Datenschutzerklärung

Zuletzt aktualisiert: 5. Mai 2026

Diese Datenschutzerklärung erklärt, wie Quocia AI Private Limited (geschäftlich tätig als „Quocia“, „wir“, „uns“ oder „unser/e“) personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Website unter www.quocia.com, unsere Anwendung unter app.quocia.com und alle damit verbundenen Produkte und Dienste (zusammen die „Dienste“) nutzen.

Diese Richtlinie ist Teil unserer Nutzungsbedingungen und in diese integriert. Unsere Verwendung von Cookies und ähnlichen Technologien wird separat in unserer Cookie-Richtlinie beschrieben.

Wenn Sie Fragen haben oder Ihre Rechte gemäß dieser Richtlinie ausüben möchten, kontaktieren Sie uns unter privacy@quocia.com.

1. Zusammenfassung auf einen Blick

Wer wir sind: Quocia AI Private Limited, registriert in Singapur. Wir bieten eine KI-gestützte Social-Media-Management-Plattform für Einzelpersonen und Unternehmen.
Was wir erheben: Kontodetails (E-Mail, Name, Passwort), die Marken- und Inhaltsinformationen, die Sie uns zur Verfügung stellen, Zahlungs-Metadaten, die von unserem Zahlungsanbieter verarbeitet werden, sowie Standard-Protokoll- und Geräteinformationen.
Was wir nicht erheben: Sensible personenbezogene Daten (wie Gesundheitsdaten, biometrische Daten oder genaue staatliche Ausweisdaten). Wir kaufen keine personenbezogenen Daten von Datenhändlern (Data Brokern).
Wie wir sie verwenden: Um die Dienste bereitzustellen und zu verbessern, um von Ihnen angeforderte KI-generierte Ausgaben zu liefern, um mit Ihnen zu kommunizieren, um Ihnen kostenpflichtige Pläne in Rechnung zu stellen, um die Plattform sicher zu halten und um Gesetze einzuhalten.
Mit wem wir sie teilen: Eine kleine Liste geprüfter Dienstleister, die auf unsere Anweisung hin handeln: Hosting und Datenbank (Google Cloud / Firebase), Zahlungen (Stripe), Anbieter von KI-Modellen (Google, OpenAI, Anthropic) über kostenpflichtige API-Stufen, die nicht mit Kundendaten trainieren, sowie Anbieter für E-Mail-Zustellung, Social-Media-Posting und Affiliate-Tracking. Wir verkaufen Ihre personenbezogenen Daten nicht.
KI-Training: Wir autorisieren unsere KI-Anbieter nicht, Ihre Inhalte zum Trainieren ihrer Allzweckmodelle zu verwenden. Wir verkaufen oder lizenzieren Ihre Inhalte nicht an Dritte für KI-Trainingszwecke.
Ihre Rechte: Je nach Wohnort haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung, Übertragbarkeit oder Einschränkung unserer Nutzung Ihrer personenbezogenen Daten sowie das Recht, bestimmten Verarbeitungen zu widersprechen. E-Mail an privacy@quocia.com.

2. Informationen, die wir erheben

2.1 Informationen, die Sie bereitstellen

Sie stellen uns direkt Informationen zur Verfügung, wenn Sie ein Konto erstellen, einen Marken-Arbeitsbereich einrichten, unsere Funktionen nutzen, uns kontaktieren oder einen kostenpflichtigen Plan abonnieren. Dies kann Folgendes umfassen:

Kontoinformationen: Name, E-Mail-Adresse, Passwort (gespeichert als Einweg-Hash), Profilbild, Sprach- und Kontaktpräferenzen;
Marken- und Projektinformationen: Markenname, Branche, Zielgruppe, Sprach- und Stilpräferenzen, Zielregionen und -sprachen, Website- und Social-Media-Kontoreferenzen, benutzerdefinierte Anweisungen, Prompts und Assets, die Sie hochladen (Text, Bilder, Video, Audio, Logos);
Inhalte: Social-Media-Beiträge, Blog-Entwürfe, Kommentare, Zeitpläne und andere Inhalte, die Sie über die Dienste erstellen oder importieren;
Kommunikation: Nachrichten, die Sie uns über Support-Kanäle, Kontaktformulare oder Umfragen senden;
Abrechnungsinformationen: Rechnungsname, Rechnungsadresse, Land, Steuer-ID (falls erforderlich) sowie die letzten Ziffern und das Ablaufdatum Ihrer Karte. Vollständige Kartendetails werden von unserem Zahlungsanbieter erhoben und gespeichert, nicht von uns.

