Politique de confidentialité

Dernière mise à jour : 5 mai 2026

Cette Politique de confidentialité explique comment Quocia AI Private Limited (exerçant sous le nom de « Quocia », « nous », « notre » ou « nos ») collecte, utilise, partage et protège les informations personnelles lorsque vous utilisez notre site web sur www.quocia.com, notre application sur app.quocia.com, et tous les produits et services connexes (collectivement, les « Services »).

Cette politique fait partie intégrante de, et est incorporée à, nos Conditions d'utilisation. Notre utilisation des cookies et des technologies similaires est décrite séparément dans notre Politique relative aux cookies.

Si vous avez des questions ou si vous souhaitez exercer l'un de vos droits en vertu de la présente politique, contactez-nous à l'adresse privacy@quocia.com.

1. Résumé en un coup d'œil

Qui nous sommes: Quocia AI Private Limited, enregistrée à Singapour. Nous fournissons une plateforme de gestion des réseaux sociaux assistée par l'IA pour les particuliers et les entreprises.
Ce que nous collectons: Les détails du compte (e-mail, nom, mot de passe), les informations sur la marque et le contenu que vous nous fournissez, les métadonnées de paiement traitées par notre prestataire de paiement, ainsi que les informations standard de journal et d'appareil.
Ce que nous ne collectons pas: Les informations personnelles sensibles (telles que les données de santé, biométriques ou les données précises d'identification gouvernementale). Nous n'achetons pas d'informations personnelles à des courtiers en données.
Comment nous l'utilisons: Pour fournir et améliorer les Services, pour livrer les résultats générés par l'IA que vous demandez, pour communiquer avec vous, pour vous facturer les forfaits payants, pour assurer la sécurité de la plateforme et pour nous conformer à la loi.
Avec qui nous partageons: Une petite liste de prestataires de services approuvés agissant selon nos instructions : hébergement et base de données (Google Cloud / Firebase), paiements (Stripe), fournisseurs de modèles d'IA (Google, OpenAI, Anthropic) sur des niveaux d'API payants qui ne s'entraînent pas sur les données des clients, ainsi que des prestataires pour la livraison d'e-mails, la publication sur les réseaux sociaux et le suivi des affiliations. Nous ne vendons pas vos informations personnelles.
Entraînement de l'IA: Nous n'autorisons pas nos fournisseurs d'IA à utiliser votre contenu pour entraîner leurs modèles à usage général. Nous ne vendons, ni n'accordons de licence sur votre contenu à aucun tiers pour l'entraînement de l'IA.
Vos droits: Selon votre lieu de résidence, vous pouvez avoir le droit d'accéder à vos informations personnelles, de les corriger, de les supprimer, de les porter ou d'en restreindre l'utilisation, ainsi que de vous opposer à certains traitements. Envoyez un e-mail à privacy@quocia.com.

2. Informations que nous collectons

2.1 Informations que vous fournissez

Vous nous fournissez des informations directement lorsque vous créez un compte, configurez un espace de travail de marque, utilisez nos fonctionnalités, nous contactez ou vous abonnez à un forfait payant. Cela peut inclure :

Informations de compte : nom, adresse e-mail, mot de passe (stocké sous forme de hachage unidirectionnel), photo de profil, langue et préférences de contact ;
Informations sur la marque et le projet : nom de la marque, secteur d'activité, public, préférences de ton et de style, zones géographiques et langues cibles, références de sites web et de comptes sociaux, instructions personnalisées, prompts et ressources que vous téléversez (texte, images, vidéo, audio, logos) ;
Contenu : publications sur les réseaux sociaux, brouillons de blog, commentaires, plannings et autres contenus que vous créez ou importez en utilisant les Services ;
Communications : messages que vous nous envoyez via les canaux d'assistance, les formulaires de contact ou les enquêtes ;
Informations de facturation : nom de facturation, adresse de facturation, pays, numéro d'identification fiscale si nécessaire, ainsi que les derniers chiffres et la date d'expiration de votre carte. Les détails complets de la carte sont collectés et stockés par notre prestataire de paiement, et non par nous.

