Политика конфиденциальности

Независимое лицо, управляющее TempoMailer на tempomailer.com («Оператор»), является контролёром персональных данных, обрабатываемых через Сервис, в значении ст. 4(7) GDPR. Контактные данные — в конце этой политики и на странице About.

Сервис спроектирован privacy-first. Мы обрабатываем только минимум, необходимый для работы одноразового ящика:

• Одноразовые email-адреса, создаваемые или настраиваемые вами, и полученные на них сообщения.
• Случайный идентификатор сессии в HTTP-only cookie, связывающий браузер с текущим ящиком между перезагрузками.
• Язык интерфейса и тему, сохранённые в cookie на вашем устройстве.
• Ваш выбор по cookie, сохранённый в cookie для соблюдения вашей настройки.
• Метаданные входящих SMTP-соединений (IP отправителя, отметки времени, envelope-заголовки), сохраняемые только для безопасности и защиты от злоупотреблений.

Мы опираемся на следующие основания ст. 6 GDPR:

• Законный интерес (ст. 6(1)(f)) для работы Сервиса, защиты от злоупотреблений и поддержания базовой функциональности.
• Согласие (ст. 6(1)(a)) для необязательных cookie, связанных с рекламой или неэссенциальной аналитикой; его можно отозвать в любой момент через баннер cookie.
• Законные обязательства (ст. 6(1)(c)) для ответа на законные запросы компетентных органов.

Мы используем минимальный набор технических идентификаторов. Необходимые cookie нужны для работы Сервиса; необязательные загружаются только после «Принять все» в баннере.

• lbd_session (необходимый, HTTP-only, 30 дней) — случайный идентификатор сессии.
• lbd_locale (необходимый, 12 месяцев) — выбранный язык.
• lbd_consent (необходимый, 12 месяцев) — выбор по cookie.
• lbd-theme (необходимый, local storage) — светлая/тёмная тема.
• Рекламные cookie (необязательные, сторонние) — загружаются только при включённой рекламе и наличии согласия.

Когда реклама включена и вы дали согласие, Сервис использует Google AdSense. Google и партнёры могут ставить cookie или аналогичные идентификаторы для показа персонализированной рекламы на основе ваших посещений. Отключить персонализацию можно в любой момент на https://www.google.com/settings/ads. При отзыве согласия в баннере рекламные cookie больше не загружаются.

Мы можем использовать агрегированную, уважающую приватность аналитику, которая не ставит идентифицирующих cookie и не профилирует отдельных пользователей. Если в будущем будет внедрён провайдер с идентифицирующими cookie, он будет загружаться только после вашего согласия.

Персональные данные хранятся только минимально необходимое время:

• Одноразовые ящики и полученные сообщения: автоматически удаляются через 24 часа после создания через индекс TTL БД.
• Cookie сессии: до 30 дней.
• Cookie языка, темы и согласия: до 12 месяцев.
• Логи SMTP-соединений и злоупотреблений: до 30 дней.
• Резервные копии (при наличии) очищаются в течение семи дней.

Данные Сервиса доступны только Оператору. Мы используем следующих субобработчиков с надлежащими договорными гарантиями:

• Hetzner Online GmbH (Германия) — хостинг инфраструктуры.
• Cloudflare, Inc. (США / Ирландия) — DNS и CDN сайта.
• Google LLC (США) — доставка рекламы, только при активной рекламе и согласии.

Некоторые субобработчики могут передавать данные за пределы ЕЭЗ. Такие передачи опираются на Стандартные договорные оговорки, утверждённые Европейской комиссией, и при необходимости на дополнительные технические и организационные меры для сохранения требуемого уровня защиты по праву ЕС.

По GDPR и эквивалентным законам вы имеете право:

• получить доступ к персональным данным;
• требовать исправления неточных данных;
• требовать удаления;
• возразить против обработки или ограничить её;
• получить данные в переносимом формате, когда это технически осуществимо;
• отозвать ранее данное согласие;
• подать жалобу в орган по защите данных вашего государства-члена (в России — соответствующий регулятор; в ЕС — национальные DPA).

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы узнали, что ребёнок предоставил нам данные, свяжитесь с нами — мы их удалим.

Трафик между браузером и Сервисом шифруется по TLS. Данные в покое находятся на частном сервере с ограниченным доступом Оператора. Короткие сроки хранения дополнительно снижают риск. Ни одна система не может быть полностью безопасной; пользуясь Сервисом, вы принимаете этот остаточный риск.

Мы можем обновлять эту Политику при изменении Сервиса или требований закона. Дата «Последнее обновление» вверху показывает последнюю редакцию. О существенных изменениях сообщим через Сервис.

По вопросам приватности, запросам субъекта данных или отзыву согласия обращайтесь к Оператору по контактам на странице About. Отвечаем в течение 30 дней.