2.2 Automatisch erhobene Informationen

Wenn Sie die Website besuchen oder die Anwendung nutzen, erheben wir und unsere Dienstleister technische Informationen über Ihr Gerät und Ihre Nutzung der Dienste, einschließlich:

Protokolldaten: IP-Adresse, aus der IP-Adresse abgeleiteter ungefährer Standort, Browsertyp und -version, Betriebssystem, Gerätekennungen, Verweis- und Ausgangsseiten, Zeitstempel und die Aktionen, die Sie innerhalb der Dienste ausführen;
Cookies und ähnliche Technologien: Weitere Details finden Sie in unserer Cookie-Richtlinie.

2.3 Informationen von Dritten

Wenn Sie sich über einen Identitätsanbieter eines Drittanbieters (wie Google, Apple oder Facebook) anmelden, erhalten wir die grundlegenden Profilinformationen, die dieser Anbieter für uns freigibt – typischerweise Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild. Wenn Sie eine soziale Plattform mit einem Marken-Arbeitsbereich verbinden (wie Facebook, Instagram, LinkedIn oder X), erhalten wir nur die Zugriffsberechtigungen, die diese Plattform für die angeforderte Funktion verlangt (zum Beispiel „Beiträge veröffentlichen“ oder „Insights lesen“). Ihre Beziehung zu den jeweiligen Drittanbietern unterliegt den eigenen Bedingungen dieser Anbieter.

2.4 Sensible Informationen

Wir fragen nicht nach sensiblen personenbezogenen Daten wie Gesundheitsdaten, biometrischen Kennungen, staatlichen Identifikationsnummern oder detaillierten Finanzkontonummern (abgesehen von den oben beschriebenen begrenzten Karten-Metadaten) und verarbeiten diese nicht wissentlich.

3. Wie wir Ihre Informationen verwenden

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:

Zur Bereitstellung der Dienste: Erstellung und Authentifizierung Ihres Kontos, Bereitstellung von KI-generierten Ausgaben, Planung und Veröffentlichung Ihrer Inhalte auf Verbundenen Plattformen, Verwaltung von Marken-Arbeitsbereichen und Team-Zusammenarbeit;
Zur Zahlungsabwicklung: Abrechnung kostenpflichtiger Pläne, Verwaltung von Abonnements und Käufen von Q-Credits, Betrugsprävention;
Zur Kommunikation mit Ihnen: Beantwortung von Support-Anfragen, Versand von Service-Ankündigungen (wie Richtlinienänderungen oder Ausfallmeldungen) und, mit Ihrer Einwilligung oder sofern gesetzlich zulässig, Versand von Marketing-E-Mails;
Zur Verbesserung der Dienste: Verständnis der Funktionsnutzung, Fehlerbehebung, Leistungsmessung und Entwicklung neuer Funktionen. Soweit sinnvoll, verwenden wir für diese Zwecke aggregierte oder anonymisierte Daten;
Zur Sicherung der Dienste: Erkennung und Prävention von Betrug, Missbrauch, Kontoübernahmen und Verstößen gegen unsere Nutzungsbedingungen;
Zur Einhaltung gesetzlicher Vorschriften: Beantwortung rechtmäßiger Behördenanfragen, Durchsetzung unserer Bedingungen sowie Schutz unserer Rechte und der Rechte von Nutzern und der Öffentlichkeit.

