Política de Privacidad

Última actualización: 5 de mayo de 2026

Esta Política de Privacidad explica cómo Quocia AI Private Limited (que opera comercialmente como "Quocia", "nosotros", "nos" o "nuestro") recopila, utiliza, comparte y protege la información personal cuando usted utiliza nuestro sitio web en www.quocia.com, nuestra aplicación en app.quocia.com y cualquier producto y servicio relacionado (en conjunto, los "Servicios").

Esta política forma parte de, y está incorporada a, nuestros Términos de Servicio. Nuestro uso de cookies y tecnologías similares se describe por separado en nuestra Política de Cookies.

Si tiene alguna pregunta o desea ejercer alguno de sus derechos en virtud de esta política, contáctenos en privacy@quocia.com.

1. Resumen general

Quiénes somos: Quocia AI Private Limited, registrada en Singapur. Proporcionamos una plataforma de gestión de redes sociales asistida por IA para personas y empresas.
Qué recopilamos: Detalles de la cuenta (correo electrónico, nombre, contraseña), la información de la marca y del contenido que nos proporciona, metadatos de pago procesados por nuestro proveedor de pagos e información estándar del dispositivo y de registro (logs).
Qué no recopilamos: Información personal sensible (como datos de salud, biométricos o datos precisos de identificación gubernamental). No compramos información personal a corredores de datos (data brokers).
Cómo lo utilizamos: Para proporcionar y mejorar los Servicios, para entregar el resultado generado por IA que usted solicite, para comunicarnos con usted, para facturarle los planes de pago, para mantener la plataforma segura y para cumplir con la ley.
Con quién lo compartimos: Una pequeña lista de proveedores de servicios evaluados que actúan bajo nuestras instrucciones: alojamiento y base de datos (Google Cloud / Firebase), pagos (Stripe), proveedores de modelos de IA (Google, OpenAI, Anthropic) en niveles de API de pago que no entrenan con datos de clientes, además de proveedores para la entrega de correos electrónicos, publicación en redes sociales y seguimiento de afiliados. No vendemos su información personal.
Entrenamiento de IA: No autorizamos a nuestros proveedores de IA a usar su contenido para entrenar sus modelos de propósito general. No vendemos ni licenciamos su contenido a ningún tercero para el entrenamiento de IA.
Sus derechos: Dependiendo del lugar donde viva, puede tener derechos para acceder, corregir, eliminar, portar o restringir nuestro uso de su información personal, así como a oponerse a cierto tratamiento. Envíe un correo electrónico a privacy@quocia.com.

2. Información que recopilamos

2.1 Información que usted proporciona

Usted nos proporciona información directamente cuando crea una cuenta, configura un espacio de trabajo de la marca, utiliza nuestras funciones, se comunica con nosotros o se suscribe a un plan de pago. Esto puede incluir:

Información de la cuenta: nombre, dirección de correo electrónico, contraseña (almacenada como un hash unidireccional), foto de perfil, preferencias de idioma y contacto;
Información de la marca y del proyecto: nombre de la marca, industria, audiencia, preferencias de tono y estilo, ubicaciones e idiomas objetivo, referencias de sitios web y cuentas sociales, instrucciones personalizadas, prompts y recursos que cargue (texto, imágenes, video, audio, logotipos);
Contenido: publicaciones en redes sociales, borradores de blog, comentarios, programaciones y otro contenido que usted cree o importe utilizando los Servicios;
Comunicaciones: mensajes que nos envíe a través de los canales de soporte, formularios de contacto o encuestas;
Información de facturación: nombre de facturación, dirección de facturación, país, número de identificación fiscal (Tax ID) cuando sea necesario, y los últimos dígitos y el vencimiento de su tarjeta. Los detalles completos de la tarjeta son recopilados y almacenados por nuestro proveedor de pagos, no por nosotros.

