Skip to main content
🎁 5 Tage einchecken — bis zu 1.000 Gratis-Credits sichern!

Datenschutzerklärung

Letzte Aktualisierung: 4. Mai 2026

1. Wer wir sind

ClipMixAI ("wir", "uns") ist eine KI-gestützte Plattform für Musikvideos und Songs. Wir bieten KI-Videoerzeugung, KI-Songkomposition, Videobearbeitung und Tools zum Veröffentlichen auf Social Media. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.

2. Daten, die wir erheben

Bei der Nutzung von ClipMixAI erheben wir folgende Daten:

  • Kontodaten: E-Mail, Name, verschlüsseltes Passwort (bcrypt-Hash)
  • Hochgeladene Dateien: Audiodateien (MP3/WAV/FLAC/AAC/OGG) und Fotos für die Videoerstellung
  • Nutzungsdaten: Auftragsverlauf (Status, Erstellungsdatum, Videogröße)
  • Technische Daten: IP-Adresse (nur für Rate-Limiting, wird nicht gespeichert), Land (über Cloudflare-Header erkannt, zu Analysezwecken)
  • Verhaltensdaten: besuchte Seiten, Navigationsweg, Sitzungsdauer, Gerätetyp, Bildschirmauflösung, Browsersprache und Referrer-Quelle – erhoben, um die Website-Nutzung zu verstehen und die Nutzererfahrung zu verbessern
  • Demografische Daten (über Google Analytics): aggregierte Altersgruppe, Geschlecht und Interessenkategorien – werden nur mit Ihrer Zustimmung zu Analyse-Cookies und bei aktivierten Google Signals erhoben. Diese Daten werden von Google anonymisiert und aggregiert; wir erhalten keine personenbezogenen demografischen Informationen
  • Support-Chat-Daten: Nachrichten, die über unseren Live-Support-Chat ausgetauscht werden, einschließlich jeder E-Mail-Adresse, die Sie freiwillig für eine Rückmeldung angeben. Support-Gespräche werden gespeichert und können von unserem Team zur Verbesserung der Servicequalität eingesehen werden
  • KI-Eingaben: Songtexte, Themenbeschreibungen, musikalische Präferenzen, Skripte, Marken-Briefings, Drehbuch- und Szenenprompts sowie weitere Texteingaben für KI-Songerstellung, Videoerzeugung, Voiceover, Brand-Video- und Brand Video-Skripte. Diese Eingaben werden zur Verarbeitung an externe KI-Dienste (Large-Language-Model- und Medienerzeugungsdienste) übermittelt und nicht zum Training von KI-Modellen verwendet
  • Gesichtsreferenzfotos (Character / Avatar / FaceCast): bei Verwendung des Character-Modus, von Avatar Studio, FaceCast oder einer anderen Funktion, die eine Gesichtsreferenz erfordert, wird das hochgeladene Foto mittels automatisierter Technologie zur Altersschätzung analysiert, um unsere Kinderschutzrichtlinie durchzusetzen, und anschließend ausschließlich an unsere GPU-Rendering-Anbieter gesendet, um die angeforderten Videoframes zu erzeugen. Das Ergebnis der Altersschätzung wird sofort verworfen, und es werden keine Gesichtserkennungs-Embeddings, Face-Prints oder andere biometrische Identifikatoren zum Zweck Ihrer eindeutigen Identifizierung gespeichert. Das Referenzfoto selbst wird zusammen mit dem zugehörigen Auftrag in Ihrem Konto gespeichert, damit Sie es erneut rendern oder herunterladen können, und wird endgültig gelöscht, sobald Sie den Auftrag oder Ihr Konto löschen
  • Stimmproben & geklonte Stimmen (optional): wenn Sie sich für Voice Cloning entscheiden — für KI-Voiceover, Avatar-Talking-Head, Gesang mit geklonter Stimme in /music oder sprecher-erhaltende Videoübersetzung — nehmen wir eine kurze Stimmprobe (in der Regel 15–60 Sekunden) auf oder extrahieren sie und senden sie an unseren Voice-Cloning-Anbieter, der eine private Voice ID zurückgibt, die ausschließlich mit Ihrem Konto verknüpft ist. Wir protokollieren den genauen Zeitstempel und die Quelle Ihrer Einwilligung (singing_voice_consent_at) und bewahren als rechtlichen Nachweis der Erlaubnis eine Kopie der Einwilligungs-Audioprobe auf, wie in Artikel 9 DSGVO (besondere Kategorien biometrischer Daten) gefordert. Sie können Ihre Einwilligung jederzeit widerrufen und die Löschung der geklonten Stimme und der Einwilligungsprobe in den Einstellungen oder per E-Mail an privacy@clipmixai.com beantragen. Voice Cloning wird niemals ohne Ihre ausdrückliche, informierte Einwilligung aktiviert
  • Brand Kit & Website-Analyse: für den Brand-Video-/Brand Video-Assistenten können Sie eine Website-URL angeben. Wir rufen dann öffentlich verfügbare Seiten dieser Domain ab (sitemap.xml, Startseite, Über-uns-Seite), um Markenidentitätssignale zu extrahieren — Farben, Schriftarten, Logo-URL, Slogan, Voice/Tonalität —, die in Ihrem privaten Brand Kit gespeichert und ausschließlich zur Erstellung Ihrer Videos verwendet werden. Wir crawlen weder passwortgeschützte Seiten noch Inhalte hinter einer Paywall noch URLs außerhalb der von Ihnen angegebenen Domain
  • Eingaben für Videoübersetzung: wenn Sie ein Video zur Übersetzung/Synchronisation einreichen, extrahieren wir die Audiospur, transkribieren sie, übersetzen das Transkript und klonen (sofern Sie sich für sprecher-erhaltende Synchronisation entscheiden) die Originalstimme aus den ersten ca. 30 Sekunden. Das Video wird verschlüsselt in Ihrem Konto gespeichert und ausschließlich zur Erfüllung des Übersetzungsauftrags verwendet; die geklonte Stimme wird gemäß dem oben genannten Abschnitt als biometrische Daten behandelt
  • Werbedaten: verwendete Gutschein-/Aktionscodes, Newsletter-Abonnementstatus und E-Mail-Kommunikationspräferenzen

