Política de Privacidad

Última actualización: 5 de mayo de 2026

Esta Política de Privacidad explica cómo Quocia AI Private Limited (que opera comercialmente como "Quocia", "nosotros", "nuestro" o "nuestra") recopila, utiliza, comparte y protege la información personal cuando usted utiliza nuestro sitio web en www.quocia.com, nuestra aplicación en app.quocia.com y cualquier producto y servicio relacionado (en conjunto, los "Servicios").

Esta política es parte de, y está incorporada en, nuestros Términos de Servicio. Nuestro uso de cookies y tecnologías similares se describe por separado en nuestra Política de Cookies.

Si tiene preguntas o desea ejercer alguno de sus derechos en virtud de esta política, póngase en contacto con nosotros en privacy@quocia.com.

1. Resumen de un vistazo

Quiénes somos: Quocia AI Private Limited, registrada en Singapur. Proporcionamos una plataforma de gestión de redes sociales asistida por IA para particulares y empresas.
Qué recopilamos: Detalles de la cuenta (correo electrónico, nombre, contraseña), la información de marca y contenido que nos proporciona, metadatos de pago procesados por nuestro proveedor de pagos e información estándar de registro y del dispositivo.
Qué no recopilamos: Información personal confidencial (como datos de salud, biométricos o datos precisos de identificación gubernamental). No compramos información personal a corredores de datos (data brokers).
Cómo lo usamos: Para proporcionar y mejorar los Servicios, entregar el resultado generado por IA que solicite, comunicarnos con usted, facturarle los planes de pago, mantener la plataforma segura y cumplir con la ley.
Con quién compartimos: Una pequeña lista de proveedores de servicios examinados que actúan bajo nuestras instrucciones: alojamiento y base de datos (Google Cloud / Firebase), pagos (Stripe), proveedores de modelos de IA (Google, OpenAI, Anthropic) en niveles de API de pago que no entrenan con datos de clientes, además de proveedores para la entrega de correos electrónicos, publicación en redes sociales y seguimiento de afiliados. No vendemos su información personal.
Entrenamiento de IA: No autorizamos a nuestros proveedores de IA a utilizar su contenido para entrenar sus modelos de propósito general. No vendemos ni licenciamos su contenido a ningún tercero para el entrenamiento de IA.
Sus derechos: Dependiendo de dónde viva, puede tener derechos para acceder, corregir, eliminar, transferir (portabilidad) o restringir nuestro uso de su información personal, así como para oponerse a cierto procesamiento. Envíe un correo electrónico a privacy@quocia.com.

2. Información que Recopilamos

2.1 Información que usted proporciona

Usted nos proporciona información directamente cuando crea una cuenta, configura un espacio de trabajo de marca, utiliza nuestras funciones, se pone en contacto con nosotros o se suscribe a un plan de pago. Esto puede incluir:

Información de la cuenta: nombre, dirección de correo electrónico, contraseña (almacenada como un hash unidireccional), foto de perfil, idioma y preferencias de contacto;
Información de la marca y del proyecto: nombre de la marca, industria, audiencia, preferencias de voz y estilo, ubicaciones e idiomas objetivo, referencias de sitios web y cuentas sociales, instrucciones personalizadas, prompts (indicaciones) y activos que cargue (texto, imágenes, vídeo, audio, logotipos);
Contenido: publicaciones en redes sociales, borradores de blogs, comentarios, programaciones y otro contenido que usted cree o importe utilizando los Servicios;
Comunicaciones: mensajes que nos envía a través de canales de soporte, formularios de contacto o encuestas;
Información de facturación: nombre de facturación, dirección de facturación, país, identificación fiscal cuando sea requerida, y los últimos dígitos y el vencimiento de su tarjeta. Los detalles completos de la tarjeta son recopilados y almacenados por nuestro proveedor de pagos, no por nosotros.

