Política de Privacidad

Última actualización: 5 de mayo de 2026

Esta Política de Privacidad explica cómo Quocia AI Private Limited (que opera comercialmente como "Quocia", "nosotros", "nos" o "nuestro") recopila, utiliza, comparte y protege la información personal cuando usted utiliza nuestro sitio web en www.quocia.com, nuestra aplicación en app.quocia.com y cualquier producto y servicio relacionado (en conjunto, los "Servicios").

Esta política es parte de, y se incorpora a, nuestros Términos de Servicio. Nuestro uso de cookies y tecnologías similares se describe por separado en nuestra Política de Cookies.

Si tiene preguntas o desea ejercer alguno de sus derechos en virtud de esta política, contáctenos en privacy@quocia.com.

1. Resumen de un vistazo

Quiénes somos: Quocia AI Private Limited, registrada en Singapur. Proveemos una plataforma de gestión de redes sociales asistida por IA para individuos y empresas.
Qué recopilamos: Detalles de la cuenta (correo electrónico, nombre, contraseña), la información de la marca y del contenido que nos proporciona, los metadatos de pago procesados por nuestro proveedor de pagos e información estándar de registro (log) y del dispositivo.
Qué no recopilamos: Información personal sensible (como datos de salud, biométricos o datos precisos de identificación gubernamental). No compramos información personal a corredores de datos (data brokers).
Cómo la utilizamos: Para proveer y mejorar los Servicios, para entregar los resultados generados por IA que solicite, para comunicarnos con usted, para facturarle los planes de pago, para mantener la plataforma segura y para cumplir con la ley.
Con quién la compartimos: Una pequeña lista de proveedores de servicios evaluados que actúan bajo nuestras instrucciones: alojamiento y bases de datos (Google Cloud / Firebase), pagos (Stripe), proveedores de modelos de IA (Google, OpenAI, Anthropic) en niveles de API de pago que no entrenan con datos de clientes, además de proveedores para la entrega de correos electrónicos, publicación en redes sociales y seguimiento de afiliados. No vendemos su información personal.
Entrenamiento de IA: No autorizamos a nuestros proveedores de IA a utilizar su contenido para entrenar sus modelos de propósito general. No vendemos ni otorgamos licencias de su contenido a ningún tercero para el entrenamiento de IA.
Sus derechos: Dependiendo del lugar donde resida, puede tener derechos para acceder, corregir, eliminar, portar o restringir nuestro uso de su información personal, y a oponerse a cierto procesamiento. Envíe un correo electrónico a privacy@quocia.com.

2. Información que Recopilamos

2.1 Información que usted proporciona

Usted nos proporciona información directamente cuando crea una cuenta, configura un espacio de trabajo de marca, utiliza nuestras funciones, nos contacta o se suscribe a un plan de pago. Esto puede incluir:

Información de la cuenta: nombre, dirección de correo electrónico, contraseña (almacenada como un hash unidireccional), foto de perfil, idioma y preferencias de contacto;
Información de la marca y del proyecto: nombre de la marca, industria, audiencia, preferencias de voz y estilo, ubicaciones e idiomas objetivo, referencias de sitios web y cuentas sociales, instrucciones personalizadas, indicaciones (prompts) y activos que cargue (texto, imágenes, video, audio, logotipos);
Contenido: publicaciones en redes sociales, borradores de blog, comentarios, programaciones y otro contenido que cree o importe utilizando los Servicios;
Comunicaciones: mensajes que nos envía a través de canales de soporte, formularios de contacto o encuestas;
Información de facturación: nombre de facturación, dirección de facturación, país, identificación fiscal (tax ID) donde sea requerida, y los últimos dígitos y fecha de vencimiento de su tarjeta. Los detalles completos de la tarjeta son recopilados y almacenados por nuestro proveedor de pagos, no por nosotros.

