MailTwin MailTwin
개인정보

개인정보 정책

최종 업데이트: 2026년 5월 2일

MailTwin은 노르웨이 회사 Smilodon AS가 발행합니다. 이 정책은 MailTwin이 어떤 데이터를 다루며, 그것이 어디로 가는지, 그리고 사용자에게 어떤 선택권이 있는지 설명합니다. 제품은 이메일 생활의 민감한 부분이 결코 사용자의 Mac을 떠나지 않도록 설계되었습니다.

한 단락 요약

MailTwin은 사용자의 Mac에서 실행됩니다. API 키는 macOS 키체인에 저장되며, MailTwin은 키를 절대 전송하지 않습니다. AI 작업을 트리거하면 선택된 이메일의 본문과 본인의 보낸 메일에서 추출한 작은 스타일 컨텍스트 조각이 사용자의 Mac에서 선택한 AI 제공자(Anthropic, OpenAI, Google, xAI, Groq, DeepSeek 또는 로컬 Ollama)로 직접 전송됩니다. MailTwin은 AI 트래픽을 위한 백엔드를 운영하지 않습니다 — 그 경로에 MailTwin 서버는 없습니다. 우리는 자동 업데이트 피드(updates.mailtwin.ai), 옵트인 텔레메트리 엔드포인트(telemetry.mailtwin.ai), 그리고 LemonSqueezy 라이선스 엔드포인트만 호스팅합니다 — 그게 전부입니다.

Mac에 머무는 데이터

선택한 AI 제공자에게 가는 데이터

AI 작업(답장, 요약, 초안 개선 등)을 트리거하면 제공자에게 다음을 전송합니다:

해당 트래픽에는 제공자의 개인정보 정책이 적용됩니다. 해당 제공자에서의 API 키가 호출을 인증하며, 제공자의 관점에서 요청은 사용자 계정의 다른 모든 요청과 동일하게 보입니다.

MailTwin은 제공자에게 다음을 절대 전송하지 않습니다: 제목, 본문에 포함된 것 이외의 수신자 주소, 다른 계정의 콘텐츠, 키체인, 라이선스 키, 또는 이름과 이메일.

자동 업데이트(updates.mailtwin.ai)

MailTwin은 Sparkle 2를 사용하여 약 24시간마다 업데이트를 확인합니다. 확인 작업은 https://updates.mailtwin.ai/appcast.xml에서 XML appcast를 가져옵니다. 가져오기 요청은 MailTwin/<build> 형식의 User-Agent를 포함합니다. 파일을 제공하는 Cloudflare는 표준 CDN 로그에 요청 IP와 User-Agent를 기록합니다. 우리는 업데이트 가져오기를 다른 식별자와 연결하지 않습니다.

업데이트는 Smilodon AS가 보유한 EdDSA 개인 키로 서명됩니다. Sparkle은 설치 전에 MailTwin에 내장된 공개 키로 서명을 검증합니다 — 우리의 업데이트 호스트가 손상되더라도 공격자는 악성 업데이트를 배포할 수 없습니다.

원격 구성(updates.mailtwin.ai)

MailTwin은 약 4시간마다 https://updates.mailtwin.ai/config.json에서 작은 JSON 문서를 가져옵니다. 그 목적은 타사 API에 호환성을 깨는 변경이 배포될 경우 특정 제공자/모델 조합의 킬스위치를 작동시키는 것입니다. 이 가져오기 요청은 위 appcast와 동일한 User-Agent를 포함하며 다른 클라이언트 정보는 포함하지 않습니다.