3.1 Wir trainieren keine KI mit Ihren Inhalten

Um die von Ihnen angeforderte Ausgabe zu generieren, senden wir die relevanten Eingaben (wie Ihr Briefing, Prompts und Assets) an externe KI-Anbieter, die als unsere Auftragsverarbeiter fungieren. Wir nutzen diese Anbieter ausschließlich über ihre kostenpflichtigen API-Stufen unter Bedingungen, die es ihnen nicht erlauben, Ihre Eingaben oder unsere Ausgaben zum Trainieren ihrer Allzweckmodelle zu verwenden. Wir verkaufen, lizenzieren oder übertragen Ihre Inhalte anderweitig nicht an Dritte zum Zwecke des Trainings von KI-Modellen, und Quocia selbst trainiert keine KI-Modelle mit Ihren Inhalten.

4. Rechtsgrundlagen für die Verarbeitung (EWR / UK)

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen gemäß der DSGVO oder der UK DSGVO:

Vertragserfüllung: wenn die Verarbeitung erforderlich ist, um Ihnen die Dienste bereitzustellen;
Berechtigte Interessen: um die Dienste sicher zu halten, Fehler zu beheben, Funktionen zu verbessern und servicebezogene Mitteilungen zu senden, sofern diese Interessen nicht durch Ihre Grundrechte überwogen werden;
Einwilligung: für Marketing-E-Mails, optionale Cookies und jegliche andere Verarbeitung, für die wir um Ihre Einwilligung bitten. Sie können Ihre Einwilligung jederzeit widerrufen;
Rechtliche Verpflichtung: wenn wir gesetzlich verpflichtet sind, Informationen aufzubewahren oder offenzulegen;
Lebenswichtige Interessen: in seltenen Fällen, in denen die Verarbeitung erforderlich ist, um das Leben oder die Sicherheit einer Person zu schützen.

5. Weitergabe an Dritte

5.1 Dienstleister

Wir geben personenbezogene Daten an geprüfte Dienstleister weiter, die auf unsere Anweisung hin handeln und vertraglich verpflichtet sind, die Daten zu schützen. Wir arbeiten mit den folgenden Kategorien von Anbietern zusammen. Die Liste kann sich im Laufe der Zeit ändern, während wir unseren Tech-Stack anpassen.

Hosting, Datenbank, Speicherung und Authentifizierung: Google Cloud / Firebase (Google LLC), unser primärer Infrastrukturanbieter.
Zahlungen: Stripe, Inc., zur Verarbeitung der Abonnementabrechnung und einmaliger Käufe.
KI-Modell-Anbieter: Google (Gemini und verwandte Modelle), OpenAI und Anthropic. Diese Anbieter verarbeiten die Eingaben, die wir ihnen senden, in unserem Auftrag auf Enterprise- / kostenpflichtigen API-Stufen unter Bedingungen, die die Nutzung Ihrer Eingaben oder unserer Ausgaben für das Training von Allzweckmodellen verhindern.
Social-Media-Plattform-Integrationen: Ein spezialisierter Anbieter, der Ihre autorisierten Konten sozialer Plattformen verknüpft und in Ihrem Namen Inhalte veröffentlicht, wenn Sie uns dazu anweisen.
E-Mail-Zustellung und -Validierung: Anbieter, die verwendet werden, um Transaktions- und Marketing-E-Mails zu senden (wie Konto-, Rechnungs- und Support-E-Mails) und um vor der Anmeldung zu überprüfen, ob eine E-Mail-Adresse zustellbar ist.
Affiliate- und Referral-Tracking: Wenn Sie über einen Empfehlungslink von einem unserer Partner zu uns gelangt sind, verwenden wir einen Affiliate-Tracking-Anbieter, um den Partner zu erfassen, damit wir ihm dies anrechnen können.
Analyse- und Betriebswerkzeuge: Sofern aktiv, Web- und Produktanalyse-Anbieter, die uns helfen, die Nutzung zu verstehen und zu verbessern. In der Cookie-Richtlinie finden Sie Informationen darüber, was derzeit verwendet wird.

5.2 Verbundene Plattformen

Wenn Sie eine Social-Media-Plattform mit einem Marken-Arbeitsbereich verbinden, weisen Sie uns an, die von Ihnen ausgewählten Inhalte in Ihrem Namen an diese Plattform zu senden. Sobald Inhalte veröffentlicht sind, verarbeitet die Verbundene Plattform diese gemäß ihrer eigenen Datenschutzerklärung.

