MailTwin MailTwin
プライバシー

プライバシーポリシー

最終更新日:2026年5月2日

MailTwin は、ノルウェーの法人Smilodon ASが公開しています。本ポリシーでは、MailTwin が扱うデータ、その送信先、お客様の選択肢について説明します。本製品は、メール利用における機微な部分が決してお客様の Mac の外に出ないよう設計されています。

1段落でのまとめ

MailTwin はあなたの Mac 上で動作します。API キーは macOS のキーチェーンに保存され、MailTwin が送信することはありません。AI アクションを実行すると、選択したメールの本文と、ご自身の送信済みメールから構築された短いスタイルコンテキスト断片が、あなたの Mac から選択した AI プロバイダー(Anthropic、OpenAI、Google、xAI、Groq、DeepSeek、またはローカルの Ollama)へ直接送られます。MailTwin は AI 通信のためのバックエンドを運用していません — 経路上に MailTwin のサーバーは存在しません。当社が運用しているのは、自動更新フィード(updates.mailtwin.ai)、オプトインのテレメトリーエンドポイント(telemetry.mailtwin.ai)、および LemonSqueezy のライセンスエンドポイントのみです。

あなたの Mac にとどまるデータ

選択した AI プロバイダーへ送信されるデータ

AI アクション(返信、要約、下書き改善など)を実行すると、プロバイダーへ次の情報を送信します:

その通信にはプロバイダーのプライバシーポリシーが適用されます。リクエストの認証は、お客様がそのプロバイダーで取得した API キーで行われ、プロバイダー側からは、お客様のアカウントからの通常のリクエストと同じように見えます。

MailTwin がプロバイダーに送らないもの:件名、本文中以外の宛先アドレス、別アカウントの内容、キーチェーン、ライセンスキー、お客様の名前とメールアドレス。

自動更新(updates.mailtwin.ai

MailTwin は Sparkle 2 を使用し、約24時間ごとにアップデートをチェックします。チェック時に https://updates.mailtwin.ai/appcast.xml から XML appcast を取得します。リクエストには MailTwin/<build> 形式の User-Agent が含まれます。ファイルを配信している Cloudflare は、標準的な CDN ログとしてリクエストの IP と User-Agent を記録します。当社は、アップデートの取得を他の識別情報と紐付けることはありません。

アップデートは、Smilodon AS が保管する EdDSA 秘密鍵で署名されています。Sparkle はインストール前に、MailTwin に組み込まれた公開鍵を使って署名を検証します。仮にアップデート配信ホストが侵害されたとしても、攻撃者が悪意のあるアップデートをお客様に届けることはできません。

リモート設定(updates.mailtwin.ai

MailTwin は約4時間ごとに、https://updates.mailtwin.ai/config.json から小さな JSON ドキュメントを取得します。これは、サードパーティ API が破壊的変更を導入した際に、特定のプロバイダー/モデルの組み合わせをキルスイッチで無効化するためのものです。リクエストには上記 appcast と同じ User-Agent が含まれ、それ以外のクライアント情報は含まれません。

オプトイン式テレメトリー(telemetry.mailtwin.ai

オプトインのみ — 既定はオフ。「設定 → プライバシー」で有効にすると、MailTwin は https://telemetry.mailtwin.ai/events へ匿名の利用イベントを送信します。各イベントには次の情報が含まれます:

テレメトリーには、メールの内容、アドレス、件名、入力した自由形式のプロンプト、AI からの応答、お客様の名前およびメールアドレスは一切含まれません。送信されるイベントの完全なリストはコード内の TelemetryEvent にあり、現在のセッションで MailTwin がキューに入れたイベントは「設定 → プライバシー → 送信内容を表示」から確認できます。

テレメトリーイベントは Cloudflare Worker で受信され、Cloudflare D1(SQLite ベースのデータベース)に保存されます。Smilodon AS はこれを、どの機能が使われているか、どの AI プロバイダーで問題が起きているか、どのアプリ/macOS バージョンに注意を払うべきかを把握するために使用します。販売、貸与、第三者との共有はいたしません。

テレメトリーはいつでもオフにできます。オフにすると、ローカルキューが消去され、匿名のインストール ID がローテーションされ、以後の送信が停止します。

クラッシュレポート

MailTwin はクラッシュダンプを ~/Library/Logs/MailTwin/ に書き出します。「設定 → プライバシー」でアップロード先を設定しない限り、お客様の Mac にとどまります。デフォルトのアップロード先は同梱されておらず、空欄のままです。

支払いとライセンス(LemonSqueezy)

購入は、販売者(merchant of record)として LemonSqueezy が処理します。ライセンスをご購入いただくと、LemonSqueezy が決済処理と税務対応に必要なデータ(お名前、メールアドレス、国、決済情報)を収集します。同社のプライバシーポリシーが適用されます。Smilodon AS は LemonSqueezy から Webhook 経由でお客様の名前、メールアドレス、国、注文情報を受け取ります。

ライセンスのアクティベーションは、お客様の Mac から https://api.lemonsqueezy.com/v1/licenses/* を呼び出し、ライセンスキーとハッシュ化されたマシンフィンガープリント(IOPlatformUUID とバンドル ID から導出)を送信します。フィンガープリントはシート数の制限を適用するために使用します。Smilodon AS は独自のライセンスサーバーを運用していません。

当社が決して収集しないもの

あなたの権利(GDPR、CCPA)

ローカルの設定は JSON ファイルにエクスポートでき(「設定 → プライバシー → 設定をエクスポート」)、ローカルデータはワンクリックですべて削除できます(「設定 → プライバシー → すべて消去」)。Smilodon AS が保有するデータ(LemonSqueezy の購入記録、匿名のインストール ID に紐づくオプトイン式テレメトリーの行)については、[email protected] までご連絡ください。GDPR / CCPA で求められているとおり、30日以内にお返事いたします。

テレメトリーの行は、購入時のメールアドレスと紐付かないローテーション式のインストール ID にのみ紐づいているため、テレメトリーの削除リクエストにはインストール ID を含める必要があります。これは「設定 → プライバシー → 送信内容を表示」から確認できます。

お子様について

MailTwin は13歳未満のお子様を対象としていません。13歳未満の方からのデータを意図的に処理することはありません。

本ポリシーの変更

重要な変更があった場合は、本ページに掲載するとともに、アプリのリリースノートでお知らせします。冒頭の「最終更新日」は、直近の変更日時を反映しています。

お問い合わせ

Smilodon AS
ノルウェー
プライバシーに関するお問い合わせは [email protected]、製品に関するお問い合わせも [email protected] まで。