2.2 Información recopilada automáticamente

Cuando visita el sitio web o utiliza la aplicación, nosotros y nuestros proveedores de servicios recopilamos información técnica sobre su dispositivo y el uso de los Servicios, que incluye:

Datos de registro: dirección IP, ubicación aproximada derivada de la IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo, páginas de referencia y salida, marcas de tiempo y las acciones que realiza en los Servicios;
Cookies y tecnologías similares: consulte nuestra Política de Cookies para obtener más detalles.

2.3 Información de terceros

Si inicia sesión utilizando un proveedor de identidad externo (como Google, Apple o Facebook), recibimos la información de perfil básica que ese proveedor nos proporciona — típicamente su nombre, correo electrónico y foto de perfil. Si conecta una plataforma social a un espacio de trabajo de marca (como Facebook, Instagram, LinkedIn o X), recibimos solo los permisos de acceso que dicha plataforma requiere para la función solicitada (por ejemplo, "publicar posts" o "leer estadísticas"). Su relación con cada proveedor externo se rige por los propios términos de dicho proveedor.

2.4 Información confidencial

No solicitamos, y no procesamos a sabiendas, información personal confidencial (datos personales sensibles) como datos de salud, identificadores biométricos, números de identificación gubernamental o números detallados de cuentas financieras (aparte de los metadatos limitados de la tarjeta descritos anteriormente).

3. Cómo Utilizamos su Información

Procesamos la información personal para los siguientes fines:

Para proporcionar los Servicios: crear y autenticar su cuenta, entregar el resultado generado por IA, programar y publicar su contenido en las Plataformas Conectadas (Connected Platforms), gestionar los espacios de trabajo de marca y la colaboración en equipo;
Para procesar pagos: facturarle por planes de pago, gestionar suscripciones y compras de Q-Credits, prevenir el fraude;
Para comunicarnos con usted: responder a solicitudes de soporte, enviar anuncios de servicio (como cambios de políticas o avisos de interrupción), y, con su consentimiento o donde esté legalmente permitido, enviar correos electrónicos de marketing;
Para mejorar los Servicios: comprender cómo se utilizan las funciones, depurar errores, medir el rendimiento y desarrollar nuevas funciones. Cuando es razonable, utilizamos datos agregados o no identificados para estos fines;
Para mantener los Servicios seguros: detectar y prevenir fraudes, abusos, toma de control de cuentas y violaciones de nuestros Términos de Servicio;
Para cumplir con la ley: responder a solicitudes legales de las autoridades, hacer cumplir nuestros términos y proteger nuestros derechos y los derechos de los usuarios y del público.

3.1 No entrenamos IA con su contenido

Para generar el resultado que solicita, enviamos las entradas relevantes (como su briefing, prompts y activos) a proveedores de IA de terceros que actúan como nuestros encargados del tratamiento (processors). Utilizamos a estos proveedores exclusivamente en sus niveles de API de pago, bajo términos que no les permiten utilizar sus entradas o nuestros resultados para entrenar sus modelos de propósito general. No vendemos, licenciamos ni transferimos de ningún otro modo su contenido a ningún tercero con el fin de entrenar modelos de IA, y Quocia tampoco entrena modelos de IA con su contenido.

4. Bases Legales para el Procesamiento (EEE / Reino Unido)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, nos basamos en una o más de las siguientes bases legales en virtud del RGPD (GDPR) o el RGPD del Reino Unido (UK GDPR):

Ejecución de un contrato: cuando el procesamiento es necesario para proporcionarle los Servicios;
Intereses legítimos: para mantener los Servicios seguros, depurar errores, mejorar funciones y enviar comunicaciones relacionadas con el servicio, siempre que estos intereses no prevalezcan sobre sus derechos fundamentales;
Consentimiento: para correos electrónicos de marketing, cookies opcionales y cualquier otro procesamiento para el cual solicitemos su consentimiento. Puede retirar su consentimiento en cualquier momento;
Obligación legal: cuando la ley nos exija retener o divulgar información;
Intereses vitales: en casos raros donde el procesamiento sea necesario para proteger la vida o la seguridad de una persona.