5.3 Rechtliche und sicherheitsrelevante Offenlegungen

Wir können Informationen weitergeben, wenn wir in gutem Glauben der Ansicht sind, dass eine Offenlegung erforderlich ist, um: (a) einem Gesetz, einer Vorschrift, einem Gerichtsbeschluss oder einer gültigen rechtlichen Anfrage nachzukommen; (b) die Rechte, das Eigentum oder die Sicherheit von Quocia, unseren Nutzern oder anderen zu schützen; (c) Betrug, Sicherheits- oder technische Probleme zu erkennen, zu verhindern oder zu beheben; oder (d) unsere Vereinbarungen durchzusetzen.

5.4 Unternehmensübertragungen

Wenn Quocia in eine Fusion, eine Übernahme, eine Finanzierung, eine Umstrukturierung oder den Verkauf von Vermögenswerten involviert ist, können personenbezogene Daten an das Nachfolgeunternehmen übertragen werden. Wir werden betroffene Nutzer über jegliche Änderung der Eigentumsverhältnisse oder der Nutzung personenbezogener Daten benachrichtigen, die ihre Rechte wesentlich beeinflusst.

5.5 Wir verkaufen keine personenbezogenen Daten

Wir verkaufen keine personenbezogenen Daten gegen finanzielle Vergütung und „teilen“ keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung, wie diese Begriffe in den Datenschutzgesetzen der US-Bundesstaaten definiert sind. Sollte sich dies ändern, werden wir diese Richtlinie aktualisieren und Ihnen die gesetzlich vorgeschriebenen Widerspruchsrechte (Opt-out) anbieten.

6. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um Sie angemeldet zu halten, sich Ihre Präferenzen (wie Ihre Sprache) zu merken, die Dienste sicher zu halten und – sofern Sie einwilligen – zu messen, wie die Dienste genutzt werden. Die vollständige Liste der Cookies, ihr Zweck und wie Sie diese kontrollieren können, finden Sie in unserer Cookie-Richtlinie.

Wenn Sie sich bei einem Identitätsanbieter eines Drittanbieters anmelden, erhalten wir die grundlegenden Profilinformationen, die dieser Anbieter freigibt (typischerweise Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild). Wir verwenden diese nur wie in dieser Richtlinie beschrieben. Wir haben keine Kontrolle darüber, wie der Identitätsanbieter die Daten auf seiner Seite verarbeitet; überprüfen Sie dessen Datenschutzerklärung und passen Sie Ihre Einstellungen dort an.

8. Internationale Datenübermittlungen

Quocia hat seinen Sitz in Singapur. Die Dienste werden mithilfe der von Google Cloud / Firebase und Amazon Web Services bereitgestellten Cloud-Infrastruktur betrieben, wobei die primäre Verarbeitung in den Vereinigten Staaten und anderen Regionen stattfindet, in denen diese Anbieter tätig sind. Einige unserer Dienstleister und KI-Verarbeiter haben ihren Sitz ebenfalls in den Vereinigten Staaten oder anderen Ländern.

Wenn wir personenbezogene Daten grenzüberschreitend übermitteln, stützen wir uns auf geeignete Garantien, wie sie vom anwendbaren Recht gefordert werden. Für Übermittlungen aus dem EWR, dem Vereinigten Königreich oder der Schweiz stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (und gegebenenfalls das UK Addendum) mit unseren Auftragsverarbeitern. Kopien dieser Garantien sind auf Anfrage erhältlich.

9. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie wir sie für die in dieser Richtlinie beschriebenen Zwecke benötigen oder wie es gesetzlich vorgeschrieben ist:

Kontoinformationen werden aufbewahrt, solange Ihr Konto aktiv ist, sowie für einen angemessenen Zeitraum nach der Schließung;
Marken- und Inhaltsdaten werden aufbewahrt, solange der entsprechende Marken-Arbeitsbereich existiert, und werden innerhalb einer angemessenen Frist nach der Löschung des Arbeitsbereichs gelöscht (oder anonymisiert), vorbehaltlich unserer Backup-Zyklen;
Abrechnungsunterlagen werden so lange aufbewahrt, wie es das Steuer- und Buchhaltungsrecht in unserer Gerichtsbarkeit vorschreibt (typischerweise bis zu 7 Jahre);
Protokolle und Sicherheitseinträge werden für begrenzte Zeiträume in Übereinstimmung mit unseren Sicherheitsanforderungen aufbewahrt.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, löschen wir sie oder machen sie unwiderruflich unkenntlich (anonymisiert), es sei denn, sie werden in routinemäßigen Backups aufbewahrt; in diesem Fall werden sie bis zum Ablauf des Backups von der aktiven Verarbeitung isoliert.

10. Wie wir Ihre Informationen schützen

Wir verwenden eine Kombination aus organisatorischen und technischen Schutzmaßnahmen, um personenbezogene Daten zu schützen, einschließlich verschlüsseltem Transport (HTTPS/TLS), verschlüsselter Speicherung im Ruhezustand bei unseren Cloud-Anbietern, rollenbasierter Zugriffskontrollen, Audit-Protokollierung und regelmäßiger Überprüfung der Zugriffsberechtigungen. Zahlungsdaten werden von unserem Zahlungsanbieter verarbeitet und niemals vollständig auf unseren Servern gespeichert.

Kein System ist absolut sicher. Obwohl wir hart daran arbeiten, Ihre Informationen zu schützen, können wir keine absolute Sicherheit garantieren. Bitte verwenden Sie ein starkes, einzigartiges Passwort, aktivieren Sie die Zwei-Faktor-Authentifizierung (sofern verfügbar) und benachrichtigen Sie uns unter privacy@quocia.com, wenn Sie vermuten, dass Ihr Konto kompromittiert wurde.

11. Datenschutz von Kindern

Die Dienste sind nicht für Personen unter 18 Jahren bestimmt, und wir erheben nicht wissentlich personenbezogene Daten von diesen. Wenn Sie feststellen, dass eine Person unter 18 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns unter privacy@quocia.com. Wir werden das Konto deaktivieren und angemessene Schritte unternehmen, um die Informationen zu löschen.

12. Ihre Datenschutzrechte

Je nach Ihrem Standort haben Sie möglicherweise Rechte bezüglich Ihrer personenbezogenen Daten, einschließlich des Rechts auf:

Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben;
Berichtigung unrichtiger oder unvollständiger Informationen;
Löschung Ihrer personenbezogenen Daten („Recht auf Löschung“);
Einschränkung der Verarbeitung oder Widerspruch gegen eine bestimmte Verarbeitung;
Erhalt einer Kopie Ihrer Informationen in einem übertragbaren Format („Datenübertragbarkeit“);
Jederzeitigen Widerruf der Einwilligung, sofern wir uns auf die Einwilligung stützen;
Beschwerde bei Ihrer Datenschutzbehörde.

Sie können die meisten dieser Rechte selbst über Ihre Kontoeinstellungen ausüben (Ihre Daten einsehen, Ihr Profil aktualisieren, Ihr Passwort ändern, Ihr Konto löschen). Für alle anderen Anfragen senden Sie eine E-Mail an privacy@quocia.com. Wir werden innerhalb der nach anwendbarem Recht erforderlichen Frist antworten und müssen möglicherweise Ihre Identität überprüfen, bevor wir tätig werden.

13. EWR, Vereinigtes Königreich und Schweiz

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, gelten die Datenschutz-Grundverordnung (DSGVO), die UK DSGVO oder das Schweizer Bundesgesetz über den Datenschutz für Ihre Informationen. Quocia fungiert als Verantwortlicher (Controller) für die personenbezogenen Daten, die im Zusammenhang mit Ihrem Konto und der Nutzung der Dienste verarbeitet werden. Die Rechtsgrundlagen, auf die wir uns stützen, sind in Abschnitt 4 dargelegt. Sie können eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen; in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

14. Einwohner von Kalifornien (CCPA / CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie Rechte gemäß dem California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung, einschließlich des Rechts zu erfahren, welche personenbezogenen Daten wir erheben und wie wir sie verwenden, des Rechts auf Löschung personenbezogener Daten, des Rechts auf Berichtigung ungenauer Informationen, des Rechts auf Widerspruch (Opt-out) gegen den Verkauf oder das „Teilen“ (Sharing) personenbezogener Daten sowie des Rechts auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte.

