Política de privacidad

MailTwin lo publica Smilodon AS, una empresa noruega. Esta política explica qué datos gestiona MailTwin, adónde van y qué opciones tiene usted. El producto está diseñado para que las partes sensibles de su vida de correo no salgan nunca de su Mac.

Resumen en un párrafo

MailTwin se ejecuta en su Mac. Sus claves de API viven en el Llavero (Keychain) de macOS; MailTwin no las transmite nunca. Cuando usted dispara una acción de IA, el cuerpo del correo seleccionado más un pequeño fragmento de contexto de estilo extraído de su propio correo enviado van directos desde su Mac al proveedor de IA que haya elegido (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek o su Ollama local). MailTwin no opera ningún backend para el tráfico de IA — no hay servidor de MailTwin en esa ruta. Alojamos un feed de actualizaciones automáticas (updates.mailtwin.ai), un endpoint opcional de telemetría (telemetry.mailtwin.ai) y los endpoints de licencias de LemonSqueezy — y nada más.

Datos que se quedan en su Mac

• Claves de API — Llavero de macOS, servicio ai.mailtwin.keys. MailTwin no las transmite nunca.
• Clave de licencia y el ID de instancia de LemonSqueezy — Llavero, mismo servicio. Se usan para validar su activación contra LemonSqueezy.
• Perfiles de estilo indexados — correos de muestra de su buzón Enviados, con el cuerpo comprimido con LZFSE, almacenados en ~/Library/Application Support/MailTwin/.
• Registro de peticiones — vistas previas redactadas de las últimas 200 peticiones de IA, visibles en Ajustes → Privacidad.
• Seguimiento de coste — totales de tokens por día para que funcionen los topes flexibles.
• Identidad (nombre y correo recogidos durante la configuración inicial) — UserDefaults. Se utilizan en plantillas de saludo. La telemetría no los transmite nunca.

Datos que van al proveedor de IA que usted ha elegido

Cuando usted dispara una acción de IA (responder, resumir, mejorar borrador, etc.), enviamos al proveedor:

• El cuerpo del correo sobre el que está actuando (o su borrador).
• Un prompt corto que describe la acción.
• Un fragmento de contexto de estilo construido a partir de hasta 5 de sus mensajes enviados anteriormente, acotados al mismo destinatario, tema o cuenta cuando es posible.

La política de privacidad del proveedor se aplica a ese tráfico. Su clave de API en ese proveedor es la que autentica la llamada; desde la perspectiva del proveedor, la petición es idéntica a cualquier otra petición desde su cuenta.

MailTwin no envía nunca al proveedor: asuntos, direcciones de destinatario más allá de lo que aparezca en el cuerpo, contenido de sus otras cuentas, su Llavero, su clave de licencia ni su nombre y correo.

Actualizaciones automáticas (updates.mailtwin.ai)

MailTwin usa Sparkle 2 para comprobar si hay actualizaciones más o menos cada 24 horas. La comprobación descarga un appcast XML desde https://updates.mailtwin.ai/appcast.xml. La descarga lleva un User-Agent del tipo MailTwin/<build>. Cloudflare (que sirve el archivo) registra la IP de la petición y el User-Agent en sus logs estándar de CDN. No asociamos las descargas de actualizaciones con ningún otro identificador.

Las actualizaciones están firmadas con una clave privada EdDSA en poder de Smilodon AS. Sparkle verifica la firma contra la clave pública incrustada en MailTwin antes de instalar — incluso si nuestro servidor de actualizaciones se viera comprometido, un atacante no podría enviarle una actualización maliciosa.

Configuración remota (updates.mailtwin.ai)

MailTwin descarga un pequeño documento JSON en https://updates.mailtwin.ai/config.json más o menos cada cuatro horas. Su finalidad es accionar un kill-switch sobre una combinación concreta de proveedor/modelo si una API de terceros introduce un cambio incompatible. La descarga lleva el mismo User-Agent que el appcast anterior y ninguna otra información del cliente.

