Gizlilik Politikası

Forward Email gizlilik politikası

Feragatname

Lütfen site genelinde geçerli olan Şartlarımıza bakınız.

Toplanmayan Bilgiler

Bu politikada açıkça belirtilen bilgiler — hata günlükleri, giden SMTP e-postaları, hesap bilgileri, geçici veri işleme, denetim günlükleri ve çerezler ve oturumlar dahil olmak üzere — haricinde:

  • Yönlendirilen hiçbir e-postayı disk depolama alanında veya veritabanlarında saklamıyoruz.
  • Yönlendirilen e-postalar hakkındaki hiçbir meta veriyi disk depolama alanında veya veritabanlarında saklamıyoruz.
  • Bu politikada açıkça belirtilenler haricinde, günlükleri veya IP adreslerini disk depolama alanında veya veritabanlarında saklamıyoruz.
  • Herhangi bir üçüncü taraf analiz veya telemetri hizmeti kullanmıyoruz.

Toplanan Bilgiler

Şeffaflık için, aşağıdaki bilgilerin nasıl toplandığını ve kullanıldığını görmek üzere istediğiniz zaman kaynak kodumuzu görüntüleyebilirsiniz.

Sadece işlevsellik ve hizmetimizi geliştirmek amacıyla, aşağıdaki bilgileri güvenli şekilde toplar ve saklarız:

Hesap Bilgileri

  • Bize sağladığınız e-posta adresinizi saklıyoruz.
  • Bize sağladığınız alan adlarınızı, takma adlarınızı ve yapılandırmalarınızı saklıyoruz.
  • Hesabınızı korumak ve erişimi yönetmek için gereken, aktif web sitesi oturum tanımlayıcıları, başarısız giriş denemesi sayaçları ve son giriş denemesinin zaman damgası dahil olmak üzere sınırlı hesap güvenliği meta verilerini saklıyoruz.
  • E-posta yoluyla veya yardım sayfamız üzerinden bize ilettiğiniz yorumlar veya sorular gibi, kendi isteğinizle sağladığınız diğer ek bilgiler.

Kayıt ataması (hesabınızda kalıcı olarak saklanır):

Bir hesap oluşturduğunuzda, kullanıcıların hizmetimizi nasıl bulduğunu anlamak için aşağıdaki bilgileri saklarız:

  • Yönlendiren web sitesi alan adı (tam URL değil)
  • Sitemizde ziyaret ettiğiniz ilk sayfa
  • URL'de mevcutsa UTM kampanya parametreleri

E-posta Depolama

  • E-postalarınızı ve takvim bilgilerinizi, IMAP/POP3/CalDAV/CardDAV erişiminiz ve posta kutusu işlevselliğiniz için yalnızca sizin için şifrelenmiş SQLite veritabanınızda saklarız.
    • Yalnızca e-posta yönlendirme hizmetlerimizi kullanıyorsanız, Toplanmayan Bilgiler bölümünde açıklandığı gibi disk veya veritabanına hiçbir e-posta kaydedilmez.
    • E-posta yönlendirme hizmetlerimiz yalnızca bellekte çalışır (disk depolama veya veritabanına yazma yapılmaz).
    • IMAP/POP3/CalDAV/CardDAV depolama, dinlenme halinde şifrelenmiş, aktarım sırasında şifrelenmiş ve LUKS şifreli bir diskte saklanır.
    • IMAP/POP3/CalDAV/CardDAV depolamanız için yedekler, dinlenme halinde şifrelenmiş, aktarım sırasında şifrelenmiş ve Cloudflare R2 üzerinde saklanır.

Hata Kayıtları

  • 4xx ve 5xx SMTP yanıt kodlarına ait hata kayıtlarını 7 gün boyunca saklarız.
  • Hata kayıtları SMTP hatasını, zarfı ve e-posta başlıklarını içerir (e-posta gövdesi veya ekleri saklanmaz).
  • Hata kayıtları, hata ayıklama amacıyla gönderen sunucuların IP adreslerini ve ana bilgisayar adlarını içerebilir.
  • Oran sınırlaması ve gri listeleme için hata kayıtlarına erişim yoktur çünkü bağlantı erken sona erer (örneğin RCPT TO ve MAIL FROM komutları iletilmeden önce).