2.2 Informations collectées automatiquement

Lorsque vous visitez le site web ou utilisez l'application, nous et nos prestataires de services collectons des informations techniques concernant votre appareil et votre utilisation des Services, notamment :

Données de journal : adresse IP, emplacement approximatif déduit de l'adresse IP, type et version du navigateur, système d'exploitation, identifiants de l'appareil, pages de renvoi et de sortie, horodatages et les actions que vous effectuez dans les Services ;
Cookies et technologies similaires : voir notre Politique relative aux cookies pour plus de détails.

2.3 Informations provenant de tiers

Si vous vous connectez à l'aide d'un fournisseur d'identité tiers (tel que Google, Apple ou Facebook), nous recevons les informations de profil de base que ce fournisseur nous communique — généralement votre nom, votre adresse e-mail et votre photo de profil. Si vous connectez une plateforme sociale à un espace de travail de marque (telle que Facebook, Instagram, LinkedIn ou X), nous recevons uniquement les autorisations d'accès que cette plateforme requiert pour la fonctionnalité demandée (par exemple, « publier des posts » ou « lire les statistiques »). Votre relation avec chaque fournisseur tiers est régie par les propres conditions de ce fournisseur.

2.4 Informations sensibles

Nous ne demandons pas, et nous ne traitons pas sciemment, d'informations personnelles sensibles telles que des données de santé, des identifiants biométriques, des numéros d'identification gouvernementaux ou des numéros détaillés de comptes financiers (autres que les métadonnées limitées de carte décrites ci-dessus).

3. Comment nous utilisons vos informations

Nous traitons les informations personnelles aux fins suivantes :

Pour fournir les Services : créer et authentifier votre compte, livrer les résultats générés par l'IA, planifier et publier votre contenu sur les Plateformes connectées, gérer les espaces de travail de marque et la collaboration en équipe ;
Pour traiter les paiements : vous facturer les forfaits payants, gérer les abonnements et les achats de Q-Credits, prévenir la fraude ;
Pour communiquer avec vous : répondre aux demandes d'assistance, envoyer des annonces de service (telles que des changements de politique ou des avis d'interruption) et, avec votre consentement ou lorsque la loi l'autorise, envoyer des e-mails marketing ;
Pour améliorer les Services : comprendre comment les fonctionnalités sont utilisées, déboguer, mesurer les performances et développer de nouvelles fonctionnalités. Lorsque cela est raisonnable, nous utilisons des données agrégées ou dépersonnalisées à ces fins ;
Pour assurer la sécurité des Services : détecter et prévenir la fraude, les abus, le piratage de compte et les violations de nos Conditions d'utilisation ;
Pour nous conformer à la loi : répondre aux demandes légales des autorités, faire respecter nos conditions, et protéger nos droits ainsi que les droits des utilisateurs et du public.

3.1 Nous n'entraînons pas l'IA sur votre contenu

Pour générer les résultats que vous demandez, nous envoyons les données d'entrée pertinentes (telles que votre brief, vos prompts et vos ressources) à des fournisseurs d'IA tiers agissant en tant que nos sous-traitants. Nous utilisons ces fournisseurs exclusivement sur leurs niveaux d'API payants, selon des conditions qui ne leur permettent pas d'utiliser vos données d'entrée ou nos résultats pour entraîner leurs modèles à usage général. Nous ne vendons, n'accordons de licence ni ne transférons autrement votre contenu à un tiers dans le but d'entraîner des modèles d'IA, et Quocia elle-même n'entraîne pas de modèles d'IA sur votre contenu.

