Polityka prywatności

Ostatnia aktualizacja: 5 maja 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Quocia AI Private Limited (prowadząca działalność pod nazwą "Quocia", "my", "nas" lub "nasze") gromadzi, wykorzystuje, udostępnia i chroni dane osobowe podczas korzystania z naszej witryny internetowej pod adresem www.quocia.com, naszej aplikacji pod adresem app.quocia.com oraz wszelkich powiązanych produktów i usług (łącznie "Usługi").

Niniejsza polityka stanowi część i jest włączona do naszych Warunków świadczenia usług. Nasze korzystanie z plików cookie i podobnych technologii zostało opisane osobno w naszej Polityce plików cookie.

Jeśli masz pytania lub chcesz skorzystać z któregokolwiek ze swoich praw wynikających z niniejszej polityki, skontaktuj się z nami pod adresem privacy@quocia.com.

1. Podsumowanie

Kim jesteśmy: Quocia AI Private Limited, firma zarejestrowana w Singapurze. Dostarczamy platformę do zarządzania mediami społecznościowymi wspomaganą przez sztuczną inteligencję (AI) dla osób fizycznych i firm.
Co gromadzimy: Dane konta (adres e-mail, imię i nazwisko, hasło), informacje o marce i treści, które nam przekazujesz, metadane płatności przetwarzane przez naszego dostawcę usług płatniczych oraz standardowe informacje o logach (dziennikach) i urządzeniach.
Czego nie gromadzimy: Wrażliwych danych osobowych (takich jak dane dotyczące zdrowia, dane biometryczne lub dokładne dane z dokumentów tożsamości wydanych przez organy państwowe). Nie kupujemy danych osobowych od brokerów danych.
Jak je wykorzystujemy: W celu świadczenia i ulepszania Usług, dostarczania żądanych wyników wygenerowanych przez AI, komunikowania się z Tobą, fakturowania płatnych planów, zapewnienia bezpieczeństwa platformy oraz przestrzegania prawa.
Z kim się dzielimy: Niewielka lista zweryfikowanych dostawców usług działających na nasze polecenie: hosting i bazy danych (Google Cloud / Firebase), płatności (Stripe), dostawcy modeli AI (Google, OpenAI, Anthropic) w ramach płatnych poziomów API, którzy nie trenują modeli na danych klientów, a także dostawcy usług dostarczania e-maili, publikowania w mediach społecznościowych i śledzenia programów partnerskich. Nie sprzedajemy Twoich danych osobowych.
Szkolenie AI: Nie upoważniamy naszych dostawców AI do wykorzystywania Twoich treści w celu trenowania ich modeli ogólnego przeznaczenia. Nie sprzedajemy ani nie licencjonujemy Twoich treści stronom trzecim do celów szkolenia sztucznej inteligencji.
Twoje prawa: W zależności od tego, gdzie mieszkasz, możesz mieć prawo do dostępu, sprostowania, usunięcia, przenoszenia lub ograniczenia przetwarzania Twoich danych osobowych, a także do wniesienia sprzeciwu wobec określonego przetwarzania. Napisz do nas na adres privacy@quocia.com.

2. Informacje, które gromadzimy

2.1 Informacje podawane przez Ciebie

Przekazujesz nam informacje bezpośrednio podczas tworzenia konta, konfigurowania obszaru roboczego marki, korzystania z naszych funkcji, kontaktowania się z nami lub subskrybowania płatnego planu. Może to obejmować:

Informacje o koncie: imię i nazwisko, adres e-mail, hasło (przechowywane jako jednokierunkowy hash), zdjęcie profilowe, preferencje dotyczące języka i kontaktu;
Informacje o marce i projekcie: nazwa marki, branża, odbiorcy, preferencje dotyczące głosu i stylu, lokalizacje docelowe i języki, odniesienia do stron internetowych i kont w mediach społecznościowych, niestandardowe instrukcje, prompty i przesłane przez Ciebie zasoby (tekst, obrazy, wideo, dźwięk, logo);
Treść: posty w mediach społecznościowych, wersje robocze wpisów na bloga, komentarze, harmonogramy oraz inne treści, które tworzysz lub importujesz za pomocą Usług;
Komunikacja: wiadomości wysyłane do nas za pośrednictwem kanałów wsparcia, formularzy kontaktowych lub ankiet;
Informacje rozliczeniowe: nazwa podmiotu rozliczeniowego, adres rozliczeniowy, kraj, numer identyfikacji podatkowej (NIP), jeśli jest wymagany, oraz ostatnie cyfry i data ważności Twojej karty. Pełne dane karty są gromadzone i przechowywane przez naszego dostawcę usług płatniczych, a nie przez nas.