2.2 Información recopilada automáticamente

Cuando visita el sitio web o utiliza la aplicación, nosotros y nuestros proveedores de servicios recopilamos información técnica sobre su dispositivo y el uso de los Servicios, lo que incluye:

Datos de registro (Log data): dirección IP, ubicación aproximada derivada de la IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo, páginas de referencia y salida, marcas de tiempo y las acciones que realiza en los Servicios;
Cookies y tecnologías similares: consulte nuestra Política de Cookies para obtener más detalles.

2.3 Información de terceros

Si inicia sesión utilizando un proveedor de identidad de terceros (como Google, Apple o Facebook), recibimos la información básica del perfil que ese proveedor nos proporciona: generalmente su nombre, correo electrónico y foto de perfil. Si conecta una plataforma social a un espacio de trabajo de la marca (como Facebook, Instagram, LinkedIn o X), recibimos únicamente los permisos de acceso que esa plataforma requiere para la función solicitada (por ejemplo, "publicar posts" o "leer estadísticas"). Su relación con cada proveedor externo se rige por los propios términos de dicho proveedor.

2.4 Información sensible

No solicitamos, y no tratamos a sabiendas, información personal sensible, como datos de salud, identificadores biométricos, números de identificación gubernamental o números detallados de cuentas financieras (aparte de los metadatos limitados de la tarjeta descritos anteriormente).

3. Cómo utilizamos su información

Tratamos la información personal para los siguientes propósitos:

Para proporcionar los Servicios: crear y autenticar su cuenta, entregar resultados generados por IA, programar y publicar su contenido en las Plataformas Conectadas, administrar los espacios de trabajo de la marca y la colaboración en equipo;
Para procesar pagos: facturarle los planes de pago, administrar las suscripciones y compras de Q-Credits, prevenir el fraude;
Para comunicarnos con usted: responder a solicitudes de soporte, enviar anuncios del servicio (como cambios de políticas o avisos de interrupción) y, con su consentimiento o cuando lo permita la ley, enviar correos electrónicos de marketing;
Para mejorar los Servicios: comprender cómo se utilizan las funciones, depurar errores (debug), medir el rendimiento y desarrollar nuevas funciones. Cuando es razonable, utilizamos datos agregados o desidentificados para estos propósitos;
Para mantener seguros los Servicios: detectar y prevenir el fraude, el abuso, la apropiación de cuentas y las violaciones a nuestros Términos de Servicio;
Para cumplir con la ley: responder a solicitudes legales de las autoridades, hacer cumplir nuestros términos y proteger nuestros derechos y los derechos de los usuarios y del público.

3.1 No entrenamos IA con su contenido

Para generar el resultado que nos solicita, enviamos los datos de entrada relevantes (como su brief, prompts y recursos) a proveedores de IA de terceros que actúan como nuestros encargados del tratamiento (Processors). Utilizamos a estos proveedores exclusivamente en sus niveles de API de pago, bajo términos que no les permiten usar sus datos de entrada ni nuestros resultados para entrenar sus modelos de propósito general. No vendemos, licenciamos ni transferimos de ninguna otra manera su contenido a ningún tercero con el propósito de entrenar modelos de IA, y Quocia tampoco entrena modelos de IA con su contenido.

4. Bases legales para el tratamiento (EEE / Reino Unido)

Si usted se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, nos basamos en una o más de las siguientes bases legales en virtud del GDPR o el GDPR del Reino Unido:

Ejecución de un contrato: cuando el tratamiento es necesario para proporcionarle los Servicios;
Intereses legítimos: para mantener seguros los Servicios, depurar errores, mejorar funciones y enviar comunicaciones relacionadas con el servicio, siempre que estos intereses no se vean anulados por sus derechos fundamentales;
Consentimiento: para correos electrónicos de marketing, cookies opcionales y cualquier otro tratamiento para el cual le solicitemos su consentimiento. Usted puede retirar su consentimiento en cualquier momento;
Obligación legal: cuando la ley nos exija retener o divulgar información;
Intereses vitales: en casos raros donde el tratamiento sea necesario para proteger la vida o la seguridad de una persona.

