы ошибок содержат SMTP ошибку, конверт и заголовки письма (мы не сохраняем тело письма и вложения).
  • Журналы ошибок могут содержать IP-адреса и имена хостов отправляющих серверов для целей отладки.
  • Журналы ошибок для ограничения скорости и серой листы недоступны, так как соединение прерывается раньше (например, до передачи команд RCPT TO и MAIL FROM).

Исходящие SMTP-письма

  • Мы храним исходящие SMTP-письма примерно 30 дней.
    • Этот срок варьируется в зависимости от заголовка "Date"; так как мы разрешаем отправлять письма с будущей датой, если в заголовке "Date" указана будущая дата.
    • Обратите внимание, что после успешной доставки письма или возникновения постоянной ошибки, мы редактируем и удаляем тело сообщения.
    • Если вы хотите настроить сохранение тела исходящего SMTP-письма дольше стандартного срока в 0 дней (после успешной доставки или постоянной ошибки), перейдите в Расширенные настройки вашего домена и укажите значение от 0 до 30.
    • Некоторые пользователи любят использовать функцию предварительного просмотра в Мой аккаунт > Письма, чтобы видеть, как отображаются их письма, поэтому мы поддерживаем настраиваемый период хранения.
    • Обратите внимание, что мы также поддерживаем OpenPGP/E2EE.

Временная обработка данных

Следующие данные обрабатываются временно в памяти или Redis и не сохраняются постоянно:

Ограничение скорости

  • IP-адреса временно используются в Redis для целей ограничения скорости.
  • Данные ограничения скорости автоматически истекают (обычно в течение 24 часов).
  • Это предотвращает злоупотребления и обеспечивает справедливое использование наших сервисов.

Отслеживание соединений

  • Количество одновременных соединений отслеживается по IP-адресу в Redis.
  • Эти данные автоматически удаляются при закрытии соединений или после короткого таймаута.
  • Используется для предотвращения злоупотребления соединениями и обеспечения доступности сервиса.

Попытки аутентификации

  • Неудачные попытки аутентификации отслеживаются по IP-адресу в Redis.
  • Эти данные автоматически удаляются (обычно в течение 24 часов).
  • Используется для предотвращения атак перебором на учетные записи пользователей.

Журналы аудита

Чтобы помочь вам контролировать и защищать ваш аккаунт и домены, мы ведем журналы аудита для определенных изменений. Эти журналы используются для отправки уведомлений по электронной почте владельцам аккаунтов и администраторам доменов.

Изменения аккаунта

  • Мы отслеживаем изменения важных настроек аккаунта (например, двухфакторная аутентификация, отображаемое имя, часовой пояс).
  • При обнаружении изменений мы отправляем уведомление на ваш зарегистрированный адрес электронной почты.
  • Чувствительные поля (например, пароль, API-токены, ключи восстановления) отслеживаются, но их значения скрываются в уведомлениях.
  • Записи журнала аудита удаляются после отправки уведомления по электронной почте.

Изменения настроек домена

Для доменов с несколькими администраторами мы предоставляем подробный аудит изменений, чтобы помочь командам отслеживать конфигурационные изменения:

Что мы отслеживаем:

  • Изменения настроек домена (например, вебхуки для bounce, фильтрация спама, настройка DKIM)
  • Кто внес изменение (адрес электронной почты пользователя)
  • Когда было внесено изменение (метка времени)
  • IP-адрес, с которого было сделано изменение
  • Строка user-agent браузера/клиента

Как это работает:

  • Все администраторы домена получают одно сводное уведомление по электронной почте при изменении настроек.
  • В уведомлении содержится таблица с каждым изменением, пользователем, который его сделал, его IP-адресом и меткой времени.
  • Чувствительные поля (например, ключи вебхуков, API-токены, приватные ключи DKIM) отслеживаются, но их значения скрываются.
  • Информация о user-agent включена в сворачиваемый раздел «Технические детали».
  • Записи журнала аудита удаляются после отправки уведомления по электронной почте.

Зачем мы это собираем:

  • Чтобы помочь администраторам домена поддерживать контроль безопасности
  • Чтобы команды могли проверять, кто вносил изменения в конфигурацию
  • Чтобы помогать при устранении неполадок, если происходят неожиданные изменения
  • Чтобы обеспечить ответственность при совместном управлении доменом

Cookies и сессии

  • Мы сохраняем cookie в сессии для вашего веб-трафика.
  • Cookies являются HTTP-only, подписанными и используют защиту SameSite.
  • Сессионные cookies истекают после 30 дней бездействия.
  • Мы не создаем сессии для ботов или пауков.
  • Мы используем cookies для:
    • Аутентификации и состояния входа
    • Функции «запомнить меня» для двухфакторной аутентификации
    • Flash-сообщений и уведомлений

Аналитика

Мы используем собственную систему аналитики с акцентом на конфиденциальность, чтобы понимать, как используются наши сервисы. Эта система разработана с учетом конфиденциальности как основного принципа:

Что мы НЕ собираем:

  • Мы не сохраняем IP-адреса
  • Мы не используем куки или постоянные идентификаторы для аналитики
  • Мы не используем сторонние сервисы аналитики
  • Мы не отслеживаем пользователей по дням или сессиям

Что мы собираем (анонимно):

  • Сводные просмотры страниц и использование сервисов (SMTP, IMAP, POP3, API и т.д.)
  • Тип браузера и операционной системы (парсится из user agent, исходные данные удаляются)
  • Тип устройства (настольный компьютер, мобильный, планшет)
  • Домен реферера (не полный URL)
  • Тип почтового клиента для почтовых протоколов (например, Thunderbird, Outlook)

Хранение данных:

  • Данные аналитики автоматически удаляются через 30 дней
  • Идентификаторы сессий меняются ежедневно и не могут использоваться для отслеживания пользователей по дням

Передача информации

Мы не передаем вашу информацию третьим лицам.

Мы можем быть обязаны и будем выполнять судебные запросы (но имейте в виду, что мы не собираем информацию, указанную выше в разделе «Информация, которая не собирается», поэтому мы не сможем ее предоставить).

Удаление информации

Если вы в любой момент захотите удалить предоставленную нам информацию, перейдите в Мой аккаунт > Безопасность и нажмите «Удалить аккаунт».

Из-за предотвращения и смягчения злоупотреблений ваш аккаунт может потребовать ручной проверки удаления администраторами, если вы удалите его в течение 5 дней после первого платежа.

Этот процесс обычно занимает менее 24 часов и был введен из-за того, что пользователи массово спамили нашим сервисом, а затем быстро удаляли аккаунты — что мешало нам блокировать отпечатки их платежных методов в Stripe.

Дополнительные раскрытия

Этот сайт защищен Cloudflare, и применяются его Политика конфиденциальности и Условия обслуживания.