2.2 Información recopilada automáticamente

Cuando visita el sitio web o utiliza la aplicación, nosotros y nuestros proveedores de servicios recopilamos información técnica sobre su dispositivo y el uso de los Servicios, incluyendo:

Datos de registro (Log data): dirección IP, ubicación aproximada derivada de la IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo, páginas de referencia y salida, marcas de tiempo y las acciones que realiza en los Servicios;
Cookies y tecnologías similares: consulte nuestra Política de Cookies para más detalles.

2.3 Información de terceros

Si inicia sesión utilizando un proveedor de identidad externo (como Google, Apple o Facebook), recibimos la información básica de perfil que ese proveedor nos proporciona — generalmente su nombre, correo electrónico y foto de perfil. Si conecta una plataforma social a un espacio de trabajo de marca (como Facebook, Instagram, LinkedIn o X), solo recibimos los permisos de acceso que esa plataforma requiere para la función solicitada (por ejemplo, "publicar posts" o "leer estadísticas"). Su relación con cada proveedor externo se rige por los propios términos de dicho proveedor.

2.4 Información sensible

No solicitamos, y no procesamos a sabiendas, información personal sensible como datos de salud, identificadores biométricos, números de identificación gubernamental o números de cuentas financieras detalladas (aparte de los metadatos limitados de la tarjeta descritos anteriormente).

3. Cómo Utilizamos su Información

Procesamos la información personal para los siguientes propósitos:

Para proveer los Servicios: crear y autenticar su cuenta, entregar resultados generados por IA, programar y publicar su contenido en las Plataformas Conectadas, administrar espacios de trabajo de marca y la colaboración del equipo;
Para procesar pagos: facturarle los planes de pago, gestionar suscripciones y compras de Q-Credits, prevenir el fraude;
Para comunicarnos con usted: responder a solicitudes de soporte, enviar anuncios de servicio (como cambios en las políticas o notificaciones de interrupciones) y, con su consentimiento o donde esté legalmente permitido, enviar correos electrónicos de marketing;
Para mejorar los Servicios: comprender cómo se utilizan las funciones, depurar, medir el rendimiento y desarrollar nuevas funciones. Cuando es razonable, utilizamos datos agregados o desidentificados para estos fines;
Para mantener los Servicios seguros: detectar y prevenir fraudes, abusos, la toma de control de cuentas y violaciones de nuestros Términos de Servicio;
Para cumplir con la ley: responder a solicitudes legales de las autoridades, hacer cumplir nuestros términos y proteger nuestros derechos y los derechos de los usuarios y del público.

3.1 No entrenamos a la IA con su contenido

Para generar el resultado que solicita, enviamos las entradas relevantes (como su briefing, prompts y activos) a proveedores de IA externos que actúan como nuestros encargados del tratamiento (processors). Utilizamos estos proveedores exclusivamente en sus niveles de API de pago, bajo términos que no les permiten utilizar sus entradas o nuestros resultados para entrenar sus modelos de propósito general. No vendemos, licenciamos ni transferimos de otro modo su contenido a ningún tercero con el propósito de entrenar modelos de IA, y la propia Quocia no entrena modelos de IA con su contenido.

4. Bases Legales para el Procesamiento (EEE / RU)

Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, nos basamos en una o más de las siguientes bases legales bajo el RGPD o el RGPD del Reino Unido:

Ejecución de un contrato: cuando el procesamiento es necesario para proveerle los Servicios;
Intereses legítimos: para mantener los Servicios seguros, depurar, mejorar las funciones y enviar comunicaciones relacionadas con el servicio, siempre que estos intereses no sean anulados por sus derechos fundamentales;
Consentimiento: para correos electrónicos de marketing, cookies opcionales y cualquier otro procesamiento para el cual solicitemos su consentimiento. Puede retirar su consentimiento en cualquier momento;
Obligación legal: cuando la ley nos exige retener o divulgar información;
Intereses vitales: en casos raros donde el procesamiento sea necesario para proteger la vida o la seguridad de una persona.