5. Intercambio con Terceros

5.1 Proveedores de servicios

Compartimos información personal con proveedores de servicios examinados que actúan bajo nuestras instrucciones y que están vinculados por contratos que les exigen salvaguardar los datos. Trabajamos con las siguientes categorías de proveedores. La lista puede cambiar con el tiempo a medida que ajustamos nuestra infraestructura.

Alojamiento, base de datos, almacenamiento y autenticación: Google Cloud / Firebase (Google LLC), nuestro principal proveedor de infraestructura.
Pagos: Stripe, Inc., para procesar la facturación de suscripciones y compras únicas.
Proveedores de modelos de IA: Google (Gemini y modelos relacionados), OpenAI y Anthropic. Estos proveedores procesan las entradas que les enviamos en nuestro nombre, en niveles de API empresariales / de pago bajo términos que impiden el uso de sus entradas o de nuestros resultados para el entrenamiento de modelos de propósito general.
Integraciones con plataformas de redes sociales: Un proveedor especializado que conecta sus cuentas de plataformas sociales autorizadas y publica contenido en su nombre cuando usted nos lo indica.
Entrega y validación de correo electrónico: Proveedores utilizados para enviar correos electrónicos transaccionales y de marketing (como correos de cuenta, facturación y soporte) y para verificar, antes del registro, que una dirección de correo electrónico pueda recibir mensajes.
Seguimiento de afiliados y referidos: Si llegó a través de un enlace de referencia de uno de nuestros socios, utilizamos un proveedor de seguimiento de afiliados para registrar al socio y poder acreditarle.
Analítica y herramientas operativas: Cuando están activos, proveedores de análisis web y de productos que nos ayudan a comprender y mejorar el uso. Consulte la Política de Cookies para saber cuáles están actualmente en uso.

5.2 Plataformas Conectadas

Cuando conecta una plataforma de redes sociales a un espacio de trabajo de marca, usted nos indica que enviemos el contenido que elija a esa plataforma en su nombre. Una vez publicado el contenido, la Plataforma Conectada procesa los datos bajo su propia política de privacidad.

5.3 Divulgaciones legales y de seguridad

Podemos compartir información cuando creemos de buena fe que su divulgación es necesaria para: (a) cumplir con una ley, regulación, orden judicial o solicitud legal válida; (b) proteger los derechos, la propiedad o la seguridad de Quocia, nuestros usuarios u otras personas; (c) detectar, prevenir o abordar el fraude, la seguridad o problemas técnicos; o (d) hacer cumplir nuestros acuerdos.

5.4 Transferencias comerciales

Si Quocia participa en una fusión, adquisición, financiación, reorganización o venta de activos, la información personal puede transferirse a la entidad sucesora. Notificaremos a los usuarios afectados sobre cualquier cambio en la propiedad o uso de la información personal que afecte materialmente sus derechos.

5.5 No vendemos información personal

No vendemos información personal a cambio de una contraprestación económica, ni "compartimos" información personal para publicidad conductual de contexto cruzado (cross-context behavioural advertising), según se definen dichos términos en las leyes de privacidad estatales de EE. UU. Si esto cambia, actualizaremos esta política y le ofreceremos los derechos de exclusión voluntaria (opt out) requeridos por la ley.

6. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mantener su sesión iniciada, recordar sus preferencias (como su idioma), mantener los Servicios seguros y — cuando usted da su consentimiento — medir cómo se utilizan los Servicios. La lista completa de cookies, su propósito y cómo controlarlas se encuentra en nuestra Política de Cookies.

Si inicia sesión con un proveedor de identidad externo, recibimos la información básica del perfil que dicho proveedor decide divulgar (típicamente su nombre, correo electrónico y foto de perfil). Utilizamos esto únicamente como se describe en esta política. No controlamos cómo el proveedor de identidad procesa los datos por su parte; revise su política de privacidad y ajuste su configuración con ellos.

