개인정보 정책
MailTwin은 노르웨이 회사 Smilodon AS가 발행합니다. 이 정책은 MailTwin이 어떤 데이터를 다루며, 그것이 어디로 가는지, 그리고 사용자에게 어떤 선택권이 있는지 설명합니다. 제품은 이메일 생활의 민감한 부분이 결코 사용자의 Mac을 떠나지 않도록 설계되었습니다.
한 단락 요약
MailTwin은 사용자의 Mac에서 실행됩니다. API 키는 macOS 키체인에
저장되며, MailTwin은 키를 절대 전송하지 않습니다. AI 작업을 트리거하면
선택된 이메일의 본문과 본인의 보낸 메일에서 추출한 작은 스타일 컨텍스트
조각이 사용자의 Mac에서 선택한 AI 제공자(Anthropic, OpenAI, Google,
xAI, Groq, DeepSeek 또는 로컬 Ollama)로 직접 전송됩니다. MailTwin은
AI 트래픽을 위한 백엔드를 운영하지 않습니다 — 그 경로에 MailTwin
서버는 없습니다. 우리는 자동 업데이트 피드(updates.mailtwin.ai),
옵트인 텔레메트리 엔드포인트(telemetry.mailtwin.ai),
그리고 LemonSqueezy 라이선스 엔드포인트만 호스팅합니다 — 그게 전부입니다.
Mac에 머무는 데이터
- API 키 — macOS 키체인, 서비스
ai.mailtwin.keys. MailTwin이 절대 전송하지 않습니다. - 라이선스 키 및 LemonSqueezy 인스턴스 ID — 같은 서비스의 키체인. LemonSqueezy를 통해 활성화를 검증하는 데 사용됩니다.
- 인덱싱된 스타일 프로필 — 보낸 편지함의 샘플 이메일, 본문은 LZFSE로 압축되어
~/Library/Application Support/MailTwin/에 저장됩니다. - 요청 로그 — 최근 200개 AI 요청의 편집된 미리보기, 설정 → 개인정보에서 확인 가능.
- 비용 추적기 — 소프트 캡 기능을 위한 일별 토큰 합계.
- 신원 정보 (온보딩 시 수집된 이름 + 이메일) — UserDefaults. 인사말 템플릿에 사용됩니다. 텔레메트리로 절대 전송되지 않습니다.
선택한 AI 제공자에게 가는 데이터
AI 작업(답장, 요약, 초안 개선 등)을 트리거하면 제공자에게 다음을 전송합니다:
- 작업 대상 이메일의 본문(또는 사용자의 초안).
- 작업을 설명하는 짧은 프롬프트.
- 가능한 경우 동일한 수신자 / 주제 / 계정으로 범위가 지정된, 사용자가 보낸 과거 메시지 최대 5개에서 구성된 스타일 컨텍스트 조각.
해당 트래픽에는 제공자의 개인정보 정책이 적용됩니다. 해당 제공자에서의 API 키가 호출을 인증하며, 제공자의 관점에서 요청은 사용자 계정의 다른 모든 요청과 동일하게 보입니다.
MailTwin은 제공자에게 다음을 절대 전송하지 않습니다: 제목, 본문에 포함된 것 이외의 수신자 주소, 다른 계정의 콘텐츠, 키체인, 라이선스 키, 또는 이름과 이메일.
자동 업데이트(updates.mailtwin.ai)
MailTwin은 Sparkle 2를 사용하여 약 24시간마다 업데이트를 확인합니다.
확인 작업은 https://updates.mailtwin.ai/appcast.xml에서
XML appcast를 가져옵니다. 가져오기 요청은
MailTwin/<build> 형식의 User-Agent를 포함합니다.
파일을 제공하는 Cloudflare는 표준 CDN 로그에 요청 IP와 User-Agent를
기록합니다. 우리는 업데이트 가져오기를 다른 식별자와 연결하지 않습니다.
업데이트는 Smilodon AS가 보유한 EdDSA 개인 키로 서명됩니다. Sparkle은 설치 전에 MailTwin에 내장된 공개 키로 서명을 검증합니다 — 우리의 업데이트 호스트가 손상되더라도 공격자는 악성 업데이트를 배포할 수 없습니다.
원격 구성(updates.mailtwin.ai)
MailTwin은 약 4시간마다 https://updates.mailtwin.ai/config.json에서
작은 JSON 문서를 가져옵니다. 그 목적은 타사 API에 호환성을 깨는 변경이
배포될 경우 특정 제공자/모델 조합의 킬스위치를 작동시키는 것입니다.
이 가져오기 요청은 위 appcast와 동일한 User-Agent를 포함하며 다른
클라이언트 정보는 포함하지 않습니다.
옵트인 텔레메트리(telemetry.mailtwin.ai)
옵트인만 — 기본적으로 꺼져 있습니다. 설정 → 개인정보에서
켜면 MailTwin은 익명의 사용 이벤트를
https://telemetry.mailtwin.ai/events로 전송합니다.
각 이벤트는 다음을 포함합니다:
action.invoked또는action.failed와 같은 이벤트 이름.- 사용된 AI 제공자, 작업 종류(답장/요약/…), 오류 클래스, 밀리초 단위 지속 시간과 같은 속성.