3. Wie wir die Daten verwenden

  • Erstellung und Verwaltung Ihres Kontos
  • Erstellung von KI-Musikvideos und KI-komponierten Songs
  • Speicherung und Bereitstellung Ihrer Videos
  • Zahlungsabwicklung (über Stripe)
  • Schutz vor Missbrauch (Ratenbegrenzung)
  • Analyse der Website-Nutzung zur Verbesserung des Dienstes (mit Ihrer Zustimmung)
  • Auswertung von Besucherverläufen und Verhaltensmustern zur Verbesserung der Nutzererfahrung
  • Aggregation demografischer Erkenntnisse (Alter, Geschlecht, Interessen), um unser Publikum besser zu erreichen — nur mit Ihrer Zustimmung
  • Bereitstellung von Live-Support und Beantwortung Ihrer Anfragen über unseren Support-Chat
  • Versand von Newslettern und Werbemitteilungen (nur mit Ihrer Zustimmung; Sie können sich jederzeit abmelden)
  • Veröffentlichung von Videos auf Social-Media-Plattformen (Pinterest, Facebook, Instagram) in Ihrem Namen, wenn Sie dies ausdrücklich anfordern
  • Videobearbeitungsdienste (Schnitt, Textüberlagerungen, Filter, Zuschnitt, Geschwindigkeitsanpassung)
  • Erstellung von Brand-Videos und Brand Videos auf Basis Ihrer Website und Ihres Brand Kits, einschließlich KI-gestützter Skript- und Storyboard-Erstellung, die Sie vor dem Rendern ausdrücklich freigeben müssen
  • Videoübersetzung und -synchronisation, einschließlich Transkription, Übersetzung und (mit Ihrer ausdrücklichen Zustimmung) Erhaltung der Sprecherstimme
  • Avatar-/FaceCast-Talking-Head-Erstellung, Voice Cloning und Lip-Sync — nur für die von Ihnen aktiv genutzten Funktionen und ausschließlich mit Ihrer ausdrücklichen Einwilligung in jegliche biometrische Verarbeitung

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertrag: Kontoverwaltung, Videoerstellung und Zahlungsabwicklung — erforderlich zur Erbringung des von Ihnen angeforderten Dienstes.
  • Einwilligung: Analyse-Cookies (Google Analytics 4) werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
  • Berechtigtes Interesse: Sicherheitsmaßnahmen, Betrugsprävention, Dienstverbesserung sowie die in Abschnitt 6 beschriebenen Marketing-Attribution- und Audience-Matching-Aktivitäten (Weitergabe einer pseudonymisierten — SHA-256 gehashten — E-Mail an Google Ads / Google Analytics 4). Sie haben jederzeit das Recht, der Verarbeitung auf Grundlage berechtigter Interessen über Einstellungen → Datenschutz zu widersprechen.

