Skip to main content
🎁 Fai check-in per 5 giorni di fila — guadagna fino a 1.000 crediti gratis!

Informativa sulla Privacy

Ultimo aggiornamento: 4 maggio 2026

1. Chi siamo

ClipMixAI ("noi") è una piattaforma di creazione di video musicali e canzoni basata sull'intelligenza artificiale. Offriamo generazione di video con IA, composizione di canzoni con IA, editing video e strumenti di pubblicazione sui social. La protezione dei tuoi dati personali è importante per noi.

2. Dati che raccogliamo

Quando utilizzi ClipMixAI, raccogliamo i seguenti dati:

  • Dati dell'account: email, nome, password crittografata (hash bcrypt)
  • File caricati: file audio (MP3/WAV/FLAC/AAC/OGG) e foto per la creazione di video
  • Dati di utilizzo: cronologia dei lavori (stato, data di creazione, dimensione video)
  • Dati tecnici: indirizzo IP (solo per il rate limiting, non memorizzato), paese (rilevato tramite header Cloudflare per analisi)
  • Dati comportamentali: pagine visitate, percorso di navigazione, durata della sessione, tipo di dispositivo, risoluzione dello schermo, lingua del browser e fonte di provenienza — raccolti per capire come i visitatori usano il sito e migliorare l'esperienza
  • Dati demografici (tramite Google Analytics): fascia d'età, genere e categorie di interessi in forma aggregata — raccolti solo con il tuo consenso ai cookie analitici e con Google Signals attivo. Questi dati sono anonimizzati e aggregati da Google; non riceviamo informazioni demografiche individualmente identificabili
  • Dati della chat di supporto: messaggi scambiati tramite la chat di supporto in tempo reale, incluso qualsiasi indirizzo email fornito volontariamente per il follow-up. Le conversazioni di supporto vengono archiviate e possono essere esaminate dal nostro team per migliorare la qualità del servizio
  • Input di contenuto IA: testi di canzoni, descrizioni di temi, preferenze musicali, script, brief di brand, prompt di sceneggiatura/scena e altri input testuali forniti per la generazione di canzoni con IA, la creazione di video, il voiceover, gli script di Brand Video e di spot pubblicitari. Questi input vengono inviati a fornitori IA di terze parti (servizi di large language model e di generazione di media) per l'elaborazione e non vengono utilizzati per addestrare modelli di IA
  • Foto di riferimento facciale (Character / Avatar / FaceCast): quando utilizzi la modalità Character, Avatar Studio, FaceCast o qualsiasi funzionalità che richieda un riferimento facciale, la foto caricata viene analizzata mediante una tecnologia automatizzata di stima dell'età per applicare la nostra politica di sicurezza dei minori e successivamente inviata esclusivamente ai nostri fornitori di rendering GPU per generare i frame video richiesti. Il risultato della stima dell'età viene eliminato immediatamente e non vengono conservati embedding di riconoscimento facciale, face-print o altri identificatori biometrici allo scopo di identificarti in modo univoco. La foto di riferimento viene archiviata nel tuo account insieme al lavoro corrispondente, in modo da poter rigenerare o scaricare il video, e viene definitivamente eliminata quando elimini il lavoro o il tuo account
  • Campioni vocali e voci clonate (opzionale): se attivi la clonazione vocale — per voiceover IA, talking-head Avatar, canto con voce clonata in /music o traduzione video con preservazione della voce del parlante — registriamo o estraiamo un breve campione vocale (in genere 15–60 secondi) e lo inviamo al nostro fornitore di voice cloning, che restituisce un voice ID privato collegato esclusivamente al tuo account. Registriamo il timestamp esatto e la fonte del tuo consenso (singing_voice_consent_at) e conserviamo una copia del campione audio del consenso come prova legale dell'autorizzazione, come richiesto dall'articolo 9 del GDPR (dati biometrici di categoria particolare). Puoi revocare il consenso e richiedere la cancellazione della voce clonata e del campione di consenso in qualsiasi momento dalle Impostazioni o scrivendo a privacy@clipmixai.com. La clonazione vocale non viene mai attivata senza il tuo consenso esplicito e informato
  • Brand kit e analisi del sito web: per il wizard Brand Video / Brand Video, puoi indicare l'URL di un sito web. Recuperiamo quindi le pagine pubblicamente disponibili di quel dominio (sitemap.xml, homepage, pagina «chi siamo») per estrarre i segnali di identità del brand — colori, font, URL del logo, payoff, voce/tono — che vengono archiviati nel tuo brand kit privato e utilizzati esclusivamente per generare i tuoi video. Non eseguiamo crawling di pagine protette da password, contenuti a pagamento o URL al di fuori del dominio che hai indicato
  • Input per la traduzione video: quando invii un video da tradurre o doppiare, ne estraiamo l'audio, lo trascriviamo, traduciamo la trascrizione e (se attivi il doppiaggio con preservazione della voce del parlante) cloniamo la voce originale dai primi ~30 secondi. Il video viene archiviato cifrato nel tuo account e utilizzato esclusivamente per portare a termine la traduzione; la voce clonata è trattata come dato biometrico secondo la sezione precedente
  • Dati promozionali: codici coupon/promozionali utilizzati, stato di iscrizione alla newsletter e preferenze di interazione via email

