隐私政策

概述

mail.cx 提供邮件工作流工具、开发者收件箱服务及相关 API 功能。我们致力于保护你的隐私并负责任地处理数据。本隐私政策说明我们收集哪些信息、如何使用、保留多长时间以及如何保护这些信息。

我们收集什么

我们仅收集运营、保障和改进服务所必需的最少信息：

• 收件箱和邮件内容 — 用于提供短期邮件接收，过期后自动删除
• 注册账户信息 — 如你的邮箱地址和哈希密码，仅用于身份验证和账户访问
• API 令牌 — 仅以安全的 SHA-256 哈希形式存储，绝不保存明文
• 服务器日志 — 包括 IP 地址、请求时间戳和有限的请求元数据，短期保留用于检测滥用、排查问题和维护服务安全

我们不收集什么

• 不使用广告标识符或第三方分析脚本
• 不向广告商出售、出租或分享你的个人数据
• 不收集你主动提供或服务运营技术上必需之外的个人信息
• 我们秉持数据最小化原则——仅收集交付和保障平台所必需的数据

数据保留

我们仅在运营服务和保障平台所需的时间内保留数据：

• 收件箱、邮件和原始 .eml 文件在保留期结束后自动删除
• 已吊销的 API 令牌在有限的保留期后永久删除
• 服务器日志仅在防滥用、调试和安全监控所需的短期内保留——尽可能实施自动删除

安全性

我们采取合理的技术和组织措施来保护平台及存储的数据，包括传输中数据的 TLS 加密、密码的 bcrypt 哈希、API 令牌的 SHA-256 哈希。没有任何联网服务可以保证绝对安全，但我们采取适当措施降低风险并保护存储的信息。

第三方服务

mail.cx 不使用第三方广告、分析或行为追踪服务。 我们的基础设施托管在服务器基础设施提供商及交付产品所需的相关技术服务上。在有限的情况下，可能使用标准公共 DNS 解析器或其他网络服务进行域名验证、邮件路由、安全检查或服务运营。

Cookie 和本地存储

mail.cx 不使用追踪 Cookie。 为支持身份验证和产品功能，某些令牌、偏好设置或会话相关数据可能通过 localStorage 或类似浏览器存储机制存储在你的浏览器中。这些信息仅用于服务运营，不会与第三方广告商共享。

政策变更

我们可能会不时更新本隐私政策，以反映服务、法律要求或安全实践的变化。更新后的版本将在此页面发布，并附上修订后的生效日期或修订日期。