Skip to main content
🎁 连续签到 5 天,最高领 1,000 免费积分!

隐私政策

最后更新:2026年5月4日

1. 关于我们

ClipMixAI(以下简称"我们")是一个 AI 音乐视频与歌曲创作平台,提供 AI 视频生成、AI 歌曲创作、视频编辑和社交媒体发布工具。保护您的个人数据对我们至关重要。

2. 我们收集的数据

使用 ClipMixAI 时,我们会收集以下数据:

  • 账户信息: 邮箱、姓名、加密密码(bcrypt 哈希)
  • 上传的文件: 音频文件(MP3/WAV/FLAC/AAC/OGG)和用于制作视频的照片
  • 使用数据: 任务历史(状态、创建日期、视频大小)
  • 技术数据: IP 地址(仅用于速率限制,不会存储)、国家/地区(通过 Cloudflare 请求头识别,用于分析)
  • 行为数据: 访问页面、浏览路径、会话时长、设备类型、屏幕分辨率、浏览器语言、来源渠道——收集这些数据是为了了解网站使用情况并改善体验
  • 人口统计数据(通过 Google Analytics): 汇总的年龄段、性别和兴趣类别——仅在您同意分析 Cookie 且启用 Google Signals 时收集。这些数据由 Google 进行匿名化和汇总处理,我们不会收到可识别个人身份的人口统计信息
  • 客服聊天数据: 通过在线客服聊天交流的对话消息,包括您主动提供用于后续联系的电子邮件地址。客服对话会被存储,我们的团队可能会进行审核以提升服务质量
  • AI 内容输入: 歌词、主题描述、音乐偏好、脚本、品牌简报、剧本/场景提示,以及为 AI 歌曲生成、视频创作、配音、品牌视频与广告脚本撰写所提供的其他文本输入。这些输入会发送给第三方 AI 服务商(大语言模型与媒体生成服务)进行处理,不会用于训练 AI 模型
  • 面部参考照片(Character Mode / Avatar Studio / FaceCast): 使用 Character Mode、Avatar Studio、FaceCast 或任何需要面部参考的功能时,上传的照片会通过自动年龄估计技术进行分析,以执行我们的儿童安全政策,随后仅发送给我们的 GPU 渲染服务商以生成所请求的视频帧。年龄估计结果会立即丢弃,不会保留任何用于唯一识别您身份的人脸识别嵌入向量、面部指纹或其他生物识别标识符。参考照片本身会与对应的任务一起保存在您的账户中,以便您重新渲染或下载,并在您删除该任务或您的账户时被永久删除
  • 声音样本与克隆声音(可选): 如果您选择启用声音克隆——用于 AI 配音、Avatar Studio 数字人、/music 中的克隆声音演唱或保留说话者声音的视频翻译——我们会录制或提取一段简短的声音样本(通常为 15–90 秒),并将其发送给我们的声音克隆服务商,服务商返回一个仅与您的账户关联的私有声音 ID。我们会记录您同意的精确时间戳与来源(singing_voice_consent_at),并保留同意音频样本的副本作为许可的法律记录,依照 GDPR 第 9 条(特殊类别生物识别数据)的要求。您可以随时通过设置或联系 privacy@clipmixai.com 撤回同意,并要求删除克隆声音和同意样本。未经您明确、知情的选择启用,绝不会启用声音克隆
  • 品牌套件与网站发现: 对于品牌视频/广告向导,您可以提供网站 URL。我们随后会从该域名抓取公开可访问的页面(sitemap.xml、首页、关于页面)以提取品牌识别信号——颜色、字体、Logo URL、标语、声音/语调——并存储于您的私有品牌套件中,仅用于生成您的视频。我们不会抓取受密码保护的页面、付费墙后内容或您所提交域名以外的任何 URL
  • 视频翻译输入: 当您提交视频用于翻译/配音时,我们会提取音频、转录、翻译转录文本,并(如您选择启用保留说话者声音的配音)从前约 30 秒克隆原始说话者的声音。视频以加密方式存储于您的账户中,仅用于完成翻译任务;克隆声音按上文所述作为生物识别数据处理
  • 推广数据: 使用的优惠券/促销代码、邮件订阅状态和电子邮件互动偏好