4. Bases légales du traitement (EEE / Royaume-Uni)

Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous nous appuyons sur une ou plusieurs des bases légales suivantes en vertu du Règlement Général sur la Protection des Données (RGPD) ou du RGPD du Royaume-Uni :

Exécution d'un contrat : lorsque le traitement est nécessaire pour vous fournir les Services ;
Intérêts légitimes : pour assurer la sécurité des Services, déboguer, améliorer les fonctionnalités et envoyer des communications liées au service, lorsque ces intérêts ne prévalent pas sur vos droits fondamentaux ;
Consentement : pour les e-mails marketing, les cookies facultatifs et tout autre traitement pour lequel nous vous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment ;
Obligation légale : lorsque nous sommes tenus par la loi de conserver ou de divulguer des informations ;
Intérêts vitaux : dans les rares cas où le traitement est nécessaire pour protéger la vie ou la sécurité d'une personne.

5. Partage avec des tiers

5.1 Prestataires de services

Nous partageons les informations personnelles avec des prestataires de services approuvés qui agissent selon nos instructions et qui sont liés par des contrats les obligeant à protéger les données. Nous travaillons avec les catégories de prestataires suivantes. La liste peut changer au fil du temps à mesure que nous ajustons notre infrastructure technique.

Hébergement, base de données, stockage et authentification: Google Cloud / Firebase (Google LLC), notre principal fournisseur d'infrastructure.
Paiements: Stripe, Inc., pour traiter la facturation des abonnements et les achats uniques.
Fournisseurs de modèles d'IA: Google (Gemini et modèles associés), OpenAI et Anthropic. Ces fournisseurs traitent les données d'entrée que nous leur envoyons pour notre compte, sur des niveaux d'API d'entreprise / payants selon des conditions qui empêchent l'utilisation de vos données d'entrée ou de nos résultats pour l'entraînement de modèles à usage général.
Intégrations de plateformes de réseaux sociaux: Un prestataire spécialisé qui connecte vos comptes de plateformes sociales autorisés et publie du contenu en votre nom lorsque vous nous en donnez la directive.
Livraison et validation d'e-mails: Prestataires utilisés pour envoyer des e-mails transactionnels et marketing (tels que les e-mails de compte, de facturation et d'assistance) et pour vérifier, avant l'inscription, qu'une adresse e-mail est distribuable.
Suivi des affiliations et des parrainages: Si vous êtes arrivé par un lien de parrainage de l'un de nos partenaires, nous utilisons un prestataire de suivi des affiliations pour enregistrer le partenaire afin de pouvoir le créditer.
Analytique et outils opérationnels: Lorsqu'ils sont actifs, prestataires d'analyses web et de produits qui nous aident à comprendre et à améliorer l'utilisation. Consultez la Politique relative aux cookies pour savoir ce qui est actuellement utilisé.

5.2 Plateformes connectées

Lorsque vous connectez une plateforme de réseaux sociaux à un espace de travail de marque, vous nous ordonnez d'envoyer le contenu que vous choisissez à cette plateforme en votre nom. Une fois le contenu publié, la Plateforme connectée le traite conformément à sa propre politique de confidentialité.

5.3 Divulgations légales et de sécurité

Nous pouvons partager des informations lorsque nous croyons de bonne foi que la divulgation est nécessaire pour : (a) se conformer à une loi, un règlement, une ordonnance d'un tribunal ou une demande légale valide ; (b) protéger les droits, la propriété ou la sécurité de Quocia, de nos utilisateurs ou de tiers ; (c) détecter, prévenir ou traiter la fraude, la sécurité ou les problèmes techniques ; ou (d) faire appliquer nos accords.

5.4 Transferts d'entreprise

Si Quocia est impliquée dans une fusion, une acquisition, un financement, une réorganisation ou une vente d'actifs, les informations personnelles peuvent être transférées à l'entité qui lui succède. Nous informerons les utilisateurs concernés de tout changement de propriété ou d'utilisation des informations personnelles qui affecterait matériellement leurs droits.

