Um serviço de email temporário independente, com privacidade em primeiro lugar.

// O que é o Ephemask

Ephemask é um serviço de email descartável que dá pra você um inbox anônimo por alguns minutos — o suficiente pra receber um email de verificação, um link de download ou uma mensagem pontual — e depois apaga o inbox e todas as mensagens dele. É grátis pra um inbox de 10 minutos; o Premium ($4/mês ou $40/ano) estende o tempo de vida, permite múltiplos inboxes, domínios personalizados, endereços vanity, encaminhamento, webhook assinado com HMAC, autenticação em duas etapas e uma API REST pública.

// Quem mantém

O Ephemask é construído e operado por um desenvolvedor independente. O código é aberto em github.com/mqmalagris/ephemask — você pode auditar como mensagens são armazenadas, quando expiram e quais terceiros (Stripe, RevenueCat, Google Analytics, AdSense) estão envolvidos.

Sem empresa-mãe, sem investidores com acesso aos seus dados, sem contrato publicitário que exija retenção de conteúdo de mensagens.

// Como seus dados são tratados

Tempo de vida do inbox. Inboxes Free vivem 10 minutos; inboxes Premium podem ser criados com até 60 minutos. Quando o timer expira, o registro no DynamoDB com os metadados do inbox é deletado automaticamente pelo AWS DynamoDB TTL — não há job intermediário que possa falhar e manter seus dados.

Armazenamento do email cru. Mensagens entram via Amazon SES, que escreve o .eml original num bucket S3. Esse bucket tem lifecycle policy de 1 dia, então mesmo o payload bruto é purgado em até 24 horas, independente do TTL do inbox. Nunca copiamos mensagens pra buckets de backup e nunca arquivamos.

Dados de conta (Premium). Se você cria uma conta Premium, armazenamos seu email (usado só pro login via magic link), seu tier, seus domínios customizados, seu endereço de encaminhamento, sua URL de webhook + segredo HMAC, e seu segredo TOTP se tiver 2FA ativo. Excluir a conta é self-service na página de conta; cancelar a assinatura é pré-requisito pra evitar cobranças sem dono.

Uso anônimo. O plano Free não exige conta nenhuma — a API emite um token por inbox, que é a única coisa que autentica leituras desse inbox. Não associamos endereços de inbox a IPs ou fingerprints de navegador; o único identificador persistente que guardamos pra usuários anônimos é o token do inbox que eles criaram.

// O que não fazemos

− Não vendemos seus dados. O preço do Premium ($4/mês) é o modelo de receita inteiro junto com anúncios no plano Free.
− Não lemos suas mensagens. O corpo HTML é renderizado num iframe sandboxed no seu navegador; o servidor armazena, expõe via API e deleta.
− Não guardamos mensagens deletadas. DynamoDB TTL e S3 lifecycle são a fonte da verdade — não existe arquivo paralelo.
− Não mandamos seu email pra anunciantes. Google AdSense e Google Analytics carregam no plano Free; Premium desliga os dois.

// Stack

Backend: Go no AWS Lambda, DynamoDB, SES (entrada + saída), API Gateway e S3. Web: Astro 5 + Svelte 5 + Tailwind no Vercel. Mobile: React Native + Expo. Pagamentos: RevenueCat Web Billing sobre Stripe. Infraestrutura como código: Terraform.

Tudo isso está publicado no GitHub.

// Contato

+ support@ephemask.com — perguntas gerais e bugs.
+ legal@ephemask.com — denúncias de abuso, pedidos de takedown, compliance.
+ GitHub Issues — rastreador de bugs público.