3. Come utilizziamo i dati

  • Creazione e gestione del tuo account
  • Generazione di video musicali e brani composti con l'IA
  • Archiviazione e distribuzione dei tuoi video
  • Elaborazione dei pagamenti (tramite Stripe)
  • Protezione dagli abusi (limitazione delle richieste)
  • Analisi dell'utilizzo del sito per migliorare il servizio (con il tuo consenso)
  • Comprensione dei percorsi e dei comportamenti dei visitatori per migliorare l'esperienza utente
  • Aggregazione di dati demografici (età, genere, interessi) per servire meglio il nostro pubblico — solo con il tuo consenso
  • Fornitura di assistenza in tempo reale e risposta alle tue richieste tramite la nostra chat di supporto
  • Invio di newsletter e comunicazioni promozionali (solo con il tuo consenso; puoi disiscriverti in qualsiasi momento)
  • Pubblicazione di video sulle piattaforme social (Pinterest, Facebook, Instagram) per tuo conto, quando lo richiedi esplicitamente
  • Servizi di editing video (taglio, sovrimpressioni di testo, filtri, ritaglio, regolazione della velocità)
  • Generazione di Brand Video e spot pubblicitari a partire dal tuo sito web e dal tuo brand kit, inclusa la creazione assistita da IA di script e storyboard, che devi approvare esplicitamente prima del rendering
  • Traduzione e doppiaggio video, inclusi trascrizione, traduzione e (con il tuo consenso esplicito) preservazione della voce del parlante
  • Generazione di talking-head Avatar / FaceCast, clonazione vocale e lip-sync — solo per le funzionalità che utilizzi attivamente e solo con il tuo consenso esplicito per qualsiasi trattamento biometrico

4. Base giuridica del trattamento (GDPR)

Trattiamo i tuoi dati personali in base ai seguenti presupposti giuridici:

  • Contratto: gestione dell'account, generazione video ed elaborazione dei pagamenti — necessari per fornire il servizio richiesto.
  • Consenso: i cookie analitici (Google Analytics 4) vengono attivati solo dopo il tuo consenso esplicito tramite il nostro banner dei cookie.
  • Interesse legittimo: misure di sicurezza, prevenzione delle frodi, miglioramento del servizio e le attività di attribuzione marketing e audience matching descritte nella Sezione 6 (condivisione di email pseudonimizzate — hash SHA-256 — con Google Ads / Google Analytics 4). Puoi opporti in qualsiasi momento al trattamento basato sull'interesse legittimo tramite Impostazioni → Privacy.

