Datenschutzerklärung

MailTwin wird von Smilodon AS herausgegeben, einem norwegischen Unternehmen. Diese Erklärung beschreibt, welche Daten MailTwin verarbeitet, wohin sie gehen und welche Wahlmöglichkeiten Sie haben. Das Produkt ist so gebaut, dass die sensiblen Teile Ihres E-Mail-Lebens Ihren Mac nie verlassen.

Zusammenfassung in einem Absatz

MailTwin läuft auf Ihrem Mac. Ihre API-Schlüssel liegen im macOS-Schlüsselbund; MailTwin überträgt sie nie. Wenn Sie eine KI-Aktion auslösen, gehen der Inhalt der ausgewählten E-Mail sowie ein kleines Stilkontext-Fragment aus Ihren eigenen gesendeten Mails direkt von Ihrem Mac zum gewählten KI-Anbieter (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek oder Ihrem lokalen Ollama). MailTwin betreibt kein Backend für KI-Verkehr — es gibt keinen MailTwin-Server in diesem Pfad. Wir hosten einen Auto-Update-Feed (updates.mailtwin.ai), einen opt-in-Telemetrie-Endpunkt (telemetry.mailtwin.ai) sowie die LemonSqueezy-Lizenz-Endpunkte — und das war's.

Daten, die auf Ihrem Mac bleiben

• API-Schlüssel — macOS-Schlüsselbund, Service ai.mailtwin.keys. Werden von MailTwin nie übertragen.
• Lizenzschlüssel und LemonSqueezy-Instanz-ID — Schlüsselbund, gleicher Service. Werden zur Validierung Ihrer Aktivierung gegenüber LemonSqueezy verwendet.
• Indexierte Stilprofile — Beispielmails aus Ihrem „Gesendet"-Postfach, Inhalt LZFSE-komprimiert, abgelegt unter ~/Library/Application Support/MailTwin/.
• Anfrageprotokoll — geschwärzte Vorschauen der letzten 200 KI-Anfragen, einsehbar unter Einstellungen → Datenschutz.
• Kostenzähler — Token-Tagessummen, damit die weichen Limits funktionieren.
• Identität (Name + E-Mail aus dem Onboarding) — UserDefaults. Wird in Anrede-Vorlagen verwendet. Wird per Telemetrie nie übertragen.

Daten, die zum gewählten KI-Anbieter gehen

Wenn Sie eine KI-Aktion auslösen (Antworten, Zusammenfassen, Entwurf verbessern usw.), senden wir an den Anbieter:

• Den Inhalt der E-Mail, auf die Sie reagieren (oder Ihres Entwurfs).
• Eine kurze Anweisung, die die Aktion beschreibt.
• Ein Stilkontext-Fragment aus bis zu 5 Ihrer früheren gesendeten Nachrichten, soweit verfügbar eingegrenzt auf denselben Empfänger / dasselbe Thema / dasselbe Konto.

Auf diesen Verkehr findet die Datenschutzerklärung des jeweiligen Anbieters Anwendung. Ihr API-Schlüssel beim Anbieter authentifiziert die Anfrage; aus Sicht des Anbieters sieht die Anfrage genauso aus wie jede andere Anfrage von Ihrem Konto.

MailTwin sendet nie an den Anbieter: Betreffe, Empfängeradressen über die im Inhalt enthaltenen hinaus, Inhalte aus Ihren anderen Konten, Ihren Schlüsselbund, Ihren Lizenzschlüssel oder Ihren Namen und Ihre E-Mail-Adresse.

Auto-Update (updates.mailtwin.ai)

MailTwin verwendet Sparkle 2 und prüft etwa alle 24 Stunden auf Updates. Die Prüfung holt einen XML-Appcast von https://updates.mailtwin.ai/appcast.xml. Die Anfrage trägt einen User-Agent der Form MailTwin/<build>. Cloudflare (das die Datei ausliefert) protokolliert Anfrage-IP und User-Agent in den üblichen CDN-Logs. Wir verknüpfen Update-Abfragen mit keiner anderen Kennung.

Updates sind mit einem EdDSA-Privatschlüssel signiert, der bei Smilodon AS liegt. Sparkle prüft die Signatur vor der Installation gegen den in MailTwin eingebetteten öffentlichen Schlüssel — selbst wenn unser Update-Host kompromittiert wäre, könnte ein Angreifer Ihnen kein bösartiges Update unterschieben.

Remote-Konfiguration (updates.mailtwin.ai)

MailTwin holt etwa alle vier Stunden ein kleines JSON-Dokument unter https://updates.mailtwin.ai/config.json. Sein Zweck: einen Killswitch für eine bestimmte Anbieter/Modell-Kombination zu setzen, falls eine Drittanbieter-API eine breaking-change ausliefert. Die Anfrage trägt denselben User-Agent wie der Appcast oben und keinerlei weitere Client-Information.

