隐私政策

独立运营 TempoMailer（tempomailer.com）的主体（"运营者"）为通过本服务处理的所有个人数据的控制者（GDPR 第 4 条第 7 款）。联系方式见本政策末尾及关于页面。

本服务采用 privacy-first 设计。我们仅处理运行一次性邮箱所严格必需的最少数据：

• 您生成或自定义的一次性邮箱地址，以及在这些地址上接收的邮件。
• 存储在 HTTP-only cookie 中的随机会话标识符，用于在页面重载间将您的浏览器与当前邮箱绑定。
• 保存在您设备 cookie 中的界面语言和主题偏好。
• 您的 cookie 选择，保存于 cookie 以便我们尊重您的偏好。
• 入站 SMTP 连接元数据（发件 IP、时间戳、envelope 头），仅用于安全和防滥用。

根据 GDPR 第 6 条，我们依据以下法律基础：

• 合法利益（第 6(1)(f) 条）——运营服务、防止滥用、维持核心功能。
• 同意（第 6(1)(a) 条）——用于与广告或非必需分析相关的可选 cookie；可随时通过 cookie 横幅撤回。
• 法律义务（第 6(1)(c) 条）——响应主管公权机关的合法请求。

我们使用最小化的技术标识符集合。必要 cookie 为服务运行所必需；可选 cookie 仅在您在横幅中选择"全部接受"后才加载。

• lbd_session（必要，HTTP-only，30 天）——随机会话标识符。
• lbd_locale（必要，12 个月）——所选的显示语言。
• lbd_consent（必要，12 个月）——设置的 cookie 偏好。
• lbd-theme（必要，本地存储）——浅色/深色主题偏好。
• 广告 cookie（可选，第三方）——仅在广告激活且已同意时加载。

当广告启用且您已同意时，本服务使用 Google AdSense。Google 及其合作伙伴可能设置 cookie 或类似标识符，根据您访问本站及其他网站的记录投放个性化广告。您可随时在 https://www.google.com/settings/ads 退出个性化广告。若您通过 cookie 横幅撤回同意，将不再加载广告 cookie。

我们可能使用尊重隐私的聚合分析，不设置识别性 cookie，也不对单个用户画像。若本服务今后采用带识别性 cookie 的分析提供商，将仅在获得您同意后加载。

个人数据仅保留必要的最短时间：

• 一次性邮箱与已收到的邮件：创建 24 小时后经数据库 TTL 索引自动删除。
• 会话 cookie：最长 30 天。
• 语言、主题与同意 cookie：最长 12 个月。
• 入站 SMTP 与滥用日志：最长 30 天。
• 系统备份（如有）在 7 天内清除。

服务数据仅对运营者可见。我们依赖以下次级受托方，并签订适当的合同保障：

• Hetzner Online GmbH（德国）——基础设施托管。
• Cloudflare, Inc.（美国 / 爱尔兰）——网站 DNS 与 CDN。
• Google LLC（美国）——仅在广告启用且获得同意时进行广告投放。

部分次级受托方可能将数据传输至欧洲经济区以外。此类传输依托欧盟委员会批准的《标准合同条款》，并在必要时采取补充技术与组织措施，以保持欧盟法律所要求的保护水平。

根据 GDPR 及同等法律，您有权：

• 访问有关您的个人数据；
• 请求更正不准确的数据；
• 请求删除您的数据；
• 反对或限制处理；
• 在技术可行时以可移植格式接收您的数据；
• 撤回先前给予的同意；
• 向所在成员国的数据保护机构投诉。

本服务不面向 16 岁以下儿童。我们不会故意收集儿童的个人数据。如发现儿童向我们提交了个人数据，请联系我们，我们将尽快删除。

您的浏览器与本服务之间的流量通过 TLS 加密传输。静态数据存于私有运营的服务器上，访问仅限运营者。上述短暂的保留期进一步降低了风险。没有系统可以做到绝对安全；使用本服务即表示您接受此残余风险。

我们可能更新本政策以反映服务变化或法律要求。页首的"最后更新"日期表示最近一次修订。重大变更将通过本服务公告。

如有隐私咨询、数据主体请求或撤回同意，请通过关于页面公布的联系方式联系运营者。我们将在 30 天内回复。