2.2 Informacje gromadzone automatycznie

Kiedy odwiedzasz witrynę internetową lub korzystasz z aplikacji, my i nasi dostawcy usług gromadzimy informacje techniczne o Twoim urządzeniu i korzystaniu z Usług, w tym:

Dane dziennika (log data): adres IP, przybliżona lokalizacja na podstawie adresu IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia, strony odsyłające i wyjścia, znaczniki czasu oraz działania, które podejmujesz w ramach Usług;
Pliki cookie i podobne technologie: szczegółowe informacje znajdziesz w naszej Polityce plików cookie.

2.3 Informacje od stron trzecich

Jeśli logujesz się za pomocą zewnętrznego dostawcy tożsamości (takiego jak Google, Apple lub Facebook), otrzymujemy podstawowe informacje o profilu, które ten dostawca nam udostępnia — zazwyczaj jest to Twoje imię i nazwisko, adres e-mail i zdjęcie profilowe. Jeśli połączysz platformę społecznościową z obszarem roboczym marki (np. Facebook, Instagram, LinkedIn lub X), otrzymamy wyłącznie uprawnienia dostępu wymagane przez tę platformę dla żądanej funkcji (na przykład "publikuj posty" lub "czytaj statystyki"). Twoje relacje z każdym dostawcą zewnętrznym podlegają własnym warunkom tego dostawcy.

2.4 Dane wrażliwe

Nie prosimy o podanie oraz nie przetwarzamy świadomie wrażliwych danych osobowych, takich jak dane dotyczące zdrowia, identyfikatory biometryczne, numery identyfikacyjne nadawane przez władze państwowe lub szczegółowe numery rachunków finansowych (inne niż ograniczone metadane kart opisane powyżej).

3. Jak wykorzystujemy Twoje informacje

Przetwarzamy dane osobowe w następujących celach:

W celu świadczenia Usług: tworzenia i uwierzytelniania konta, dostarczania wyników wygenerowanych przez AI, planowania i publikowania Twoich treści na Połączonych Platformach (Connected Platforms), zarządzania obszarami roboczymi marki i współpracą w zespole;
W celu przetwarzania płatności: fakturowania płatnych planów, zarządzania subskrypcjami i zakupami Q-Credits, zapobiegania oszustwom;
W celu komunikowania się z Tobą: odpowiadania na zgłoszenia do wsparcia technicznego, wysyłania komunikatów związanych z Usługami (takich jak zmiany zasad lub powiadomienia o awariach) oraz, za Twoją zgodą lub w zakresie dozwolonym przez prawo, wysyłania wiadomości e-mail o charakterze marketingowym;
W celu ulepszania Usług: zrozumienia, w jaki sposób używane są funkcje, debugowania, pomiaru wydajności i opracowywania nowych funkcji. Tam, gdzie jest to uzasadnione, wykorzystujemy do tych celów dane zagregowane lub zanonimizowane;
W celu zapewnienia bezpieczeństwa Usług: wykrywania i zapobiegania oszustwom, nadużyciom, przejmowaniu kont oraz naruszeniom naszych Warunków świadczenia usług;
W celu przestrzegania prawa: odpowiadania na zgodne z prawem żądania władz, egzekwowania naszych warunków oraz ochrony naszych praw, jak również praw użytkowników i społeczeństwa.