5.5 Nous ne vendons pas d'informations personnelles

Nous ne vendons pas d'informations personnelles contre rémunération financière, et nous ne « partageons » pas d'informations personnelles à des fins de publicité comportementale trans-contexte, tels que ces termes sont définis par les lois des États américains sur la protection de la vie privée. Si cela venait à changer, nous mettrions à jour cette politique et vous offririons les droits de refus (opt-out) requis par la loi.

6. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour vous garder connecté, mémoriser vos préférences (telles que votre langue), assurer la sécurité des Services et — lorsque vous y consentez — pour mesurer la façon dont les Services sont utilisés. La liste complète des cookies, leur finalité et la manière de les contrôler se trouvent dans notre Politique relative aux cookies.

Si vous vous connectez avec un fournisseur d'identité tiers, nous recevons les informations de profil de base que ce fournisseur choisit de communiquer (généralement votre nom, votre e-mail et votre photo de profil). Nous ne les utilisons que de la manière décrite dans cette politique. Nous ne contrôlons pas la façon dont le fournisseur d'identité traite les données de son côté ; veuillez consulter sa politique de confidentialité et ajuster vos paramètres auprès de lui.

8. Transferts internationaux de données

Quocia est basée à Singapour. Les Services sont exploités à l'aide d'une infrastructure cloud fournie par Google Cloud / Firebase et Amazon Web Services, le traitement principal s'effectuant aux États-Unis et dans d'autres régions où ces prestataires opèrent. Certains de nos prestataires de services et sous-traitants d'IA sont également basés aux États-Unis ou dans d'autres pays.

Lorsque nous transférons des informations personnelles au-delà des frontières, nous nous appuyons sur des garanties appropriées, comme l'exige le droit applicable. Pour les transferts depuis l'EEE, le Royaume-Uni ou la Suisse, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne (et l'Addendum du Royaume-Uni le cas échéant) conclues avec nos sous-traitants. Des copies de ces garanties sont disponibles sur demande.

9. Conservation des données

Nous ne conservons les informations personnelles que le temps nécessaire aux fins décrites dans la présente politique ou tel qu'exigé par la loi :

Les informations de compte sont conservées tant que votre compte est actif et pendant une période raisonnable après sa fermeture ;
Les données sur la marque et le contenu sont conservées tant que l'espace de travail de marque concerné existe et sont supprimées (ou anonymisées) dans un délai raisonnable après la suppression de l'espace de travail, sous réserve de nos cycles de sauvegarde ;
Les registres de facturation sont conservés aussi longtemps que l'exige le droit fiscal et comptable de notre juridiction (généralement jusqu'à 7 ans) ;
Les journaux et les enregistrements de sécurité sont conservés pendant des périodes limitées, conformément à nos besoins en matière de sécurité.

Lorsque nous n'avons plus besoin de vos informations personnelles, nous les supprimons ou les rendons irréversiblement dépersonnalisées, sauf lorsqu'elles sont conservées dans des sauvegardes de routine, auquel cas elles sont isolées de tout traitement actif jusqu'à l'expiration de la sauvegarde.

10. Comment nous protégeons vos informations

Nous utilisons une combinaison de mesures de sécurité organisationnelles et techniques pour protéger les informations personnelles, notamment le transport chiffré (HTTPS/TLS), le stockage chiffré au repos chez nos fournisseurs de cloud, des contrôles d'accès basés sur les rôles, la journalisation des audits et l'examen régulier des privilèges d'accès. Les données de paiement sont gérées par notre prestataire de paiement et ne sont jamais stockées dans leur intégralité sur nos serveurs.

Aucun système n'est totalement sécurisé. Bien que nous travaillions dur pour protéger vos informations, nous ne pouvons pas garantir une sécurité absolue. Veuillez utiliser un mot de passe fort et unique, activer l'authentification à deux facteurs lorsqu'elle est disponible, et nous informer à l'adresse privacy@quocia.com si vous soupçonnez que votre compte a été compromis.