5. Archiviazione e sicurezza

I tuoi dati sono archiviati su server sicuri situati nell'Unione europea (Hetzner, Germania) e su object storage compatibile S3 (Cloudflare R2). Le password sono memorizzate esclusivamente come hash crittografati (bcrypt). Tutte le comunicazioni avvengono via HTTPS. I token di autorizzazione di terze parti (Pinterest, Facebook/Instagram) e i voice-clone ID sono conservati in modo sicuro sui nostri server e aggiornati automaticamente; vengono eliminati definitivamente quando disconnetti l'integrazione o elimini il tuo account ClipMixAI. Alcuni dei nostri sub-responsabili IA si trovano al di fuori dell'UE/SEE (in particolare negli Stati Uniti); i trasferimenti sono protetti dalle Clausole Contrattuali Standard (SCC) dell'UE o da garanzie equivalenti, e vengono inviati solo i dati minimi necessari per soddisfare la tua richiesta.

6. Condivisione dei dati

Non vendiamo né condividiamo i tuoi dati personali con terze parti, tranne:

  • Quando necessario per l'elaborazione dei pagamenti (Stripe) — i dati di fatturazione e i dettagli del metodo di pagamento sono trattati direttamente da Stripe secondo la propria informativa sulla privacy
  • Quando necessario per l'archiviazione e la distribuzione cloud (Hetzner in Germania per l'elaborazione, Cloudflare R2 per l'object storage dei media)
  • Quando acconsenti ai cookie analitici (Google Analytics 4, incluso Google Signals per informazioni demografiche)
  • Quando necessario per la generazione di video, immagini e avatar tramite IA (FAL.ai, Replicate, RunPod, HuggingFace, D-ID, Hedra, HeyGen, PixVerse, Kling) — vengono inviati solo i media caricati e i prompt relativi al lavoro specifico; nessun dato di account o di identità viene condiviso
  • Memory Studio (video con foto di famiglia) — quando carichi foto personali per creare un video ricordo, queste vengono inviate ai nostri provider IA di immagine e animazione (FAL.ai per la composizione che preserva il volto e il face swap, Replicate per l'animazione) affinché il modello possa sintetizzare la clip finale. Foto e video generato sono salvati su Cloudflare R2 e cancellati 30 giorni dopo il completamento del lavoro. Puoi eliminare un lavoro (e tutte le sue foto) in qualsiasi momento dalla dashboard di Memory Studio.
  • Quando necessario per scripting IA, sceneggiatura, testi, chat di supporto, analisi del brand kit e generazione di spot pubblicitari (Anthropic Claude, Google Gemini, OpenAI) — viene inviato solo il prompt dell'attività specifica. I nostri fornitori si impegnano contrattualmente a non utilizzare questi dati per addestrare i propri modelli
  • Quando necessario per voiceover IA e clonazione vocale (ElevenLabs) — vengono inviati il testo del tuo script e, se acconsenti, un breve campione vocale. L'ID della voce clonata è privato e collegato esclusivamente al tuo account
  • Quando necessario per la generazione di canzoni con IA (MiniMax Music e il nostro modello YuE ospitato su RunPod) — vengono inviati solo i tuoi testi, descrizioni di temi, preferenze musicali (genere, mood, durata) e (con consenso esplicito) il tuo campione vocale; nessun dato di identità personale viene condiviso
  • Quando necessario per trascrizione, traduzione e doppiaggio video (OpenAI Whisper, faster-whisper in esecuzione sui nostri provider GPU) — viene inviato solo l'audio estratto dal tuo video
  • Quando necessario per la ricerca web del brand kit (Jina AI, Tavily) — viene inviato solo l'URL pubblico del sito web che hai fornito affinché possiamo recuperare informazioni di brand pubblicamente disponibili
  • Quando necessario per l'invio di email transazionali (Resend) — vengono inviati solo l'indirizzo del destinatario e il contenuto dell'email
  • Quando scegli di pubblicare contenuti su Pinterest tramite la nostra integrazione, il tuo video/immagine e la descrizione vengono inviati a Pinterest per tuo conto. Avviene solo quando lo richiedi esplicitamente
  • Quando colleghi la tua pagina Facebook o il tuo account Instagram per la pubblicazione, accediamo all'elenco delle tue pagine, ai metadati delle pagine e al tuo profilo aziendale Instagram. I tuoi video e le descrizioni vengono inviati a Facebook/Instagram per tuo conto solo quando lo richiedi esplicitamente. Puoi disconnetterti in qualsiasi momento dalla Dashboard o rimuovendo ClipMixAI dalle Impostazioni Facebook → App e siti web
  • Quando colleghi il tuo account X (Twitter) per la pubblicazione, accediamo al tuo user id X, al nome utente e al nome visualizzato tramite OAuth 2.0. I tuoi tweet e gli eventuali media allegati vengono inviati a X per tuo conto solo quando lo richiedi esplicitamente. I token di accesso sono cifrati a riposo e rinnovati automaticamente. Puoi disconnetterti in qualsiasi momento dalla Dashboard, operazione che revoca il token ed elimina i dati dell'account X memorizzati
  • Quando completi un acquisto a pagamento, condividiamo con Google (Google Ads + Google Analytics 4) una versione pseudonimizzata unidirezionale (hash SHA-256) del tuo indirizzo email affinché Google possa: (a) attribuire la conversione a eventuali click pubblicitari precedenti, (b) costruire "audience simili" statistiche di potenziali clienti che ti somigliano e (c) evitare di mostrarti annunci di cui non hai bisogno (es. annunci di acquisizione). La tua email in chiaro non viene mai condivisa. Lo stesso identificatore pseudonimizzato viene inviato anche server-side dal nostro backend durante gli eventi di acquisto, per affidabilità di misurazione (indipendentemente da cookie del browser e ad-blocker). La base giuridica è il legittimo interesse (art. 6, par. 1, lett. f, GDPR). Puoi disattivarlo in qualsiasi momento, con un click, da Impostazioni → Privacy o tramite il link dedicato in qualsiasi email di aggiornamento delle policy che ti inviamo. La disattivazione comporta la rimozione immediata dal pubblico customer-match di Google e interrompe ogni ulteriore condivisione dell'identificatore pseudonimizzato.
  • Quando richiesto dalla legge

