Korppi Mail ("we", "the service") is a temporary email service. We are committed to protecting user privacy.

Data We Collect

We collect no personal data. No registration is required. We do not ask for your name, permanent email, phone number, or any identifying information.

Data in Memory

Email messages and mailbox data exist exclusively in volatile server memory (RAM). This data is never written to disk, databases, or permanent storage of any kind. When a mailbox expires or the server restarts, all associated data is permanently and irrecoverably destroyed.

Access Tokens

When you create a mailbox, a 512-bit cryptographic access token is generated. This token is stored on our server only as a SHA3-512 hash — we never store the raw token. The raw token is shown to you once and optionally saved in your browser's localStorage. Token comparisons use constant-time algorithms (secrets.compare_digest) to prevent timing attacks.

Logging

We do not log email content, sender addresses, recipient addresses, or message metadata to disk. Minimal operational logs (error messages, rate limit hits) may exist temporarily in server memory and do not contain email content.

IP Addresses

IP addresses are used transiently for rate limiting (stored in memory only) and are never written to disk or associated with mailboxes.

Cookies & Local Storage

We do not use cookies. Your browser's localStorage is used to save session data (email address and access token) for convenience. This data stays entirely on your device and is never transmitted to third parties. You can clear it at any time via your browser settings.

Third Parties

We do not share, sell, or transmit any data to third parties. We do not use analytics services, advertising networks, or tracking pixels. The only third-party origins our pages contact are fonts.googleapis.com and fonts.gstatic.com for typography — no tracking pixels or analytics scripts are loaded.

Data Retention

All data is destroyed when: the mailbox's configured TTL expires; the mailbox is manually deleted; or the server is restarted. There is no recovery mechanism.

Children's Privacy

This service is not intended for children under 13 years of age. We do not knowingly collect data from children. If you believe we have inadvertently received data from a child, please contact us so we can ensure the corresponding mailbox is destroyed at the next TTL expiry.

Changes to This Policy

We may update this policy. Material changes will be reflected by an updated "Effective date" at the top of this page. Continued use of the service after a change constitutes acceptance.

Contact

For questions about this policy, contact us at [email protected]. To report abuse, contact [email protected].

Korppi Mail ("nós", "o serviço") é um serviço de email temporário. Estamos comprometidos com a proteção da privacidade dos usuários.

Dados que Coletamos

Não coletamos dados pessoais. Nenhum registro é necessário. Não solicitamos nome, email permanente, telefone ou qualquer informação identificável.

Dados em Memória

Mensagens de email e dados de caixa existem exclusivamente na memória volátil do servidor (RAM). Esses dados nunca são gravados em disco, bancos de dados ou armazenamento permanente. Quando uma caixa expira ou o servidor reinicia, todos os dados são permanente e irrecuperavelmente destruídos.

Tokens de Acesso

Ao criar uma caixa, um token criptográfico de 512 bits é gerado. Este token é armazenado no servidor apenas como hash SHA3-512 — nunca armazenamos o token bruto. O token bruto é mostrado uma vez e opcionalmente salvo no localStorage do seu navegador. Comparações de token usam algoritmos de tempo constante (secrets.compare_digest) para prevenir timing attacks.

Logs

Não registramos conteúdo de email, endereços de remetente/destinatário ou metadados de mensagens em disco. Logs operacionais mínimos podem existir temporariamente na memória do servidor.

Endereços IP

Endereços IP são usados transitoriamente para rate limiting (armazenados apenas em memória) e nunca são gravados em disco ou associados a caixas.

Cookies e Armazenamento Local

Não usamos cookies. O localStorage do seu navegador é usado para salvar dados de sessão. Esses dados permanecem inteiramente no seu dispositivo e nunca são transmitidos a terceiros.

Terceiros

Não compartilhamos, vendemos ou transmitimos dados a terceiros. Não usamos analytics, redes de publicidade ou pixels de rastreamento. Os únicos domínios externos contatados pelas nossas páginas são fonts.googleapis.com e fonts.gstatic.com para tipografia — nenhum pixel de rastreamento ou script de analytics é carregado.

Retenção de Dados

Todos os dados são destruídos quando: o TTL configurado expira; a caixa é manualmente excluída; ou o servidor reinicia. Não há mecanismo de recuperação.

Privacidade de Crianças

Este serviço não é destinado a crianças menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se você acredita que recebemos dados de uma criança inadvertidamente, entre em contato para que a caixa correspondente seja destruída na próxima expiração de TTL.

Alterações nesta Política

Podemos atualizar esta política. Mudanças materiais serão refletidas pela atualização da "Data de vigência" no topo desta página. O uso continuado após uma alteração constitui aceitação.

Contato

Para dúvidas sobre esta política, entre em contato em [email protected]. Para denunciar abuso, contate [email protected].