Skip to main content
🎁 Faça check-in por 5 dias seguidos — ganhe até 1.000 créditos grátis!

Política de Privacidade

Última atualização: 4 de maio de 2026

1. Quem Somos

O ClipMixAI ("nós") é uma plataforma de criação de vídeos musicais e músicas com inteligência artificial. Oferecemos geração de vídeos com IA, composição de músicas com IA, edição de vídeo e ferramentas de publicação em redes sociais. Proteger seus dados pessoais é importante para nós.

2. Dados que Coletamos

Ao usar o ClipMixAI, coletamos os seguintes dados:

  • Dados da conta: email, nome, senha criptografada (hash bcrypt)
  • Arquivos enviados: arquivos de áudio (MP3/WAV/FLAC/AAC/OGG) e fotos para criação de vídeos
  • Dados de uso: histórico de jobs (status, data de criação, tamanho do vídeo)
  • Dados técnicos: endereço IP (apenas para limitação de requisições, não armazenado), país (detectado via cabeçalhos do Cloudflare para análise)
  • Dados comportamentais: páginas visitadas, percurso de navegação, duração da sessão, tipo de dispositivo, resolução de tela, idioma do navegador e fonte de referência — coletados para entender como os visitantes usam o site e melhorar a experiência
  • Dados demográficos (via Google Analytics): faixa etária, gênero e categorias de interesse de forma agregada — coletados apenas com seu consentimento para cookies analíticos e com Google Signals ativado. Esses dados são anonimizados e agregados pelo Google; não recebemos informações demográficas individualmente identificáveis
  • Dados do chat de suporte: mensagens trocadas através do nosso chat de suporte ao vivo, incluindo qualquer endereço de email que você forneça voluntariamente para acompanhamento. As conversas de suporte são armazenadas e podem ser revisadas pelo nosso time para melhorar a qualidade do serviço
  • Entradas de conteúdo de IA: letras de músicas, descrições de temas, preferências musicais, scripts, briefings de marca, prompts de roteiro/cena e outras entradas de texto fornecidas para geração de músicas com IA, criação de vídeo, voiceover, scripts de Brand Video e de spots publicitários. Essas entradas são enviadas a fornecedores de IA terceiros (serviços de large language model e de geração de mídia) para processamento e não são utilizadas para treinar modelos de IA
  • Fotos de referência facial (Character / Avatar / FaceCast): ao usar o modo Character, o Avatar Studio, o FaceCast ou qualquer recurso que exija uma referência facial, a foto enviada é analisada por uma tecnologia automatizada de estimativa de idade para aplicar nossa política de segurança infantil e, em seguida, encaminhada exclusivamente aos nossos provedores de renderização GPU para gerar os frames de vídeo solicitados. O resultado da estimativa de idade é descartado imediatamente e não armazenamos embeddings de reconhecimento facial, impressões faciais nem qualquer outro identificador biométrico com o objetivo de identificar você de forma única. A foto de referência em si é armazenada junto com o job correspondente na sua conta para que você possa renderizá-la novamente ou baixá-la, e é permanentemente excluída quando você apaga o job ou sua conta
  • Amostras de voz e vozes clonadas (opcional): se você optar pela clonagem de voz — para voiceover com IA, Avatar talking-head, canto com voz clonada em /music ou tradução de vídeo com preservação da voz do locutor — gravamos ou extraímos uma amostra curta de voz (normalmente de 15 a 90 segundos) e a enviamos ao nosso provedor de voice cloning, que retorna um voice ID privado vinculado apenas à sua conta. Registramos o timestamp exato e a fonte do seu consentimento (singing_voice_consent_at) e mantemos uma cópia da amostra de áudio do consentimento como prova legal da autorização, conforme exigido pelo artigo 9.º do GDPR (dados biométricos de categoria especial). Você pode revogar o consentimento e solicitar a exclusão da voz clonada e da amostra de consentimento a qualquer momento em Configurações ou entrando em contato com privacy@clipmixai.com. A clonagem de voz nunca é ativada sem o seu opt-in explícito e informado
  • Brand kit e descoberta de site: para o assistente de Brand Video / spot publicitário, você pode informar a URL de um site. A partir daí, buscamos páginas publicamente disponíveis desse domínio (sitemap.xml, página inicial, página «sobre») para extrair sinais de identidade da marca — cores, fontes, URL do logotipo, slogan, voz/tom — que ficam armazenados no seu brand kit privado e são usados apenas para gerar seus vídeos. Não rastreamos páginas protegidas por senha, conteúdos pagos nem qualquer URL fora do domínio que você enviou
  • Vídeos enviados para tradução: quando você envia um vídeo para tradução/dublagem, extraímos o áudio, transcrevemos, traduzimos a transcrição e (caso opte pela dublagem com preservação da voz do locutor) clonamos a voz original do locutor a partir dos primeiros ~30 segundos. O vídeo fica armazenado criptografado na sua conta e é usado apenas para realizar o job de tradução; a voz clonada é tratada como dado biométrico nos termos da seção anterior
  • Dados promocionais: códigos de cupom/promoção utilizados, status de inscrição na newsletter e preferências de comunicação por email

