Почему мы не храним cookies¶
Mailexam — сервис тестирования исходящей почты для разработки, QA и CI/CD. Мы сознательно не используем cookies на сайте и в личном кабинете: не для аналитики, не для рекламы, не для «узнавания» вас между визитами. Ниже — почему так устроено, какие риски несут cookies в типичных SaaS, и что мы делаем вместо этого.
Коротко¶
| Mailexam® | |
|---|---|
| Cookies для отслеживания | Нет |
| Продажа данных третьим лицам | Нет |
| Ретаргетинг и рекламные сети | Нет |
| Профилирование поведения на сайте | Нет |
| Назначение сервиса | Только приём и просмотр тестовых писем ваших проектов |
Зачем вообще ставят cookies¶
На большинстве сайтов cookies — это не «техническая мелочь», а инфраструктура слежения и маркетинга:
- Идентификатор посетителя — один и тот же человек узнаётся при каждом заходе, даже без входа в аккаунт.
- Сквозная аналитика — клики, время на странице, путь по воронке, A/B-тесты интерфейса.
- Рекламные пиксели — данные уходят в Meta, Google Ads и десятки DSP; потом вы видите «ту же» рекламу везде.
- Ретаргетинг — «бросил корзину», «смотрел тариф Pro» → показ объявлений на сторонних сайтах.
- Партнёрские и affiliate-сети — привязка визита к источнику трафика на месяцы вперёд.
Часть из этого делается с вашего согласия (баннер «мы используем cookies»), часть — через сторонние скрипты, которые подгружаются вместе с виджетами чата, карт, аналитики.
Риски cookie-ориентированной модели¶
1. Профилирование без явного согласия¶
Cookie с уникальным ID позволяет собрать долгоживущий профиль: какие страницы открывали, с какого устройства, в какое время. Даже если в политике написано «анонимная статистика», на практике ID часто связывают с аккаунтом после регистрации — и история «до логина» дописывается к профилю.
Риск: вы не контролируете, что именно попало в профиль и кто получил к нему доступ (сотрудники, подрядчики, утечка базы).
2. Утечки и компрометация третьих сторон¶
Типичный стек: свой сайт + Google Analytics + рекламный пиксель + CRM + чат поддержки. Каждый получатель — отдельная точка утечки. Cookie-ID и события часто экспортируются в BI, в рекламные кабинеты, в «обогащённые» аудитории.
Риск: компрометация не вашего сервера, а партнёра по аналитике всё равно раскрывает поведение пользователей, иногда с привязкой к email после логина.
3. Ретаргетинг и «следование» за пользователем¶
Ретаргетинг строится на том, что cookie (или его аналог) передаётся рекламной сети. Вы зашли на SaaS про почту — через неделю видите баннеры «лучший SMTP» на новостных сайтах. Это не случайность: это обмен данными между площадками.
Риск: ощущение слежки, утечка коммерческого намерения (вы смотрели тарифы, сравнивали конкурентов) в экосистему рекламодателей.
4. Продажа и «обогащение» аудиторий¶
В индустрии data broker'ов cookie-сегменты и поведенческие данные монетизируются: look-alike аудитории, скоринг, перепродажа агрегатов. Для B2B-сервиса, где клиенты — разработчики и компании, это особенно чувствительно: корпоративные визиты и IP могут попасть в чужие отчёты.
Риск: ваши действия на сайте поставщика становятся товаром, хотя вы платите за другой продукт — тест почты.
5. Регуляторика и аудит¶
GDPR, ePrivacy, локальные законы о персональных данных требуют обоснования каждой категории cookies, сроков хранения, прав на удаление. Чем больше cookies и третьих лиц — тем дороже compliance и тем выше шанс ошибки (забыли отключить пиксель на staging, не обновили политику).
Риск: штрафы и репутационный ущерб не из-за ядра продукта, а из-за «маркетингового слоя» на сайте.