11. Confidentialité des enfants

Les Services ne sont pas destinés aux personnes de moins de 18 ans, et nous ne collectons pas sciemment d'informations personnelles auprès d'elles. Si vous prenez connaissance du fait qu'une personne de moins de 18 ans nous a fourni des informations personnelles, contactez-nous à l'adresse privacy@quocia.com et nous désactiverons le compte et prendrons des mesures raisonnables pour supprimer ces informations.

12. Vos droits en matière de confidentialité

Selon votre lieu de résidence, vous pouvez avoir des droits concernant vos informations personnelles, y compris le droit de :

Accéder aux informations personnelles que nous détenons à votre sujet ;
Corriger les informations inexactes ou incomplètes ;
Supprimer vos informations personnelles (« droit à l'effacement ») ;
Restreindre ou vous opposer à certains traitements ;
Recevoir une copie de vos informations dans un format portable (« portabilité des données ») ;
Retirer votre consentement à tout moment, lorsque nous nous appuyons sur le consentement ;
Déposer une plainte auprès de votre autorité de protection des données.

Vous pouvez exercer la plupart de ces droits vous-même à partir des paramètres de votre compte (consulter vos données, mettre à jour votre profil, changer votre mot de passe, supprimer votre compte). Pour toute autre demande, envoyez un e-mail à privacy@quocia.com. Nous vous répondrons dans les délais requis par la loi applicable et pourrons avoir besoin de vérifier votre identité avant d'agir.

13. EEE, Royaume-Uni et Suisse

Si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, le Règlement Général sur la Protection des Données (RGPD), le RGPD du Royaume-Uni ou la loi fédérale suisse sur la protection des données s'appliquent à vos informations. Quocia agit en tant que responsable du traitement des informations personnelles traitées en relation avec votre compte et votre utilisation des Services. Les bases légales sur lesquelles nous nous appuyons sont définies à la section 4. Vous pouvez déposer une plainte auprès de votre autorité locale de protection des données ; en Suisse, le Préposé fédéral à la protection des données et à la transparence.

14. Résidents de Californie (CCPA / CPRA)

Si vous êtes un résident de Californie, vous avez des droits en vertu du California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act, y compris le droit de savoir quelles informations personnelles nous collectons et comment nous les utilisons, le droit de supprimer des informations personnelles, le droit de corriger des informations inexactes, le droit de refuser (opt-out) la vente ou le « partage » d'informations personnelles, et le droit de ne pas faire l'objet de discrimination pour avoir exercé vos droits.

Les catégories d'informations personnelles que nous avons collectées au cours des 12 derniers mois sont décrites à la section 2. Nous ne vendons pas d'informations personnelles contre rémunération financière et ne partageons pas d'informations personnelles à des fins de publicité comportementale trans-contexte. Pour exercer vos droits, envoyez un e-mail à privacy@quocia.com. Vous pouvez utiliser un agent autorisé ; nous pouvons demander à l'agent de vérifier son autorité.

15. Virginie et autres lois sur la protection de la vie privée des États américains

Si vous êtes un résident de Virginie, du Colorado, du Connecticut, de l'Utah ou d'un autre État américain disposant d'une loi exhaustive sur la protection de la vie privée, vous pouvez avoir des droits similaires à ceux décrits ci-dessus, y compris le droit de confirmer le traitement, d'accéder, de corriger, de supprimer, d'obtenir une copie dans un format portable et de vous opposer (opt-out) à la publicité ciblée, à la vente de données personnelles ou au profilage produisant des effets juridiques ou d'une importance similaire. Nous ne nous engageons dans aucune de ces activités pour le moment. Pour exercer vos droits, envoyez un e-mail à privacy@quocia.com. Si nous refusons une demande, vous pouvez faire appel en répondant à notre réponse ; nous répondrons aux appels dans les délais requis par la loi de votre État.

