Policy sulla privacy
MailTwin è pubblicato da Smilodon AS, una società norvegese. Questa policy spiega quali dati MailTwin gestisce, dove vanno e quali scelte hai. Il prodotto è progettato in modo che le parti sensibili della tua vita email non lascino mai il tuo Mac.
Riepilogo in un paragrafo
MailTwin viene eseguito sul tuo Mac. Le tue chiavi API risiedono nel
Keychain di macOS; MailTwin non le trasmette mai. Quando avvii
un'azione AI, il corpo dell'email selezionata più un piccolo
frammento di contesto di stile estratto dalla tua posta inviata
vanno direttamente dal tuo Mac al provider AI che hai scelto
(Anthropic, OpenAI, Google, xAI, Groq, DeepSeek o il tuo Ollama
locale). MailTwin non gestisce alcun backend per il traffico AI —
non c'è nessun server MailTwin in quel percorso. Ospitiamo un feed
per gli aggiornamenti automatici (updates.mailtwin.ai)
e un endpoint di telemetria opt-in
(telemetry.mailtwin.ai) e gli endpoint di licenza di
LemonSqueezy — e basta.
Dati che restano sul tuo Mac
- Chiavi API — Keychain di macOS, servizio
ai.mailtwin.keys. Mai trasmesse da MailTwin. - Chiave di licenza e l'instance ID di LemonSqueezy — Keychain, stesso servizio. Usati per validare la tua attivazione presso LemonSqueezy.
- Profili di stile indicizzati — email campione dalla tua casella Inviati, corpo compresso LZFSE, conservati in
~/Library/Application Support/MailTwin/. - Log delle richieste — anteprime oscurate delle ultime 200 richieste AI, visibili in Impostazioni → Privacy.
- Cost tracker — totali giornalieri di token per far funzionare i limiti soft.
- Identità (nome + email raccolti durante l'onboarding) — UserDefaults. Usati nei modelli di saluto. Mai trasmessi dalla telemetria.
Dati che vanno al provider AI che hai scelto
Quando avvii un'azione AI (rispondi, riassumi, migliora bozza, ecc.), inviamo al provider:
- Il corpo dell'email su cui stai operando (o la tua bozza).
- Un breve prompt che descrive l'azione.
- Un frammento di contesto di stile costruito da fino a 5 dei tuoi messaggi inviati in passato, limitato allo stesso destinatario / argomento / account quando disponibile.
La privacy policy del provider si applica a quel traffico. La tua chiave API con quel provider è ciò che autentica la chiamata; dal punto di vista del provider la richiesta appare identica a qualsiasi altra richiesta dal tuo account.
MailTwin non invia mai al provider: oggetti, indirizzi dei destinatari oltre a ciò che è nel corpo, contenuti dei tuoi altri account, il tuo Keychain, la tua chiave di licenza o il tuo nome ed email.
Aggiornamenti automatici (updates.mailtwin.ai)
MailTwin usa Sparkle 2 per cercare aggiornamenti circa ogni 24 ore.
Il controllo scarica un appcast XML da
https://updates.mailtwin.ai/appcast.xml. La richiesta
trasporta uno User-Agent nella forma MailTwin/<build>.
Cloudflare (che serve il file) registra l'IP della richiesta e lo
User-Agent nei normali log della CDN. Non associamo i fetch di
aggiornamento ad alcun altro identificatore.
Gli aggiornamenti sono firmati con una chiave privata EdDSA detenuta da Smilodon AS. Sparkle verifica la firma rispetto alla chiave pubblica integrata in MailTwin prima di installare — anche se il nostro host degli aggiornamenti venisse compromesso, un attaccante non potrebbe inviarti un aggiornamento malevolo.
Configurazione remota (updates.mailtwin.ai)
MailTwin scarica un piccolo documento JSON da
https://updates.mailtwin.ai/config.json circa ogni
quattro ore. Il suo scopo è azionare un kill-switch su una
specifica combinazione provider/modello se un'API di terze parti
introduce una modifica incompatibile. La richiesta trasporta lo
stesso User-Agent dell'appcast sopra e nessun'altra informazione
sul client.
Telemetria opt-in (telemetry.mailtwin.ai)
Solo opt-in — disattivata di default. Se la attivi
in Impostazioni → Privacy, MailTwin invia eventi di utilizzo
anonimi a https://telemetry.mailtwin.ai/events. Ogni
evento contiene:
- Un nome di evento come
action.invokedoaction.failed. - Proprietà come il provider AI usato, il tipo di azione (rispondi/riassumi/…), classe di errore, durata in millisecondi.