8. Transferencias Internacionales de Datos

Quocia tiene su sede en Singapur. Los Servicios se operan utilizando infraestructura en la nube proporcionada por Google Cloud / Firebase y Amazon Web Services, con procesamiento principal en los Estados Unidos y otras regiones donde operan esos proveedores. Algunos de nuestros proveedores de servicios y encargados de procesamiento de IA también tienen su sede en los Estados Unidos u otros países.

Cuando transferimos información personal a través de fronteras, nos basamos en las garantías adecuadas según lo exige la ley aplicable. Para las transferencias desde el EEE, el Reino Unido o Suiza, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (y el Anexo del Reino Unido cuando proceda) con nuestros encargados del tratamiento. Las copias de estas garantías están disponibles bajo petición.

9. Retención de Datos

Retenemos la información personal solo durante el tiempo que la necesitemos para los fines descritos en esta política o según lo requiera la ley:

La Información de la cuenta se retiene mientras su cuenta está activa y durante un período razonable posterior a su cierre;
Los Datos de marca y contenido se retienen mientras exista el espacio de trabajo de marca correspondiente y se eliminan (o anonimizan) dentro de un período razonable tras la eliminación del espacio de trabajo, sujeto a nuestros ciclos de copias de seguridad;
Los Registros de facturación se retienen durante el tiempo que lo exija la ley fiscal y contable en nuestra jurisdicción (típicamente hasta 7 años);
Los Registros (logs) e historiales de seguridad se retienen por períodos limitados coherentes con nuestras necesidades de seguridad.

Cuando ya no necesitamos su información personal, la eliminamos o la desidentificamos de forma irreversible, excepto cuando se mantenga en copias de seguridad rutinarias, en cuyo caso queda aislada del procesamiento activo hasta que caduque la copia de seguridad.

10. Cómo Mantenemos Segura su Información

Utilizamos una combinación de garantías organizativas y técnicas para proteger la información personal, lo que incluye transporte cifrado (HTTPS/TLS), almacenamiento cifrado en reposo con nuestros proveedores de la nube, controles de acceso basados en roles, registro de auditoría (audit logging) y revisión periódica de los privilegios de acceso. Los datos de pago son gestionados por nuestro proveedor de pagos y nunca se almacenan completos en nuestros servidores.

Ningún sistema es completamente seguro. Si bien trabajamos arduamente para proteger su información, no podemos garantizar una seguridad absoluta. Por favor, utilice una contraseña segura y única, habilite la autenticación de dos factores donde esté disponible y notifíquenos a privacy@quocia.com si sospecha que su cuenta ha sido comprometida.

11. Privacidad de los Menores

Los Servicios no están destinados a menores de 18 años, y no recopilamos a sabiendas información personal de ellos. Si tiene conocimiento de que una persona menor de 18 años nos ha proporcionado información personal, comuníquese con nosotros a privacy@quocia.com y desactivaremos la cuenta y tomaremos las medidas razonables para eliminar la información.

12. Sus Derechos de Privacidad

Dependiendo de su ubicación, puede tener derechos con respecto a su información personal, incluido el derecho a:

Acceder a la información personal que tenemos sobre usted;
Corregir información inexacta o incompleta;
Eliminar su información personal ("derecho de supresión");
Restringir u oponerse a cierto procesamiento;
Recibir una copia de su información en un formato portátil ("portabilidad de datos");
Retirar el consentimiento en cualquier momento, cuando nos basemos en el consentimiento;
Presentar una reclamación ante su autoridad de protección de datos.

Puede ejercer la mayoría de estos derechos usted mismo desde la configuración de su cuenta (revisar sus datos, actualizar su perfil, cambiar su contraseña, eliminar su cuenta). Para cualquier otra solicitud, envíe un correo electrónico a privacy@quocia.com. Responderemos dentro del tiempo requerido por la ley aplicable y es posible que necesitemos verificar su identidad antes de actuar.