6. Несоответствие заявленной цели продукта¶
Mailexam® нужен, чтобы перехватывать тестовые письма по SMTP и показывать их в кабинете или через API. Отслеживание «как вы водите мышью по лендингу» не улучшает доставку письма в sandbox и не нужно для CI.
Риск: пользователь доверяет сервису содержимое писем (токены, ссылки сброса пароля, PII в тестах) — а получает вдобавок поведенческий трекинг. Это разрушает доверие к узкоспециализированному инструменту.
Наша позиция¶
Мы не следим за вами как за «аудиторией сайта»:
- не строим рекламные профили;
- не продаём и не отдаём ваши данные брокерам и рекламным сетям;
- не показываем ретаргетинг и не подключаем пиксели «ради роста»;
- не связываем историю просмотров лендинга с рекламными кампаниями.
Сервис заточен под одну задачу: почтовые тесты в изолированной среде. Письма не уходят реальным получателям — они попадают в ваш проект в Mailexam®, где вы их проверяете, автоматизируете тесты и интегрируете API.
Отказ от cookies — не маркетинговый лозунг, а сокращение поверхности атаки и злоупотреблений: меньше идентификаторов в браузере → меньше способов вас «узнать» без вашего ведома на чужих площадках.
Что мы всё же обрабатываем (и зачем)¶
Без cookies остаётся минимум данных, нужный для работы сервиса:
| Данные | Зачем |
|---|---|
| Учётная запись и проекты | Разграничение SMTP-логинов и входящих |
| Письма, отправленные в ваш Mailexam® по SMTP | Это суть продукта — тестовый ящик |
| Технические логи (ошибки SMTP, доставка) | Стабильность и поддержка |
| Данные при входе в кабинет | Аутентификация без «вечного» cookie-трекинга между сессиями |
Мы не собираем ленту ваших действий на сайте для рекламы и не строим «интересы пользователя» для третьих лиц.
Тестовые письма
В sandbox часто попадают чувствительные данные: ссылки сброса пароля, одноразовые коды, тестовые PII. Поэтому для нас важнее не раздувать сбор данных вокруг продукта лишними идентификаторами в браузере.
Как вы остаётесь в системе без «вечного» cookie¶
Вход в личный кабинет устроен так, чтобы обслуживать сессию, а не следить за вами между визитами годами. Мы не используем cookies для:
- сквозной аналитики по всему интернету;
- «напоминания» вам о Mailexam® на чужих сайтах;
- передачи вашего ID в рекламные сети.
Если вы не заходите в кабинет — мы не «помним» ваш браузер через tracking-cookie на mailexam.ru.
Сравнение с типичным SaaS¶
| Практика | Часто у других | Mailexam® |
|---|---|---|
| Cookie-баннер на 20 категорий | Да | Не нужен — нет tracking-cookies |
| Google / Meta пиксели | Часто | Нет |
| Ретаргетинг по визитам | Часто | Нет |
| Продажа аудиторий | У data-партнёров | Нет |
| Продуктовая аналитика «каждый клик» | Часто | Не для слежения; фокус на почте |
Вопросы и ответы¶
Вы вообще ничего не запоминаете? Запоминаем то, что нужно для почтового тестирования: проекты, письма в sandbox, настройки SMTP. Не запоминаем вас как объект рекламного таргетинга.
Без cookies хуже безопасность? Нет. Безопасность сессии и защита аккаунта не требуют маркетинговых cookies. Мы не путаем «войти в кабинет» с «следить за пользователем везде».
Как вы улучшаете продукт? Обратная связь, поддержка, метрики работы SMTP и API — в рамках сервиса, а не слежки за поведением на лендинге. Нам важнее, чтобы письмо дошло в sandbox, чем сколько секунд вы смотрели страницу тарифов.
Это касается API и CI? Да. Интеграции из примеров и API не предполагают cookie-трекинга: только учётные данные проекта и сами тестовые письма.
Если остались вопросы по приватности или обработке данных — support@mailexam.ru.