3.1 Nie trenujemy AI na Twoich treściach

Aby wygenerować żądane przez Ciebie wyniki, wysyłamy odpowiednie dane wejściowe (takie jak wytyczne, prompty i zasoby) do zewnętrznych dostawców sztucznej inteligencji działających jako nasze podmioty przetwarzające. Wykorzystujemy tych dostawców wyłącznie na ich płatnych poziomach API, na warunkach, które nie zezwalają im na wykorzystanie Twoich danych wejściowych ani naszych wyników do trenowania ich modeli ogólnego przeznaczenia. Nie sprzedajemy, nie licencjonujemy ani w żaden inny sposób nie udostępniamy Twoich treści żadnej stronie trzeciej w celu szkolenia modeli AI, a sama Quocia nie trenuje modeli AI na Twoich treściach.

4. Podstawy prawne przetwarzania (EOG / UK)

Jeśli znajdujesz się na terytorium Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, polegamy na co najmniej jednej z poniższych podstaw prawnych wynikających z RODO (GDPR) lub brytyjskiego RODO (UK GDPR):

Wykonanie umowy: gdy przetwarzanie jest niezbędne do świadczenia Ci Usług;
Prawnie uzasadnione interesy: w celu zapewnienia bezpieczeństwa Usług, debugowania, ulepszania funkcji oraz wysyłania komunikatów związanych z usługami, jeżeli te interesy nie są nadrzędne wobec Twoich praw podstawowych;
Zgoda: w przypadku e-maili marketingowych, opcjonalnych plików cookie oraz każdego innego przetwarzania, na które prosimy o Twoją zgodę. Zgodę możesz wycofać w dowolnym momencie;
Obowiązek prawny: gdy przepisy prawa wymagają od nas zatrzymania lub ujawnienia informacji;
Żywotne interesy: w rzadkich przypadkach, gdy przetwarzanie jest niezbędne do ochrony życia lub bezpieczeństwa jakiejś osoby.

5. Udostępnianie stronom trzecim

5.1 Dostawcy usług

Udostępniamy dane osobowe zweryfikowanym dostawcom usług, którzy działają na nasze polecenie i są związani umowami nakazującymi im odpowiednie zabezpieczenie danych. Współpracujemy z poniższymi kategoriami dostawców. Lista ta może ulegać zmianom w czasie, w miarę dostosowywania naszego stosu technologicznego.

Hosting, bazy danych, przechowywanie i uwierzytelnianie: Google Cloud / Firebase (Google LLC), nasz główny dostawca infrastruktury.
Płatności: Stripe, Inc., do przetwarzania rozliczeń subskrypcyjnych i jednorazowych zakupów.
Dostawcy modeli AI: Google (Gemini i modele powiązane), OpenAI oraz Anthropic. Dostawcy ci przetwarzają w naszym imieniu wysyłane przez nas dane wejściowe w ramach poziomów interfejsu API dla przedsiębiorstw / płatnych, zgodnie z warunkami, które uniemożliwiają wykorzystanie Twoich danych wejściowych lub naszych wyników do szkolenia modeli ogólnego przeznaczenia.
Integracje z platformami mediów społecznościowych: Wyspecjalizowany dostawca, który łączy Twoje autoryzowane konta na platformach społecznościowych i publikuje treści w Twoim imieniu po otrzymaniu od nas odpowiedniej instrukcji.
Dostarczanie i weryfikacja poczty e-mail: Dostawcy wykorzystywani do wysyłania e-maili transakcyjnych i marketingowych (takich jak e-maile dotyczące konta, rachunków i obsługi klienta) oraz do weryfikacji przed rejestracją, czy dany adres e-mail istnieje.
Śledzenie programów partnerskich i poleceń: Jeśli trafiłeś do nas za pośrednictwem linku polecającego od jednego z naszych partnerów, używamy dostawcy śledzenia programu partnerskiego do zapisania partnera, abyśmy mogli przyznać mu wynagrodzenie.
Narzędzia analityczne i operacyjne: W przypadku ich aktywacji, są to dostawcy analityki internetowej i produktowej, którzy pomagają nam w zrozumieniu i optymalizacji użytkowania. Aktualnie używane usługi są wymienione w Polityce plików cookie.

5.2 Połączone Platformy

Po podłączeniu platformy mediów społecznościowych do obszaru roboczego marki, nakazujesz nam przesłanie wybranej przez Ciebie zawartości na tę platformę w Twoim imieniu. Po opublikowaniu treści, Połączona Platforma (Connected Platform) przetwarza ją zgodnie z własną polityką prywatności.