5. Compartir con terceros

5.1 Proveedores de servicios

Compartimos información personal con proveedores de servicios evaluados que actúan bajo nuestras instrucciones y que están vinculados por contratos que exigen salvaguardar los datos. Trabajamos con las siguientes categorías de proveedores. La lista puede cambiar con el tiempo a medida que ajustamos nuestra infraestructura tecnológica (stack).

Alojamiento, base de datos, almacenamiento y autenticación: Google Cloud / Firebase (Google LLC), nuestro proveedor principal de infraestructura.
Pagos: Stripe, Inc., para procesar la facturación de suscripciones y compras únicas.
Proveedores de modelos de IA: Google (Gemini y modelos relacionados), OpenAI y Anthropic. Estos proveedores procesan las entradas que les enviamos en nuestro nombre, en niveles empresariales / API de pago bajo términos que impiden el uso de sus entradas o nuestros resultados para el entrenamiento de modelos de propósito general.
Integraciones de plataformas de redes sociales: Un proveedor especializado que conecta sus cuentas de plataformas sociales autorizadas y publica contenido en su nombre cuando usted nos lo indica.
Entrega y validación de correo electrónico: Proveedores utilizados para enviar correos electrónicos transaccionales y de marketing (como correos de cuentas, facturación y soporte) y para verificar, antes del registro, que una dirección de correo electrónico sea entregable.
Seguimiento de afiliados y referidos: Si llegó a través de un enlace de referido de uno de nuestros socios, utilizamos un proveedor de seguimiento de afiliados para registrar al socio a fin de poder acreditarle.
Análisis y herramientas operativas: Donde estén activos, proveedores de análisis web y de producto que nos ayudan a comprender y mejorar el uso. Consulte la Política de Cookies para saber qué se está utilizando actualmente.

5.2 Plataformas Conectadas

Cuando conecta una plataforma de redes sociales a un espacio de trabajo de la marca, nos indica que enviemos el contenido que usted elija a esa plataforma en su nombre. Una vez publicado el contenido, la Plataforma Conectada lo procesa bajo su propia política de privacidad.

5.3 Divulgaciones legales y de seguridad

Podemos compartir información cuando creamos de buena fe que la divulgación es necesaria para: (a) cumplir con una ley, regulación, orden judicial o solicitud legal válida; (b) proteger los derechos, la propiedad o la seguridad de Quocia, de nuestros usuarios o de terceros; (c) detectar, prevenir o abordar fraudes, problemas de seguridad o técnicos; o (d) hacer cumplir nuestros acuerdos.

5.4 Transferencias comerciales

Si Quocia participa en una fusión, adquisición, financiamiento, reorganización o venta de activos, la información personal puede transferirse a la entidad sucesora. Notificaremos a los usuarios afectados de cualquier cambio en la propiedad o en el uso de la información personal que afecte materialmente sus derechos.

5.5 No vendemos información personal

No vendemos información personal a cambio de una contraprestación económica, y no "compartimos" información personal para publicidad conductual de contexto cruzado (cross-context behavioural advertising), tal como se definen estos términos en las leyes de privacidad de los estados de EE. UU. Si esto cambia, actualizaremos esta política y le ofreceremos los derechos de exclusión (opt out) requeridos por la ley.

6. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mantener su sesión iniciada, recordar sus preferencias (como su idioma), mantener seguros los Servicios y, donde usted dé su consentimiento, para medir cómo se utilizan los Servicios. La lista completa de cookies, su propósito y cómo controlarlas se encuentra en nuestra Política de Cookies.

Si inicia sesión con un proveedor de identidad de terceros, recibimos la información básica del perfil que ese proveedor decida liberar (generalmente su nombre, correo electrónico y foto de perfil). Usamos esto solo como se describe en esta política. No controlamos cómo el proveedor de identidad trata los datos por su cuenta; revise su política de privacidad y ajuste su configuración con ellos.

