गोपनीयता नीति
MailTwin को Smilodon AS, एक नॉर्वेजियन कंपनी द्वारा प्रकाशित किया जाता है। यह नीति बताती है कि MailTwin किस डेटा को संभालता है, वह कहाँ जाता है, और आपके पास क्या विकल्प हैं। उत्पाद इस तरह डिज़ाइन किया गया है कि आपके ईमेल जीवन के संवेदनशील हिस्से कभी आपके Mac से बाहर न जाएँ।
एक पैराग्राफ में सारांश
MailTwin आपके Mac पर चलता है। आपकी API चाबियाँ आपके macOS Keychain में रहती हैं;
MailTwin उन्हें कभी ट्रांसमिट नहीं करता। जब आप कोई AI एक्शन ट्रिगर करते हैं, तो
चयनित ईमेल का बॉडी और आपके अपने भेजे गए मेल से एक छोटा शैली-संदर्भ
टुकड़ा सीधे आपके Mac से उस AI प्रदाता को जाता है जिसे आपने चुना है
(Anthropic, OpenAI, Google, xAI, Groq, DeepSeek, या आपका लोकल
Ollama)। MailTwin AI ट्रैफ़िक के लिए कोई बैकएंड नहीं चलाता — उस रास्ते में
कोई MailTwin सर्वर नहीं है। हम एक ऑटो-अपडेट फ़ीड
(updates.mailtwin.ai) और एक ऑप्ट-इन टेलीमेट्री एंडपॉइंट
(telemetry.mailtwin.ai) और LemonSqueezy लाइसेंस
एंडपॉइंट होस्ट करते हैं — और बस इतना ही।
डेटा जो आपके Mac पर रहता है
- API चाबियाँ — macOS Keychain, सेवा
ai.mailtwin.keys। MailTwin द्वारा कभी ट्रांसमिट नहीं की जातीं। - लाइसेंस की और LemonSqueezy इंस्टेंस ID — Keychain, वही सेवा। आपके सक्रियण को LemonSqueezy के विरुद्ध मान्य करने के लिए उपयोग होता है।
- इंडेक्स्ड शैली प्रोफ़ाइलें — आपके Sent मेलबॉक्स से नमूना ईमेल, बॉडी LZFSE-संपीड़ित,
~/Library/Application Support/MailTwin/में संग्रहीत। - अनुरोध लॉग — पिछले 200 AI अनुरोधों के संशोधित (redacted) पूर्वावलोकन, सेटिंग्स → गोपनीयता में देखे जा सकते हैं।
- लागत ट्रैकर — प्रति-दिन टोकन कुल, ताकि सॉफ़्ट कैप्स काम कर सकें।
- पहचान (ऑनबोर्डिंग पर एकत्रित नाम + ईमेल) — UserDefaults। अभिवादन टेम्पलेट्स में उपयोग। टेलीमेट्री द्वारा कभी ट्रांसमिट नहीं की जाती।
डेटा जो आपके चुने हुए AI प्रदाता को जाता है
जब आप कोई AI एक्शन ट्रिगर करते हैं (उत्तर, सारांश, ड्राफ़्ट सुधारें, आदि), हम प्रदाता को भेजते हैं:
- उस ईमेल का बॉडी जिस पर आप काम कर रहे हैं (या आपका ड्राफ़्ट)।
- एक छोटा प्रॉम्प्ट जो एक्शन का वर्णन करता है।
- आपके अब तक के 5 भेजे गए संदेशों तक से बनाया गया एक शैली-संदर्भ टुकड़ा, जब उपलब्ध हो तो उसी प्राप्तकर्ता / विषय / खाते के दायरे में।
उस ट्रैफ़िक पर प्रदाता की गोपनीयता नीति लागू होती है। उस प्रदाता के साथ आपकी API चाबी ही कॉल को प्रमाणित करती है; प्रदाता के दृष्टिकोण से अनुरोध आपके खाते से आने वाले किसी भी अन्य अनुरोध जैसा ही दिखता है।
MailTwin प्रदाता को कभी नहीं भेजता: विषय, बॉडी में मौजूद से अधिक प्राप्तकर्ता पते, आपके अन्य खातों की सामग्री, आपका Keychain, आपकी लाइसेंस की, या आपका नाम और ईमेल।
स्वचालित अपडेट (updates.mailtwin.ai)
MailTwin अपडेट जाँचने के लिए Sparkle 2 का उपयोग करता है, लगभग हर 24 घंटे में।