5. Speicherung & Sicherheit

Ihre Daten werden auf sicheren Servern in der Europäischen Union (Hetzner, Deutschland) sowie auf S3-kompatiblem Object Storage (Cloudflare R2) gespeichert. Passwörter werden ausschließlich als verschlüsselte Hashes (bcrypt) gespeichert. Die gesamte Kommunikation erfolgt ausschließlich über HTTPS. Autorisierungstoken von Drittanbietern (Pinterest, Facebook/Instagram) und Voice-Clone-IDs werden sicher auf unseren Servern gespeichert und automatisch aktualisiert; sie werden dauerhaft gelöscht, wenn Sie die Integration trennen oder Ihr ClipMixAI-Konto löschen. Einige unserer KI-Auftragsverarbeiter befinden sich außerhalb der EU/des EWR (insbesondere in den Vereinigten Staaten); Übermittlungen werden durch die EU-Standardvertragsklauseln (SCC) oder gleichwertige Garantien geschützt, und es werden nur die zur Erfüllung Ihrer Anfrage erforderlichen Mindestdaten übertragen.

6. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Dritte weiter, außer:

  • Wenn für die Zahlungsabwicklung erforderlich (Stripe) — Abrechnungsdaten und Zahlungsmittelangaben werden direkt von Stripe gemäß dessen eigener Datenschutzerklärung verarbeitet
  • Wenn für Cloud-Speicherung und -Bereitstellung erforderlich (Hetzner in Deutschland für Compute, Cloudflare R2 für Medien-Object-Storage)
  • Wenn Sie Analytics zustimmen (Google Analytics 4, einschließlich Google Signals für demografische Daten)
  • Wenn für die KI-gestützte Video-, Bild- und Avatar-Erzeugung erforderlich (FAL.ai, Replicate, RunPod, HuggingFace, D-ID, Hedra, HeyGen, PixVerse, Kling) — es werden nur Ihre hochgeladenen Medien und die Prompts für den jeweiligen Auftrag gesendet; es werden keine Konto- oder Identitätsdaten weitergegeben
  • Memory Studio (Familienfoto-Videos) — wenn du persönliche Fotos hochlädst, um ein Erinnerungsvideo zu erstellen, werden diese Fotos an unsere AI-Bild- und Animations-Anbieter (FAL.ai für gesichtserhaltende Komposition und Face-Swap, Replicate für die Animation) gesendet, damit das Modell den finalen Clip synthetisieren kann. Fotos und das erzeugte Video werden auf Cloudflare R2 gespeichert und 30 Tage nach Abschluss des Jobs gelöscht. Du kannst einen Job (und alle seine Fotos) jederzeit über das Memory-Studio-Dashboard löschen.
  • Wenn für KI-Skripting, Drehbucherstellung, Songtexte, Support-Chat, Brand-Kit-Analyse und Brand Video-Erstellung erforderlich (Anthropic Claude, Google Gemini, OpenAI) — es wird nur der Prompt für die jeweilige Aufgabe gesendet. Unsere Anbieter verwenden diese Daten vertraglich nicht zum Training ihrer Modelle
  • Wenn für KI-Voiceover und Voice Cloning erforderlich (ElevenLabs) — es werden Ihr Skripttext und, sofern Sie zustimmen, eine kurze Stimmprobe gesendet. Die geklonte Voice ID ist privat und ausschließlich Ihrem Konto zugeordnet
  • Wenn für die KI-Songerstellung erforderlich (MiniMax Music und unser auf RunPod gehostetes YuE-Modell) — es werden nur Ihre Texte, Themenbeschreibungen, musikalischen Präferenzen (Genre, Stimmung, Dauer) und (mit ausdrücklicher Einwilligung) Ihre Stimmprobe gesendet; es werden keine persönlichen Identitätsdaten weitergegeben
  • Wenn für Videotranskription, -übersetzung und -synchronisation erforderlich (OpenAI Whisper, faster-whisper auf unseren GPU-Anbietern) — es wird nur die aus Ihrem Video extrahierte Audiospur gesendet
  • Wenn für die Brand-Kit-Webrecherche erforderlich (Jina AI, Tavily) — es wird nur die von Ihnen angegebene öffentliche Website-URL gesendet, damit wir öffentlich verfügbare Markeninformationen abrufen können
  • Wenn für den transaktionalen E-Mail-Versand erforderlich (Resend) — es werden nur die Empfängeradresse und der E-Mail-Inhalt gesendet
  • Wenn Sie Inhalte über unsere Integration auf Pinterest veröffentlichen, werden Ihr Video/Bild und Ihre Beschreibung in Ihrem Namen an Pinterest gesendet. Dies geschieht nur, wenn Sie es ausdrücklich anfordern
  • Wenn Sie Ihre Facebook-Seite oder Ihr Instagram-Konto für die Veröffentlichung verbinden, greifen wir auf Ihre Seitenliste, Seitenmetadaten und Ihr Instagram-Geschäftsprofil zu. Ihre Videos und Beschreibungen werden in Ihrem Namen an Facebook/Instagram gesendet, nur wenn Sie es ausdrücklich anfordern. Sie können die Verbindung jederzeit über das Dashboard trennen oder ClipMixAI aus den Facebook-Einstellungen → Apps und Websites entfernen
  • Wenn Sie Ihr X-(Twitter-)Konto für die Veröffentlichung verbinden, greifen wir über OAuth 2.0 auf Ihre X-Benutzer-ID, Ihren Benutzernamen und Ihren Anzeigenamen zu. Ihre Tweets und alle angehängten Medien werden in Ihrem Namen an X gesendet, nur wenn Sie es ausdrücklich anfordern. Access-Tokens werden ruhend verschlüsselt und automatisch erneuert. Sie können die Verbindung jederzeit über das Dashboard trennen, wodurch das Token widerrufen und die gespeicherten X-Kontodaten gelöscht werden
  • When you complete a paid purchase, we share a one-way pseudonymized (SHA-256 hashed) version of your email address with Google (Google Ads + Google Analytics 4) so that Google can: (a) attribute the conversion to any prior advertising click, (b) build statistical "similar audiences" of prospective customers who resemble you, and (c) avoid showing you ads you do not need (e.g. acquisition ads). Your plain-text email is never shared. The same pseudonymized identifier is also sent server-side from our backend during purchase events for measurement reliability (independent of browser cookies and ad-blockers). The legal basis is legitimate interest (Article 6(1)(f) GDPR). You may opt out at any time, with one click, via Settings → Privacy or via the dedicated link in any policy-update email we send you. Opting out triggers immediate removal from Google's customer-match audience and stops further pseudonymized identifier sharing.
  • Wenn gesetzlich vorgeschrieben

