Política de Privacidade

Última atualização: 5 de maio de 2026

Esta Política de Privacidade explica como a Quocia AI Private Limited (operando como "Quocia", "nós", "nos" ou "nosso") coleta, usa, compartilha e protege informações pessoais quando você usa nosso site em www.quocia.com, nosso aplicativo em app.quocia.com e quaisquer produtos e serviços relacionados (em conjunto, os "Serviços").

Esta política faz parte e está incorporada aos nossos Termos de Serviço. Nosso uso de cookies e tecnologias semelhantes é descrito separadamente em nossa Política de Cookies.

Se você tiver dúvidas ou desejar exercer algum de seus direitos sob esta política, entre em contato conosco pelo e-mail privacy@quocia.com.

1. Resumo geral

Quem somos: Quocia AI Private Limited, registrada em Singapura. Fornecemos uma plataforma de gerenciamento de mídias sociais assistida por IA para indivíduos e empresas.
O que coletamos: Detalhes da conta (e-mail, nome, senha), as informações de marca e conteúdo que você nos fornece, metadados de pagamento processados por nosso provedor de pagamentos e informações padrão de registro (log) e dispositivo.
O que não coletamos: Informações pessoais sensíveis (como dados de saúde, biométricos ou dados precisos de identificação governamental). Não compramos informações pessoais de corretores de dados (data brokers).
Como usamos: Para fornecer e melhorar os Serviços, para entregar os resultados gerados por IA solicitados por você, para nos comunicarmos com você, para faturar planos pagos, para manter a plataforma segura e para cumprir a lei.
Com quem compartilhamos: Uma pequena lista de provedores de serviços avaliados que atuam sob nossas instruções: hospedagem e banco de dados (Google Cloud / Firebase), pagamentos (Stripe), provedores de modelos de IA (Google, OpenAI, Anthropic) em níveis de API pagos que não treinam com dados de clientes, além de provedores para entrega de e-mail, publicação em mídias sociais e rastreamento de afiliados. Não vendemos suas informações pessoais.
Treinamento de IA: Não autorizamos nossos provedores de IA a usar seu conteúdo para treinar seus modelos de uso geral. Não vendemos nem licenciamos seu conteúdo para terceiros para treinamento de IA.
Seus direitos: Dependendo de onde você mora, você pode ter direitos de acessar, corrigir, excluir, portar ou restringir nosso uso de suas informações pessoais e de se opor a determinados processamentos. Envie um e-mail para privacy@quocia.com.

2. Informações Que Coletamos

2.1 Informações que você fornece

Você nos fornece informações diretamente quando cria uma conta, configura um espaço de trabalho da marca, usa nossos recursos, entra em contato conosco ou assina um plano pago. Isso pode incluir:

Informações da conta: nome, endereço de e-mail, senha (armazenada como um hash unidirecional), foto do perfil, idioma e preferências de contato;
Informações de marca e projeto: nome da marca, setor, público-alvo, preferências de voz e estilo, locais e idiomas de destino, referências de sites e contas sociais, instruções personalizadas, prompts e ativos que você faz upload (texto, imagens, vídeo, áudio, logotipos);
Conteúdo: postagens de mídias sociais, rascunhos de blog, comentários, cronogramas e outros conteúdos que você cria ou importa usando os Serviços;
Comunicações: mensagens que você nos envia por meio de canais de suporte, formulários de contato ou pesquisas;
Informações de faturamento: nome de faturamento, endereço de faturamento, país, identificação fiscal (quando exigido) e os últimos dígitos e a validade do seu cartão. Os detalhes completos do cartão são coletados e armazenados pelo nosso provedor de pagamentos, não por nós.

2.2 Informações coletadas automaticamente

Quando você visita o site ou usa o aplicativo, nós e nossos provedores de serviços coletamos informações técnicas sobre o seu dispositivo e o uso dos Serviços, incluindo:

Dados de registro (Log data): endereço IP, localização aproximada derivada do IP, tipo e versão do navegador, sistema operacional, identificadores de dispositivos, páginas de referência e saída, carimbos de data/hora (timestamps) e as ações que você realiza nos Serviços;
Cookies e tecnologias semelhantes: consulte nossa Política de Cookies para obter detalhes.