Opt-in-Telemetrie (telemetry.mailtwin.ai)

Nur opt-in — standardmäßig aus. Wenn Sie sie unter Einstellungen → Datenschutz aktivieren, sendet MailTwin anonyme Nutzungsereignisse an https://telemetry.mailtwin.ai/events. Jedes Ereignis enthält:

• Einen Ereignisnamen wie action.invoked oder action.failed.
• Eigenschaften wie den genutzten KI-Anbieter, die Aktionsart (Antworten/Zusammenfassen/…), die Fehlerklasse, die Dauer in Millisekunden.
• Eine anonyme Installations-ID (zufällige UUID, beim ersten Opt-in erzeugt; rotiert beim Opt-out).
• Ihre MailTwin-Build-Nummer und macOS-Versionszeichenfolge.

Telemetrie enthält nie E-Mail-Inhalte, Adressen, Betreffe, von Ihnen frei eingegebene Anweisungen, KI-Antworten, Ihren Namen oder Ihre E-Mail-Adresse. Die vollständige Quellenliste der Ereignisse ist TelemetryEvent in unserem Code; die in dieser Sitzung tatsächlich von MailTwin gesammelten Ereignisse sind unter Einstellungen → Datenschutz → „Anzeigen, was gesendet wurde" einsehbar.

Telemetrie-Ereignisse werden von einem Cloudflare Worker entgegengenommen und in Cloudflare D1 (einer SQLite-Datenbank) gespeichert. Sie werden von Smilodon AS verwendet, um zu verstehen, welche Funktionen genutzt werden, welche KI-Anbieter sich auffällig verhalten und welche App- bzw. macOS-Versionen Aufmerksamkeit brauchen. Sie werden nicht verkauft, vermietet oder an Dritte weitergegeben.

Sie können Telemetrie jederzeit abschalten. Das leert die lokale Warteschlange, rotiert die anonyme Installations-ID und stoppt weiteres Senden.

Absturzberichte

MailTwin schreibt Absturzberichte unter ~/Library/Logs/MailTwin/. Sie bleiben auf Ihrem Mac, sofern Sie unter Einstellungen → Datenschutz keinen Upload-Endpunkt konfigurieren. Wir liefern keinen Standard-Endpunkt aus; das Feld ist leer, bis Sie es ausfüllen.

Zahlungen und Lizenzierung (LemonSqueezy)

Käufe werden von LemonSqueezy als Merchant of Record abgewickelt. Beim Kauf einer Lizenz erhebt LemonSqueezy die für Zahlungsabwicklung und Steuerkonformität erforderlichen Daten (Name, E-Mail, Land, Zahlungsdaten). Es gilt deren Datenschutzerklärung. Smilodon AS erhält Ihren Namen, Ihre E-Mail-Adresse, Ihr Land und Ihre Bestelldetails von LemonSqueezy per Webhook.

Lizenzaktivierungen rufen https://api.lemonsqueezy.com/v1/licenses/* von Ihrem Mac aus auf — mit Ihrem Lizenzschlüssel und einem gehashten Maschinen-Fingerabdruck (abgeleitet aus IOPlatformUUID plus der Bundle-ID). Der Fingerabdruck dient der Durchsetzung des Sitzplatz-Limits. Smilodon AS betreibt keinen eigenen Lizenzserver.

Was wir nie erfassen

• E-Mail-Inhalte jeglicher Art, ausgenommen die Anfrage, die Sie an den von Ihnen gewählten KI-Anbieter stellen.
• E-Mail-Adressen (Ihre oder die anderer).
• Betreffe.
• Frei eingegebene Anweisungen.
• Antworten des KI-Anbieters.
• Ihre IP-Adresse, verknüpft mit irgendeiner anderen Kennung, die wir halten.

Ihre Rechte (DSGVO, CCPA)

Sie können Ihre lokalen Einstellungen in eine JSON-Datei exportieren (Einstellungen → Datenschutz → Einstellungen exportieren) und alle lokalen Daten mit einem Klick löschen (Einstellungen → Datenschutz → Alles löschen). Für Daten, die Smilodon AS hält (Ihren LemonSqueezy-Kaufdatensatz, opt-in-Telemetrie-Zeilen, die mit Ihrer anonymen Installations-ID verknüpft sind), schreiben Sie an [email protected] — wir antworten innerhalb von 30 Tagen, wie es DSGVO und CCPA verlangen.

Da Telemetrie-Zeilen ausschließlich an eine rotierende Installations-ID ohne Verbindung zu Ihrer Kauf-E-Mail gebunden sind, müssen Telemetrie-Löschanfragen die Installations-ID enthalten. Sie finden sie unter Einstellungen → Datenschutz → „Anzeigen, was gesendet wurde".

Kinder

MailTwin richtet sich nicht an Kinder unter 13 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 13 Jahren.

Änderungen dieser Erklärung

Wesentliche Änderungen werden hier veröffentlicht und in den Release Notes der App vermerkt. Das Datum „Zuletzt aktualisiert" oben spiegelt die jüngste Änderung wider.

Kontakt

Smilodon AS
Norwegen
[email protected] für Datenschutzfragen, [email protected] für Produktfragen.