Política de Privacidade

Adriano Rocha Dev LTDA atua como controlador ou prestador de serviço do Clipstrike, conforme a lei aplicável e o contexto. Não publicamos endereço físico nesta política. Use contato@clipstrike.app para pedidos de privacidade, LGPD, GDPR, CCPA/CPRA, consumidor e suporte.

Coletamos dados de conta e autenticação via Clerk, incluindo identificadores, email, nome, eventos de login e status da conta. Coletamos conteúdo de projetos e dados enviados por você, incluindo URLs do YouTube, uploads de mídia, logos, configurações de marca, transcrições, prompts, instruções personalizadas, clipes gerados, metadados de renderização e URLs de mídia armazenadas na Amazon S3 ou em outra infraestrutura.

A Stripe processa dados de cobrança para assinaturas, créditos, faturas, tributos e prevenção à fraude. Dados de cartão de pagamento são tratados pela Stripe e não são armazenados pelo Clipstrike.

Se você conectar TikTok ou YouTube para publicação social, coletamos dados da conta conectada, como plataforma, ID da conta no provedor, nome de exibição, URL do avatar, escopos OAuth, data de expiração do token, última conexão, status da conta, metadados do provedor e tokens de acesso e atualização criptografados. Também coletamos opções de publicação do criador no TikTok, metadados de publicação gerados por IA e editados por você, títulos, descrições, hashtags, legendas, escolhas de visibilidade ou privacidade, divulgações de conteúdo de marca e conteúdo gerado por IA, escolhas de público ou conteúdo para crianças no YouTube, dados de upload e consulta de status, IDs de publicação do provedor, URLs de upload, IDs de vídeo, URLs canônicas, visibilidade no provedor, erros do provedor, histórico de trabalhos de publicação, IDs de workflow, tentativas, carimbos de data e hora e templates personalizados de publicação que você salvar.

Coletamos dados operacionais como logs de servidor, informações de dispositivo e navegador, endereços IP, metadados de requisições, relatórios de erro, eventos de segurança, logs de workflow e eventos de uso necessários para operar, depurar, proteger e melhorar o serviço. Para observabilidade de IA, podemos coletar metadados como modelo, tokens, custo, latência, trace e erro para classificação de conteúdo, extração de clipes e metadados de publicação social. Se a captura de prompts e saídas de IA for ativada explicitamente, também podemos coletar prompts e saídas de LLM via integração de IA com OpenTelemetry da PostHog. A observabilidade de transcrição se limita a spans manuais somente com metadados, como provedor, modelo, idioma, duração, contagem de chunks, latência e erros sanitizados, e não inclui URLs de áudio, caminhos de arquivos temporários, texto da transcrição, palavras ou segmentos.

Analytics de navegador, recursos de sessão do PostHog, mapas de calor, captura de exceções, cookies UTM de primeiro toque e web vitals da Axiom rodam somente depois do seu consentimento para analytics. Recusar analytics não bloqueia cookies estritamente necessários de autenticação, cobrança, segurança ou sessão.

Usamos informações para fornecer o Clipstrike, autenticar usuários, processar vídeos, gerar clipes e legendas, renderizar exportações, gerenciar cobrança e créditos, conectar contas sociais, preparar metadados de publicação, enviar e publicar clipes nas plataformas escolhidas por você, consultar status em provedores, exibir histórico de publicação, prevenir abuso, proteger o serviço, responder suporte, cumprir obrigações legais, medir desempenho do produto e melhorar confiabilidade e experiência de uso.

Compartilhamos dados com fornecedores e operadores somente conforme necessário para serviço, segurança, suporte, cobrança, conformidade e analytics. Isso inclui Clerk para autenticação, Stripe para cobrança, PostHog para analytics de navegador consentido e observabilidade de IA no servidor, Axiom para logs e web vitals, OpenAI, Groq e Vercel AI Gateway para processamento de IA, Amazon Web Services incluindo S3 e Lambda, infraestrutura Remotion para renderização de vídeo, TikTok para TikTok Direct Post, Google e YouTube API Services para conexão de conta e uploads no YouTube e outros provedores de hospedagem, armazenamento, entrega, monitoramento e suporte.

Podemos divulgar informações se exigido por lei, para proteger direitos e segurança, investigar abuso ou como parte de fusão, aquisição, financiamento ou venda de ativos, com proteções adequadas.

A publicação social é opcional. Ao conectar TikTok, o Clipstrike solicita os escopos user.info.basic e video.publish para identificar a conta de criador conectada, mostrar opções de criador do TikTok e publicar um vídeo somente depois que você revisar os metadados e der consentimento explícito para enviar o vídeo ao TikTok. Ao conectar YouTube, o Clipstrike solicita openid, profile, https://www.googleapis.com/auth/youtube.upload e https://www.googleapis.com/auth/youtube.readonly para identificar a conta Google conectada, enviar vídeos ao YouTube e ler o status de upload de vídeos publicados pelo Clipstrike.