7. Cookie e Tracciamento

Utilizziamo un set minimo di cookie:

  • Cookie di sessione: un cookie JWT httpOnly sicuro per l'autenticazione. È essenziale per il servizio e non richiede consenso.
  • Preferenza lingua: memorizza la lingua selezionata. Essenziale.
  • Cookie analitici (Google Analytics 4): utilizzati per comprendere l'utilizzo del sito (pagine visitate, fonti di traffico, informazioni sul dispositivo, dati demografici). Con Google Signals abilitato, Google può anche raccogliere dati aggregati su età, genere e interessi degli utenti che hanno abilitato la Personalizzazione degli annunci. Questi cookie vengono attivati solo dopo il tuo consenso esplicito tramite il nostro banner di consenso dei cookie.
  • Tracciamento sessione (sessionStorage): memorizziamo un identificatore di sessione temporaneo, le pagine visitate e l'ora di inizio nel sessionStorage del tuo browser. Questi dati vengono cancellati automaticamente quando chiudi la scheda e servono a comprendere i percorsi di navigazione. Non è richiesto consenso poiché si tratta di dati essenziali per il miglioramento del servizio che non persistono oltre la sessione del browser.
  • Misurazione conversioni lato server: solo per gli eventi di acquisto, il nostro backend invia un evento aggregato (id transazione, valore, valuta) e un hash SHA-256 pseudonimizzato della tua email direttamente a Google Analytics 4 dai nostri server, indipendentemente dai cookie del browser o dagli ad-blocker. Questo ci consente di riconciliare i ricavi con la spesa di marketing anche quando il tracciamento lato client è bloccato. Il trattamento è coperto dal legittimo interesse di cui alla Sezione 6 sopra, e puoi disattivarlo (insieme a tutti gli usi di audience-matching) con un click da Impostazioni → Privacy.