7. Cookies & Nachverfolgung

Wir verwenden eine minimale Anzahl von Cookies:

  • Sitzungs-Cookie: ein sicheres httpOnly JWT-Cookie zur Authentifizierung. Dies ist für den Dienst unerlässlich und erfordert keine Einwilligung.
  • Sprachpräferenz: speichert Ihre ausgewählte Sprache. Unerlässlich.
  • Analyse-Cookies (Google Analytics 4): werden verwendet, um die Website-Nutzung zu verstehen (besuchte Seiten, Traffic-Quellen, Geräteinformationen, demografische Daten). Mit aktivierten Google Signals kann Google auch aggregierte Daten zu Alter, Geschlecht und Interessen erheben. Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner aktiviert.
  • Sitzungsverfolgung (sessionStorage): Wir speichern eine temporäre Sitzungs-ID, besuchte Seiten und die Startzeit im sessionStorage Ihres Browsers. Diese Daten werden automatisch gelöscht, wenn Sie den Tab schließen, und dienen dem Verständnis von Navigationsmustern. Eine Einwilligung ist nicht erforderlich, da dies für die Serviceverbesserung wesentlich ist und nicht über die Browser-Sitzung hinaus bestehen bleibt.
  • Server-side conversion measurement: for purchase events only, our backend sends an aggregated event (transaction id, value, currency) and a pseudonymized SHA-256 hash of your email directly to Google Analytics 4 from our servers, independently of browser cookies or ad-blockers. This ensures we can reconcile revenue with marketing spend even when client-side tracking is blocked. The processing is covered by legitimate interest under Section 6 above, and you can opt out (along with all audience-matching uses) with one click via Settings → Privacy.