5.3 Ujawnienia ze względów prawnych i bezpieczeństwa

Możemy udostępniać informacje, gdy w dobrej wierze uznamy, że ujawnienie jest niezbędne, aby: (a) zapewnić zgodność z prawem, regulacjami, nakazami sądowymi lub ważnymi żądaniami prawnymi; (b) chronić prawa, własność lub bezpieczeństwo firmy Quocia, naszych użytkowników lub innych osób; (c) wykrywać, zapobiegać lub rozwiązywać kwestie oszustw, problemy dotyczące bezpieczeństwa lub techniczne; lub (d) egzekwować nasze umowy.

5.4 Transfery biznesowe

Jeśli firma Quocia weźmie udział w fuzji, przejęciu, finansowaniu, reorganizacji lub sprzedaży aktywów, dane osobowe mogą zostać przekazane na rzecz podmiotu przejmującego. Powiadomimy zainteresowanych użytkowników o jakiejkolwiek zmianie własności lub sposobu wykorzystania danych osobowych, która w sposób istotny wpłynie na ich prawa.

5.5 Nie sprzedajemy danych osobowych

Nie sprzedajemy danych osobowych w zamian za wynagrodzenie pieniężne, jak również nie udostępniamy ("share") danych osobowych do celów reklam behawioralnych bazujących na różnych kontekstach (cross-context behavioural advertising), w rozumieniu definicji zawartych w amerykańskich, stanowych przepisach dotyczących prywatności. Jeśli to ulegnie zmianie, zaktualizujemy niniejszą politykę i zaoferujemy prawa do rezygnacji (opt out) przewidziane obowiązującym prawem.

6. Pliki cookie i podobne technologie

Używamy plików cookie i podobnych technologii, aby utrzymywać Twoją sesję logowania, zapamiętywać Twoje preferencje (np. wybrany język), chronić bezpieczeństwo Usług, a także — jeśli wyrazisz na to zgodę — aby badać, jak wykorzystywane są nasze Usługi. Pełna lista plików cookie, ich cel i sposób sterowania nimi znajduje się w naszej Polityce plików cookie.

Jeśli zalogujesz się za pomocą dostawcy tożsamości z podmiotów zewnętrznych, otrzymamy podstawowe informacje o profilu, które ten dostawca postanowi przekazać (zwykle jest to imię i nazwisko, e-mail i zdjęcie profilowe). Informacje te są wykorzystywane wyłącznie w sposób opisany w niniejszej polityce. Nie mamy wpływu na to, w jaki sposób dostawca tożsamości przetwarza dane po swojej stronie; dlatego zapoznaj się z polityką prywatności tego dostawcy i odpowiednio dostosuj u niego swoje ustawienia.

8. Międzynarodowe transfery danych

Siedziba Quocia znajduje się w Singapurze. Usługi działają w oparciu o infrastrukturę chmurową oferowaną przez Google Cloud / Firebase oraz Amazon Web Services, a podstawowe przetwarzanie danych odbywa się w Stanach Zjednoczonych i w innych regionach, w których operują ci dostawcy. Niektórzy z naszych dostawców usług i procesorów AI również mają siedzibę w USA lub innych krajach.

W przypadkach przesyłania danych osobowych poza granice, opieramy się na odpowiednich zabezpieczeniach zgodnie z wymogami obowiązującego prawa. W odniesieniu do transferów z EOG, Wielkiej Brytanii lub Szwajcarii, polegamy na Standardowych Klauzulach Umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską (wraz z brytyjskim aneksem - UK Addendum, gdzie ma to zastosowanie) zawartych z naszymi podmiotami przetwarzającymi. Kopie odpowiednich mechanizmów zabezpieczających udostępniane są na żądanie.

