MailTwin MailTwin
Privacy

Policy sulla privacy

Ultimo aggiornamento: 2 maggio 2026

MailTwin è pubblicato da Smilodon AS, una società norvegese. Questa policy spiega quali dati MailTwin gestisce, dove vanno e quali scelte hai. Il prodotto è progettato in modo che le parti sensibili della tua vita email non lascino mai il tuo Mac.

Riepilogo in un paragrafo

MailTwin viene eseguito sul tuo Mac. Le tue chiavi API risiedono nel Keychain di macOS; MailTwin non le trasmette mai. Quando avvii un'azione AI, il corpo dell'email selezionata più un piccolo frammento di contesto di stile estratto dalla tua posta inviata vanno direttamente dal tuo Mac al provider AI che hai scelto (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek o il tuo Ollama locale). MailTwin non gestisce alcun backend per il traffico AI — non c'è nessun server MailTwin in quel percorso. Ospitiamo un feed per gli aggiornamenti automatici (updates.mailtwin.ai) e un endpoint di telemetria opt-in (telemetry.mailtwin.ai) e gli endpoint di licenza di LemonSqueezy — e basta.

Dati che restano sul tuo Mac

Dati che vanno al provider AI che hai scelto

Quando avvii un'azione AI (rispondi, riassumi, migliora bozza, ecc.), inviamo al provider:

La privacy policy del provider si applica a quel traffico. La tua chiave API con quel provider è ciò che autentica la chiamata; dal punto di vista del provider la richiesta appare identica a qualsiasi altra richiesta dal tuo account.

MailTwin non invia mai al provider: oggetti, indirizzi dei destinatari oltre a ciò che è nel corpo, contenuti dei tuoi altri account, il tuo Keychain, la tua chiave di licenza o il tuo nome ed email.

Aggiornamenti automatici (updates.mailtwin.ai)

MailTwin usa Sparkle 2 per cercare aggiornamenti circa ogni 24 ore. Il controllo scarica un appcast XML da https://updates.mailtwin.ai/appcast.xml. La richiesta trasporta uno User-Agent nella forma MailTwin/<build>. Cloudflare (che serve il file) registra l'IP della richiesta e lo User-Agent nei normali log della CDN. Non associamo i fetch di aggiornamento ad alcun altro identificatore.

Gli aggiornamenti sono firmati con una chiave privata EdDSA detenuta da Smilodon AS. Sparkle verifica la firma rispetto alla chiave pubblica integrata in MailTwin prima di installare — anche se il nostro host degli aggiornamenti venisse compromesso, un attaccante non potrebbe inviarti un aggiornamento malevolo.

Configurazione remota (updates.mailtwin.ai)

MailTwin scarica un piccolo documento JSON da https://updates.mailtwin.ai/config.json circa ogni quattro ore. Il suo scopo è azionare un kill-switch su una specifica combinazione provider/modello se un'API di terze parti introduce una modifica incompatibile. La richiesta trasporta lo stesso User-Agent dell'appcast sopra e nessun'altra informazione sul client.

Telemetria opt-in (telemetry.mailtwin.ai)

Solo opt-in — disattivata di default. Se la attivi in Impostazioni → Privacy, MailTwin invia eventi di utilizzo anonimi a https://telemetry.mailtwin.ai/events. Ogni evento contiene:

La telemetria non include mai contenuti di email, indirizzi, oggetti, prompt liberi che hai digitato, risposte AI, il tuo nome o la tua email. L'elenco completo delle fonti degli eventi è TelemetryEvent nel nostro codice; gli eventi che MailTwin ha effettivamente accodato in questa sessione sono visibili in Impostazioni → Privacy → "Mostra cosa è stato inviato".

Gli eventi di telemetria vengono ricevuti da un Cloudflare Worker e archiviati in Cloudflare D1 (un database SQLite). Sono usati da Smilodon AS per capire quali funzionalità vengono usate, quali provider AI hanno problemi e quali versioni dell'app/macOS richiedono attenzione. Non vengono venduti, affittati o condivisi con terze parti.

Puoi disattivare la telemetria in qualsiasi momento. Farlo svuota la coda locale, ruota l'install ID anonimo e interrompe ogni ulteriore invio.

Crash report

MailTwin scrive i crash dump in ~/Library/Logs/MailTwin/. Restano sul tuo Mac a meno che tu non configuri un endpoint di upload in Impostazioni → Privacy. Non forniamo un endpoint predefinito; il campo è vuoto finché non lo compili tu.

Pagamenti e licenze (LemonSqueezy)

Gli acquisti sono gestiti da LemonSqueezy in qualità di merchant of record. Quando acquisti una licenza, LemonSqueezy raccoglie i dati necessari per l'elaborazione del pagamento e la conformità fiscale (nome, email, paese e dettagli di pagamento). Si applica la loro privacy policy. Smilodon AS riceve da LemonSqueezy nome, email, paese e dettagli dell'ordine tramite webhook.

L'attivazione della licenza chiama https://api.lemonsqueezy.com/v1/licenses/* dal tuo Mac con la tua chiave di licenza e un fingerprint hashato della macchina (derivato da IOPlatformUUID più il bundle id). Il fingerprint serve a far rispettare il limite di postazioni. Smilodon AS non gestisce un proprio server di licenze.

Cosa non raccogliamo mai

I tuoi diritti (GDPR, CCPA)

Puoi esportare le tue impostazioni locali in un file JSON (Impostazioni → Privacy → Esporta impostazioni) e cancellare tutti i dati locali con un clic (Impostazioni → Privacy → Cancella tutto). Per i dati che Smilodon AS conserva (il record d'acquisto di LemonSqueezy, le righe di telemetria opt-in legate al tuo install ID anonimo), scrivi a [email protected] e risponderemo entro 30 giorni come previsto da GDPR / CCPA.

Poiché le righe di telemetria sono legate solo a un install ID rotante senza alcun collegamento alla tua email d'acquisto, le richieste di cancellazione della telemetria devono includere l'install ID, che puoi trovare in Impostazioni → Privacy → "Mostra cosa è stato inviato".

Minori

MailTwin non è rivolto a minori di 13 anni. Non trattiamo consapevolmente dati di chiunque abbia meno di 13 anni.

Modifiche a questa policy

Le modifiche sostanziali saranno pubblicate qui e segnalate nelle note di rilascio dell'app. La data "Ultimo aggiornamento" in cima riflette la modifica più recente.

Contatto

Smilodon AS
Norvegia
[email protected] per domande sulla privacy, [email protected] per domande sul prodotto.