Guia de privacidade e segurança do gerador de email

Um gerador de email grátis é uma ferramenta de privacidade por propósito — o motivo todo de usar é manter uma interação fora do seu endereço real. Mas «ferramenta de privacidade» não é a mesma coisa que «anonimizador mágico». Este guia é direto sobre o que endereços gerados realmente protegem, o que não, e como operamos o serviço.

O que um gerador de email protege

• Seu endereço real de vazar para sites em que você não confia. Formulários de cadastro, portais cativos e páginas de geração de leads nunca veem seu endereço real — veem um temporário que possuímos.
• Seu endereço real de vazamentos de dados. Quando um site terceiro em que você se cadastrou é hackeado anos depois, o endereço vazado aponta para nós, não você.
• Sua caixa real de spam. Todo marketing pós-cadastro flui para a caixa, que você abandona.
• Correlação de identidade entre sites. O mesmo endereço gerado usado uma vez é mais difícil de cruzar do que um endereço real usado em cem sites.

O que um gerador de email não protege

• Seu endereço IP. Quando você visita um site de cadastro, ele vê seu IP independentemente do seu email. Use VPN ou Tor se precisa de anonimato no nível IP.
• Seu fingerprint de navegador. Cookies, fontes, tamanho de tela, WebGL — tudo isso é independente do email. Um endereço gerado usado do seu navegador normal ainda atrela seu fingerprint ao cadastro.
• Seu nome real no corpo da mensagem. Se um formulário pede seu nome e você digita seu nome real, a mensagem contém ele. Endereço ser gerado não muda isso.
• Criptografia. Email chega em texto simples (HTTPS em trânsito, mas visível para nós em repouso). Para criptografia ponta-a-ponta use PGP/S-MIME numa conta real.
• Sigilo da caixa contra outros usuários. Qualquer um que adivinhe o endereço pode abrir a caixa. Trate endereços para cadastros sensíveis com cuidado — não escolha nomes óbvios.

O que coletamos

O mínimo de dados para operar um serviço de email:

• Email entrante. Toda mensagem enviada a um endereço gerado é armazenada até a janela de retenção expirar (veja detalhes de retenção). Guardamos o corpo completo, headers e anexos porque é o serviço.
• Logs de acesso. Logs web padrão — IP, user agent, timestamps. Retidos por uma curta janela operacional para investigação de abuso e aplicação de limite de taxa, depois apagados.
• Métricas de uso anônimas. Visualizações de página, eventos de clique, em agregado. Nenhum identificador atrela a usuário específico.
• Cookies. Configurações (tema, notificações, caixas recentes) vivem no localStorage e cookies do seu navegador — ficam no seu dispositivo, não no nosso.

Não coletamos número de telefone, nome real, detalhes de pagamento ou qualquer informação de cadastro — porque não há cadastro.

O que não coletamos

• Nomes reais (nunca pedimos).
• Números de telefone (nunca pedimos).
• Informações de pagamento (o serviço é grátis e financiado por anúncios).
• Histórico de navegação entre sites (não operamos redes de anúncios).
• Conteúdo de email das suas caixas reais (não temos acesso).

Cookies, anúncios e consentimento

O site usa cookies para fins funcionais (tema, configurações de notificação, restauração de sessão multi-aba) e — dependendo da sua região — para anúncios/analítica. Se você está em uma jurisdição GDPR, o banner de cookies pede consentimento antes de qualquer cookie de anúncios/analítica disparar. Você pode recusar; o serviço principal continua. Para gerenciamento ao vivo veja o link de configurações de cookies no rodapé.

Modelo de ameaça: quem pode ver suas mensagens

• Você — pela aba do navegador.
• Qualquer um com o endereço — pode abrir a mesma URL e ver a mesma caixa. Trate a URL como segredo de uso único.
• Nosso time de operações — acesso interno limitado para investigação de abuso (alguém usa nosso serviço para spam de denúncias / conteúdo ilegal).
• O remetente — obviamente, quem enviou sabe o que enviou.
• Intermediários no fio — entre o servidor do remetente e o nosso, TLS oportunista é usado onde suportado. SMTP sem TLS ainda é comum; assuma que email em trânsito pode ser observável.

A parte honesta: requisições legais

Somos um serviço operado na Lituânia sujeito à lei da UE. No caso de uma requisição legal devidamente autorizada para um endereço específico relacionado a uma investigação de atividade ilegal, cumpriremos na medida exigida pela lei. Não monitoramos proativamente caixas de usuários por conteúdo.

Se anonimato perfeito contra um adversário de nível estatal importa, um gerador de email grátis sozinho é insuficiente — combine com Tor, pagamento anonimizado e disciplina operacional.

Como usar com segurança

• Não escolha nomes óbvios (admin, info, contato) em domínios populares para nada que você não quer que um estranho veja.
• Não se cadastre em serviços importantes com endereço gerado — veja melhores práticas do gerador de email.
• Não poste endereços gerados em fóruns públicos — qualquer um que leia pode reivindicar.
• Não use caixa para 2FA em serviços que vai precisar de longo prazo.
• Trate a URL da caixa como segredo temporário — não compartilhe com quem você não quer lendo junto.

O resumo

Um gerador de email te dá uma vitória focada de privacidade: seu endereço real fica desvinculado de sites que não precisam saber. É valor real, usado por todos, de indivíduos conscientes de privacidade a engenheiros de QA. Não é substituto para criptografia ponta-a-ponta, VPN ou provedor de email focado em privacidade. É a ferramenta certa para interações curtas de baixa aposta — que é a maioria delas.

Para contexto mais alto, veja o que é um gerador de email. Para comparações táticas de privacidade, veja gerador de email vs outras ferramentas.

Abra uma caixa privada →

← Voltar a todos os documentos