Politique de confidentialité

MailTwin est édité par Smilodon AS, une société norvégienne. Cette politique explique quelles données MailTwin traite, où elles vont, et les choix dont vous disposez. Le produit est conçu pour que les éléments sensibles de votre vie e-mail ne quittent jamais votre Mac.

Résumé en un paragraphe

MailTwin tourne sur votre Mac. Vos clés d’API restent dans le Trousseau macOS ; MailTwin ne les transmet jamais. Quand vous déclenchez une action d’IA, le corps de l’e-mail sélectionné, plus un petit fragment de contexte de style issu de vos propres messages envoyés, partent directement de votre Mac vers le fournisseur d’IA que vous avez choisi (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek, ou votre Ollama local). MailTwin n’opère pas de backend pour le trafic d’IA — aucun serveur MailTwin sur ce chemin. Nous hébergeons un flux de mises à jour automatiques (updates.mailtwin.ai), un point d’accès de télémétrie sur option (telemetry.mailtwin.ai) et les points d’accès de licences LemonSqueezy — c’est tout.

Données qui restent sur votre Mac

• Clés d’API — Trousseau macOS, service ai.mailtwin.keys. Jamais transmises par MailTwin.
• Clé de licence et identifiant d’instance LemonSqueezy — Trousseau, même service. Servent à valider votre activation auprès de LemonSqueezy.
• Profils de style indexés — extraits d’e-mails de votre boîte d’envoi, corps compressés en LZFSE, stockés dans ~/Library/Application Support/MailTwin/.
• Journal des requêtes — aperçus expurgés des 200 dernières requêtes d’IA, consultables dans Réglages → Confidentialité.
• Suivi des coûts — totaux de jetons par jour pour que les plafonds souples fonctionnent.
• Identité (nom + e-mail collectés à la mise en route) — UserDefaults. Utilisée dans les modèles de salutation. Jamais transmise par la télémétrie.

Données envoyées au fournisseur d’IA que vous avez choisi

Quand vous déclenchez une action d’IA (réponse, résumé, amélioration de brouillon, etc.), nous envoyons au fournisseur :

• Le corps de l’e-mail sur lequel vous agissez (ou votre brouillon).
• Une instruction courte qui décrit l’action.
• Un fragment de contexte de style construit à partir d’un maximum de 5 de vos messages envoyés, restreint au même destinataire / sujet / compte quand cela s’applique.

La politique de confidentialité du fournisseur s’applique à ce trafic. Votre clé d’API auprès de ce fournisseur authentifie l’appel ; de son point de vue, la requête est identique à n’importe quelle autre requête venant de votre compte.

MailTwin n’envoie jamais au fournisseur : les sujets, les adresses de destinataires au-delà de ce qui figure dans le corps, le contenu de vos autres comptes, votre Trousseau, votre clé de licence, ni votre nom et votre adresse e-mail.

Mises à jour automatiques (updates.mailtwin.ai)

MailTwin utilise Sparkle 2 pour vérifier les mises à jour environ toutes les 24 heures. La vérification télécharge un appcast XML depuis https://updates.mailtwin.ai/appcast.xml. La requête porte un User-Agent de la forme MailTwin/<build>. Cloudflare (qui sert le fichier) enregistre l’IP et l’User-Agent de la requête dans ses journaux CDN standards. Nous n’associons les vérifications de mise à jour à aucun autre identifiant.

Les mises à jour sont signées avec une clé privée EdDSA détenue par Smilodon AS. Sparkle vérifie la signature à l’aide de la clé publique embarquée dans MailTwin avant l’installation — même si notre serveur de mises à jour était compromis, un attaquant ne pourrait pas vous livrer une mise à jour malveillante.

Configuration distante (updates.mailtwin.ai)

MailTwin télécharge un petit document JSON à https://updates.mailtwin.ai/config.json environ toutes les quatre heures. Son rôle est d’activer une coupure d’urgence sur une combinaison fournisseur/modèle précise si une API tierce introduit un changement cassant. Cette requête porte le même User-Agent que l’appcast ci-dessus, et aucune autre information client.

