What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

GDPRとメールアドレス：開発者のための実践ガイド

ヨーロッパのユーザーからメールアドレスを収集するアプリを開発している場合、GDPRがメールアドレスについて何を言っているかを理解する必要があります。恐ろしい版でも、官僚的なチェックリスト版でもなく、最初から正しく物事を構築するのに役立つ実践的な開発者版を説明します。

良いニュースとしては、GDPRの大部分は法律的な言語で着飾った常識です。コアな原則を理解すれば — なぜデータを収集するのか、それで何をするのか、どれくらい保持するのか、ユーザーにはどのような権利があるのか — 残りは自然に続きます。

メールアドレスはGDPRの下で個人データです

GDPRはメールアドレスを個人データとして分類しています。なぜなら、個人を特定できるからです。[email protected]のような一見匿名のアドレスでも、実在する人物を指し示しています。これは、あなたのアプリケーションがEU内の誰かのメールアドレスを保存、処理、または送信するたびに、GDPRがその処理活動に適用されることを意味します。

これはGDPRが健康記録や財務データなどの「センシティブな」情報にのみ適用されると思い込んでいる一部の開発者を驚かせます。実際には、GDPRは特定の自然人と結びつけられる可能性のある情報すべてに適用されます。メールアドレスは明らかにこの基準を満たしています。

これは純粋にヨーロッパの懸念だけではないことも注目に値します。カリフォルニアのCCPA、ブラジルのLGPD、その他多くの国家プライバシーフレームワークがGDPRに直接インスパイアされています。GDPRを念頭に置いて開発することは、本質的に良いプライバシー慣行で開発することを意味します。電子フロンティア財団はこれらのグローバルフレームワークがなぜ重要かについて広く執筆しています。

6つの法的根拠 — 開発者向けに簡略化

GDPRはすべての処理活動に対して法的根拠が必要です。6つありますが、コンシューマーアプリを開発するほとんどの開発者は2つだけを深く知る必要があります。

契約は、ユーザーが要求したサービスを提供するためにメールアドレスが必要な場合の法的根拠です。ユーザーが登録し、確認メールとトランザクション通知を送ります。これは明確で、別途同意は不要です。

同意は、サービス自体を超えるすべてのことへの法的根拠です — マーケティングメール、ニュースレター、第三者との共有。GDPRは同意に高い基準を設定しています：自由に与えられ、特定的で、情報に基づき、明確でなければなりません。事前にチェックされたボックスは明示的に非準拠です。UK ICOガイドは実用的な例を提供しています。

データ最小化 — 最も実践的な原則

GDPR第5条(1)(c)は、個人データは「処理される目的に関して適切で、関連性があり、必要な範囲に限定される」べきであると述べています。これがデータ最小化の原則であり、開発者にとっておそらく規制全体で最も実践的に有用なアイデアです。

サインアップフォームを監査してください。何個のフィールドを求めていますか？サービスが確認リンクを送るためだけにメールアドレスが必要な場合、なぜ電話番号、生年月日、郵便番号も尋ねているのですか？必要以上に収集する各フィールドは追加の責任を生み出します。CNILは保存期間に関する詳細なガイダンスを発行しており、有用なベンチマークを提供しています。

メールアドレスをどれくらい保持できますか？

GDPRのストレージ制限原則は、個人データを収集された目的に対して必要な期間を超えて保持しないことを要求しています。保存ポリシーが必要です — そしてシステムで技術的に適用する必要があります。

合理的なアプローチ：アクティブユーザーのメールアドレスはアカウントがアクティブな間保持する。非アクティブユーザー（12〜24ヶ月の非活動）：削除予告を送信し、猶予期間後に削除する。未確認サインアップ：30日後に削除する。

削除権

GDPR第17条は、特定の状況下でユーザーに個人データの削除を要求する権利を与えます。本当に完全な「アカウントを削除する」フローを構築してください：プライマリデータベース、メーリングリスト、サブシステム。ソフトデリートパターンは運用上は問題ありませんが、下流に真の削除ステップが必要です。

一時メールとGDPR準拠設計

GDPRのデータ最小化原則の実際の例として興味深いものがあります：1時間後に自動削除される一時メールアドレスです。永続的な個人データなし。アーキテクチャに組み込まれた自動削除。これは原則のモデルです：データは特定の目的に必要な間だけ存在します。

開発者の観点から：ユーザーのメールアドレスを処理するシステムを開発・テストする際、テストアカウントに一時メールサービスを使用することで、開発環境に実際の個人データを蓄積しないことを意味します — GDPR意識の高い開発習慣です。

GDPRの下でのマーケティングメール

マーケティングメールはGDPRの下で明示的な同意を必要とします。ダブルオプトインがベストプラクティスです。同意記録には含めるべきもの：同意の日時、人物が見た正確な文言、同意が得られたチャンネル。登録解除リクエストは迅速に処理する必要があります。FTCのスパムガイドは補足的な情報を提供しています。

サードパーティメールプロセッサ

代わりにメールアドレスを送信、保存、処理するために使用するサービス — SendGrid、Mailchimp、Postmark — はすべてGDPRの下でデータプロセッサです。それぞれとデータ処理契約（DPA）が必要です。ほとんどの主要プロバイダーは自動的または要求に応じてこれらを提供しています。

GDPRコンプライアンスは一度きりのチェックボックスではありません。新しいメール関連機能を追加するたびに、3つの質問を自分に問いかけてください：法的根拠は何ですか？どれくらい保持しますか？ユーザーは削除できますか？

GDPRで最も苦労している開発者や企業は、通常、明確な目的なしに、文書化された保存ポリシーなしに、そして清潔な削除パスなしに大量のデータを蓄積していた人たちです。これらの構造を最初から構築することは、後で適応させるよりも劇的に簡単です。電子フロンティア財団はうまく言っています：プライバシーを尊重するソフトウェアはより良いソフトウェアです。

Blog

GDPRとメールアドレス：すべての開発者が知るべきこと