Giden SMTP E-postaları

  • Giden SMTP e-postalarını yaklaşık 30 gün saklıyoruz.
    • Bu süre "Date" başlığına bağlı olarak değişir; çünkü gelecekteki bir "Date" başlığı varsa e-postaların geleceğe gönderilmesine izin veriyoruz.
    • Bir e-posta başarıyla teslim edildikten veya kalıcı hata aldıktan sonra, mesaj gövdesini gizler ve sileriz.
    • Giden SMTP e-posta mesaj gövdesinin varsayılan 0 gün (başarıyla teslim veya kalıcı hata sonrası) yerine daha uzun süre saklanmasını istiyorsanız, alan adınız için Gelişmiş Ayarlar'a gidip 0 ile 30 arasında bir değer girin.
    • Bazı kullanıcılar, e-postalarının nasıl görüntülendiğini görmek için Hesabım > E-postalar önizleme özelliğini kullanmayı seviyor, bu nedenle yapılandırılabilir bir saklama süresini destekliyoruz.
    • Ayrıca OpenPGP/E2EE desteğimiz olduğunu unutmayın.

Geçici Veri İşleme

Aşağıdaki veriler geçici olarak bellekte veya Redis'te işlenir ve kalıcı olarak saklanmaz:

Oran Sınırlaması

  • IP adresleri oran sınırlaması amacıyla geçici olarak Redis'te kullanılır.
  • Oran sınırlama verileri otomatik olarak sona erer (genellikle 24 saat içinde).
  • Bu, kötüye kullanımı önler ve hizmetlerimizin adil kullanımını sağlar.

Bağlantı Takibi

  • Eşzamanlı bağlantı sayıları IP adresi bazında Redis'te takip edilir.
  • Bu veriler bağlantılar kapandığında veya kısa bir zaman aşımından sonra otomatik olarak sona erer.
  • Bağlantı kötüye kullanımını önlemek ve hizmet erişilebilirliğini sağlamak için kullanılır.

Kimlik Doğrulama Denemeleri

  • Başarısız kimlik doğrulama denemeleri Redis'te IP adresi başına izlenir.
  • Ayrıca, başarısız giriş denemesi sayaçları ve son giriş denemesinin zaman damgası dahil olmak üzere sınırlı hesap düzeyinde kimlik doğrulama meta verilerini de saklıyoruz.
  • Redis tabanlı kimlik doğrulama denemesi verilerinin süresi otomatik olarak dolar (genellikle 24 saat içinde).
  • Kullanıcı hesaplarına yönelik kaba kuvvet saldırılarını önlemek için kullanılır.

Denetim Kayıtları

Hesabınızı ve alan adlarınızı izlemenize ve güvence altına almanıza yardımcı olmak için belirli değişiklikler için denetim kayıtları tutarız. Bu kayıtlar, hesap sahiplerine ve alan adı yöneticilerine bildirim e-postaları göndermek için kullanılır.

Hesap Değişiklikleri

  • Önemli hesap ayarlarında yapılan değişiklikleri takip ederiz (örneğin, iki faktörlü kimlik doğrulama, görüntüleme adı, saat dilimi).
  • Değişiklik tespit edildiğinde, kayıtlı e-posta adresinize bildirim e-postası göndeririz.
  • Hassas alanlar (örneğin, şifre, API tokenları, kurtarma anahtarları) takip edilir ancak bildirimlerde değerleri gizlenir.
  • Denetim kayıtları, bildirim e-postası gönderildikten sonra temizlenir.

Alan Adı Ayarları Değişiklikleri

Birden fazla yöneticisi olan alan adları için, ekiplerin yapılandırma değişikliklerini takip etmesine yardımcı olmak amacıyla ayrıntılı denetim kaydı sağlıyoruz:

Takip ettiklerimiz:

  • Alan adı ayarlarında yapılan değişiklikler (örneğin, bounce webhookları, spam filtreleme, DKIM yapılandırması)
  • Değişikliği yapan kişi (kullanıcının e-posta adresi)
  • Değişikliğin yapıldığı zaman (zaman damgası)
  • Değişikliğin yapıldığı IP adresi
  • Tarayıcı/istemci kullanıcı aracısı dizisi

Nasıl çalışır:

  • Tüm alan adı yöneticileri, ayarlar değiştiğinde tek bir konsolide e-posta bildirimi alır.
  • Bildirim, her değişikliği yapan kullanıcı, IP adresi ve zaman damgası ile gösteren bir tablo içerir.
  • Hassas alanlar (örneğin, webhook anahtarları, API tokenları, DKIM özel anahtarları) takip edilir ancak değerleri gizlenir.
  • Kullanıcı aracısı bilgisi, katlanabilir "Teknik Detaylar" bölümünde yer alır.
  • Denetim kayıtları, bildirim e-postası gönderildikten sonra temizlenir.

