Privacyverklaring
MailTwin wordt uitgegeven door Smilodon AS, een Noors bedrijf. Deze verklaring legt uit welke gegevens MailTwin verwerkt, waar ze naartoe gaan en welke keuzes je hebt. Het product is zo ontworpen dat de gevoelige delen van je e-mailleven nooit je Mac verlaten.
Samenvatting in één alinea
MailTwin draait op je Mac. Je API-sleutels staan in je macOS
Keychain; MailTwin verstuurt ze nooit. Wanneer je een AI-actie
triggert, gaan de inhoud van de geselecteerde e-mail plus een
klein stijlcontextfragment uit je eigen verzonden mail
rechtstreeks van je Mac naar de AI-provider die je hebt gekozen
(Anthropic, OpenAI, Google, xAI, Groq, DeepSeek of je lokale
Ollama). MailTwin draait geen backend voor AI-verkeer — er staat
geen MailTwin-server in dat pad. We hosten een auto-updatefeed
(updates.mailtwin.ai) en een opt-in-telemetrie-endpoint
(telemetry.mailtwin.ai) en de LemonSqueezy-licentie-endpoints
— en dat is alles.
Gegevens die op je Mac blijven
- API-sleutels — macOS Keychain, service
ai.mailtwin.keys. Worden nooit door MailTwin verstuurd. - Licentiesleutel en de LemonSqueezy-instance-ID — Keychain, dezelfde service. Worden gebruikt om je activatie te valideren bij LemonSqueezy.
- Geïndexeerde stijlprofielen — voorbeeld-e-mails uit je map Verzonden, body LZFSE-gecomprimeerd, opgeslagen in
~/Library/Application Support/MailTwin/. - Verzoekenlog — geredigeerde voorbeelden van de laatste 200 AI-verzoeken, te bekijken in Instellingen → Privacy.
- Kostentracker — token-totalen per dag zodat de zachte caps werken.
- Identiteit (naam + e-mail verzameld bij onboarding) — UserDefaults. Wordt gebruikt in begroetingssjablonen. Wordt nooit door telemetrie verstuurd.
Gegevens die naar de AI-provider gaan die je hebt gekozen
Wanneer je een AI-actie triggert (beantwoorden, samenvatten, concept verbeteren enz.), sturen we naar de provider:
- De inhoud van de e-mail waarop je reageert (of je concept).
- Een korte prompt die de actie beschrijft.
- Een stijlcontextfragment opgebouwd uit maximaal 5 van je eerder verzonden berichten, beperkt tot dezelfde ontvanger / hetzelfde onderwerp / hetzelfde account waar mogelijk.
Op dat verkeer is het privacybeleid van de provider van toepassing. Je API-sleutel bij die provider is wat de oproep authenticeert; vanuit het oogpunt van de provider ziet het verzoek er identiek uit aan elk ander verzoek vanuit je account.
MailTwin stuurt nooit naar de provider: onderwerpen, ontvangersadressen buiten wat in de body staat, inhoud van je andere accounts, je Keychain, je licentiesleutel of je naam en e-mailadres.
Auto-update (updates.mailtwin.ai)
MailTwin gebruikt Sparkle 2 om ongeveer elke 24 uur te
controleren op updates. De controle haalt een XML-appcast op van
https://updates.mailtwin.ai/appcast.xml. De aanvraag
bevat een User-Agent in de vorm MailTwin/<build>.
Cloudflare (dat het bestand serveert) registreert het IP en de
User-Agent van het verzoek in standaard CDN-logs. We koppelen
update-aanvragen niet aan andere identifiers.
Updates worden ondertekend met een EdDSA-privésleutel die in beheer is bij Smilodon AS. Sparkle verifieert de handtekening tegen de publieke sleutel die in MailTwin is ingebed voordat wordt geïnstalleerd — zelfs als onze updatehost gecompromitteerd zou zijn, kan een aanvaller je geen kwaadaardige update sturen.
Externe configuratie (updates.mailtwin.ai)
MailTwin haalt ongeveer elke vier uur een klein JSON-document op
bij https://updates.mailtwin.ai/config.json. Het doel
is het kunnen omzetten van een kill-switch op een specifieke
provider/model-combinatie wanneer een externe API een breaking
change uitrolt. De aanvraag draagt dezelfde User-Agent als de
appcast hierboven en geen andere clientinformatie.
Opt-in-telemetrie (telemetry.mailtwin.ai)
Alleen opt-in — standaard uit. Als je het
inschakelt in Instellingen → Privacy, stuurt MailTwin anonieme
gebruiksgebeurtenissen naar
https://telemetry.mailtwin.ai/events. Elke
gebeurtenis bevat:
- Een gebeurtenisnaam zoals
action.invokedofaction.failed. - Eigenschappen zoals de gebruikte AI-provider, soort actie (beantwoorden/samenvatten/…), foutklasse, duur in milliseconden.