जाँच https://updates.mailtwin.ai/appcast.xml से एक XML
appcast लाती है। फ़ेच में MailTwin/<build> रूप का
User-Agent होता है। Cloudflare (जो फ़ाइल सर्व करता है) मानक CDN लॉग में
अनुरोध IP और User-Agent रिकॉर्ड करता है। हम अपडेट फ़ेच को किसी अन्य
पहचानकर्ता से नहीं जोड़ते।
अपडेट Smilodon AS के पास रखी एक EdDSA निजी की से हस्ताक्षरित होते हैं। Sparkle इंस्टॉल से पहले MailTwin में एम्बेडेड सार्वजनिक की के विरुद्ध हस्ताक्षर सत्यापित करता है — भले ही हमारा अपडेट होस्ट कॉम्प्रोमाइज़ हो जाए, एक हमलावर आपको दुर्भावनापूर्ण अपडेट नहीं भेज सकता।
रिमोट कॉन्फ़िगरेशन (updates.mailtwin.ai)
MailTwin https://updates.mailtwin.ai/config.json पर
एक छोटा JSON दस्तावेज़ लगभग हर चार घंटे में लाता है। इसका उद्देश्य किसी
विशिष्ट प्रदाता/मॉडल संयोजन पर किल-स्विच चालू करना है यदि कोई
थर्ड-पार्टी API ब्रेकिंग बदलाव शिप करे। फ़ेच में ऊपर बताए गए
appcast जैसा ही User-Agent होता है और कोई अन्य क्लाइंट जानकारी नहीं।
ऑप्ट-इन टेलीमेट्री (telemetry.mailtwin.ai)
केवल ऑप्ट-इन — डिफ़ॉल्ट से बंद। यदि आप इसे सेटिंग्स → गोपनीयता
में चालू करते हैं, तो MailTwin गुमनाम उपयोग ईवेंट
https://telemetry.mailtwin.ai/events को भेजता है। हर ईवेंट
में होता है:
action.invokedयाaction.failedजैसा ईवेंट नाम।- उपयोग किए गए AI प्रदाता, एक्शन प्रकार (उत्तर/सारांश/…), त्रुटि वर्ग, मिलीसेकंड में अवधि जैसे गुण।
- एक गुमनाम इंस्टॉल ID (पहली बार ऑप्ट-इन पर उत्पन्न रैंडम UUID; ऑप्ट-आउट करने पर घुमाया जाता है)।
- आपका MailTwin बिल्ड नंबर और macOS संस्करण स्ट्रिंग।
- एक 2-अक्षर ISO देश कोड (जैसे
US,NO,DE) जो Cloudflare द्वारा नेटवर्क एज पर आपके IP से प्राप्त होता है। IP स्वयं हमारे डेटाबेस में कभी नहीं लिखा जाता — केवल देश कोड संग्रहीत होता है। हम इसे एक उद्देश्य के लिए उपयोग करते हैं: हमारे आंतरिक डैशबोर्ड पर एक सरल इंस्टॉल-प्रति-देश काउंटर।
टेलीमेट्री में कभी ईमेल सामग्री, पते, विषय, आपके टाइप किए
फ़्रीफ़ॉर्म प्रॉम्प्ट, AI प्रतिक्रियाएँ, आपका नाम, या आपका
ईमेल शामिल नहीं होते। ईवेंट्स की पूर्ण स्रोत सूची हमारे कोड में
TelemetryEvent है; इस सत्र में MailTwin ने जो ईवेंट
वास्तव में कतार में रखे हैं वे सेटिंग्स → गोपनीयता →
"क्या भेजा गया है दिखाएँ" में दिखाई देते हैं।
टेलीमेट्री ईवेंट एक Cloudflare Worker द्वारा प्राप्त होते हैं और Cloudflare D1 (एक SQLite डेटाबेस) में संग्रहीत होते हैं। उन्हें Smilodon AS द्वारा यह समझने के लिए उपयोग किया जाता है कि कौन सी विशेषताएँ उपयोग होती हैं, कौन से AI प्रदाता गलत व्यवहार करते हैं, और किन ऐप/macOS संस्करणों पर ध्यान देने की आवश्यकता है। उन्हें थर्ड पार्टियों को बेचा, किराये पर दिया या साझा नहीं किया जाता।
आप टेलीमेट्री किसी भी समय बंद कर सकते हैं। ऐसा करने से लोकल कतार साफ़ हो जाती है, गुमनाम इंस्टॉल ID घूमता है, और आगे भेजना बंद हो जाता है।
