Personvernerklæring

MailTwin gis ut av Smilodon AS, et norsk selskap. Denne erklæringen forklarer hvilke data MailTwin håndterer, hvor de havner, og hvilke valg du har. Produktet er bygd slik at de sensitive delene av e-postlivet ditt aldri forlater Mac-en.

Sammendrag på ett avsnitt

MailTwin kjører på Mac-en din. API-nøklene dine ligger i macOS-nøkkelringen; MailTwin overfører dem aldri. Når du utløser en AI-handling, går teksten i den valgte e-posten pluss et lite stilkontekst-fragment fra dine egne sendte e-poster rett fra Mac-en til AI-leverandøren du har valgt (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek, eller din lokale Ollama). MailTwin driver ikke en backend for AI-trafikk — det er ingen MailTwin-server i den veien. Vi hoster en automatisk oppdaterings-feed (updates.mailtwin.ai) og et frivillig telemetri-endepunkt (telemetry.mailtwin.ai) og LemonSqueezy-lisensendepunktene — det er det.

Data som blir på Mac-en

• API-nøkler — macOS-nøkkelring, tjeneste ai.mailtwin.keys. Aldri overført av MailTwin.
• Lisensnøkkel og LemonSqueezy-instans-ID — nøkkelringen, samme tjeneste. Brukes for å validere aktiveringen din mot LemonSqueezy.
• Indekserte stilprofiler — eksempel-e-poster fra Sendt-mappen, kropp LZFSE-komprimert, lagret i ~/Library/Application Support/MailTwin/.
• Forespørsel-logg — anonymiserte forhåndsvisninger av de siste 200 AI-forespørslene, synlig i Innstillinger → Personvern.
• Kostnads-sporer — daglige token-totaler så de myke grensene fungerer.
• Identitet (navn + e-post samlet inn ved oppstart) — UserDefaults. Brukes i hilsens-maler. Aldri overført via telemetri.

Data som går til AI-leverandøren du har valgt

Når du utløser en AI-handling (svar, sammendrag, forbedre utkast osv.) sender vi til leverandøren:

• Teksten i e-posten du jobber med (eller utkastet ditt).
• En kort instruks som beskriver handlingen.
• Et stilkontekst-fragment bygd fra opptil fem av dine tidligere sendte e-poster, knyttet til samme mottaker / tema / konto når mulig.

Leverandørens personvernerklæring gjelder for den trafikken. API-nøkkelen din hos den leverandøren autentiserer kallet; sett fra leverandørens side ser forespørselen identisk ut med en hvilken som helst annen forespørsel fra kontoen din.

MailTwin sender aldri til leverandøren: emnefelt, mottakeradresser ut over det som ligger i teksten, innhold fra dine andre kontoer, nøkkelringen din, lisensnøkkelen din, eller navnet og e-posten din.

Automatisk oppdatering (updates.mailtwin.ai)

MailTwin bruker Sparkle 2 for å sjekke etter oppdateringer omtrent hver 24. time. Sjekken henter en XML-appcast fra https://updates.mailtwin.ai/appcast.xml. Forespørselen har en User-Agent på formen MailTwin/<build>. Cloudflare (som server filen) logger forespørsels-IP og User-Agent i standard CDN-logger. Vi knytter ikke oppdateringssjekker til noe annet identifikasjonsmerke.

Oppdateringer er signert med en EdDSA-privatnøkkel som Smilodon AS holder. Sparkle verifiserer signaturen mot offentlig nøkkel innebygd i MailTwin før installering — selv om oppdateringsverten vår skulle bli kompromittert, kan en angriper ikke sende deg en skadelig oppdatering.

Fjern-konfigurasjon (updates.mailtwin.ai)

MailTwin henter et lite JSON-dokument på https://updates.mailtwin.ai/config.json omtrent hver fjerde time. Formålet er å vippe en kill-switch på en bestemt leverandør/modell-kombinasjon hvis et tredjeparts-API gjør en bristende endring. Forespørselen har samme User-Agent som appcast-en over og ingen annen klient-informasjon.