Die Kategorien von personenbezogenen Daten, die wir in den vergangenen 12 Monaten erhoben haben, sind in Abschnitt 2 beschrieben. Wir verkaufen keine personenbezogenen Daten gegen finanzielle Vergütung und teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung (cross-context behavioural advertising). Um Ihre Rechte auszuüben, senden Sie eine E-Mail an privacy@quocia.com. Sie können einen bevollmächtigten Vertreter (authorised agent) beauftragen; wir können den Vertreter auffordern, seine Berechtigung nachzuweisen.

15. Virginia und Datenschutzgesetze anderer US-Bundesstaaten

Wenn Sie in Virginia, Colorado, Connecticut, Utah oder einem anderen US-Bundesstaat mit einem umfassenden Datenschutzgesetz ansässig sind, haben Sie möglicherweise ähnliche Rechte wie die oben beschriebenen, einschließlich des Rechts, die Verarbeitung zu bestätigen, Auskunft zu erhalten, zu berichtigen, zu löschen, eine Kopie in einem übertragbaren Format zu erhalten sowie zielgerichteter Werbung (targeted advertising), dem Verkauf personenbezogener Daten oder dem Profiling, das rechtliche oder ähnlich erhebliche Auswirkungen hat, zu widersprechen (Opt-out). Wir führen derzeit keine dieser Aktivitäten durch. Um Ihre Rechte auszuüben, senden Sie eine E-Mail an privacy@quocia.com. Wenn wir eine Anfrage ablehnen, können Sie Widerspruch einlegen, indem Sie auf unsere Antwort antworten; wir werden auf Widersprüche innerhalb der durch das Gesetz Ihres Bundesstaates vorgeschriebenen Frist reagieren.

16. Einwohner von Singapur (PDPA)

Wenn Sie sich in Singapur befinden, gilt der Personal Data Protection Act 2012 (PDPA) für unseren Umgang mit Ihren personenbezogenen Daten. Sie können Ihre Einwilligung in unsere Verarbeitung widerrufen, Auskunft über und Berichtigung der personenbezogenen Daten verlangen, die wir über Sie gespeichert haben, und unseren Datenschutzbeauftragten unter privacy@quocia.com bei Bedenken kontaktieren. Sie können zudem eine Beschwerde bei der Personal Data Protection Commission Singapore.

17. Einwohner von Kanada

Wenn Sie sich in Kanada befinden, gelten das Bundesgesetz Personal Information Protection and Electronic Documents Act (PIPEDA) sowie die anwendbaren Provinzgesetze. Sie können Ihre Einwilligung jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen und einer angemessenen Frist. Um Ihre Rechte auszuüben, kontaktieren Sie privacy@quocia.com.

18. „Do-Not-Track“-Signale

Einige Browser senden ein „Do Not Track“-Signal. Es gibt keinen Branchenkonsens darüber, wie Websites darauf reagieren sollten. Wir behandeln derzeit alle Nutzer einheitlich in Übereinstimmung mit den Cookie-Präferenzen, die in unserem Einwilligungs-Banner festgelegt wurden; wir reagieren nicht separat auf „Do-Not-Track“-Signale.

19. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist jederzeit unter www.quocia.com/privacy abrufbar, wobei das Datum der „Zuletzt aktualisiert“-Angabe oben steht. Wesentliche Änderungen werden per E-Mail oder durch einen auffälligen In-App-Hinweis mitgeteilt. Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten einer Änderung signalisiert Ihre Annahme der überarbeiteten Richtlinie.

20. Kontakt

Für datenschutzbezogene Fragen, Anfragen oder Beschwerden kontaktieren Sie unseren Datenschutzbeauftragten unter:

Quocia AI Private Limited
z. H.: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
E-Mail: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com