9. Przechowywanie danych (Retencja danych)

Przechowujemy dane osobowe wyłącznie tak długo, jak tego potrzebujemy do celów określonych w niniejszej polityce lub zgodnie z wymogami prawnymi:

Informacje o koncie są przechowywane przez czas aktywności Twojego konta i przez uzasadniony okres po jego zamknięciu;
Dane o markach i treści są zatrzymywane do momentu istnienia odpowiedniego obszaru roboczego marki i ulegają usunięciu (lub anonimizacji) w odpowiednim czasie po usunięciu obszaru roboczego, z zastrzeżeniem naszych cykli wykonywania kopii zapasowych;
Dokumentacja rozliczeniowa jest przechowywana przez okres, jakiego wymagają przepisy podatkowe i księgowe w naszej jurysdykcji (zazwyczaj do 7 lat);
Dane z logów oraz zdarzenia bezpieczeństwa przechowywane są przez ograniczone okresy zgodne z naszymi potrzebami w zakresie bezpieczeństwa.

Gdy Twoje dane osobowe przestają nam być potrzebne, usuwamy je lub poddajemy procesowi nieodwracalnej anonimizacji, chyba że są one częścią rutynowych kopii zapasowych; w takiej sytuacji są one izolowane od aktywnego przetwarzania, dopóki dana kopia zapasowa nie wygaśnie.

10. Jak dbamy o bezpieczeństwo Twoich danych

Korzystamy z rozwiązań organizacyjnych i technicznych, by zabezpieczać dane osobowe. Należą do nich szyfrowany przesył danych (HTTPS/TLS), szyfrowane przechowywanie danych w spoczynku u naszych dostawców rozwiązań w chmurze, mechanizmy kontroli dostępu w oparciu o role, rejestrowanie operacji pod kątem audytów (audit logging) i cykliczne weryfikacje przywilejów dostępowych. Informacje płatnicze są przetwarzane przez naszego dostawcę płatności i w żadnym przypadku nie są przechowywane w całości na naszych serwerach.

Żaden system nie daje całkowitego bezpieczeństwa. Choć wkładamy wielki wysiłek w chronienie Twoich danych osobowych, nie potrafimy zaoferować gwarancji bezwzględnego bezpieczeństwa. Sugerujemy korzystanie z mocnych, oryginalnych haseł oraz uwierzytelniania dwuetapowego tam, gdzie udostępniamy taką opcję. W przypadku podejrzenia naruszenia zabezpieczeń na koncie, skontaktuj się z nami poprzez adres privacy@quocia.com.

11. Prywatność dzieci

Usługi nie są adresowane do osób, które nie ukończyły 18 roku życia. Nie gromadzimy świadomie danych osobowych niepełnoletnich. W sytuacji uzyskania informacji o podaniu nam danych osobowych przez nieletnich (poniżej 18 roku życia), wniesiemy prośbę o kontakt pod adres privacy@quocia.com. Spowoduje to dezaktywację owego konta i powzięcie rozsądnych działań do usunięcia takich informacji.

12. Twoje prawa do prywatności

W zależności od Twojej lokalizacji, mogą przysługiwać Ci prawa względem Twoich danych osobowych, włączając prawo do:

Uzyskania dostępu do posiadanych przez nas informacji o Tobie;
Sprostowania nieprawidłowych albo niepełnych danych;
Usunięcia danych osobowych na Twój temat ("prawo do usunięcia danych");
Ograniczenia używania lub wniesienia sprzeciwu przeciw pewnemu trybowi przetwarzania informacji;
Odebrania w ustrukturyzowanym formacie nadającym się do odczytu maszynowego kopii Twoich danych ("przenoszalność danych");
Wycofania zgody, gdy nasze działanie jest w pełni na niej oparte;
Wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Z większości spośród tych praw można skorzystać we własnym zakresie z użyciem pulpitu do zarzadzania kontem (wgląd i zmiana informacji o profilu, modyfikacja hasła, usunięcie konta z naszego portalu). W przypadku potrzeby skierowania innej dyspozycji, nawiąż z nami kontakt na adres privacy@quocia.com. Odpowiemy Ci w terminie ustanowionym w obowiązujących przepisach prawa. Zanim podejmiemy określone działanie, możemy być zmuszeni poprosić Cię o weryfikację Twojej tożsamości.