옵트인 텔레메트리(telemetry.mailtwin.ai)

옵트인만 — 기본적으로 꺼져 있습니다. 설정 → 개인정보에서 켜면 MailTwin은 익명의 사용 이벤트를 https://telemetry.mailtwin.ai/events로 전송합니다. 각 이벤트는 다음을 포함합니다:

텔레메트리는 이메일 콘텐츠, 주소, 제목, 사용자가 입력한 자유 형식 프롬프트, AI 응답, 이름, 또는 이메일을 절대 포함하지 않습니다. 이벤트의 전체 소스 목록은 우리 코드의 TelemetryEvent입니다; 이 세션에서 MailTwin이 실제로 큐에 넣은 이벤트는 설정 → 개인정보 → "전송된 내용 보기"에서 확인할 수 있습니다.

텔레메트리 이벤트는 Cloudflare Worker가 수신하며 Cloudflare D1(SQLite 데이터베이스)에 저장됩니다. 이는 Smilodon AS가 어떤 기능이 사용되고, 어떤 AI 제공자가 오작동하며, 어떤 앱/macOS 버전에 주의가 필요한지 파악하는 데 사용됩니다. 제3자에게 판매, 임대, 또는 공유되지 않습니다.

언제든지 텔레메트리를 끌 수 있습니다. 그렇게 하면 로컬 큐가 지워지고, 익명의 설치 ID가 회전되며, 추가 전송이 중단됩니다.

크래시 리포트

MailTwin은 크래시 덤프를 ~/Library/Logs/MailTwin/에 기록합니다. 설정 → 개인정보에서 업로드 엔드포인트를 구성하지 않는 한 Mac에 머뭅니다. 기본 엔드포인트는 제공하지 않으며, 사용자가 직접 입력하기 전까지 필드는 비어 있습니다.

결제 및 라이선싱(LemonSqueezy)

구매는 LemonSqueezy가 판매자(merchant of record)로서 처리합니다. 라이선스를 구매하면 LemonSqueezy는 결제 처리 및 세무 준수에 필요한 데이터(이름, 이메일, 국가, 결제 세부 정보)를 수집합니다. 그들의 개인정보 정책이 적용됩니다. Smilodon AS는 LemonSqueezy로부터 웹훅을 통해 사용자의 이름, 이메일, 국가, 주문 세부 정보를 받습니다.

라이선스 활성화는 사용자의 Mac에서 라이선스 키와 해시된 머신 지문 (IOPlatformUUID + 번들 ID에서 도출)을 사용하여 https://api.lemonsqueezy.com/v1/licenses/*를 호출합니다. 지문은 시트 제한을 적용하는 데 사용됩니다. Smilodon AS는 자체 라이선스 서버를 운영하지 않습니다.

우리가 절대 수집하지 않는 것

귀하의 권리(GDPR, CCPA)

로컬 설정을 JSON 파일로 내보낼 수 있으며(설정 → 개인정보 → 설정 내보내기), 클릭 한 번으로 모든 로컬 데이터를 삭제할 수 있습니다(설정 → 개인정보 → 모두 삭제). Smilodon AS가 보유한 데이터(LemonSqueezy 구매 기록, 익명의 설치 ID와 연결된 옵트인 텔레메트리 행)에 대해서는 [email protected]로 이메일을 보내주시면 GDPR / CCPA가 요구하는 대로 30일 이내에 답변드리겠습니다.

텔레메트리 행은 구매 이메일과 연결되지 않은 회전 설치 ID에만 연결되어 있으므로, 텔레메트리 삭제 요청에는 설치 ID를 포함해야 합니다. 설치 ID는 설정 → 개인정보 → "전송된 내용 보기"에서 찾을 수 있습니다.

아동

MailTwin은 13세 미만 아동을 대상으로 하지 않습니다. 우리는 13세 미만의 사람으로부터 데이터를 알면서 처리하지 않습니다.

이 정책의 변경

중대한 변경 사항은 여기에 게시되고 앱의 릴리스 노트에 명시됩니다. 상단의 "최종 업데이트" 날짜는 가장 최근의 변경 사항을 반영합니다.

연락처

Smilodon AS
노르웨이
개인정보 문의는 [email protected], 제품 문의는 [email protected]로 보내주세요.