5. Intercambio de Información con Terceros

5.1 Proveedores de servicios

Compartimos información personal con proveedores de servicios evaluados que actúan bajo nuestras instrucciones y que están sujetos a contratos que les exigen salvaguardar los datos. Trabajamos con las siguientes categorías de proveedores. La lista puede cambiar con el tiempo a medida que ajustamos nuestra infraestructura tecnológica (stack).

Alojamiento, bases de datos, almacenamiento y autenticación: Google Cloud / Firebase (Google LLC), nuestro principal proveedor de infraestructura.
Pagos: Stripe, Inc., para procesar la facturación de suscripciones y compras únicas.
Proveedores de modelos de IA: Google (Gemini y modelos relacionados), OpenAI y Anthropic. Estos proveedores procesan las entradas que les enviamos en nuestro nombre, en niveles de API empresariales / de pago bajo términos que previenen el uso de sus entradas o nuestros resultados para el entrenamiento de modelos de propósito general.
Integraciones de plataformas de redes sociales: Un proveedor especializado que conecta sus cuentas de plataformas sociales autorizadas y publica contenido en su nombre cuando usted nos lo indica.
Entrega y validación de correo electrónico: Proveedores utilizados para enviar correos electrónicos transaccionales y de marketing (como correos de cuenta, facturación y soporte) y para verificar, antes del registro, que una dirección de correo electrónico sea entregable.
Seguimiento de afiliados y referidos: Si llegó a través de un enlace de referido de uno de nuestros socios, utilizamos un proveedor de seguimiento de afiliados para registrar al socio y poder acreditarle.
Analítica y herramientas operativas: Donde estén activos, proveedores de analítica web y de producto que nos ayudan a comprender y mejorar el uso. Consulte la Política de Cookies para saber qué está actualmente en uso.

5.2 Plataformas Conectadas

Cuando conecta una plataforma de redes sociales a un espacio de trabajo de marca, nos indica que enviemos el contenido que usted elija a esa plataforma en su nombre. Una vez publicado el contenido, la Plataforma Conectada lo procesa bajo su propia política de privacidad.

5.3 Divulgaciones legales y de seguridad

Podemos compartir información cuando creamos de buena fe que la divulgación es necesaria para: (a) cumplir con una ley, regulación, orden judicial o solicitud legal válida; (b) proteger los derechos, la propiedad o la seguridad de Quocia, nuestros usuarios u otros; (c) detectar, prevenir o abordar fraudes, problemas de seguridad o técnicos; o (d) hacer cumplir nuestros acuerdos.

5.4 Transferencias de negocios

Si Quocia se ve involucrada en una fusión, adquisición, financiamiento, reorganización o venta de activos, la información personal puede transferirse a la entidad sucesora. Notificaremos a los usuarios afectados sobre cualquier cambio en la propiedad o en el uso de la información personal que afecte materialmente sus derechos.

5.5 No vendemos información personal

No vendemos información personal por contraprestación monetaria, y no "compartimos" (share) información personal para publicidad de comportamiento transcontextual (cross-context behavioural advertising), según se definen estos términos en las leyes de privacidad estatales de los EE. UU. Si esto cambia, actualizaremos esta política y le ofreceremos los derechos de exclusión voluntaria (opt-out) requeridos por la ley.

6. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mantener su sesión iniciada, recordar sus preferencias (como su idioma), mantener los Servicios seguros y —donde usted lo consienta— medir cómo se utilizan los Servicios. La lista completa de cookies, su propósito y cómo controlarlas se encuentra en nuestra Política de Cookies.

Si inicia sesión con un proveedor de identidad externo, recibimos la información de perfil básica que dicho proveedor elige liberar (generalmente su nombre, correo electrónico y foto de perfil). Utilizamos esto solo como se describe en esta política. No controlamos cómo el proveedor de identidad procesa los datos por su lado; revise su política de privacidad y ajuste sus configuraciones con ellos.