13. EOG, Wielka Brytania i Szwajcaria

Gdy znajdujesz się na terytorium państw EOG, Wielkiej Brytanii lub Szwajcarii, odnośnie do Twoich danych zastosowanie ma Ogólne Rozporządzenie o Ochronie Danych (RODO / GDPR), jego wersja dla UK (UK GDPR) lub Federalna ustawa o ochronie danych w Szwajcarii. Marka Quocia realizuje zadania i wchodzi w rolę Administratora tych spośród Twoich danych, które poddawane są przetwarzaniu w obszarze posiadanego przez Ciebie konta oraz korzystania z Usług. Baza prawna do ich utylizowania znajduje się w Sekcji 4. Prawo zabezpiecza również możliwość, by wystosować skargę do terenowego oddziału Inspekcji ochrony danych. Tę instytucję w przestrzeni państwa Szwajcaria stanowi Federalny Komisarz ds. Ochrony Danych i Informacji.

14. Mieszkańcy Kalifornii (CCPA / CPRA)

Mieszkańcom stanu Kalifornia nadane zostały specjalne prawa unormowane przez Kalifornijską ustawę o prywatności konsumentów (California Consumer Privacy Act, CCPA), która modyfikowana jest przez the California Privacy Rights Act (CPRA). Ustawa umożliwia: nabycie informacji o zakresie danych przez nas pobranych i sposobach na ich spożytkowanie, wniesienie żądania usunięcia informacji personalnych, prawa do modyfikacji podanych z uchybieniem informacji, a także prawa odnośnie zablokowania lub zrezygnowania (opt out) ze sprzedaży czy tak zwanego "udostępniania" (sharing) takichże danych oraz prawo bycia chronionym na wypadek wystąpienia niepożądanych skutków lub dyskryminacji w wypadku zgłaszania chęci podnoszenia swoich praw.

Kategorie informacji zbieranych o osobach z tej przestrzeni terytorialnej ujęte zostały i odnotowane dla 12 poprzedzających miesięcy na łamach Sekcji 2. Sprzedawanie danych w zamian za środki monetarne w naszej korporacji nie występuje. Firma ponadto zaręcza, że informacje o koncie nigdy nie były używane po to by świadczyć usługi polegające na reklamie behawioralnej wykorzystującej w swojej analizie wiele z połączonych ze sobą okoliczności (cross-context behavioural advertising). Odwołanie się do zapisów prawnych chroniących użytkowników oraz zawnioskowanie o aktywację własnych przywilejów może zostać zainicjowane pod adresem: privacy@quocia.com. Skorzystanie z uprawnionego reprezentanta u nas funkcjonuje; może to wiazać się z prośbą potwierdzenia autentyczności upoważnienia takiej osoby.

15. Prawo stanu Wirginia oraz inne stanowe przepisy o ochronie prywatności w USA

Jako rezydent któregoś z rejonów, jak: Wirginia, Kolorado, Connecticut, Utah albo pozostałych stref w ramach państwa USA w których powołane zostały nadrzędne ustawy mające za przedmiot dogłębną definicję prywatności, użytkownik włączony jest do strefy uprzywilejowanej, zyskującej te atrybuty prawne, o jakich wyżej wspomniano, rozszerzone w oparciu o: prawo nabycia dowodu uprawomocniającego proces analizy zebranych pakietów danych, sposobność skopiowania swoich materiałów cyfrowych (portable format), oraz anulowania zrzeczenia się korzyści na rzecz odrzucenia (opt out) działań zmierzających do personalizowanej ekspozycji treści promocyjnych (targeted advertising), obrotu posiadanymi atrybutami (profilami ujętymi personalnie) by zaprzestać generowania wiążących lub dających równie istotny odgłos zdarzeń. Nie uczestniczymy jako firma w tych wyselekcjonowanych procedurach na obecny czas. Aby skorzystać ze wskazanych i uzasadnionych racji, należy nawiązać obieg wiadomości za sprawą adresu privacy@quocia.com. Przy odmownej konkluzji, system zapewnia wniesienie obiekcji na zawiadomienie odmowne za pomocą drogi elektronicznej odpisując na pocztę zwrotną; odpowiedzi na ewentualne odwołania i skargi realizujemy z poszanowaniem reżimu czasowego przewidzianego prawem terytorialnym Twojego Stanu.

