透明性は重要です。オンラインサービスを利用する際、何が保存され、何が保存されず、データがどのくらい存在し、期限が切れた時に何が起こるかについて、明確で正直な説明を受ける権利があります。ほとんどのオンラインサービスはデフォルトでデータを収集し、強制された場合にのみ削除します。TempEmail.aiはその逆に設計されています：削除がデフォルトであり、保持が例外です。

TempEmailが保存するもの — 保存しないもの

一時的に保存されるのは正確に4つの項目です：あなたの身元とは無関係なランダムに生成されたメールアドレス、URLとlocalStorageに保存されるセッションGUID、受信メール、そしてタイムスタンプです。TempEmailが保存しないもの：あなたの本名、本当のメールアドレス、身元に紐づいたIPアドレス、支払い情報、ブラウザフィンガープリント。アカウントシステムはありません。Electronic Frontier Foundationは、最良のプライバシー保護はデータを収集しないことだと長年主張してきました。

GDPRは個人データを広く定義しています。TempEmail.aiがこれらのカテゴリのいずれも永続的または識別可能な方法で収集しないため、ほとんどのGDPRデータカテゴリは単純に適用されません。

1時間タイマー — なぜこのように設計されているか

60分後、メールアドレス、セッション、すべてのメッセージがデータベースから完全に削除されます。1時間は正当なタスクを完了するのに十分です。他のサービスと比較してください：ほとんどは何ヶ月も何年もデータを保持します。英国ICOガイドは、組織は必要な期間のみ個人データを保持すべきだと明確にしています。TempEmail.aiはこの原則を自動的に実装します。

クリーンアッププロセス

バックグラウンドサービスが15分ごとに実行され、期限切れのすべてのデータを完全に削除します。メール配信はRFC 5321に従います。Troy Hunt氏が運営するHave I Been Pwnedは何千ものデータ侵害を記録しています。共通パターンは常に、必要以上に長く保存されたデータです。

セッションGUIDとプライバシー

URLのGUIDは、あなたの本当の身元とは無関係なランダムに生成された識別子です。期限切れ後、GUIDは無効になります。OWASPのセキュリティ研究者は、セッション識別子の寿命を最小限にすることを推奨しています。

まとめ

設計哲学：必要最小限を構築し、自動的に削除し、不要なものは収集しない。使い終わったら本当に消える一時メールアドレスが必要なら、それがまさにこのサービスの目的です。