So verwalten Sie Cookies: Bei Ihrem ersten Besuch auf unserer Website sehen Sie ein Cookie-Consent-Banner. Sie können Analyse-Cookies akzeptieren oder ablehnen. Wenn Sie ablehnen, werden keine Analysedaten erhoben. Sie können Ihre Präferenz jederzeit ändern, indem Sie den lokalen Speicher Ihres Browsers löschen und die Website erneut besuchen.

Weitere Informationen zu Googles Datenpraktiken finden Sie unter Googles Datenschutzrichtlinie. Wir aktivieren die IP-Anonymisierung in Google Analytics. Wir verwenden auch Google Signals, das geräteübergreifende Berichte und aggregierte demografische Daten ermöglicht. Sie können die Google Signals-Datenerfassung deaktivieren, indem Sie die Anzeigenpersonalisierung in Ihren Google-Kontoeinstellungen deaktivieren.

8. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht auf:

  • Auskunft: Einsicht in die Daten, die wir über Sie speichern
  • Berichtigung: Berichtigung unrichtiger Daten verlangen
  • Löschung: Löschung Ihres Kontos und aller Ihrer Daten über das Dashboard
  • Datenübertragbarkeit: Ihre Daten in einem gängigen, maschinenlesbaren Format anfordern
  • Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Daten

Bei Anfragen erreichen Sie uns unter support@clipmixai.com

9. Bewertungen und Testimonials

Bewertungen und Feedback, die Sie zu Ihren Videos einreichen, werden gespeichert, um unseren Service zu verbessern. Sie können in anonymisierter, aggregierter Form (ohne Namen, E-Mail oder identifizierende Informationen) zu Produktverbesserungs- oder Marketingzwecken angezeigt werden. Wenn Sie zusätzlich über das Einwilligungskästchen im Bewertungsformular zustimmen, dürfen wir Ihre Bewertung zusammen mit Ihrem Vornamen (und der Sternebewertung) als Testimonial auf unserer Website oder in Marketing-Kanälen veröffentlichen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Bewertung in Ihrem Dashboard löschen oder den Support kontaktieren.

10. Datenaufbewahrung

Ihre Daten werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Kontolöschung werden alle persönlichen Daten, Dateien, Videos und Drittanbieter-Autorisierungstoken (Pinterest, Facebook/Instagram) dauerhaft gelöscht. Bereits auf Drittanbieter-Plattformen veröffentlichte Videos unterliegen den jeweiligen Datenaufbewahrungsrichtlinien dieser Plattformen.

11. Richtlinienänderungen

Wir aktualisieren diese Richtlinie gelegentlich. Über wesentliche Änderungen informieren wir Sie per E-Mail.

Developer API data

When you use our public API at api.clipmixai.com/api/v1, we store the following alongside the data already covered above:

  • API keys. We store only a SHA-256 hash of the key plus a 12-character display prefix (sk_live_…). The plaintext is shown to you exactly once at creation and is not recoverable. Key metadata (name, scopes, rate limit, optional callback URL, expiration, last-used timestamp) is kept until you revoke the key, and then for an additional 90 days for audit purposes.
  • API request logs. Each request to /api/v1/* writes one row with the path, status code, latency, request id, credits charged, and a hashed client IP (SHA-256 with a per-deployment salt — we never store raw addresses). These rows are retained for 90 days and then auto-deleted by a daily cron. They power abuse detection and billing audits.
  • Webhook delivery log. When you configure a callback URL we record each delivery attempt (event type, response status, last error message), retained for 90 days. The payloads themselves are stored in full for the same window so we can replay deliveries on request. Do not include personal data in webhook payloads beyond what the standard event shape provides — if you do, you are jointly responsible for that processing.
  • Idempotency cache. If you send an Idempotency-Key header, we cache the request body hash + response for 24 hours to make retries safe. The cache row is then auto-purged.

Exporting and deleting API-related data follows the same channels as the rest of your account: revoke a key from the dashboard at any time, or contact us at support@clipmixai.com to request export or full deletion of your API request logs ahead of the 90-day window.

12. Kontakt

Bei Fragen zur Datenschutzrichtlinie: support@clipmixai.com

Liste der Sub-Processors anzeigen →Ihre Datenschutzrechte ausüben →← Startseite