- Un install ID anonimo (UUID casuale generato al primo opt-in; ruotato quando fai opt-out).
- Il numero di build di MailTwin e la stringa di versione di macOS.
- Un codice paese ISO di 2 lettere (es.
US,NO,DE) derivato da Cloudflare dal tuo IP al network edge. L'IP stesso non viene mai scritto nel nostro database — viene memorizzato solo il codice paese. Lo usiamo per uno scopo: un semplice contatore di installazioni per paese sulla nostra dashboard interna.
La telemetria non include mai contenuti di email,
indirizzi, oggetti, prompt liberi che hai digitato, risposte AI, il
tuo nome o la tua email. L'elenco completo delle fonti degli eventi
è TelemetryEvent nel nostro codice; gli eventi che
MailTwin ha effettivamente accodato in questa sessione sono
visibili in Impostazioni → Privacy → "Mostra cosa è stato inviato".
Gli eventi di telemetria vengono ricevuti da un Cloudflare Worker e archiviati in Cloudflare D1 (un database SQLite). Sono usati da Smilodon AS per capire quali funzionalità vengono usate, quali provider AI hanno problemi e quali versioni dell'app/macOS richiedono attenzione. Non vengono venduti, affittati o condivisi con terze parti.
Puoi disattivare la telemetria in qualsiasi momento. Farlo svuota la coda locale, ruota l'install ID anonimo e interrompe ogni ulteriore invio.
Crash report
MailTwin scrive i crash dump in
~/Library/Logs/MailTwin/. Restano sul tuo Mac a meno
che tu non configuri un endpoint di upload in Impostazioni →
Privacy. Non forniamo un endpoint predefinito; il campo è vuoto
finché non lo compili tu.
Pagamenti e licenze (LemonSqueezy)
Gli acquisti sono gestiti da LemonSqueezy in qualità di merchant of record. Quando acquisti una licenza, LemonSqueezy raccoglie i dati necessari per l'elaborazione del pagamento e la conformità fiscale (nome, email, paese e dettagli di pagamento). Si applica la loro privacy policy. Smilodon AS riceve da LemonSqueezy nome, email, paese e dettagli dell'ordine tramite webhook.
L'attivazione della licenza chiama
https://api.lemonsqueezy.com/v1/licenses/* dal tuo Mac
con la tua chiave di licenza e un fingerprint hashato della
macchina (derivato da IOPlatformUUID più il bundle
id). Il fingerprint serve a far rispettare il limite di postazioni.
Smilodon AS non gestisce un proprio server di licenze.
Cosa non raccogliamo mai
- Contenuti di email di alcun tipo, eccetto nella richiesta che fai al provider AI che hai scelto.
- Indirizzi email (tuoi o altrui).
- Oggetti.
- Prompt liberi che hai digitato.
- Risposte del provider AI.
- Il tuo indirizzo IP. (Cloudflare lo vede in transito, come qualsiasi web server, ma lo risolviamo in un codice paese al network edge e scartiamo l'IP — non viene mai scritto nel nostro database o nei log.)
I tuoi diritti (GDPR, CCPA)
Puoi esportare le tue impostazioni locali in un file JSON (Impostazioni → Privacy → Esporta impostazioni) e cancellare tutti i dati locali con un clic (Impostazioni → Privacy → Cancella tutto). Per i dati che Smilodon AS conserva (il record d'acquisto di LemonSqueezy, le righe di telemetria opt-in legate al tuo install ID anonimo), scrivi a [email protected] e risponderemo entro 30 giorni come previsto da GDPR / CCPA.
Poiché le righe di telemetria sono legate solo a un install ID rotante senza alcun collegamento alla tua email d'acquisto, le richieste di cancellazione della telemetria devono includere l'install ID, che puoi trovare in Impostazioni → Privacy → "Mostra cosa è stato inviato".
Minori
MailTwin non è rivolto a minori di 13 anni. Non trattiamo consapevolmente dati di chiunque abbia meno di 13 anni.
Modifiche a questa policy
Le modifiche sostanziali saranno pubblicate qui e segnalate nelle note di rilascio dell'app. La data "Ultimo aggiornamento" in cima riflette la modifica più recente.
Contatto
Smilodon AS
Norvegia
[email protected] per
domande sulla privacy, [email protected]
per domande sul prodotto.