3. 我们如何使用数据

  • 创建和管理您的账户
  • 生成 AI 音乐视频和 AI 创作的歌曲
  • 存储和交付您的视频
  • 处理付款(通过 Stripe)
  • 防止滥用(速率限制)
  • 分析网站使用情况以改善服务(经您同意)
  • 了解访客路径和行为模式以改善用户体验
  • 汇总人口统计洞察(年龄、性别、兴趣)以更好地服务受众——仅在您同意的情况下
  • 通过在线客服聊天提供实时支持并回复您的咨询
  • 发送新闻通讯和推广信息(仅在您同意后;可随时退订)
  • 在您明确请求时,代您将视频发布至社交媒体平台(Pinterest、Facebook、Instagram)
  • 视频编辑服务(裁剪、文字叠加、滤镜、画面裁切、速度调整)
  • 基于您的网站和品牌套件生成品牌视频和Brand Video,包括 AI 辅助的脚本与分镜创作,须经您明确批准后方可渲染
  • 视频翻译与配音,包括转录、翻译以及(在您明确选择启用时)说话人音色保留
  • Avatar / FaceCast 数字人生成、声音克隆与口型同步——仅限您主动使用的功能,且任何生物识别处理均须经您明确同意

4. 处理的法律依据(GDPR)

我们根据以下法律依据处理您的个人数据:

  • 合同: 账户管理、视频生成与支付处理——为提供您所请求的服务所必需。
  • 同意: 分析 Cookie(Google Analytics 4)仅在您通过 Cookie 横幅明确同意后才会启用。
  • 合法利益: 安全措施、欺诈预防、服务改进,以及第 6 节所述的营销归因和受众匹配活动(与 Google Ads / Google Analytics 4 共享假名化的——经 SHA-256 哈希处理的——电子邮件)。您有权随时通过「设置 → 隐私」反对基于合法利益的处理。

5. 存储与安全

您的数据存储在欧盟境内的安全服务器(Hetzner,德国)以及兼容 S3 的对象存储(Cloudflare R2)上。密码仅以加密哈希(bcrypt)形式存储。所有通信均通过 HTTPS 进行。第三方授权令牌(Pinterest、Facebook/Instagram)和声音克隆 ID 安全存储于我们的服务器上并自动刷新;当您断开集成或删除 ClipMixAI 账户时,将被永久删除。我们的部分 AI 子处理方位于欧盟/欧洲经济区之外(特别是美国);此类传输通过欧盟标准合同条款或同等保障措施加以保护,且仅传输完成您请求所需的最少数据。

6. 数据共享

我们不会向第三方出售或共享您的个人数据,以下情况除外:

  • 支付处理所需时(Stripe)——账单数据和支付方式信息由 Stripe 直接按其自身的隐私政策处理
  • 云存储和交付所需时(位于德国的 Hetzner 用于计算,Cloudflare R2 用于媒体对象存储)
  • 当您同意启用分析时(Google Analytics 4,包括用于人口统计洞察的 Google Signals)
  • AI 视频、图像和数字人生成所需时(FAL.ai、Replicate、RunPod、HuggingFace、D-ID、Hedra、HeyGen、PixVerse、Kling)——仅发送您为该任务上传的媒体和提示词;不共享任何账户或身份数据
  • Memory Studio(家庭照片视频)——当您上传个人照片以创建回忆视频时,这些照片会发送给我们的 AI 图像和动画提供商(保留面部的合成与换脸使用 FAL.ai,动画使用 Replicate),以便模型合成最终片段。照片和生成的视频存储在 Cloudflare R2 上,并在任务完成 30 天后删除。您可以随时在 Memory Studio 控制台删除任务(及其所有照片)。
  • AI 编剧、剧本写作、歌词、客服聊天、品牌套件分析和广告脚本生成所需时(Anthropic Claude、Google Gemini、OpenAI)——仅发送针对特定任务的提示词。我们的服务商按合同约定不会使用这些数据训练其模型
  • AI 配音和声音克隆所需时(ElevenLabs)——发送您的脚本文本,并在您选择启用时发送一段简短的声音样本。克隆声音 ID 仅归您的账户私有
  • AI 歌曲生成所需时(MiniMax Music 以及我们托管在 RunPod 上的 YuE 模型)——仅发送您的歌词、主题描述、音乐偏好(流派、情绪、时长)以及(在您明确同意时)您的声音样本;不共享任何个人身份数据
  • 视频转录、翻译与配音所需时(OpenAI Whisper、运行于我们 GPU 服务商上的 faster-whisper)——仅发送从您视频中提取的音频
  • 品牌套件网站发现所需时(Jina AI、Tavily)——仅发送您所提供的公开网站 URL,以便我们抓取公开可用的品牌信息
  • 事务性电子邮件发送所需时(Resend)——仅发送收件人地址和邮件内容
  • 当您选择通过我们的集成将内容发布到 Pinterest 时,您的视频/图片和描述会代您发送至 Pinterest。仅在您明确请求时才会执行此操作
  • 当您连接 Facebook 主页或 Instagram 账户用于发布时,我们会访问您的主页列表、主页元数据和 Instagram 商业资料。您的视频和描述仅在您明确请求时才会代您发送至 Facebook/Instagram。您可以随时从控制面板断开连接,或在 Facebook「设置 → 应用和网站」中移除 ClipMixAI
  • 当您连接 X(Twitter)账户用于发布时,我们通过 OAuth 2.0 访问您的 X user id、用户名和显示名称。您的推文及任何附加媒体仅在您明确请求时才会代您发送至 X。访问令牌在静态状态下加密存储,并自动刷新。您可以随时从 Dashboard 断开连接,此操作将吊销令牌并删除已存储的 X 账户数据
  • 当您完成付费购买时,我们会将您电子邮件地址的单向假名化(经 SHA-256 哈希处理)版本与 Google(Google Ads + Google Analytics 4)共享,使 Google 能够:(a) 将转化归因到此前的任何广告点击,(b) 构建与您相似的潜在客户的统计「相似受众」,(c) 避免向您展示您不需要的广告(例如获客广告)。绝不会共享您的明文电子邮件。出于测量可靠性考虑(独立于浏览器 Cookie 和广告拦截器),相同的假名化标识符也会在购买事件期间从我们的后端服务端发送。法律依据为合法利益(GDPR 第 6(1)(f) 条)。您可以随时通过「设置 → 隐私」或我们发送的任何政策更新邮件中的专用链接一键退出。退出后会立即将您从 Google 的客户匹配受众中移除,并停止后续假名化标识符的共享。
  • 法律要求时

7. Cookie 与跟踪

我们仅使用最少量的 Cookie:

  • 会话 Cookie: 用于身份验证的安全 httpOnly JWT Cookie。该项为服务必需,无需征得同意。
  • 语言偏好: 存储您选择的语言。必要项。
  • 分析 Cookie(Google Analytics 4): 用于了解网站使用情况(访问的页面、流量来源、设备信息、人口统计)。启用 Google Signals 时,Google 还可能从开启了广告个性化的用户处收集年龄、性别和兴趣的汇总数据。这些 Cookie 仅在您通过 Cookie 同意横幅明确同意后才会启用。
  • 会话跟踪(sessionStorage): 我们在您浏览器的 sessionStorage 中存储临时会话标识符、访问的页面和会话开始时间。关闭浏览器标签页时这些数据会自动清除,用于了解浏览模式。该项为服务改进所必需且不会跨浏览器会话保留,因此无需征得同意。
  • 服务端转化测量: 仅针对购买事件,我们的后端会从服务器端直接向 Google Analytics 4 发送一条聚合事件(交易 ID、金额、币种)以及对你邮箱进行伪匿名化处理后的 SHA-256 哈希值,不依赖浏览器 Cookie 或广告拦截器。这样即便客户端追踪被屏蔽,我们仍能将营收与营销支出对账。该处理基于上述第 6 条所述的合法利益,你可以在「设置 → 隐私」中一键关闭(同时关闭所有受众匹配相关用途)。

