Kebijakan Privasi

Kebijakan privasi Forward Email

Penafian

Silakan merujuk pada Ketentuan kami karena berlaku di seluruh situs.

Informasi yang Tidak Dikumpulkan

Dengan pengecualian log kesalahan, email SMTP keluar, dan/atau ketika aktivitas spam atau berbahaya terdeteksi (misalnya untuk pembatasan laju):

  • Kami tidak menyimpan email yang diteruskan ke penyimpanan disk maupun basis data.
  • Kami tidak menyimpan metadata apa pun tentang email yang diteruskan ke penyimpanan disk maupun basis data.
  • Kami tidak menyimpan log atau alamat IP ke penyimpanan disk maupun basis data.
  • Kami tidak menggunakan layanan analitik atau telemetri pihak ketiga.

Informasi yang Dikumpulkan

Untuk transparansi, kapan saja Anda dapat melihat kode sumber kami untuk melihat bagaimana informasi di bawah ini dikumpulkan dan digunakan.

Secara ketat untuk fungsi dan meningkatkan layanan kami, kami mengumpulkan dan menyimpan dengan aman informasi berikut:

Informasi Akun

  • Kami menyimpan alamat email yang Anda berikan kepada kami.
  • Kami menyimpan nama domain, alias, dan konfigurasi yang Anda berikan kepada kami.
  • Informasi tambahan apa pun yang Anda berikan secara sukarela, seperti komentar atau pertanyaan yang dikirimkan kepada kami melalui email atau di halaman bantuan kami.

Atribusi pendaftaran (disimpan secara permanen pada akun Anda):

Saat Anda membuat akun, kami menyimpan informasi berikut untuk memahami bagaimana pengguna menemukan layanan kami:

  • Domain situs web perujuk (bukan URL lengkap)
  • Halaman pertama yang Anda kunjungi di situs kami
  • Parameter kampanye UTM jika ada di URL

Penyimpanan Email

  • Kami menyimpan email dan informasi kalender dalam database SQLite terenkripsi Anda secara ketat untuk akses IMAP/POP3/CalDAV/CardDAV dan fungsi kotak surat Anda.
    • Perlu dicatat bahwa jika Anda hanya menggunakan layanan penerusan email kami, maka tidak ada email yang disimpan ke disk atau basis data seperti yang dijelaskan dalam Informasi yang Tidak Dikumpulkan.
    • Layanan penerusan email kami hanya beroperasi di memori (tidak menulis ke penyimpanan disk maupun basis data).
    • Penyimpanan IMAP/POP3/CalDAV/CardDAV dienkripsi saat diam, dienkripsi saat transit, dan disimpan pada disk terenkripsi LUKS.
    • Cadangan untuk penyimpanan IMAP/POP3/CalDAV/CardDAV Anda dienkripsi saat diam, dienkripsi saat transit, dan disimpan di Cloudflare R2.

Log Kesalahan

  • Kami menyimpan kode respons SMTP 4xx dan 5xx log kesalahan selama 7 hari.
  • Log kesalahan berisi kesalahan SMTP, amplop, dan header email (kami tidak menyimpan isi email maupun lampiran).
  • Log kesalahan dapat berisi alamat IP dan nama host server pengirim untuk tujuan debugging.
  • Log kesalahan untuk pembatasan laju dan greylisting tidak dapat diakses karena koneksi berakhir lebih awal (misalnya sebelum perintah RCPT TO dan MAIL FROM dapat dikirim).

Email SMTP Keluar

  • Kami menyimpan email SMTP keluar selama ~30 hari.
    • Lama penyimpanan ini bervariasi berdasarkan header "Date"; karena kami mengizinkan email dikirim di masa depan jika header "Date" masa depan ada.
    • Perlu dicatat bahwa setelah email berhasil dikirim atau mengalami kesalahan permanen, maka kami akan menghapus dan membersihkan isi pesan.
    • Jika Anda ingin mengonfigurasi agar isi pesan email SMTP keluar Anda disimpan lebih lama dari default 0 hari (setelah pengiriman berhasil atau kesalahan permanen), maka masuk ke Pengaturan Lanjutan untuk domain Anda dan masukkan nilai antara 0 dan 30.
    • Beberapa pengguna suka menggunakan fitur pratinjau Akun Saya > Email untuk melihat bagaimana email mereka dirender, oleh karena itu kami mendukung periode retensi yang dapat dikonfigurasi.
    • Perlu dicatat juga bahwa kami mendukung OpenPGP/E2EE.

Pemrosesan Data Sementara

Data berikut diproses sementara di memori atau Redis dan tidak disimpan secara permanen:

Pembatasan Laju

  • Alamat IP digunakan sementara di Redis untuk tujuan pembatasan laju.
  • Data pembatasan laju kedaluwarsa secara otomatis (biasanya dalam 24 jam).
  • Ini mencegah penyalahgunaan dan memastikan penggunaan layanan yang adil.

Pelacakan Koneksi

  • Jumlah koneksi bersamaan dilacak per alamat IP di Redis.
  • Data ini kedaluwarsa secara otomatis saat koneksi ditutup atau setelah waktu tunggu singkat.
  • Digunakan untuk mencegah penyalahgunaan koneksi dan memastikan ketersediaan layanan.

Upaya Otentikasi

  • Upaya otentikasi yang gagal dilacak per alamat IP di Redis.
  • Data ini kedaluwarsa secara otomatis (biasanya dalam 24 jam).
  • Digunakan untuk mencegah serangan brute-force pada akun pengguna.