8. Transferencias internacionales de datos

Quocia tiene su sede en Singapur. Los Servicios operan utilizando infraestructura en la nube proporcionada por Google Cloud / Firebase y Amazon Web Services, con el procesamiento principal en los Estados Unidos y otras regiones donde operan esos proveedores. Algunos de nuestros proveedores de servicios y procesadores de IA también tienen su sede en los Estados Unidos u otros países.

Cuando transferimos información personal a través de las fronteras, nos basamos en las salvaguardias adecuadas exigidas por la ley aplicable. Para las transferencias desde el EEE, el Reino Unido o Suiza, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (y la Adenda del Reino Unido, cuando corresponda) con nuestros encargados del tratamiento. Las copias de estas salvaguardias están disponibles previa solicitud.

9. Retención de datos

Retenemos la información personal solo durante el tiempo que la necesitemos para los fines descritos en esta política o según lo exija la ley:

La información de la cuenta se conserva mientras su cuenta esté activa y durante un período razonable después de su cierre;
Los datos de la marca y del contenido se conservan mientras exista el espacio de trabajo de la marca pertinente y se eliminan (o anonimizan) en un período razonable después de la eliminación del espacio de trabajo, sujeto a nuestros ciclos de respaldo (backup);
Los registros de facturación se retienen durante el tiempo requerido por las leyes fiscales y contables de nuestra jurisdicción (generalmente hasta 7 años);
Los registros y bitácoras de seguridad se conservan por períodos limitados coherentes con nuestras necesidades de seguridad.

Cuando ya no necesitamos su información personal, la eliminamos o la desidentificamos de forma irreversible, excepto cuando se mantiene en copias de seguridad de rutina, en cuyo caso se aísla de cualquier procesamiento activo hasta que caduque la copia de seguridad.

10. Cómo mantenemos segura su información

Utilizamos una combinación de salvaguardias organizativas y técnicas para proteger la información personal, lo que incluye transporte encriptado (HTTPS/TLS), almacenamiento encriptado en reposo con nuestros proveedores de la nube, controles de acceso basados en roles, registros de auditoría y revisión periódica de los privilegios de acceso. Los datos de pago son manejados por nuestro proveedor de pagos y nunca se almacenan completos en nuestros servidores.

Ningún sistema es completamente seguro. Si bien nos esforzamos arduamente por proteger su información, no podemos garantizar una seguridad absoluta. Utilice una contraseña segura y única, habilite la autenticación de dos factores donde esté disponible, y notifíquenos en privacy@quocia.com si sospecha que su cuenta ha sido comprometida.

11. Privacidad de los menores

Los Servicios no están dirigidos a, y no recopilamos a sabiendas información personal de, personas menores de 18 años. Si se entera de que una persona menor de 18 años nos ha proporcionado información personal, contáctenos en privacy@quocia.com y desactivaremos la cuenta y tomaremos medidas razonables para eliminar la información.

12. Sus derechos de privacidad

Dependiendo de su ubicación, puede tener derechos respecto a su información personal, incluyendo el derecho a:

Acceder a la información personal que tenemos sobre usted;
Corregir información inexacta o incompleta;
Eliminar su información personal ("derecho de supresión");
Restringir u oponerse a cierto tratamiento;
Recibir una copia de su información en un formato portátil ("portabilidad de los datos");
Retirar su consentimiento en cualquier momento, cuando nos basemos en el consentimiento;
Presentar una queja ante su autoridad de protección de datos.

Usted puede ejercer la mayoría de estos derechos usted mismo desde la configuración de su cuenta (revisar sus datos, actualizar su perfil, cambiar su contraseña, eliminar su cuenta). Para cualquier otra solicitud, envíe un correo electrónico a privacy@quocia.com. Responderemos en el tiempo requerido por la ley aplicable y es posible que necesitemos verificar su identidad antes de actuar.