Frivillig telemetri (telemetry.mailtwin.ai)

Frivillig — av som standard. Hvis du slår det på i Innstillinger → Personvern, sender MailTwin anonyme bruks-hendelser til https://telemetry.mailtwin.ai/events. Hver hendelse inneholder:

• Et hendelsesnavn som action.invoked eller action.failed.
• Egenskaper som AI-leverandør brukt, handlingstype (svar/sammendrag/…), feilklasse, varighet i millisekunder.
• En anonym install-ID (tilfeldig UUID generert ved første tilvalg; rotert når du velger bort).
• MailTwin-build-nummeret ditt og macOS-versjonsstrengen.

Telemetri inkluderer aldri e-postinnhold, adresser, emnefelt, frie spørsmål du har skrevet, AI-svar, navnet ditt eller e-posten din. Den fullstendige kilden over hendelser er TelemetryEvent i koden vår; de hendelsene MailTwin faktisk har stilt i kø i denne økten er synlig i Innstillinger → Personvern → «Vis hva som er sendt».

Telemetri-hendelser tas imot av en Cloudflare Worker og lagres i Cloudflare D1 (en SQLite-database). De brukes av Smilodon AS for å forstå hvilke funksjoner som brukes, hvilke AI-leverandører som svikter, og hvilke app/macOS-versjoner som trenger oppmerksomhet. De selges, leies eller deles ikke med tredjeparter.

Du kan slå av telemetri når som helst. Det tømmer den lokale køen, roterer den anonyme install-ID-en og stopper videre sending.

Krasjrapporter

MailTwin skriver krasj-dumper til ~/Library/Logs/MailTwin/. De blir på Mac-en med mindre du konfigurerer et opplastings-endepunkt i Innstillinger → Personvern. Vi sender ikke med et standard-endepunkt; feltet er tomt til du fyller det inn.

Betaling og lisensiering (LemonSqueezy)

Kjøp håndteres av LemonSqueezy som forhandler. Når du kjøper en lisens samler LemonSqueezy inn dataene som trengs for betalingsbehandling og avgiftsetterlevelse (navn, e-post, land og betalingsdetaljer). Deres personvernerklæring gjelder. Smilodon AS mottar navn, e-post, land og bestillingsdetaljer fra LemonSqueezy via webhook.

Lisens-aktivering kaller https://api.lemonsqueezy.com/v1/licenses/* fra Mac-en med lisensnøkkelen din og et hashet maskin-fingeravtrykk (utledet fra IOPlatformUUID pluss bundle-id-en). Fingeravtrykket brukes til å håndheve sete-grensen. Smilodon AS driver ikke sin egen lisensserver.

Hva vi aldri samler inn

• E-postinnhold av noe slag, bortsett fra i forespørselen du gjør til AI-leverandøren du har valgt.
• E-postadresser (dine eller andres).
• Emnefelt.
• Frie spørsmål du har skrevet.
• AI-leverandørens svar.
• IP-adressen din knyttet til noe annet identifikasjonsmerke vi har.

Dine rettigheter (GDPR, CCPA)

Du kan eksportere lokale innstillinger til en JSON-fil (Innstillinger → Personvern → Eksporter innstillinger) og slette alle lokale data med ett klikk (Innstillinger → Personvern → Slett alt). For data Smilodon AS holder (LemonSqueezy-kjøps-loggen din, frivillige telemetri-rader knyttet til den anonyme install-ID-en din), send e-post til [email protected] så svarer vi innen 30 dager som påkrevd av GDPR / CCPA.

Fordi telemetri-rader bare er knyttet til en roterende install-ID uten kobling til kjøps-e-posten din, må telemetri-slettings-forespørsler inneholde install-ID-en, som du finner i Innstillinger → Personvern → «Vis hva som er sendt».

Barn

MailTwin er ikke rettet mot barn under 13 år. Vi behandler ikke bevisst data fra noen under 13.

Endringer i denne erklæringen

Vesentlige endringer postes her og noteres i utgivelsesnotatene til appen. «Sist oppdatert»-datoen øverst gjenspeiler nyeste endring.

Kontakt

Smilodon AS
Norge
[email protected] for personvernspørsmål, [email protected] for produktspørsmål.