Log Audit

Untuk membantu Anda memantau dan mengamankan akun serta domain Anda, kami menyimpan log audit untuk perubahan tertentu. Log ini digunakan untuk mengirim email notifikasi kepada pemilik akun dan administrator domain.

Perubahan Akun

  • Kami melacak perubahan pada pengaturan akun penting (misalnya, otentikasi dua faktor, nama tampilan, zona waktu).
  • Ketika perubahan terdeteksi, kami mengirim email notifikasi ke alamat email terdaftar Anda.
  • Kolom sensitif (misalnya, kata sandi, token API, kunci pemulihan) dilacak tetapi nilainya disamarkan dalam notifikasi.
  • Entri log audit dihapus setelah email notifikasi dikirim.

Perubahan Pengaturan Domain

Untuk domain dengan beberapa administrator, kami menyediakan pencatatan audit terperinci untuk membantu tim melacak perubahan konfigurasi:

Apa yang kami lacak:

  • Perubahan pengaturan domain (misalnya, webhook bounce, penyaringan spam, konfigurasi DKIM)
  • Siapa yang melakukan perubahan (alamat email pengguna)
  • Kapan perubahan dilakukan (cap waktu)
  • Alamat IP dari mana perubahan dilakukan
  • String user-agent browser/klien

Cara kerjanya:

  • Semua administrator domain menerima satu email notifikasi gabungan saat pengaturan berubah.
  • Notifikasi mencakup tabel yang menunjukkan setiap perubahan dengan pengguna yang melakukannya, alamat IP mereka, dan cap waktu.
  • Kolom sensitif (misalnya, kunci webhook, token API, kunci privat DKIM) dilacak tetapi nilainya disamarkan.
  • Informasi user-agent disertakan dalam bagian "Detail Teknis" yang dapat dilipat.
  • Entri log audit dihapus setelah email notifikasi dikirim.

Mengapa kami mengumpulkan ini:

  • Untuk membantu administrator domain menjaga pengawasan keamanan
  • Untuk memungkinkan tim mengaudit siapa yang melakukan perubahan konfigurasi
  • Untuk membantu pemecahan masalah jika terjadi perubahan tak terduga
  • Untuk memberikan akuntabilitas dalam pengelolaan domain bersama

Cookie dan Sesi

  • Kami menyimpan cookie dalam sesi untuk lalu lintas situs web Anda.
  • Cookie bersifat HTTP-only, ditandatangani, dan menggunakan perlindungan SameSite.
  • Cookie sesi kedaluwarsa setelah 30 hari tidak aktif.
  • Kami tidak membuat sesi untuk bot atau perayap.
  • Kami menggunakan cookie untuk:
    • Otentikasi dan status login
    • Fungsi "ingat saya" pada otentikasi dua faktor
    • Pesan kilat dan notifikasi

Analytics

Kami menggunakan sistem analitik yang berfokus pada privasi untuk memahami bagaimana layanan kami digunakan. Sistem ini dirancang dengan privasi sebagai prinsip inti:

Apa yang TIDAK kami kumpulkan:

  • Kami tidak menyimpan alamat IP
  • Kami tidak menggunakan cookie atau pengenal persisten untuk analitik
  • Kami tidak menggunakan layanan analitik pihak ketiga
  • Kami tidak melacak pengguna antar hari atau sesi

Apa yang KAMI kumpulkan (anonim):

  • Tampilan halaman dan penggunaan layanan yang digabungkan (SMTP, IMAP, POP3, API, dll.)
  • Jenis browser dan sistem operasi (diurai dari user agent, data mentah dibuang)
  • Jenis perangkat (desktop, mobile, tablet)
  • Domain perujuk (bukan URL lengkap)
  • Jenis klien email untuk protokol mail (misalnya Thunderbird, Outlook)

Retensi data:

  • Data analitik secara otomatis dihapus setelah 30 hari
  • Identifier sesi berganti setiap hari dan tidak dapat digunakan untuk melacak pengguna antar hari

Informasi yang Dibagikan

Kami tidak membagikan informasi Anda dengan pihak ketiga manapun.

Kami mungkin perlu dan akan mematuhi permintaan hukum yang diperintahkan pengadilan (tetapi ingat kami tidak mengumpulkan informasi yang disebutkan di atas dalam "Informasi yang Tidak Dikumpulkan", jadi kami tidak akan dapat memberikannya sejak awal).

Penghapusan Informasi

Jika kapan saja Anda ingin menghapus informasi yang telah Anda berikan kepada kami, maka pergi ke Akun Saya > Keamanan dan klik "Hapus Akun".

Karena pencegahan dan mitigasi penyalahgunaan, akun Anda mungkin memerlukan tinjauan penghapusan manual oleh admin kami jika Anda menghapusnya dalam waktu 5 hari setelah pembayaran pertama Anda.

Proses ini biasanya memakan waktu kurang dari 24 jam dan diterapkan karena pengguna menyalahgunakan layanan kami dengan spam, lalu dengan cepat menghapus akun mereka – yang mencegah kami memblokir sidik jari metode pembayaran mereka di Stripe.

Pengungkapan Tambahan

Situs ini dilindungi oleh Cloudflare dan Kebijakan Privasi serta Ketentuan Layanan mereka berlaku.