- Een anonieme installatie-ID (willekeurige UUID die wordt aangemaakt bij de eerste opt-in; wordt geroteerd wanneer je je afmeldt).
- Je MailTwin-buildnummer en macOS-versiestring.
- Een ISO-landcode van 2 letters (bijv.
US,NO,DE) die door Cloudflare aan de netwerkrand uit je IP wordt afgeleid. Het IP zelf wordt nooit naar onze database geschreven — alleen de landcode wordt opgeslagen. We gebruiken dit voor één doel: een eenvoudige teller voor installaties per land op ons interne dashboard.
Telemetrie bevat nooit e-mailinhoud, adressen,
onderwerpen, vrijetekstprompts die je hebt getypt, AI-antwoorden,
je naam of je e-mailadres. De volledige bronnenlijst van
gebeurtenissen is TelemetryEvent in onze code; de
gebeurtenissen die MailTwin in deze sessie daadwerkelijk in de wachtrij
heeft gezet, zijn zichtbaar in Instellingen → Privacy → "Toon wat
is verzonden".
Telemetriegebeurtenissen worden ontvangen door een Cloudflare Worker en opgeslagen in Cloudflare D1 (een SQLite-database). Ze worden door Smilodon AS gebruikt om te begrijpen welke functies worden gebruikt, welke AI-providers zich misdragen en welke app-/macOS-versies aandacht nodig hebben. Ze worden niet verkocht, verhuurd of gedeeld met derden.
Je kunt telemetrie op elk moment uitschakelen. Daarmee wordt de lokale wachtrij gewist, de anonieme installatie-ID geroteerd en het verder versturen gestopt.
Crashrapporten
MailTwin schrijft crash-dumps naar
~/Library/Logs/MailTwin/. Ze blijven op je Mac
tenzij je een upload-endpoint configureert in Instellingen →
Privacy. We leveren geen standaard-endpoint; het veld is leeg
totdat je het invult.
Betalingen en licenties (LemonSqueezy)
Aankopen worden afgehandeld door LemonSqueezy als merchant of record. Wanneer je een licentie koopt, verzamelt LemonSqueezy de gegevens die nodig zijn voor de betaalverwerking en belastingnaleving (je naam, e-mailadres, land en betaalgegevens). Hun privacybeleid is van toepassing. Smilodon AS ontvangt je naam, e-mailadres, land en bestelgegevens van LemonSqueezy via webhook.
Licentieactivatie roept
https://api.lemonsqueezy.com/v1/licenses/* aan vanaf
je Mac met je licentiesleutel en een gehashte machinevingerafdruk
(afgeleid van IOPlatformUUID plus de bundle-id). De
vingerafdruk wordt gebruikt om de seatlimiet af te dwingen.
Smilodon AS exploiteert geen eigen licentieserver.
Wat we nooit verzamelen
- E-mailinhoud van welke aard dan ook, behalve in het verzoek dat je aan de door jou gekozen AI-provider doet.
- E-mailadressen (van jou of anderen).
- Onderwerpen.
- Vrijetekstprompts die je hebt getypt.
- AI-providerantwoorden.
- Je IP-adres. (Cloudflare ziet het tijdens het transport, zoals elke webserver doet, maar we leiden het aan de rand om naar een landcode en gooien het IP weg — het wordt nooit naar onze database of logs geschreven.)
Je rechten (GDPR, CCPA)
Je kunt je lokale instellingen exporteren naar een JSON-bestand (Instellingen → Privacy → Instellingen exporteren) en alle lokale gegevens met één klik verwijderen (Instellingen → Privacy → Alles wissen). Voor gegevens die Smilodon AS bewaart (je LemonSqueezy-aankoopgegeven, opt-in-telemetrierijen gekoppeld aan je anonieme installatie-ID), mail [email protected] en we reageren binnen 30 dagen zoals vereist door GDPR / CCPA.
Omdat telemetrierijen alleen gekoppeld zijn aan een roterende installatie-ID zonder verband met je aankoop-e-mail, moeten verwijderingsverzoeken voor telemetrie de installatie-ID bevatten. Die vind je in Instellingen → Privacy → "Toon wat is verzonden".
Kinderen
MailTwin is niet gericht op kinderen onder de 13. We verwerken niet bewust gegevens van iemand onder de 13.
Wijzigingen in deze verklaring
Materiële wijzigingen worden hier geplaatst en vermeld in de release notes van de app. De datum "Laatst bijgewerkt" bovenaan weerspiegelt de meest recente wijziging.
Contact
Smilodon AS
Noorwegen
[email protected] voor
privacyvragen, [email protected]
voor productvragen.