Ao publicar, o Clipstrike envia o arquivo do clipe renderizado e as configurações de postagem que você revisou ou editou, como título, descrição, hashtags, legendas, privacidade ou visibilidade, divulgações, seleções de público e opções específicas da plataforma. O Clipstrike pode armazenar respostas, status, IDs, URLs e erros do provedor para mostrar progresso de publicação, dar suporte a novas tentativas, resolver disputas, investigar falhas e manter registros de segurança e de negócio.

O Clipstrike usa YouTube API Services. O uso de recursos baseados no YouTube também está sujeito aos Termos de Serviço do YouTube e aos Termos de Serviço do YouTube API Services. O Google explica suas práticas de privacidade na Política de Privacidade do Google. Você pode revogar o acesso do Clipstrike ao Google na página de permissões de segurança do Google. O uso e a transferência pelo Clipstrike de informações recebidas de APIs do Google observarão a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

O TikTok Direct Post exige metadados fornecidos pelo usuário e consentimento explícito antes que o vídeo seja enviado ao TikTok. O Clipstrike usa informações de criador do TikTok para exibir as opções de privacidade, legenda, divulgação e conta necessárias para publicação. O TikTok pode restringir conteúdo, capacidades da conta, visibilidade ou disponibilidade de publicação conforme suas próprias regras e processos de revisão.

O Clipstrike processa URLs do YouTube e metadados relacionados que você fornece. O uso de conteúdo do YouTube continua sujeito aos termos do YouTube, políticas de desenvolvedor, regras da plataforma e leis de direitos autorais e imagem aplicáveis. Não envie conteúdo sem ser dono ou ter os direitos e permissões necessários.

Usamos cookies necessários para autenticação, preferências, fluxos de cobrança, segurança, prevenção à fraude e operação do serviço. Cookies de analytics e armazenamentos semelhantes no navegador são opcionais e usados somente após opt-in. Você pode recusar analytics ou gerenciar sua escolha no banner de cookies.

O Clipstrike e seus provedores, incluindo plataformas sociais e provedores de nuvem, IA, analytics, pagamento, autenticação, logs, armazenamento, renderização e suporte, podem processar dados no Brasil, Estados Unidos, Europa e outros países onde operam. Quando exigido, usamos salvaguardas contratuais, organizacionais e técnicas para transferências internacionais.

Mantemos dados enquanto sua conta ou projetos estiverem ativos e pelo tempo necessário para os fins desta política. Excluímos ou desidentificamos dados após exclusão de conta ou projeto ou pedido válido de exclusão, salvo quando a retenção for necessária para obrigações legais, cobrança, disputas, segurança, prevenção à fraude, backups ou registros empresariais legítimos.

Mídias geradas e links públicos podem ser acessíveis por qualquer pessoa com a URL até serem excluídos, expirarem ou terem o acesso restringido. Evite compartilhar links gerados com quem não deve acessar a mídia.

Se você desconectar uma conta social, o Clipstrike limpa os tokens OAuth armazenados localmente e oculta a conta nas telas de contas conectadas. Histórico de publicação, registros de contas revogadas, IDs de provedor, dados de status do provedor e registros relacionados podem permanecer quando necessários para segurança, depuração, novas tentativas, cobrança, registros, disputas, obrigações legais ou prevenção de abuso. Acesso no provedor e posts já publicados também podem precisar ser gerenciados nas configurações da respectiva conta TikTok, Google ou YouTube.

Usamos salvaguardas administrativas, técnicas e organizacionais razoáveis para proteger dados, incluindo controles de acesso, controles de segurança de provedores, logs e transporte seguro quando disponível. Nenhum serviço de internet garante segurança perfeita.

O Clipstrike não é direcionado a crianças. Você precisa ter pelo menos 18 anos para usar o serviço. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos ou de qualquer pessoa quando a lei exigir consentimento dos pais.

Dependendo de onde você mora, você pode ter direitos de acessar, confirmar tratamento, corrigir, excluir, anonimizar, restringir, portar ou receber cópia de seus dados; opor-se ao tratamento; retirar consentimento; optar por não participar de certos compartilhamentos, vendas, perfilamento ou publicidade direcionada; e apresentar reclamações à autoridade de proteção de dados.

Nossas bases legais podem incluir execução do contrato com você, seu consentimento para cookies opcionais e autorização de contas conectadas, cumprimento de obrigações legais e interesses legítimos como segurança, prevenção à fraude, confiabilidade do serviço, suporte, melhoria do produto e manutenção de registros. Você pode retirar o consentimento quando o tratamento se basear em consentimento, mas a retirada não afeta tratamentos lícitos anteriores.

Respeitamos direitos irrenunciáveis previstos na LGPD, GDPR, CCPA/CPRA e outras leis de privacidade e consumidor aplicáveis. Para exercer direitos, contate contato@clipstrike.app. Podemos precisar verificar sua identidade antes de concluir uma solicitação.

Podemos atualizar esta política conforme o Clipstrike muda. A versão atualizada será publicada aqui com nova data de atualização. Se as mudanças forem materiais, daremos aviso adicional quando exigido.