8. Transferencias Internacionales de Datos

Quocia tiene su sede en Singapur. Los Servicios se operan utilizando infraestructura en la nube proporcionada por Google Cloud / Firebase y Amazon Web Services, con el procesamiento principal en los Estados Unidos y en otras regiones donde operan dichos proveedores. Algunos de nuestros proveedores de servicios y encargados de procesamiento de IA también tienen su sede en los Estados Unidos u otros países.

Cuando transferimos información personal a través de las fronteras, nos basamos en las salvaguardias apropiadas según lo exige la ley aplicable. Para transferencias desde el EEE, el Reino Unido o Suiza, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (y la Adenda del Reino Unido, cuando corresponda) con nuestros encargados del tratamiento. Las copias de estas salvaguardias están disponibles previa solicitud.

9. Retención de Datos

Retenemos la información personal solo durante el tiempo que la necesitemos para los fines descritos en esta política o según lo exija la ley:

La información de la cuenta se retiene mientras su cuenta esté activa y durante un período razonable después de su cierre;
Los datos de marca y de contenido se retiene mientras exista el espacio de trabajo de marca relevante y se eliminan (o anonimizan) dentro de un período razonable después de la eliminación del espacio de trabajo, sujeto a nuestros ciclos de respaldo (backups);
Los registros de facturación se retienen durante el tiempo que lo exija la ley fiscal y contable en nuestra jurisdicción (típicamente hasta 7 años);
Los registros y archivos de seguridad (logs) se retienen por períodos limitados coherentes con nuestras necesidades de seguridad.

Cuando ya no necesitamos su información personal, la eliminamos o la desidentificamos de forma irreversible, excepto cuando se mantiene en respaldos de rutina, en cuyo caso queda aislada del procesamiento activo hasta que expire el respaldo.

10. Cómo Mantenemos su Información Segura

Utilizamos una combinación de salvaguardias organizativas y técnicas para proteger la información personal, que incluyen transporte cifrado (HTTPS/TLS), almacenamiento cifrado en reposo con nuestros proveedores en la nube, controles de acceso basados en roles, registros de auditoría y la revisión regular de los privilegios de acceso. Los datos de pago son manejados por nuestro proveedor de pagos y nunca se almacenan de forma completa en nuestros servidores.

Ningún sistema es completamente seguro. Aunque trabajamos arduamente para proteger su información, no podemos garantizar una seguridad absoluta. Utilice una contraseña fuerte y única, habilite la autenticación de dos factores donde esté disponible y notifíquenos a privacy@quocia.com si sospecha que su cuenta ha sido comprometida.

11. Privacidad Infantil

Los Servicios no están dirigidos a, y no recopilamos a sabiendas información personal de, personas menores de 18 años. Si usted tiene conocimiento de que una persona menor de 18 años nos ha proporcionado información personal, contáctenos en privacy@quocia.com y desactivaremos la cuenta y tomaremos medidas razonables para eliminar la información.

12. Sus Derechos de Privacidad

Dependiendo de su ubicación, usted puede tener derechos con respecto a su información personal, incluyendo el derecho a:

Acceder a la información personal que tenemos sobre usted;
Corregir información inexacta o incompleta;
Eliminar su información personal ("derecho de supresión");
Restringir u oponerse a cierto procesamiento;
Recibir una copia de su información en un formato portátil ("portabilidad de los datos");
Retirar su consentimiento en cualquier momento, cuando nos basemos en el consentimiento;
Presentar un reclamo ante su autoridad de protección de datos.

Puede ejercer la mayoría de estos derechos usted mismo desde la configuración de su cuenta (revisar sus datos, actualizar su perfil, cambiar su contraseña, eliminar su cuenta). Para cualquier otra solicitud, envíe un correo electrónico a privacy@quocia.com. Responderemos dentro del tiempo requerido por la ley aplicable y es posible que debamos verificar su identidad antes de actuar.