Télémétrie sur option (telemetry.mailtwin.ai)

Sur option uniquement — désactivée par défaut. Si vous l’activez dans Réglages → Confidentialité, MailTwin envoie des événements d’usage anonymes à https://telemetry.mailtwin.ai/events. Chaque événement contient :

• Un nom d’événement, par exemple action.invoked ou action.failed.
• Des propriétés telles que le fournisseur d’IA utilisé, le type d’action (réponse / résumé / …), la classe d’erreur, la durée en millisecondes.
• Un identifiant d’installation anonyme (UUID aléatoire généré au premier choix d’activation ; renouvelé si vous désactivez l’option).
• Le numéro de build de MailTwin et la chaîne de version macOS.

La télémétrie n’inclut jamais le contenu des e-mails, les adresses, les sujets, les instructions libres que vous avez tapées, les réponses de l’IA, votre nom, ni votre adresse e-mail. La liste source complète des événements est TelemetryEvent dans notre code ; les événements effectivement mis en file lors de cette session sont visibles dans Réglages → Confidentialité → « Voir ce qui a été envoyé ».

Les événements de télémétrie sont reçus par un Cloudflare Worker et stockés dans Cloudflare D1 (une base de données SQLite). Smilodon AS les utilise pour comprendre quelles fonctionnalités sont sollicitées, quels fournisseurs d’IA se comportent mal, et quelles versions de l’application ou de macOS demandent attention. Ils ne sont ni vendus, ni loués, ni partagés avec des tiers.

Vous pouvez désactiver la télémétrie à tout moment. Cette action vide la file locale, renouvelle l’identifiant d’installation anonyme, et arrête tout envoi ultérieur.

Rapports d’incident

MailTwin écrit les vidages d’incident dans ~/Library/Logs/MailTwin/. Ils restent sur votre Mac à moins que vous ne configuriez un point d’envoi dans Réglages → Confidentialité. Aucun point d’envoi par défaut n’est livré ; le champ est vide tant que vous ne le remplissez pas.

Paiements et licences (LemonSqueezy)

Les achats sont gérés par LemonSqueezy en tant que vendeur officiel. Lorsque vous achetez une licence, LemonSqueezy collecte les données nécessaires au traitement du paiement et au respect des obligations fiscales (votre nom, votre e-mail, votre pays et vos coordonnées de paiement). Sa politique de confidentialité s’applique. Smilodon AS reçoit votre nom, votre e-mail, votre pays et le détail de la commande de la part de LemonSqueezy via webhook.

L’activation de licence appelle https://api.lemonsqueezy.com/v1/licenses/* depuis votre Mac, avec votre clé de licence et une empreinte de machine hachée (dérivée de IOPlatformUUID et de l’identifiant de bundle). Cette empreinte sert à faire respecter la limite de sièges. Smilodon AS n’opère pas de serveur de licences propre.

Ce que nous ne collectons jamais

• Le contenu d’e-mails, sous quelque forme que ce soit, sauf dans la requête que vous adressez au fournisseur d’IA que vous avez choisi.
• Les adresses e-mail (les vôtres ou celles de tiers).
• Les sujets.
• Les instructions libres que vous avez tapées.
• Les réponses du fournisseur d’IA.
• Votre adresse IP reliée à un autre identifiant en notre possession.

Vos droits (RGPD, CCPA)

Vous pouvez exporter vos réglages locaux dans un fichier JSON (Réglages → Confidentialité → Exporter les réglages) et supprimer toutes les données locales en un clic (Réglages → Confidentialité → Tout effacer). Pour les données détenues par Smilodon AS (votre enregistrement d’achat LemonSqueezy, les lignes de télémétrie liées à votre identifiant d’installation anonyme), écrivez à [email protected] et nous répondrons sous 30 jours, comme l’exigent le RGPD et la CCPA.

Comme les lignes de télémétrie ne sont liées qu’à un identifiant d’installation renouvelable, sans aucun lien avec votre e-mail d’achat, les demandes de suppression de télémétrie doivent inclure cet identifiant, que vous trouverez dans Réglages → Confidentialité → « Voir ce qui a été envoyé ».

Mineurs

MailTwin ne s’adresse pas aux enfants de moins de 13 ans. Nous ne traitons pas sciemment de données provenant de personnes de moins de 13 ans.

Modifications de cette politique

Les changements substantiels seront publiés ici et signalés dans les notes de version de l’application. La date « Dernière mise à jour » en haut de page reflète le changement le plus récent.

Contact

Smilodon AS
Norvège
[email protected] pour les questions de confidentialité, [email protected] pour les questions produit.