Acerca de Ephemask
Un servicio de email temporal independiente y enfocado en la privacidad.
// Qué es Ephemask
Ephemask es un servicio de email desechable que te da un inbox anónimo durante unos minutos — suficiente para recibir un email de verificación, un enlace de descarga o un mensaje puntual — y después borra el inbox junto con todos los mensajes. Es gratis para un inbox básico de 10 minutos; el plan Premium ($4/mes o $40/año) extiende el tiempo de vida, permite múltiples inboxes, dominios personalizados, direcciones vanity, reenvío, webhook firmado con HMAC, autenticación en dos pasos y una API REST pública.
// Quién lo mantiene
Ephemask está construido y operado por un desarrollador independiente. El código es abierto en github.com/mqmalagris/ephemask — puedes auditar cómo se almacenan los mensajes, cuándo expiran y qué terceros (Stripe, RevenueCat, Google Analytics, AdSense) están involucrados.
Sin empresa matriz, sin inversores con acceso a tus datos, sin contrato publicitario que exija retener contenido de mensajes.
// Cómo se manejan tus datos
Tiempo de vida del inbox. Los inboxes Free viven 10 minutos; los Premium se pueden crear hasta con 60 minutos. Cuando expira el temporizador, el registro en DynamoDB con los metadatos del inbox se elimina automáticamente por AWS DynamoDB TTL — no hay tarea intermedia que pueda fallar y mantener tus datos.
Almacenamiento del email crudo. Los mensajes entrantes llegan vía Amazon SES, que escribe el .eml original en un bucket S3. Ese bucket tiene política de ciclo de vida de 1 día, así que incluso el contenido crudo se purga en menos de 24 horas, independientemente del TTL del inbox. Nunca copiamos mensajes a buckets de respaldo ni los archivamos.
Datos de cuenta (Premium). Si creas una cuenta Premium, almacenamos tu email (usado solo para login con magic link), tu plan, tus dominios personalizados, tu destino de reenvío, tu URL de webhook + secreto HMAC, y tu secreto TOTP si activaste 2FA. Eliminar la cuenta es self-service en la página de cuenta; cancelar la suscripción es requisito previo para evitar cargos huérfanos.
Uso anónimo. El plan Free no requiere cuenta — la API emite un token por inbox, que es lo único que autentica las lecturas de ese inbox. No asociamos direcciones de inbox con IPs ni huellas de navegador; el único identificador persistente que guardamos para usuarios anónimos es el token del inbox que crearon.
// Lo que no hacemos
- − No vendemos tus datos. El precio Premium ($4/mes) es el modelo de ingreso completo junto con anuncios en el plan Free.
- − No leemos tus mensajes. El cuerpo HTML se renderiza en un iframe sandboxed en tu navegador; el servidor lo almacena, lo expone vía API y lo borra.
- − No guardamos mensajes eliminados. DynamoDB TTL y S3 lifecycle son la fuente de verdad — no hay archivo paralelo.
- − No mandamos tu email a anunciantes. Google AdSense y Google Analytics cargan en el plan Free; Premium apaga ambos.
// Stack
Backend: Go en AWS Lambda, DynamoDB, SES (entrada + salida), API Gateway y S3. Web: Astro 5 + Svelte 5 + Tailwind en Vercel. Móvil: React Native + Expo. Pagos: RevenueCat Web Billing sobre Stripe. Infraestructura como código: Terraform.
Todo esto está publicado en GitHub.
// Contacto
- + support@ephemask.com — preguntas generales y reporte de bugs.
- + legal@ephemask.com — denuncias de abuso, solicitudes de takedown, compliance.
- + GitHub Issues — rastreador de bugs público.