Come gestire i cookie: Alla prima visita del nostro sito, vedrai un banner di consenso dei cookie. Puoi accettare o rifiutare i cookie analitici. Se rifiuti, non verrà raccolto alcun dato analitico. Puoi modificare la tua preferenza in qualsiasi momento cancellando il local storage del browser e tornando sul sito.

Per maggiori informazioni sulle pratiche di Google in materia di dati, consulta Informativa sulla Privacy di Google. Abilitiamo l'anonimizzazione dell'IP in Google Analytics. Utilizziamo anche Google Signals, che consente report cross-device e dati demografici aggregati. Puoi disattivare la raccolta dati di Google Signals disabilitando la Personalizzazione degli annunci nelle impostazioni del tuo Account Google.

8. I tuoi diritti (GDPR)

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai il diritto di:

  • Accesso: consultare i dati che conserviamo su di te
  • Rettifica: richiedere la rettifica di dati inesatti
  • Cancellazione: eliminare il tuo account e tutti i tuoi dati dalla Dashboard
  • Portabilità: richiedere i tuoi dati in un formato leggibile
  • Opposizione: opporti al trattamento dei tuoi dati

Per qualsiasi richiesta, scrivici a support@clipmixai.com

9. Recensioni e Testimonianze

Le recensioni e i feedback che invii sui tuoi video vengono conservati per aiutarci a migliorare il servizio. Possono essere mostrati in forma anonima e aggregata (senza nome, email o informazioni identificative) per finalità di miglioramento del prodotto o di marketing. Se dai anche il consenso tramite l'apposita casella nel modulo di recensione, possiamo pubblicare la tua recensione insieme al tuo nome (e alla valutazione in stelle) come testimonianza sul nostro sito o sui nostri canali marketing. Puoi revocare il consenso in qualsiasi momento eliminando la recensione dalla tua dashboard o contattando il supporto.

10. Conservazione dei Dati

I tuoi dati vengono conservati finché il tuo account è attivo. Alla cancellazione dell'account, tutti i dati personali, i file, i video e i token di autorizzazione di terze parti (Pinterest, Facebook/Instagram) vengono eliminati in modo definitivo. I video già pubblicati su piattaforme di terze parti restano soggetti alle policy di conservazione dei dati di tali piattaforme.

11. Modifiche alla Policy

Potremmo aggiornare questa policy periodicamente. Ti informeremo via email delle modifiche significative.

Developer API data

When you use our public API at api.clipmixai.com/api/v1, we store the following alongside the data already covered above:

  • API keys. We store only a SHA-256 hash of the key plus a 12-character display prefix (sk_live_…). The plaintext is shown to you exactly once at creation and is not recoverable. Key metadata (name, scopes, rate limit, optional callback URL, expiration, last-used timestamp) is kept until you revoke the key, and then for an additional 90 days for audit purposes.
  • API request logs. Each request to /api/v1/* writes one row with the path, status code, latency, request id, credits charged, and a hashed client IP (SHA-256 with a per-deployment salt — we never store raw addresses). These rows are retained for 90 days and then auto-deleted by a daily cron. They power abuse detection and billing audits.
  • Webhook delivery log. When you configure a callback URL we record each delivery attempt (event type, response status, last error message), retained for 90 days. The payloads themselves are stored in full for the same window so we can replay deliveries on request. Do not include personal data in webhook payloads beyond what the standard event shape provides — if you do, you are jointly responsible for that processing.
  • Idempotency cache. If you send an Idempotency-Key header, we cache the request body hash + response for 24 hours to make retries safe. The cache row is then auto-purged.

Exporting and deleting API-related data follows the same channels as the rest of your account: revoke a key from the dashboard at any time, or contact us at support@clipmixai.com to request export or full deletion of your API request logs ahead of the 90-day window.

12. Contatti

Per domande sull'Informativa sulla Privacy: support@clipmixai.com

Vedi l'elenco dei sub-processor →Esercita i tuoi diritti sui dati →← Home