- 익명의 설치 ID(첫 옵트인 시 생성된 무작위 UUID, 옵트아웃 시 회전).
- MailTwin 빌드 번호와 macOS 버전 문자열.
- 2자리 ISO 국가 코드(예:
US,NO,DE) — Cloudflare가 네트워크 엣지에서 IP로부터 도출합니다. IP 자체는 우리 데이터베이스에 절대 기록되지 않으며, 국가 코드만 저장됩니다. 우리는 이를 한 가지 목적으로만 사용합니다: 내부 대시보드의 단순한 국가별 설치 수 카운터.
텔레메트리는 이메일 콘텐츠, 주소, 제목, 사용자가 입력한 자유 형식 프롬프트,
AI 응답, 이름, 또는 이메일을 절대 포함하지 않습니다.
이벤트의 전체 소스 목록은 우리 코드의 TelemetryEvent입니다;
이 세션에서 MailTwin이 실제로 큐에 넣은 이벤트는 설정 → 개인정보 →
"전송된 내용 보기"에서 확인할 수 있습니다.
텔레메트리 이벤트는 Cloudflare Worker가 수신하며 Cloudflare D1(SQLite 데이터베이스)에 저장됩니다. 이는 Smilodon AS가 어떤 기능이 사용되고, 어떤 AI 제공자가 오작동하며, 어떤 앱/macOS 버전에 주의가 필요한지 파악하는 데 사용됩니다. 제3자에게 판매, 임대, 또는 공유되지 않습니다.
언제든지 텔레메트리를 끌 수 있습니다. 그렇게 하면 로컬 큐가 지워지고, 익명의 설치 ID가 회전되며, 추가 전송이 중단됩니다.
크래시 리포트
MailTwin은 크래시 덤프를 ~/Library/Logs/MailTwin/에 기록합니다.
설정 → 개인정보에서 업로드 엔드포인트를 구성하지 않는 한 Mac에 머뭅니다.
기본 엔드포인트는 제공하지 않으며, 사용자가 직접 입력하기 전까지 필드는
비어 있습니다.
결제 및 라이선싱(LemonSqueezy)
구매는 LemonSqueezy가 판매자(merchant of record)로서 처리합니다. 라이선스를 구매하면 LemonSqueezy는 결제 처리 및 세무 준수에 필요한 데이터(이름, 이메일, 국가, 결제 세부 정보)를 수집합니다. 그들의 개인정보 정책이 적용됩니다. Smilodon AS는 LemonSqueezy로부터 웹훅을 통해 사용자의 이름, 이메일, 국가, 주문 세부 정보를 받습니다.
라이선스 활성화는 사용자의 Mac에서 라이선스 키와 해시된 머신 지문
(IOPlatformUUID + 번들 ID에서 도출)을 사용하여
https://api.lemonsqueezy.com/v1/licenses/*를 호출합니다.
지문은 시트 제한을 적용하는 데 사용됩니다. Smilodon AS는 자체 라이선스
서버를 운영하지 않습니다.
우리가 절대 수집하지 않는 것
- 선택한 AI 제공자에게 보내는 요청을 제외한 모든 종류의 이메일 콘텐츠.
- 이메일 주소(본인 또는 타인의).
- 제목.
- 사용자가 입력한 자유 형식 프롬프트.
- AI 제공자 응답.
- IP 주소. (Cloudflare는 모든 웹 서버처럼 전송 중에 IP를 보지만, 엣지에서 국가 코드로 변환하고 IP는 폐기합니다 — 우리 데이터베이스나 로그에 절대 기록되지 않습니다.)
귀하의 권리(GDPR, CCPA)
로컬 설정을 JSON 파일로 내보낼 수 있으며(설정 → 개인정보 → 설정 내보내기), 클릭 한 번으로 모든 로컬 데이터를 삭제할 수 있습니다(설정 → 개인정보 → 모두 삭제). Smilodon AS가 보유한 데이터(LemonSqueezy 구매 기록, 익명의 설치 ID와 연결된 옵트인 텔레메트리 행)에 대해서는 [email protected]로 이메일을 보내주시면 GDPR / CCPA가 요구하는 대로 30일 이내에 답변드리겠습니다.
텔레메트리 행은 구매 이메일과 연결되지 않은 회전 설치 ID에만 연결되어 있으므로, 텔레메트리 삭제 요청에는 설치 ID를 포함해야 합니다. 설치 ID는 설정 → 개인정보 → "전송된 내용 보기"에서 찾을 수 있습니다.
아동
MailTwin은 13세 미만 아동을 대상으로 하지 않습니다. 우리는 13세 미만의 사람으로부터 데이터를 알면서 처리하지 않습니다.
이 정책의 변경
중대한 변경 사항은 여기에 게시되고 앱의 릴리스 노트에 명시됩니다. 상단의 "최종 업데이트" 날짜는 가장 최근의 변경 사항을 반영합니다.
연락처
Smilodon AS
노르웨이
개인정보 문의는 [email protected],
제품 문의는 [email protected]로 보내주세요.