13. EEE, Reino Unido y Suiza

Si se encuentra en el EEE, el Reino Unido o Suiza, el Reglamento General de Protección de Datos (RGPD), el RGPD del Reino Unido o la Ley Federal de Protección de Datos de Suiza se aplican a su información. Quocia actúa como responsable del tratamiento (controller) de la información personal procesada en relación con su cuenta y el uso de los Servicios. Las bases legales en las que nos apoyamos se establecen en la Sección 4. Puede presentar una reclamación ante su autoridad local de protección de datos; en Suiza, el Comisionado Federal de Protección de Datos e Información.

14. Residentes de California (CCPA / CPRA)

Si es residente de California, tiene derechos en virtud de la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), incluido el derecho a saber qué información personal recopilamos y cómo la utilizamos, el derecho a eliminar información personal, el derecho a corregir información inexacta, el derecho a optar por no participar (opt out) en la venta o el "intercambio" de información personal, y el derecho a no ser discriminado por ejercer sus derechos.

Las categorías de información personal que hemos recopilado en los últimos 12 meses se describen en la Sección 2. No vendemos información personal a cambio de contraprestación económica y no compartimos información personal para publicidad conductual de contexto cruzado. Para ejercer sus derechos, envíe un correo electrónico a privacy@quocia.com. Puede utilizar un agente autorizado; podemos solicitar al agente que verifique su autoridad.

15. Leyes de Privacidad de Virginia y Otros Estados de EE. UU.

Si es residente de Virginia, Colorado, Connecticut, Utah u otro estado de EE. UU. con una ley de privacidad integral, puede tener derechos similares a los descritos anteriormente, incluido el derecho a confirmar el procesamiento, acceder, corregir, eliminar, obtener una copia en un formato portátil y optar por no participar (opt out) en la publicidad dirigida, la venta de datos personales o la elaboración de perfiles que produzca efectos legales o de importancia similar. No participamos en ninguna de esas actividades en este momento. Para ejercer sus derechos, envíe un correo electrónico a privacy@quocia.com. Si rechazamos una solicitud, puede apelar respondiendo a nuestra respuesta; responderemos a las apelaciones dentro del tiempo requerido por la ley de su estado.

16. Residentes de Singapur (PDPA)

Si se encuentra en Singapur, la Ley de Protección de Datos Personales de 2012 (PDPA) se aplica a nuestro manejo de sus datos personales. Puede retirar su consentimiento a nuestro procesamiento, solicitar acceso y corrección de los datos personales que tenemos sobre usted, y ponerse en contacto con nuestro Oficial de Protección de Datos en privacy@quocia.com con cualquier inquietud. También puede presentar una reclamación ante la Comisión de Protección de Datos Personales de Singapur.

17. Residentes Canadienses

Si se encuentra en Canadá, se aplican la ley federal de Protección de la Información Personal y los Documentos Electrónicos (PIPEDA) y las leyes provinciales aplicables. Puede retirar su consentimiento en cualquier momento, sujeto a restricciones legales o contractuales y a un aviso razonable. Para ejercer sus derechos, póngase en contacto con privacy@quocia.com.

18. Señales de No Rastrear (Do-Not-Track)

Algunos navegadores transmiten una señal de "No Rastrear" (Do Not Track). No existe un consenso en la industria sobre cómo deben responder los sitios web. Actualmente, tratamos a todos los usuarios de manera coherente con las preferencias de cookies establecidas en nuestro banner de consentimiento; no respondemos de forma separada a las señales de No Rastrear.

19. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. La versión actual está siempre disponible en www.quocia.com/privacy con la fecha de "Última actualización" en la parte superior. Los cambios materiales se comunicarán por correo electrónico o mediante un aviso destacado en la aplicación. Su uso continuado de los Servicios después de que un cambio entre en vigencia indica su aceptación de la política revisada.

20. Contacto

Para preguntas, solicitudes o reclamaciones de privacidad, comuníquese con nuestro Oficial de Protección de Datos en:

Quocia AI Private Limited
A la atención de: Oficial de Protección de Datos (Data Protection Officer)
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapur 409051
Correo electrónico: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com