À propos d'Ephemask
Un service d'email temporaire indépendant, axé sur la confidentialité.
// Ce qu'est Ephemask
Ephemask est un service d'email jetable qui vous donne une boîte anonyme pendant quelques minutes — assez pour recevoir un email de vérification, un lien de téléchargement ou un message ponctuel — puis supprime la boîte et tous les messages qu'elle contient. Gratuit pour une boîte basique de 10 minutes ; le plan Premium (4 $/mois ou 40 $/an) étend la durée de vie, permet plusieurs boîtes, des domaines personnalisés, des adresses vanity, le transfert, un webhook signé HMAC, l'authentification à deux facteurs et une API REST publique.
// Qui le maintient
Ephemask est construit et exploité par un développeur indépendant. Le code source est ouvert sur github.com/mqmalagris/ephemask — vous pouvez auditer comment les messages sont stockés, quand ils expirent et quels tiers (Stripe, RevenueCat, Google Analytics, AdSense) sont impliqués.
Pas de société mère, pas d'investisseurs ayant accès à vos données, pas de contrat publicitaire exigeant la rétention du contenu des messages.
// Comment vos données sont traitées
Durée de vie de la boîte. Les boîtes Free vivent 10 minutes ; les boîtes Premium peuvent être créées avec jusqu'à 60 minutes. À l'expiration, l'enregistrement DynamoDB contenant les métadonnées de la boîte est supprimé automatiquement par AWS DynamoDB TTL — il n'y a pas de tâche intermédiaire qui pourrait échouer et conserver vos données.
Stockage de l'email brut. Les messages entrants arrivent via Amazon SES, qui écrit le .eml original dans un bucket S3. Ce bucket a une politique de cycle de vie de 1 jour, donc même la charge brute est purgée en moins de 24 heures, indépendamment du TTL de la boîte. Nous ne copions jamais les messages dans des buckets de sauvegarde et ne les archivons jamais.
Données de compte (Premium). Si vous créez un compte Premium, nous stockons votre email (utilisé uniquement pour la connexion par magic link), votre plan, vos domaines personnalisés, votre adresse de transfert, votre URL de webhook + secret HMAC, et votre secret TOTP si la 2FA est activée. La suppression du compte est en self-service sur la page de compte ; l'annulation de l'abonnement est requise au préalable pour éviter des frais orphelins.
Utilisation anonyme. Le plan Free ne nécessite aucun compte — l'API émet un token par boîte, qui est la seule chose qui authentifie les lectures de cette boîte. Nous n'associons pas les adresses de boîtes à des IPs ou empreintes de navigateur ; le seul identifiant persistant que nous conservons pour les utilisateurs anonymes est le token de la boîte qu'ils ont créée.
// Ce que nous ne faisons pas
- − Nous ne vendons pas vos données. Le prix Premium (4 $/mois) est le modèle de revenu complet, avec les publicités sur le plan Free.
- − Nous ne lisons pas vos messages. Le corps HTML est rendu dans une iframe sandboxée dans votre navigateur ; le serveur le stocke, l'expose via l'API et le supprime.
- − Nous ne conservons pas les messages supprimés. DynamoDB TTL et S3 lifecycle sont la source de vérité — il n'y a pas d'archive parallèle.
- − Nous n'envoyons pas votre email à des annonceurs. Google AdSense et Google Analytics chargent sur le plan Free ; Premium désactive les deux.
// Stack
Backend : Go sur AWS Lambda, DynamoDB, SES (entrée + sortie), API Gateway et S3. Web : Astro 5 + Svelte 5 + Tailwind sur Vercel. Mobile : React Native + Expo. Paiements : RevenueCat Web Billing au-dessus de Stripe. Infrastructure as code : Terraform.
Tout cela est publié sur GitHub.
// Contact
- + support@ephemask.com — questions générales et signalements de bugs.
- + legal@ephemask.com — signalements d'abus, demandes de retrait, conformité.
- + GitHub Issues — tracker de bugs public.