MailTwin MailTwin
Privacy

Privacyverklaring

Laatst bijgewerkt: 2 mei 2026

MailTwin wordt uitgegeven door Smilodon AS, een Noors bedrijf. Deze verklaring legt uit welke gegevens MailTwin verwerkt, waar ze naartoe gaan en welke keuzes je hebt. Het product is zo ontworpen dat de gevoelige delen van je e-mailleven nooit je Mac verlaten.

Samenvatting in één alinea

MailTwin draait op je Mac. Je API-sleutels staan in je macOS Keychain; MailTwin verstuurt ze nooit. Wanneer je een AI-actie triggert, gaan de inhoud van de geselecteerde e-mail plus een klein stijlcontextfragment uit je eigen verzonden mail rechtstreeks van je Mac naar de AI-provider die je hebt gekozen (Anthropic, OpenAI, Google, xAI, Groq, DeepSeek of je lokale Ollama). MailTwin draait geen backend voor AI-verkeer — er staat geen MailTwin-server in dat pad. We hosten een auto-updatefeed (updates.mailtwin.ai) en een opt-in-telemetrie-endpoint (telemetry.mailtwin.ai) en de LemonSqueezy-licentie-endpoints — en dat is alles.

Gegevens die op je Mac blijven

Gegevens die naar de AI-provider gaan die je hebt gekozen

Wanneer je een AI-actie triggert (beantwoorden, samenvatten, concept verbeteren enz.), sturen we naar de provider:

Op dat verkeer is het privacybeleid van de provider van toepassing. Je API-sleutel bij die provider is wat de oproep authenticeert; vanuit het oogpunt van de provider ziet het verzoek er identiek uit aan elk ander verzoek vanuit je account.

MailTwin stuurt nooit naar de provider: onderwerpen, ontvangersadressen buiten wat in de body staat, inhoud van je andere accounts, je Keychain, je licentiesleutel of je naam en e-mailadres.

Auto-update (updates.mailtwin.ai)

MailTwin gebruikt Sparkle 2 om ongeveer elke 24 uur te controleren op updates. De controle haalt een XML-appcast op van https://updates.mailtwin.ai/appcast.xml. De aanvraag bevat een User-Agent in de vorm MailTwin/<build>. Cloudflare (dat het bestand serveert) registreert het IP en de User-Agent van het verzoek in standaard CDN-logs. We koppelen update-aanvragen niet aan andere identifiers.

Updates worden ondertekend met een EdDSA-privésleutel die in beheer is bij Smilodon AS. Sparkle verifieert de handtekening tegen de publieke sleutel die in MailTwin is ingebed voordat wordt geïnstalleerd — zelfs als onze updatehost gecompromitteerd zou zijn, kan een aanvaller je geen kwaadaardige update sturen.

Externe configuratie (updates.mailtwin.ai)

MailTwin haalt ongeveer elke vier uur een klein JSON-document op bij https://updates.mailtwin.ai/config.json. Het doel is het kunnen omzetten van een kill-switch op een specifieke provider/model-combinatie wanneer een externe API een breaking change uitrolt. De aanvraag draagt dezelfde User-Agent als de appcast hierboven en geen andere clientinformatie.

Opt-in-telemetrie (telemetry.mailtwin.ai)

Alleen opt-in — standaard uit. Als je het inschakelt in Instellingen → Privacy, stuurt MailTwin anonieme gebruiksgebeurtenissen naar https://telemetry.mailtwin.ai/events. Elke gebeurtenis bevat:

Telemetrie bevat nooit e-mailinhoud, adressen, onderwerpen, vrijetekstprompts die je hebt getypt, AI-antwoorden, je naam of je e-mailadres. De volledige bronnenlijst van gebeurtenissen is TelemetryEvent in onze code; de gebeurtenissen die MailTwin in deze sessie daadwerkelijk in de wachtrij heeft gezet, zijn zichtbaar in Instellingen → Privacy → "Toon wat is verzonden".

Telemetriegebeurtenissen worden ontvangen door een Cloudflare Worker en opgeslagen in Cloudflare D1 (een SQLite-database). Ze worden door Smilodon AS gebruikt om te begrijpen welke functies worden gebruikt, welke AI-providers zich misdragen en welke app-/macOS-versies aandacht nodig hebben. Ze worden niet verkocht, verhuurd of gedeeld met derden.

Je kunt telemetrie op elk moment uitschakelen. Daarmee wordt de lokale wachtrij gewist, de anonieme installatie-ID geroteerd en het verder versturen gestopt.

Crashrapporten

MailTwin schrijft crash-dumps naar ~/Library/Logs/MailTwin/. Ze blijven op je Mac tenzij je een upload-endpoint configureert in Instellingen → Privacy. We leveren geen standaard-endpoint; het veld is leeg totdat je het invult.

Betalingen en licenties (LemonSqueezy)

Aankopen worden afgehandeld door LemonSqueezy als merchant of record. Wanneer je een licentie koopt, verzamelt LemonSqueezy de gegevens die nodig zijn voor de betaalverwerking en belastingnaleving (je naam, e-mailadres, land en betaalgegevens). Hun privacybeleid is van toepassing. Smilodon AS ontvangt je naam, e-mailadres, land en bestelgegevens van LemonSqueezy via webhook.

Licentieactivatie roept https://api.lemonsqueezy.com/v1/licenses/* aan vanaf je Mac met je licentiesleutel en een gehashte machinevingerafdruk (afgeleid van IOPlatformUUID plus de bundle-id). De vingerafdruk wordt gebruikt om de seatlimiet af te dwingen. Smilodon AS exploiteert geen eigen licentieserver.

Wat we nooit verzamelen

Je rechten (GDPR, CCPA)

Je kunt je lokale instellingen exporteren naar een JSON-bestand (Instellingen → Privacy → Instellingen exporteren) en alle lokale gegevens met één klik verwijderen (Instellingen → Privacy → Alles wissen). Voor gegevens die Smilodon AS bewaart (je LemonSqueezy-aankoopgegeven, opt-in-telemetrierijen gekoppeld aan je anonieme installatie-ID), mail [email protected] en we reageren binnen 30 dagen zoals vereist door GDPR / CCPA.

Omdat telemetrierijen alleen gekoppeld zijn aan een roterende installatie-ID zonder verband met je aankoop-e-mail, moeten verwijderingsverzoeken voor telemetrie de installatie-ID bevatten. Die vind je in Instellingen → Privacy → "Toon wat is verzonden".

Kinderen

MailTwin is niet gericht op kinderen onder de 13. We verwerken niet bewust gegevens van iemand onder de 13.

Wijzigingen in deze verklaring

Materiële wijzigingen worden hier geplaatst en vermeld in de release notes van de app. De datum "Laatst bijgewerkt" bovenaan weerspiegelt de meest recente wijziging.

Contact

Smilodon AS
Noorwegen
[email protected] voor privacyvragen, [email protected] voor productvragen.