투명성은 중요합니다. 온라인 서비스를 이용할 때 무엇이 저장되고, 무엇이 저장되지 않으며, 데이터가 얼마나 오래 존재하고, 시간이 만료되면 어떻게 되는지에 대한 명확하고 정직한 설명을 받을 자격이 있습니다. 대부분의 온라인 서비스는 기본적으로 데이터를 수집하고 강제될 때만 삭제합니다. TempEmail.ai는 정반대로 설계되었습니다: 삭제가 기본이고 보존이 예외입니다.

TempEmail이 저장하는 것 — 저장하지 않는 것

정확히 네 가지가 임시로 저장됩니다: 귀하의 신원과 연결되지 않은 무작위 생성 이메일 주소, URL과 localStorage의 세션 GUID, 수신 이메일, 타임스탬프. TempEmail이 저장하지 않는 것: 실명, 실제 이메일 주소, 신원에 연결된 IP 주소, 결제 정보, 브라우저 지문. 계정 시스템이 없습니다. Electronic Frontier Foundation은 최고의 개인정보 보호는 데이터를 수집하지 않는 것이라고 오랫동안 주장해 왔습니다.

GDPR은 개인 데이터를 광범위하게 정의합니다. TempEmail.ai가 이러한 범주를 영구적이거나 식별 가능한 방식으로 수집하지 않으므로 대부분의 GDPR 데이터 범주는 단순히 적용되지 않습니다.

1시간 타이머 — 이렇게 설계된 이유

60분 후 이메일 주소, 세션, 모든 메시지가 데이터베이스에서 영구적으로 삭제됩니다. 1시간은 모든 정당한 작업을 완료하기에 충분합니다. 다른 서비스와 비교해 보세요: 대부분은 몇 달 또는 몇 년 동안 데이터를 보관합니다. 영국 ICO 가이드는 조직이 필요한 기간만 개인 데이터를 보관해야 한다고 명확히 합니다.

정리 프로세스

백그라운드 서비스가 15분마다 실행되어 만료된 모든 데이터를 영구적으로 삭제합니다. 이메일 전달은 RFC 5321을 따릅니다. Troy Hunt가 운영하는 Have I Been Pwned은 수천 건의 데이터 유출을 기록했습니다 — 공통 패턴은 항상 필요 이상으로 오래 저장된 데이터입니다.

세션 GUID와 개인정보 보호

URL의 GUID는 실제 신원과 연결되지 않은 무작위 생성 식별자입니다. 만료 후 GUID는 무효화됩니다. OWASP 보안 연구자들은 세션 식별자의 수명을 최소화할 것을 권장합니다.

결론

설계 철학: 필요한 최소한만 구축하고, 자동으로 삭제하며, 불필요한 것은 수집하지 않는다. 사용이 끝나면 진정으로 사라지는 임시 이메일 주소가 필요하다면, 이 서비스가 바로 그 목적으로 만들어졌습니다.