Telemetría opcional (telemetry.mailtwin.ai)

Solo opcional — desactivada por defecto. Si usted la activa en Ajustes → Privacidad, MailTwin envía eventos de uso anónimos a https://telemetry.mailtwin.ai/events. Cada evento contiene:

• Un nombre de evento como action.invoked o action.failed.
• Propiedades como el proveedor de IA usado, el tipo de acción (responder/resumir/…), la clase de error y la duración en milisegundos.
• Un ID de instalación anónimo (UUID aleatorio generado al activar la opción la primera vez; se rota al desactivarla).
• El número de build de su MailTwin y la cadena de versión de macOS.

La telemetría nunca incluye contenido de correo, direcciones, asuntos, prompts libres que usted haya escrito, respuestas de la IA, su nombre ni su correo. La lista completa de eventos en el código fuente es TelemetryEvent; los eventos que MailTwin ha encolado en esta sesión son visibles en Ajustes → Privacidad → "Mostrar lo enviado".

Los eventos de telemetría los recibe un Worker de Cloudflare y se almacenan en Cloudflare D1 (una base de datos SQLite). Smilodon AS los usa para entender qué funciones se utilizan, qué proveedores de IA se portan mal y a qué versiones de la app o de macOS hay que prestar atención. No se venden, ni se alquilan, ni se comparten con terceros.

Puede desactivar la telemetría cuando quiera. Al hacerlo, se vacía la cola local, se rota el ID de instalación anónimo y se deja de enviar.

Informes de fallo

MailTwin escribe los volcados de fallo en ~/Library/Logs/MailTwin/. Se quedan en su Mac salvo que usted configure un endpoint de subida en Ajustes → Privacidad. No incluimos un endpoint por defecto; el campo está vacío hasta que usted lo rellene.

Pagos y licencias (LemonSqueezy)

Las compras las gestiona LemonSqueezy como merchant of record. Cuando usted compra una licencia, LemonSqueezy recoge los datos necesarios para procesar el pago y cumplir con los impuestos (su nombre, correo, país y datos de pago). Se aplica su política de privacidad. Smilodon AS recibe de LemonSqueezy, vía webhook, su nombre, correo, país y los detalles del pedido.

La activación de licencia llama a https://api.lemonsqueezy.com/v1/licenses/* desde su Mac, con su clave de licencia y una huella digital del equipo hasheada (derivada de IOPlatformUUID más el bundle id). La huella se utiliza para hacer cumplir el límite de plazas. Smilodon AS no opera su propio servidor de licencias.

Lo que no recopilamos nunca

• Contenido de correo de ningún tipo, salvo en la petición que usted hace al proveedor de IA que ha elegido.
• Direcciones de correo (las suyas o de otros).
• Asuntos.
• Prompts libres que usted haya escrito.
• Respuestas del proveedor de IA.
• Su dirección IP vinculada a ningún otro identificador en nuestro poder.

Sus derechos (RGPD, CCPA)

Puede exportar sus ajustes locales a un archivo JSON (Ajustes → Privacidad → Exportar ajustes) y borrar todos los datos locales con un clic (Ajustes → Privacidad → Borrar todo). Para los datos en poder de Smilodon AS (su registro de compra en LemonSqueezy y las filas de telemetría opcional asociadas a su ID de instalación anónimo), escriba a [email protected] y le responderemos en un plazo de 30 días, conforme a lo requerido por el RGPD y la CCPA.

Como las filas de telemetría están vinculadas únicamente a un ID de instalación rotativo sin enlace con su correo de compra, las solicitudes de borrado de telemetría deben incluir el ID de instalación, que puede encontrar en Ajustes → Privacidad → "Mostrar lo enviado".

Menores

MailTwin no está dirigido a menores de 13 años. No procesamos a sabiendas datos de personas menores de 13 años.

Cambios en esta política

Los cambios sustanciales se publicarán aquí y se anotarán en las notas de la versión de la app. La fecha de "Última actualización" que figura arriba refleja el cambio más reciente.

Contacto

Smilodon AS
Noruega
[email protected] para consultas de privacidad, [email protected] para consultas sobre el producto.