Como funciona
A Mailfence opera como uma suíte de webmail e produtividade hospedada pelo operador belga ContactOffice Group SA. Novos usuários registram um endereço @mailfence.com com uma senha e um e-mail externo de recuperação; números de telefone e documento de identidade não são exigidos. Os servidores ficam na Bélgica, sob o estatuto belga de privacidade e o RGPD. Além da caixa de entrada, a mesma conta expõe uma agenda, um gerenciador de contatos e um cofre de documentos de 500 MB, além de POP3S, IMAP e SMTP para clientes desktop e ActiveSync para sincronização móvel. OpenPGP vem embutido no chaveiro do webmail, com a opção de importar chaves existentes ou gerar novas no servidor. Onde Proton Mail e Tuta criptografam cada mensagem em acesso zero por padrão, a Mailfence trata a criptografia de ponta a ponta como uma escolha deliberada por mensagem — conveniente para a troca de texto puro com o resto da internet, menos protetora quando o usuário esquece de ativar a opção.
KYC e privacidade
Não há KYC. A criação de conta requer um nome de usuário, uma senha, um e-mail externo de recuperação e a confirmação de que o usuário tem ao menos dezesseis anos — uma exigência do RGPD. A Mailfence bloqueia domínios de e-mail descartáveis conhecidos e admite poder limitar temporariamente os cadastros por IP ou por país em picos de abuso. A política de privacidade é incomumente franca: lista endereços IP, identificadores de mensagem, remetentes e destinatários, assuntos, versões de navegador e marcas de tempo entre os dados coletados, com retenção de quarenta e cinco dias para cópias de segurança de e-mails e documentos. A empresa publica um relatório de transparência a cada seis meses ao lado de um warrant canary. O relatório do primeiro semestre de 2025 registra sete pedidos de identificação de usuário, dos quais um foi atendido com base em uma ordem judicial belga válida. A lei belga não tem equivalente das National Security Letters dos EUA, o que torna o canary genuinamente informativo, e não decorativo.
Pontos fortes e limites
O ponto forte é a postura jurisdicional e a longevidade. Vinte e seis anos de operação limpa sob a lei belga, relatórios semestrais de transparência e um OpenPGP que interopera com qualquer cliente PGP padrão — Thunderbird, K-9 Mail, GnuPG na linha de comando — dão à Mailfence uma clareza que muitos rivais mais recentes não têm. Bitcoin e Litecoin são aceitos nos planos pagos, o que afina o rastro de pagamento. Os limites são reais. O código é fechado e não há auditoria publicada por uma firma de segurança nomeada; o operador apenas diz que o código fica aberto ao escrutínio de especialistas reconhecidos, o que não é a mesma coisa. O fato de a criptografia ser opcional e não padrão aproxima o modelo de ameaça do de um provedor cuidadoso, e não do de uma caixa de correio de conhecimento zero. O webmail mantém visual do fim dos anos 2000, e faltam pequenos confortos modernos como envio agendado. O registro de IP sem janela de retenção declarada é o ponto que a maioria dos avaliadores aponta.
Veredito
A Mailfence é uma suíte de e-mail e produtividade competente, ancorada na lei belga, para quem quer interoperabilidade OpenPGP e um operador transparente — não para quem busca criptografia de acesso zero por padrão ou uma pilha de código aberto. A confiança vem do histórico e da cadência de divulgação; o teto de privacidade é definido pelo modelo opt-in de criptografia. Nota: B (7,3/10). Confiança: TRUSTED.
Suíte de e-mail e produtividade sob a lei belga, com interoperabilidade OpenPGP e vinte e seis anos de histórico limpo. A criptografia opcional e o código fechado mantêm o teto de privacidade abaixo dos rivais com acesso zero por padrão. Nota: B (7,3/10). Confiança: TRUSTED.
