透明度很重要。当您使用在线服务时，您应该得到关于什么被存储、什么没有被存储、数据存在多久以及到期时会发生什么的清晰、诚实的解释。大多数在线服务默认收集数据，只有被迫时才删除。TempEmail.ai的设计恰恰相反：删除是默认设置，保留是例外。

TempEmail存储什么 — 不存储什么

临时存储的恰好有四项：一个与您身份无关的随机生成的电子邮件地址、URL和localStorage中的会话GUID、接收的电子邮件以及时间戳。TempEmail不存储的：您的真实姓名、真实电子邮件地址、与身份关联的IP地址、支付信息或浏览器指纹。没有账户系统。电子前沿基金会长期以来一直认为，最好的隐私保护就是不收集数据。

GDPR对个人数据的定义很广泛。由于TempEmail.ai不以持久或可识别的方式收集这些类别中的任何一个，大多数GDPR数据类别根本不适用。

一小时计时器 — 为什么这样设计

六十分钟后，电子邮件地址、会话和每条消息都将从数据库中永久删除。一小时足以完成任何合法任务。与其他服务相比：大多数服务将您的数据保留数月或数年。英国ICO指南明确指出，组织只应在需要的时间内保留个人数据。TempEmail.ai自动实施这一原则。

清理过程

后台服务每十五分钟运行一次，永久删除所有过期数据。电子邮件传递遵循RFC 5321。Troy Hunt运营的Have I Been Pwned记录了数千次数据泄露——共同模式始终是存储时间超过必要的数据。

会话GUID与隐私

URL中的GUID是一个与您真实身份无关的随机生成标识符。过期后，GUID将变为无效。OWASP安全研究人员建议最小化会话标识符的生命周期——这正是TempEmail所做的。

总结

设计理念：构建所需的最低限度，自动删除，不收集不需要的东西。如果您需要一个使用完后真正消失的临时电子邮件地址，这正是此服务的设计目的。