Da come ho capito cosa stai chiedendo, la risposta breve è: Scusa, non puoi farlo .
Se in qualsiasi momento si gestiscono dati da un cliente (ad esempio una e-mail), allora non c'è alcun modo per dimostrare in modo definitivo a quel cliente che non si è in alcun momento in possesso di una copia di tali dati. Se volessi mantenere i dati dei clienti, ci sarebbero semplicemente molti modi per te di farlo in modo discreto perché fosse praticamente possibile che un cliente ti catturasse mentre lo facevi.
Alla fine, si tratterà quindi di una questione di fiducia; fondamentalmente devi convincere i tuoi clienti che in realtà non hai alcuna intenzione di conservare i loro dati, e spero che ti credano.
Nota a margine / alternativa:
Se tutto ciò che stai facendo è l'inoltro della posta che viene inviata a un dominio specifico, allora forse fornire ai tuoi clienti una guida sull'utilizzo della crittografia potrebbe essere d'aiuto? Quindi puoi dire ai tuoi clienti:
Do this, and you're data will be securely encrypted, no matter where you send it. Now we have no way of knowing the contents of your data. We'll just forward it safely to your personal account for you.
Il problema principale che riesco a vedere su questo è che in teoria è possibile mantenere una notevole quantità di metadati sui tuoi clienti. Ciò potrebbe ad esempio includere statistiche su quante e-mail sono state inviate, da e verso dove / chi sono state inviate, possibilmente inclusi nomi di server e indirizzi IP che potrebbero fornire suggerimenti su posizioni, affiliati, ecc.
Se questo è importante, in sostanza sei tornato alla domanda se i tuoi clienti si fidano di te quando presumi che non conserverai mai tali dati.