What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

GDPR och e-postadresser: Praktisk guide för utvecklare

Om du bygger en app som samlar in e-postadresser från användare i Europa måste du förstå vad GDPR säger om e-postadresser. Inte den skrämmande versionen, inte den byråkratiska checklistversionen — den praktiska utvecklarversionen som hjälper dig att bygga saker rätt från start.

Det goda nyheten: det mesta av GDPR är sunt förnuft klätt i juridiskt språk. När du förstår kärnprinciperna — varför du samlar in data, vad du gör med den, hur länge du lagrar den och vilka rättigheter användare har — följer resten naturligt.

E-postadresser är personuppgifter enligt GDPR

GDPR klassificerar e-postadresser som personuppgifter eftersom de kan identifiera en individ. Även en till synes anonym adress som [email protected] pekar på en verklig person. Det innebär att varje gång din applikation lagrar, behandlar eller överför en e-postadress från någon som kan befinna sig i EU, gäller GDPR för den behandlingsaktiviteten.

Detta förvånar vissa utvecklare som antar att GDPR bara gäller för känsliga uppgifter — hälsojournaler, finansiell information. I verkligheten gäller GDPR för all information som kan kopplas till en specifik fysisk person. E-postadresser uppfyller tydligt detta kriterium. Detsamma gäller för IP-adresser och enhetsidentifierare i många fall.

Det är också värt att notera att detta inte enbart är en europeisk fråga. Kaliforniens CCPA, Brasiliens LGPD och många andra nationella integritetssystem inspirerades direkt av GDPR. Att bygga med GDPR i åtanke innebär i princip att bygga med goda integritetspraxis. Electronic Frontier Foundation har skrivit utförligt om varför dessa globala ramverk spelar roll.

De sex rättsliga grunderna — förenklade

GDPR kräver att du har en rättslig grund för varje behandlingsaktivitet. Det finns sex stycken, men de flesta utvecklare som bygger konsumentapplikationer behöver bara känna till två på djupet.

Avtal är din rättsliga grund när du behöver e-postadressen för att leverera en tjänst som användaren har begärt. Användaren registrerar sig, du skickar ett verifieringsmail och transaktionsnotiser. Detta är rent och kräver inget separat samtycke.

Samtycke är din rättsliga grund för allt utöver tjänsten i sig — marknadsföringsmail, nyhetsbrev, delning med tredje part. GDPR ställer höga krav på samtycke: det måste vara frivilligt givet, specifikt, informerat och otvetydigt. Förifyllda kryssrutor är uttryckligen inte konforme. UK ICO-guiden ger användbara praktiska exempel.

Dataminimering — den mest praktiska principen

Artikel 5(1)(c) GDPR anger att personuppgifter ska vara "adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas." Det är dataminimeringsprincipens, och det är förmodligen den praktiskt mest användbara idén i hela förordningen för utvecklare.

Granska dina registreringsformulär. Hur många fält frågar du efter? Om din tjänst bara behöver en e-postadress för att skicka en verifieringslänk, varför frågar du också efter telefonnummer, födelsedag och postnummer? Varje fält du samlar in utöver det nödvändiga skapar ytterligare ansvarsskyldighet. CNIL publicerar detaljerade riktlinjer om lagringstider som ger användbara riktmärken.

Hur länge får du behålla e-postadresser?

GDPR:s lagringsbegränsningsprincip kräver att personuppgifter inte lagras längre än nödvändigt för det ändamål för vilket de samlades in. Du behöver en lagringsregel — och du måste verkställa den tekniskt i dina system.

En rimlig metod: behålla e-postadresser för aktiva användare så länge deras konto är aktivt. För inaktiva användare (12–24 månaders inaktivitet): skicka en notis om att kontot raderas, sedan radera efter en tidsgräns. Overifierade registreringar: radera efter 30 dagar.

Rätten till radering

Artikel 17 GDPR ger användare rätten att begära radering av sina personuppgifter under vissa omständigheter. Bygg ett "radera mitt konto"-flöde som är verkligt komplett: primär databas, e-postlistor, delsystem. Soft-delete-mönster är operativt bra men behöver ett verkligt raderingssteg nedströms.

Temporär e-post och GDPR-anpassad design

Det finns ett intressant praktiskt exempel på GDPR:s dataminimeringsprincip: en temporär e-postadress som automatiskt raderas efter en timme. Inga beständiga personuppgifter. Automatisk radering inbyggd i arkitekturen. Det är ett modellexempel på principen: data finns bara så länge som det behövs för det specifika ändamålet.

Ur ett utvecklarperspektiv: när du bygger och testar system som hanterar användares e-postadresser innebär användning av tillfällig e-post för testkonton att du inte ackumulerar verkliga personuppgifter i din utvecklingsmiljö — en GDPR-medveten vana.

Marknadsföringsmail under GDPR

Marknadsföringsmail kräver uttryckligt samtycke enligt GDPR. Double opt-in är bästa praxis. Din samtyckesregistrering bör innehålla: datum och tid för samtycke, den exakta texten personen såg, och kanalen genom vilken samtycket erhölls. Avregistreringsförfrågningar måste behandlas snabbt. FTC:s spam-guide ger kompletterande information.

Tredjepartsprocessorer för e-post

Alla tjänster du använder för att skicka, lagra eller behandla e-postadresser för din räkning — SendGrid, Mailchimp, Postmark — är personuppgiftsbiträden enligt GDPR. Du behöver ett personuppgiftsbiträdesavtal med var och en av dem. De flesta stora leverantörer erbjuder dessa automatiskt eller på begäran.

GDPR-efterlevnad är inte en engångskryssning. Varje gång du lägger till en ny e-postrelaterad funktion, ställ tre frågor: Vad är min rättsliga grund? Hur länge lagrar jag detta? Kan användare radera det?

De utvecklare och företag som kämpar mest med GDPR är vanligtvis de som hade samlat på sig stora mängder data utan tydligt syfte, utan dokumenterad lagringspolicy och utan en ren raderingsväg. Att bygga dessa strukturer från början är dramatiskt enklare än att anpassa dem i efterhand. Electronic Frontier Foundation sätter det väl: integritetsskyddande mjukvara är bättre mjukvara.

Blog

GDPR och e-postadresser: Vad varje utvecklare bör veta