Neden topluyoruz:

  • Alan adı yöneticilerinin güvenlik denetimini sürdürmesine yardımcı olmak
  • Ekiplerin yapılandırma değişikliklerini kimin yaptığını denetlemesini sağlamak
  • Beklenmeyen değişiklikler olması durumunda sorun gidermeye yardımcı olmak
  • Paylaşılan alan adı yönetimi için hesap verebilirlik sağlamak

Çerezler ve Oturumlar

  • Web sitesi trafiğiniz için yalnızca HTTP'ye özel, imzalı çerezler ve sunucu tarafı oturum verilerini saklıyoruz.
  • Çerezler SameSite korumasını kullanır.
  • "Diğer cihazlardan çıkış yap" gibi özellikleri ve güvenlikle ilgili oturum geçersiz kılmayı desteklemek için hesabınızda aktif web sitesi oturum tanımlayıcılarını saklıyoruz.
  • Oturum çerezlerinin süresi 30 günlük işlem yapılmamasının ardından dolar.
  • Botlar veya tarayıcılar için oturum oluşturmuyoruz.
  • Çerezleri ve oturumları şunlar için kullanıyoruz:
    • Kimlik doğrulama ve giriş durumu
    • İki faktörlü kimlik doğrulama "beni hatırla" işlevi
    • Anlık mesajlar ve bildirimler

Analitik

Hizmetlerimizin nasıl kullanıldığını anlamak için kendi gizlilik odaklı analitik sistemimizi kullanıyoruz. Bu sistem gizliliği temel ilke olarak tasarlanmıştır:

Toplamadığımız Şeyler:

  • IP adreslerini saklamıyoruz
  • Analitik için çerez veya kalıcı tanımlayıcı kullanmıyoruz
  • Üçüncü taraf analitik servisleri kullanmıyoruz
  • Kullanıcıları günler veya oturumlar boyunca takip etmiyoruz

Topladığımız Şeyler (anonimleştirilmiş):

  • Toplu sayfa görüntülemeleri ve hizmet kullanımı (SMTP, IMAP, POP3, API, vb.)
  • Tarayıcı ve işletim sistemi türü (kullanıcı aracısından ayrıştırılır, ham veri atılır)
  • Cihaz türü (masaüstü, mobil, tablet)
  • Yönlendiren alan adı (tam URL değil)
  • E-posta protokolleri için e-posta istemcisi türü (ör. Thunderbird, Outlook)

Veri Saklama:

  • Analitik veriler otomatik olarak 30 gün sonra silinir
  • Oturum tanımlayıcıları günlük olarak döner ve kullanıcıları günler boyunca takip etmek için kullanılamaz

Paylaşılan Bilgiler

Bilgilerinizi üçüncü taraflarla paylaşmıyoruz.

Mahkeme kararıyla gelen yasal taleplere uymamız gerekebilir (ancak [“Toplanmayan Bilgiler” altında belirtilen bilgileri toplamadığımızı] (#information-not-collected) unutmayın, bu yüzden baştan sağlayamayız).

Bilgi Silme

Herhangi bir zamanda bize sağladığınız bilgileri silmek isterseniz, Hesabım > Güvenlik sayfasına gidip "Hesabı Sil" seçeneğine tıklayın.

Kötüye kullanımı önlemek ve azaltmak amacıyla, hesabınızı ilk ödemenizden sonraki 5 gün içinde silerseniz, hesabınızın manuel silme incelemesi için yöneticilerimiz tarafından gözden geçirilmesi gerekebilir.

Bu süreç genellikle 24 saatten az sürer ve kullanıcıların hizmetimizi spam yapıp ardından hesaplarını hızlıca silmeleri nedeniyle uygulanmıştır – bu durum Stripe’da ödeme yöntemi parmak izlerini engellememizi engelliyordu.

Ek Açıklamalar

Bu site Cloudflare tarafından korunmaktadır ve onun Gizlilik Politikası ile Hizmet Şartları geçerlidir.