13. EEE, Reino Unido y Suiza

Si se encuentra en el EEE, el Reino Unido o Suiza, el Reglamento General de Protección de Datos (RGPD), el RGPD del Reino Unido o la Ley Federal de Protección de Datos de Suiza se aplican a su información. Quocia actúa como el responsable del tratamiento (controller) de la información personal procesada en conexión con su cuenta y el uso de los Servicios. Las bases legales en las que nos basamos se establecen en la Sección 4. Puede presentar un reclamo ante su autoridad local de protección de datos; en Suiza, ante el Comisionado Federal de Protección de Datos y Acceso a la Información.

14. Residentes de California (CCPA / CPRA)

Si usted es residente de California, tiene derechos bajo la Ley de Privacidad del Consumidor de California (CCPA), tal como fue enmendada por la Ley de Derechos de Privacidad de California (CPRA), que incluyen el derecho a saber qué información personal recopilamos y cómo la utilizamos, el derecho a eliminar información personal, el derecho a corregir información inexacta, el derecho a solicitar la exclusión voluntaria (opt out) de la venta o el hecho de "compartir" información personal, y el derecho a no ser discriminado por ejercer sus derechos.

Las categorías de información personal que hemos recopilado en los últimos 12 meses se describen en la Sección 2. No vendemos información personal por contraprestación monetaria y no compartimos información personal para publicidad de comportamiento transcontextual. Para ejercer sus derechos, envíe un correo electrónico a privacy@quocia.com. Puede utilizar un agente autorizado; podemos pedirle al agente que verifique su autoridad.

15. Virginia y Otras Leyes de Privacidad Estatales de los EE. UU.

Si usted es residente de Virginia, Colorado, Connecticut, Utah u otro estado de los EE. UU. con una ley de privacidad integral, puede tener derechos similares a los descritos anteriormente, que incluyen el derecho a confirmar el procesamiento, acceder, corregir, eliminar, obtener una copia en un formato portátil y optar por no participar (opt out) en la publicidad dirigida, la venta de datos personales o la elaboración de perfiles que produzcan efectos legales o de importancia similar. No participamos en ninguna de esas actividades en este momento. Para ejercer sus derechos, envíe un correo electrónico a privacy@quocia.com. Si rechazamos una solicitud, puede apelar respondiendo a nuestra respuesta; responderemos a las apelaciones dentro del tiempo estipulado por la ley de su estado.

16. Residentes de Singapur (PDPA)

Si se encuentra en Singapur, la Ley de Protección de Datos Personales de 2012 (PDPA) se aplica a nuestro manejo de sus datos personales. Puede retirar su consentimiento a nuestro procesamiento, solicitar el acceso y la corrección de los datos personales que tenemos sobre usted, y contactar a nuestro Oficial de Protección de Datos en privacy@quocia.com con cualquier inquietud. También puede presentar un reclamo ante la Comisión de Protección de Datos Personales de Singapur.

17. Residentes Canadienses

Si se encuentra en Canadá, se aplican la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) federal y las leyes provinciales aplicables. Puede retirar su consentimiento en cualquier momento, sujeto a restricciones legales o contractuales y previo aviso razonable. Para ejercer sus derechos, contacte a privacy@quocia.com.

18. Señales de No Rastrear (Do-Not-Track)

Algunos navegadores transmiten una señal de "No Rastrear" (Do Not Track). No existe un consenso en la industria sobre cómo deben responder los sitios web. Actualmente tratamos a todos los usuarios de manera consistente mediante las preferencias de cookies configuradas en nuestro banner de consentimiento; no respondemos por separado a las señales de No Rastrear.

19. Cambios a esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. La versión actual siempre está disponible en www.quocia.com/privacy con la fecha de "Última actualización" en la parte superior. Los cambios materiales se comunicarán por correo electrónico o mediante un aviso destacado dentro de la aplicación. Su uso continuado de los Servicios después de que un cambio entre en vigencia indica su aceptación de la política revisada.

20. Contacto

Para preguntas, solicitudes o reclamos sobre privacidad, contacte a nuestro Oficial de Protección de Datos en:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Correo electrónico: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com