3. Como Usamos os Dados

  • Criação e gestão da sua conta
  • Geração de vídeos musicais e músicas compostas com IA
  • Armazenamento e entrega dos seus vídeos
  • Processamento de pagamentos (via Stripe)
  • Proteção contra abusos (limite de requisições)
  • Análise do uso do site para melhorar o serviço (com seu consentimento)
  • Entender as jornadas dos visitantes e padrões de comportamento para melhorar a experiência do usuário
  • Agregação de insights demográficos (idade, gênero, interesses) para servir melhor nosso público — apenas com seu consentimento
  • Atendimento ao vivo e resposta às suas dúvidas pelo nosso chat de suporte
  • Envio de newsletters e comunicações promocionais (apenas com seu consentimento; você pode cancelar a qualquer momento)
  • Publicação de vídeos em plataformas de redes sociais (Pinterest, Facebook, Instagram) em seu nome quando você solicitar explicitamente
  • Serviços de edição de vídeo (corte, sobreposições de texto, filtros, recorte, ajuste de velocidade)
  • Geração de Brand Videos e spots publicitários a partir do seu site e do seu brand kit, incluindo a criação de roteiros e storyboards assistida por IA, que você precisa aprovar explicitamente antes da renderização
  • Tradução e dublagem de vídeo, incluindo transcrição, tradução e (com seu opt-in explícito) preservação da voz do locutor
  • Geração de talking-head com Avatar / FaceCast, voice cloning e lip-sync — apenas para os recursos que você usa ativamente e somente com seu consentimento explícito para qualquer processamento biométrico

4. Base Legal do Tratamento (GDPR)

Tratamos seus dados pessoais com base nos seguintes fundamentos legais:

  • Contrato: gestão de conta, geração de vídeos e processamento de pagamentos — necessários para prestar o serviço solicitado.
  • Consentimento: os cookies analíticos (Google Analytics 4) só são ativados depois que você dá consentimento explícito pelo nosso banner de cookies.
  • Interesse legítimo: medidas de segurança, prevenção de fraude, melhoria do serviço, e as atividades de atribuição de marketing e correspondência de público descritas na Seção 6 (compartilhamento de email pseudonimizado — hash SHA-256 — com Google Ads / Google Analytics 4). Você tem o direito de se opor ao tratamento baseado em interesse legítimo a qualquer momento em Configurações → Privacidade.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros localizados na União Europeia (Hetzner, Alemanha) e em armazenamento de objetos compatível com S3 (Cloudflare R2). As senhas são armazenadas apenas como hashes criptografados (bcrypt). Toda a comunicação acontece exclusivamente via HTTPS. Os tokens de autorização de terceiros (Pinterest, Facebook/Instagram) e os voice-clone IDs são armazenados com segurança em nossos servidores e atualizados automaticamente; são permanentemente excluídos quando você desconecta a integração ou exclui sua conta ClipMixAI. Alguns dos nossos subprocessadores de IA estão localizados fora da UE/EEE (em particular, Estados Unidos); as transferências são protegidas pelas Cláusulas Contratuais-Padrão (SCC) da UE ou por garantias equivalentes, e enviamos apenas os dados mínimos necessários para atender ao seu pedido.

6. Compartilhamento de Dados

Não vendemos nem compartilhamos seus dados pessoais com terceiros, exceto:

  • Quando necessário para processamento de pagamentos (Stripe) — os dados de faturamento e os detalhes do método de pagamento são tratados diretamente pela Stripe, conforme a política de privacidade dela
  • Quando necessário para armazenamento e entrega na nuvem (Hetzner na Alemanha para computação, Cloudflare R2 para armazenamento de objetos de mídia)
  • Quando você consentir com analytics (Google Analytics 4, incluindo Google Signals para dados demográficos)
  • Quando necessário para geração de vídeo, imagens e avatares com IA (FAL.ai, Replicate, RunPod, HuggingFace, D-ID, Hedra, HeyGen, PixVerse, Kling) — apenas a mídia que você enviou e os prompts daquele job específico são enviados; nenhum dado de conta ou identidade é compartilhado
  • Memory Studio (vídeos com fotos de família) — quando você envia fotos pessoais para criar um vídeo de memórias, essas fotos são enviadas aos nossos fornecedores de IA de imagem e animação (FAL.ai para composição que preserva o rosto e face swap, Replicate para animação) para que o modelo possa sintetizar o clipe final. As fotos e o vídeo gerado são armazenados no Cloudflare R2 e excluídos 30 dias após a conclusão do job. Você pode excluir um job (e todas as suas fotos) a qualquer momento no painel do Memory Studio.
  • Quando necessário para scripting com IA, roteirização, letras, chat de suporte, análise de brand kit e geração de spots publicitários (Anthropic Claude, Google Gemini, OpenAI) — apenas o prompt da tarefa específica é enviado. Nossos fornecedores se comprometem contratualmente a não usar esses dados para treinar seus modelos
  • Quando necessário para voiceover com IA e voice cloning (ElevenLabs) — são enviados o seu texto de roteiro e, se você consentir, uma pequena amostra de voz. O voice ID clonado é privado e fica associado apenas à sua conta
  • Quando necessário para geração de músicas com IA (MiniMax Music e o nosso modelo YuE hospedado na RunPod) — apenas as suas letras, descrições de tema, preferências musicais (gênero, mood, duração) e (com consentimento explícito) a sua amostra de voz são enviados; nenhum dado de identidade pessoal é compartilhado
  • Quando necessário para transcrição, tradução e dublagem de vídeo (OpenAI Whisper, faster-whisper rodando em nossos fornecedores de GPU) — apenas o áudio extraído do seu vídeo é enviado
  • Quando necessário para a descoberta web do brand kit (Jina AI, Tavily) — apenas a URL pública do site que você informou é enviada para que possamos obter informações de marca publicamente disponíveis
  • Quando necessário para o envio de e-mails transacionais (Resend) — apenas o endereço do destinatário e o conteúdo do e-mail são enviados
  • Quando você escolhe publicar conteúdo no Pinterest através da nossa integração, o seu vídeo/imagem e descrição são enviados ao Pinterest em seu nome. Isso só acontece quando você solicita explicitamente
  • Quando você conecta a sua página do Facebook ou conta do Instagram para publicação, acessamos a sua lista de páginas, metadados de páginas e perfil empresarial do Instagram. Os seus vídeos e legendas são enviados ao Facebook/Instagram em seu nome apenas quando você solicita explicitamente. Você pode desconectar a qualquer momento pelo Painel ou removendo o ClipMixAI em Configurações do Facebook → Aplicativos e sites
  • Quando você conecta a sua conta do X (Twitter) para publicação, acessamos o seu user id do X, nome de usuário e nome de exibição via OAuth 2.0. Os seus tweets e quaisquer mídias anexadas são enviados ao X em seu nome apenas quando você solicita explicitamente. Os tokens de acesso são criptografados em repouso e renovados automaticamente. Você pode desconectar a qualquer momento pelo Dashboard, ação que revoga o token e exclui os dados armazenados da conta do X
  • Quando você conclui uma compra paga, compartilhamos com o Google (Google Ads + Google Analytics 4) uma versão pseudonimizada unidirecional (hash SHA-256) do seu endereço de e-mail para que o Google possa: (a) atribuir a conversão a qualquer clique de anúncio anterior, (b) construir 'audiências semelhantes' estatísticas de potenciais clientes parecidos com você, e (c) evitar mostrar anúncios desnecessários (ex. anúncios de aquisição). O seu e-mail em texto puro nunca é compartilhado. O mesmo identificador pseudonimizado também é enviado server-side a partir do nosso backend durante eventos de compra para confiabilidade na medição (independente de cookies de navegador e ad-blockers). A base legal é o interesse legítimo (Artigo 6(1)(f) do GDPR). Você pode optar por sair a qualquer momento, com um clique, em Configurações → Privacidade ou pelo link dedicado em qualquer e-mail de atualização de política que enviarmos. Optar por sair aciona a remoção imediata da audiência de customer match do Google e interrompe novos compartilhamentos do identificador pseudonimizado.
  • Quando exigido por lei

7. Cookies e Rastreamento

Usamos um conjunto mínimo de cookies:

  • Cookie de sessão: um cookie JWT httpOnly seguro para autenticação. É essencial para o serviço e não requer consentimento.
  • Preferência de idioma: armazena o idioma que você selecionou. Essencial.
  • Cookies analíticos (Google Analytics 4): usados para entender o uso do site (páginas visitadas, fontes de tráfego, informações do dispositivo, dados demográficos). Com o Google Signals ativado, o Google também pode coletar dados agregados de idade, gênero e interesses de usuários que ativaram a Personalização de Anúncios. Esses cookies só são ativados após o seu consentimento explícito através do nosso banner de cookies.
  • Rastreamento de sessão (sessionStorage): armazenamos um identificador temporário de sessão, as páginas visitadas e a hora de início no sessionStorage do seu navegador. Esses dados são automaticamente apagados quando você fecha a aba e são usados para entender padrões de navegação. Não é necessário consentimento, pois é essencial para a melhoria do serviço e não persiste além da sessão do navegador.
  • Medição de conversão server-side: apenas para eventos de compra, o nosso backend envia um evento agregado (id da transação, valor, moeda) e um hash SHA-256 pseudonimizado do seu e-mail diretamente para o Google Analytics 4 a partir dos nossos servidores, independentemente de cookies de navegador ou ad-blockers. Isso garante que possamos conciliar receita com investimento em marketing mesmo quando o rastreamento client-side está bloqueado. O processamento é coberto pelo interesse legítimo conforme a Seção 6 acima, e você pode optar por sair (junto com todos os usos de audience matching) com um clique em Configurações → Privacidade.

Como gerenciar cookies: Ao visitar o nosso site pela primeira vez, você verá um banner de consentimento de cookies. Pode aceitar ou rejeitar os cookies analíticos. Se rejeitar, nenhum dado analítico será coletado. Você pode alterar a sua preferência a qualquer momento limpando o armazenamento local do seu navegador e visitando o site novamente.

Para mais informações sobre as práticas de dados do Google, consulte Política de Privacidade do Google. Ativamos a anonimização de IP no Google Analytics. Também usamos o Google Signals, que permite relatórios entre dispositivos e dados demográficos agregados. Você pode desativar a coleta de dados do Google Signals desativando a Personalização de Anúncios nas configurações da sua conta Google.

8. Os seus direitos (GDPR)

Sob o Regulamento Geral de Proteção de Dados (GDPR), você tem o direito de:

  • Acesso: ver os dados que temos sobre você
  • Correção: solicitar a correção de dados incorretos
  • Exclusão: excluir sua conta e todos os seus dados pelo Dashboard
  • Portabilidade: solicitar seus dados em um formato legível
  • Oposição: se opor ao processamento dos seus dados

Para qualquer solicitação, entre em contato em support@clipmixai.com

9. Avaliações e Depoimentos

As avaliações e o feedback que você envia sobre seus vídeos são armazenados para nos ajudar a melhorar o serviço. Podem ser exibidos de forma anônima e agregada (sem seu nome, e-mail ou qualquer informação identificável) para fins de melhoria do produto ou marketing. Se você também consentir marcando a caixa no formulário de avaliação, podemos publicar sua avaliação junto com seu primeiro nome (e a classificação por estrelas) como depoimento no nosso site ou em canais de marketing. Você pode retirar seu consentimento a qualquer momento excluindo a avaliação do seu painel ou entrando em contato com o suporte.

10. Retenção de Dados

Seus dados são retidos enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais, arquivos, vídeos e tokens de autorização de terceiros (Pinterest, Facebook/Instagram) são permanentemente excluídos. Os vídeos já publicados em plataformas de terceiros permanecem sujeitos às políticas de retenção de dados dessas plataformas.

11. Alterações à Política

Podemos atualizar esta política de tempos em tempos. Avisaremos você sobre alterações significativas por e-mail.

Developer API data

When you use our public API at api.clipmixai.com/api/v1, we store the following alongside the data already covered above:

  • API keys. We store only a SHA-256 hash of the key plus a 12-character display prefix (sk_live_…). The plaintext is shown to you exactly once at creation and is not recoverable. Key metadata (name, scopes, rate limit, optional callback URL, expiration, last-used timestamp) is kept until you revoke the key, and then for an additional 90 days for audit purposes.
  • API request logs. Each request to /api/v1/* writes one row with the path, status code, latency, request id, credits charged, and a hashed client IP (SHA-256 with a per-deployment salt — we never store raw addresses). These rows are retained for 90 days and then auto-deleted by a daily cron. They power abuse detection and billing audits.
  • Webhook delivery log. When you configure a callback URL we record each delivery attempt (event type, response status, last error message), retained for 90 days. The payloads themselves are stored in full for the same window so we can replay deliveries on request. Do not include personal data in webhook payloads beyond what the standard event shape provides — if you do, you are jointly responsible for that processing.
  • Idempotency cache. If you send an Idempotency-Key header, we cache the request body hash + response for 24 hours to make retries safe. The cache row is then auto-purged.

Exporting and deleting API-related data follows the same channels as the rest of your account: revoke a key from the dashboard at any time, or contact us at support@clipmixai.com to request export or full deletion of your API request logs ahead of the 90-day window.

12. Contato

Para dúvidas sobre a Política de Privacidade: support@clipmixai.com

Ver lista de subprocessadores →Exerça seus direitos sobre os dados →← Início