如何管理 Cookie: 首次访问网站时,你会看到 Cookie 同意横幅,可以选择接受或拒绝分析 Cookie。如果拒绝,我们将不会收集任何分析数据。你可以随时清除浏览器本地存储后再次访问网站,重新设置偏好。

如需了解 Google 的数据处理方式,请参阅 Google 隐私政策。我们已在 Google Analytics 中启用 IP 匿名化,同时使用 Google Signals 实现跨设备报告与汇总人口统计数据。你可以在 Google 账号设置中关闭「广告个性化」,以退出 Google Signals 的数据收集。

8. 你的权利(GDPR)

根据《通用数据保护条例》(GDPR),你享有以下权利:

  • 访问: 查看我们持有的与你相关的数据
  • 更正: 申请更正不准确的数据
  • 删除: 在仪表盘中删除你的账号及所有数据
  • 可携带性: 以可读格式获取你的数据
  • 反对: 反对对你数据的处理

如需提交任何请求,请联系我们: support@clipmixai.com

9. 评价与用户反馈

你为视频提交的评价和反馈会被保存,用于帮助我们改进服务。它们可能以匿名、汇总的形式(不包含姓名、邮箱或任何可识别信息)用于产品改进或营销。如果你在评价表单上额外勾选同意复选框,我们可能会将你的评价连同名字(以及星级评分)作为用户推荐发布在网站或营销渠道上。你可以随时在仪表盘中删除评价或联系客服,以撤回同意。

10. 数据保留

只要你的账号处于活跃状态,相关数据就会被保留。账号删除后,所有个人数据、文件、视频以及第三方授权令牌(Pinterest、Facebook/Instagram)都将被永久删除。已发布到第三方平台的视频仍受这些平台各自的数据保留政策约束。

11. 政策变更

我们可能会不定期更新本政策,重大变更会通过邮件通知你。

Developer API data

When you use our public API at api.clipmixai.com/api/v1, we store the following alongside the data already covered above:

  • API keys. We store only a SHA-256 hash of the key plus a 12-character display prefix (sk_live_…). The plaintext is shown to you exactly once at creation and is not recoverable. Key metadata (name, scopes, rate limit, optional callback URL, expiration, last-used timestamp) is kept until you revoke the key, and then for an additional 90 days for audit purposes.
  • API request logs. Each request to /api/v1/* writes one row with the path, status code, latency, request id, credits charged, and a hashed client IP (SHA-256 with a per-deployment salt — we never store raw addresses). These rows are retained for 90 days and then auto-deleted by a daily cron. They power abuse detection and billing audits.
  • Webhook delivery log. When you configure a callback URL we record each delivery attempt (event type, response status, last error message), retained for 90 days. The payloads themselves are stored in full for the same window so we can replay deliveries on request. Do not include personal data in webhook payloads beyond what the standard event shape provides — if you do, you are jointly responsible for that processing.
  • Idempotency cache. If you send an Idempotency-Key header, we cache the request body hash + response for 24 hours to make retries safe. The cache row is then auto-purged.

Exporting and deleting API-related data follows the same channels as the rest of your account: revoke a key from the dashboard at any time, or contact us at support@clipmixai.com to request export or full deletion of your API request logs ahead of the 90-day window.

12. 联系方式

如对隐私政策有疑问: support@clipmixai.com

查看子处理方列表 →行使你的数据权利 →← 首页