16. Mieszkańcy Singapuru (PDPA)

Jeśli przebywasz w Singapurze, do naszego traktowania zgromadzonych o Tobie danych z przypisaniem prywatnym stosujemy Ustawę w sprawie zabezpieczania danych i ochronie osób prawnych o zarysie personalnym, wydaną w r. 2012 (Personal Data Protection Act 2012 - PDPA). Do odwołania dyspozycji zatwierdzenia na przetrzymywanie w ramach infrastruktury dostawcy i wywołanie modyfikacji, zapraszamy we właściwej relacji po wejściu na drogę komunikacji z powołanym Oficerem ds. kontroli prywatności (Data Protection Officer) pod namiarem privacy@quocia.com. Wskazujemy równocześnie, że do odnotowania pozostaje powołana na szczeblu Państwowym Komisja sprawująca Obronę Informacji Prywatnych do której wnosi się zapytania oraz zaskarżenia w granicach państwa Singapur (Personal Data Protection Commission Singapore).

17. Mieszkańcy Kanady

Jeśli jesteś na terytorium w Kanadzie i posługujesz się prawem na rewirze lokalnym czy ogólnopaństwowym (jak przepisy ustrojowe dotyczące praw o chronieniu danych i aktach prowadzonych na płaszczyźnie elektronicznej PIPEDA, z rozszerzeniem i nałożeniem adekwatnych uchwał lokalnych w ujęciu dla regionów zwanych Prowincjami), wykazujesz stosowną rację odwołania nadanego we wstępnych procedurach dostępu - co zachodzi bez terminu zawieszenia ale rzuca pod dyskusję stosunek i czas przewidziany przez procedury prawniczo-komercyjne ze zwyczajnym w procesach gospodarczych powiadamianiem na ustalony wyprzedzający zarys czasu. Ustanowienie tej ścieżki i powołanie się na nią zaczyna swój bieg poprzez wiadomość mailową: privacy@quocia.com.

18. Sygnały Do-Not-Track (Zakaz śledzenia)

Określone programy zwane przeglądarkami puszczają do sieci polecenie nazwane w języku angielskim "Do Not Track" (nie śledź mojego ruchu). Zgodnie z analizą środowiska firm technologicznych brakuje zharmonizowanego porozumienia na szczeblu zrzeszającym dostawców i usługodawców co do precyzyjnego sposobu odnoszenia się platform. Dlatego ujednolicono traktowanie wszystkich poddawanych usłudze logowania według ram preferencji wpisanych jako akceptacja oświadczenia dotyczącego cookies (consent banner); nasza infrastruktura systemowa nie poddaje i nie wyodrębnia sygnałów wygenerowanych jako specyficzne żądanie "Do-Not-Track".

19. Zmiany w niniejszej Polityce

Mamy w planach przeprowadzanie okresowej, w razie potrzeby zaistniałej na bieżąco ewaluacji tego regulaminu, jakim jest tekst Polityki prywatności. Do sprawdzenia jego obecnego statusu wystarczy by wpisać w przeglądarce odnośnik do działu umieszczonego u nas domyślnie przy zakładce www.quocia.com/privacy oraz zwrócenia uwagi w nagłówek na zdefiniowane pole dotyczące ostatniej chronologii datowania jako tzw. "Ostatnia aktualizacja" (Last updated). Ważkie przeobrażenia zaangażowane z perspektywy procedur doczekają się z powiadomieniem przesyłki e-mail i sygnalizowane na stałe umiejscowionym komunikatem (baner in-app). Wznowione wdrożenie lub obcowanie w profilu będzie uznawane wejściowo dla nas jako odnowienie pełnoprawnego zaakceptowania edytowanej strategii objętej poprawką.

20. Kontakt

W sprawach zapytań o sferę prywatnościową, wezwań prawnych i notyfikacyjnych w postaci uchybień/zażaleń - zachęcamy do weryfikacji kierując się drogą dyspozycji wywołanej o naszego oddelegowanego zarządcę (Data Protection Officer) pod następującym formularzem tele-adresowym:

Quocia AI Private Limited
Do wiadomości: Inspektor Ochrony Danych (Data Protection Officer)
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
E-mail: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com