13. EEE, Reino Unido y Suiza

Si se encuentra en el EEE, el Reino Unido o Suiza, el Reglamento General de Protección de Datos (GDPR), el GDPR del Reino Unido o la Ley Federal de Protección de Datos de Suiza se aplican a su información. Quocia actúa como responsable del tratamiento (Controller) de la información personal tratada en relación con su cuenta y el uso de los Servicios. Las bases legales en las que nos apoyamos se establecen en la Sección 4. Usted puede presentar una queja ante su autoridad local de protección de datos; en Suiza, ante el Comisionado Federal de Protección de Datos e Información.

14. Residentes de California (CCPA / CPRA)

Si es residente de California, tiene derechos bajo la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), que incluyen el derecho a saber qué información personal recopilamos y cómo la usamos, el derecho a eliminar información personal, el derecho a corregir información inexacta, el derecho a excluirse (opt out) de la venta o "intercambio" de información personal, y el derecho a no ser discriminado por ejercer sus derechos.

Las categorías de información personal que hemos recopilado en los últimos 12 meses se describen en la Sección 2. No vendemos información personal a cambio de una contraprestación económica y no compartimos información personal para publicidad conductual de contexto cruzado. Para ejercer sus derechos, envíe un correo electrónico a privacy@quocia.com. Usted puede utilizar un agente autorizado; podemos pedirle al agente que verifique su autoridad.

15. Leyes de privacidad de Virginia y otros estados de EE. UU.

Si usted es residente de Virginia, Colorado, Connecticut, Utah u otro estado de los EE. UU. con una ley integral de privacidad, puede tener derechos similares a los descritos anteriormente, incluido el derecho a confirmar el tratamiento, acceder, corregir, eliminar, obtener una copia en un formato portátil y excluirse (opt out) de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles que produzcan efectos legales o de importancia similar. No participamos en ninguna de estas actividades en este momento. Para ejercer sus derechos, envíe un correo a privacy@quocia.com. Si rechazamos una solicitud, puede apelar respondiendo a nuestra respuesta; responderemos a las apelaciones dentro del tiempo estipulado por la ley de su estado.

16. Residentes de Singapur (PDPA)

Si usted se encuentra en Singapur, la Ley de Protección de Datos Personales de 2012 (PDPA) se aplica a nuestro manejo de sus datos personales. Usted puede retirar su consentimiento para nuestro tratamiento, solicitar el acceso a y la corrección de los datos personales que tenemos sobre usted, y contactar a nuestro Oficial de Protección de Datos en privacy@quocia.com para cualquier inquietud. También puede presentar una queja ante la Comisión de Protección de Datos Personales de Singapur.

17. Residentes canadienses

Si se encuentra en Canadá, la Ley de Protección de la Información Personal y los Documentos Electrónicos (PIPEDA) federal y las leyes provinciales aplicables se aplican a usted. Usted puede retirar su consentimiento en cualquier momento, sujeto a restricciones legales o contractuales y con un aviso razonable. Para ejercer sus derechos, contacte a privacy@quocia.com.

18. Señales de No Rastrear (Do-Not-Track)

Algunos navegadores transmiten una señal de "No Rastrear" (Do-Not-Track). No hay un consenso en la industria sobre cómo deben responder los sitios web. Actualmente, tratamos a todos los usuarios de manera coherente con las preferencias de cookies establecidas en nuestro banner de consentimiento; no respondemos de forma separada a las señales de Do-Not-Track.

19. Cambios a esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. La versión actual siempre está disponible en www.quocia.com/privacy con la fecha de "Última actualización" en la parte superior. Los cambios materiales se comunicarán por correo electrónico o mediante un aviso destacado en la aplicación. Su uso continuo de los Servicios después de que un cambio entre en vigencia indica su aceptación de la política revisada.

20. Contacto

Para preguntas, solicitudes o quejas sobre privacidad, contacte a nuestro Oficial de Protección de Datos en:

Quocia AI Private Limited
A la atención de: Oficial de Protección de Datos (Data Protection Officer)
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapur 409051
Correo electrónico: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com