क्रैश रिपोर्ट
MailTwin क्रैश डंप ~/Library/Logs/MailTwin/ में लिखता है।
वे आपके Mac पर रहते हैं जब तक आप सेटिंग्स → गोपनीयता में अपलोड एंडपॉइंट
कॉन्फ़िगर नहीं करते। हम कोई डिफ़ॉल्ट एंडपॉइंट शिप नहीं करते;
जब तक आप इसे न भरें, फ़ील्ड खाली रहती है।
भुगतान और लाइसेंसिंग (LemonSqueezy)
खरीद को LemonSqueezy मर्चेंट ऑफ़ रिकॉर्ड के रूप में संभालता है। जब आप एक लाइसेंस खरीदते हैं, LemonSqueezy भुगतान प्रसंस्करण और कर अनुपालन के लिए आवश्यक डेटा एकत्र करता है (आपका नाम, ईमेल, देश, और भुगतान विवरण)। उनकी गोपनीयता नीति लागू होती है। Smilodon AS को LemonSqueezy से webhook के माध्यम से आपका नाम, ईमेल, देश, और ऑर्डर विवरण प्राप्त होता है।
लाइसेंस सक्रियण आपके Mac से आपकी लाइसेंस की और एक हैश्ड मशीन फ़िंगरप्रिंट
के साथ https://api.lemonsqueezy.com/v1/licenses/* को कॉल करता है
(IOPlatformUUID प्लस bundle id से प्राप्त)। फ़िंगरप्रिंट
सीट सीमा लागू करने के लिए उपयोग होता है। Smilodon AS अपना
स्वयं का लाइसेंस सर्वर नहीं चलाता।
हम जो कभी एकत्र नहीं करते
- किसी भी प्रकार की ईमेल सामग्री, सिवाय आपके चुने हुए AI प्रदाता को आपके द्वारा किए गए अनुरोध के।
- ईमेल पते (आपके या दूसरों के)।
- विषय।
- आपके टाइप किए फ़्रीफ़ॉर्म प्रॉम्प्ट।
- AI प्रदाता प्रतिक्रियाएँ।
- आपका IP पता। (Cloudflare इसे ट्रांज़िट में देखता है, जैसा कोई भी वेब सर्वर देखता है, पर हम इसे एज पर देश कोड में हल करके IP को त्याग देते हैं — यह कभी हमारे डेटाबेस या लॉग में नहीं लिखा जाता।)
आपके अधिकार (GDPR, CCPA)
आप अपनी लोकल सेटिंग्स को JSON फ़ाइल में निर्यात कर सकते हैं (सेटिंग्स → गोपनीयता → सेटिंग्स निर्यात करें) और एक क्लिक से सभी लोकल डेटा मिटा सकते हैं (सेटिंग्स → गोपनीयता → सब कुछ मिटाएँ)। Smilodon AS के पास रखे डेटा के लिए (आपका LemonSqueezy खरीद रिकॉर्ड, आपकी गुमनाम इंस्टॉल ID से जुड़ी ऑप्ट-इन टेलीमेट्री पंक्तियाँ), [email protected] पर ईमेल करें और हम GDPR / CCPA के अनुसार 30 दिनों के भीतर जवाब देंगे।
चूँकि टेलीमेट्री पंक्तियाँ केवल एक घूमती इंस्टॉल ID से जुड़ी होती हैं और आपके खरीद ईमेल से कोई लिंक नहीं होता, टेलीमेट्री विलोपन अनुरोधों में इंस्टॉल ID शामिल होनी चाहिए, जो आपको सेटिंग्स → गोपनीयता → "क्या भेजा गया है दिखाएँ" में मिलती है।
बच्चे
MailTwin 13 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 13 वर्ष से कम आयु के किसी भी व्यक्ति का डेटा प्रसंस्करण नहीं करते।
इस नीति में परिवर्तन
महत्वपूर्ण परिवर्तन यहाँ पोस्ट किए जाएँगे और ऐप के रिलीज़ नोट्स में नोट किए जाएँगे। ऊपर दी गई "अंतिम अद्यतन" तिथि सबसे हालिया परिवर्तन को दर्शाती है।
संपर्क
Smilodon AS
नॉर्वे
गोपनीयता प्रश्नों के लिए [email protected],
उत्पाद प्रश्नों के लिए [email protected]।