16. Résidents de Singapour (PDPA)

Si vous êtes à Singapour, la loi sur la protection des données personnelles de 2012 (PDPA) s'applique à notre traitement de vos données personnelles. Vous pouvez retirer votre consentement à notre traitement, demander l'accès et la correction des données personnelles que nous détenons à votre sujet, et contacter notre Délégué à la protection des données à l'adresse privacy@quocia.com pour toute préoccupation. Vous pouvez également déposer une plainte auprès de la Personal Data Protection Commission Singapore.

17. Résidents canadiens

Si vous êtes au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) au niveau fédéral, ainsi que les lois provinciales applicables, s'appliquent. Vous pouvez retirer votre consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d'un préavis raisonnable. Pour exercer vos droits, contactez privacy@quocia.com.

18. Signaux Do-Not-Track (Ne pas suivre)

Certains navigateurs transmettent un signal « Do Not Track » (Ne pas suivre). Il n'y a pas de consensus dans l'industrie sur la façon dont les sites web devraient y répondre. Nous traitons actuellement tous les utilisateurs de manière cohérente avec les préférences en matière de cookies définies dans notre bannière de consentement ; nous ne répondons pas séparément aux signaux Do-Not-Track.

19. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. La version actuelle est toujours disponible à l'adresse www.quocia.com/privacy avec la date de « Dernière mise à jour » indiquée en haut. Les modifications matérielles seront communiquées par e-mail ou par un avis bien visible dans l'application. Votre utilisation continue des Services après l'entrée en vigueur d'une modification indique votre acceptation de la politique révisée.

20. Contact

Pour les questions, demandes ou plaintes relatives à la confidentialité, contactez notre Délégué à la protection des données (Data Protection Officer) à l'adresse suivante :

Quocia AI Private Limited
À l'attention de : Délégué à la protection des données
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
E-mail : privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com

Politique de confidentialité

1. Résumé en un coup d'œil

2. Informations que nous collectons

2.1 Informations que vous fournissez

2.2 Informations collectées automatiquement

2.3 Informations provenant de tiers

2.4 Informations sensibles

3. Comment nous utilisons vos informations

3.1 Nous n'entraînons pas l'IA sur votre contenu

4. Bases légales du traitement (EEE / Royaume-Uni)

5. Partage avec des tiers

5.1 Prestataires de services

5.2 Plateformes connectées

5.3 Divulgations légales et de sécurité

5.4 Transferts d'entreprise

5.5 Nous ne vendons pas d'informations personnelles

6. Cookies et technologies similaires

7. Connexions via les réseaux sociaux

8. Transferts internationaux de données

9. Conservation des données

10. Comment nous protégeons vos informations

11. Confidentialité des enfants

12. Vos droits en matière de confidentialité

13. EEE, Royaume-Uni et Suisse

14. Résidents de Californie (CCPA / CPRA)

15. Virginie et autres lois sur la protection de la vie privée des États américains

16. Résidents de Singapour (PDPA)

17. Résidents canadiens

18. Signaux Do-Not-Track (Ne pas suivre)

19. Modifications de la présente politique

20. Contact

Privacy Policy

1. Summary at a glance

2. Information We Collect

2.1 Information you provide

2.2 Information collected automatically

2.3 Information from third parties

2.4 Sensitive information

3. How We Use Your Information

3.1 We do not train AI on your content

4. Legal Bases for Processing (EEA / UK)

5. Sharing With Third Parties

5.1 Service providers

5.2 Connected Platforms

5.3 Legal and safety disclosures

5.4 Business transfers

5.5 We do not sell personal information

6. Cookies and Similar Technologies

7. Social Logins

8. International Data Transfers

9. Data Retention

10. How We Keep Your Information Safe

11. Children's Privacy

12. Your Privacy Rights

13. EEA, United Kingdom, and Switzerland

14. California Residents (CCPA / CPRA)

15. Virginia and Other U.S. State Privacy Laws

16. Singapore Residents (PDPA)

17. Canadian Residents

18. Do-Not-Track Signals

19. Changes to This Policy

20. Contact