2.3 Informações de terceiros

Se você fizer login usando um provedor de identidade de terceiros (como Google, Apple ou Facebook), receberemos as informações básicas de perfil que esse provedor nos libera — normalmente seu nome, e-mail e foto do perfil. Se você conectar uma plataforma social a um espaço de trabalho da marca (como Facebook, Instagram, LinkedIn ou X), receberemos apenas as permissões de acesso que a plataforma exige para o recurso solicitado (por exemplo, "publicar postagens" ou "ler insights"). Seu relacionamento com cada provedor de terceiros é regido pelos próprios termos desse provedor.

2.4 Informações sensíveis

Não solicitamos e não processamos intencionalmente informações pessoais sensíveis, como dados de saúde, identificadores biométricos, números de identificação governamental ou números detalhados de contas financeiras (exceto os metadados limitados de cartão descritos acima).

3. Como Usamos Suas Informações

Processamos informações pessoais para as seguintes finalidades:

Para fornecer os Serviços: criar e autenticar sua conta, entregar resultados gerados por IA, agendar e publicar seu conteúdo nas Plataformas Conectadas, gerenciar espaços de trabalho da marca e colaboração em equipe;
Para processar pagamentos: faturar planos pagos, gerenciar assinaturas e compras de Q-Credits, prevenir fraudes;
Para nos comunicarmos com você: responder a solicitações de suporte, enviar anúncios de serviço (como alterações de política ou avisos de interrupção) e, com o seu consentimento ou quando legalmente permitido, enviar e-mails de marketing;
Para melhorar os Serviços: entender como os recursos são usados, depurar (debug), medir o desempenho e desenvolver novos recursos. Quando razoável, usamos dados agregados ou desidentificados para esses fins;
Para manter os Serviços seguros: detectar e prevenir fraudes, abusos, invasão de contas (account takeover) e violações dos nossos Termos de Serviço;
Para cumprir a lei: responder a solicitações legais de autoridades, fazer cumprir nossos termos e proteger nossos direitos e os direitos dos usuários e do público.

3.1 Não treinamos IA com o seu conteúdo

Para gerar os resultados que você solicita, enviamos os dados de entrada relevantes (como seu briefing, prompts e ativos) a provedores de IA de terceiros que atuam como nossos processadores (operadores). Usamos esses provedores exclusivamente em seus níveis de API pagos, sob termos que não permitem que eles usem suas entradas ou nossas saídas para treinar seus modelos de uso geral. Não vendemos, licenciamos ou transferimos de outra forma o seu conteúdo para terceiros com a finalidade de treinar modelos de IA, e a própria Quocia não treina modelos de IA com o seu conteúdo.

4. Bases Legais para o Processamento (EEA / Reino Unido)

Se você estiver localizado no Espaço Econômico Europeu, no Reino Unido ou na Suíça, contamos com uma ou mais das seguintes bases legais de acordo com o GDPR ou UK GDPR:

Execução de um contrato: quando o processamento for necessário para fornecer os Serviços a você;
Interesses legítimos: para manter os Serviços seguros, para depurar, melhorar recursos e enviar comunicações relacionadas ao serviço, quando esses interesses não forem anulados pelos seus direitos fundamentais;
Consentimento: para e-mails de marketing, cookies opcionais e qualquer outro processamento para o qual solicitamos o seu consentimento. Você pode retirar o consentimento a qualquer momento;
Obrigação legal: quando formos exigidos por lei a reter ou divulgar informações;
Interesses vitais: em casos raros em que o processamento seja necessário para proteger a vida ou a segurança de uma pessoa.

5. Compartilhamento com Terceiros

5.1 Provedores de serviços

Compartilhamos informações pessoais com provedores de serviços avaliados que atuam sob nossas instruções e que estão vinculados a contratos que exigem que eles protejam os dados. Trabalhamos com as seguintes categorias de provedores. A lista pode mudar com o tempo à medida que ajustamos nosso conjunto de tecnologias (stack).

Hospedagem, banco de dados, armazenamento e autenticação: Google Cloud / Firebase (Google LLC), nosso principal provedor de infraestrutura.
Pagamentos: Stripe, Inc., para processar o faturamento de assinaturas e compras avulsas.
Provedores de modelos de IA: Google (Gemini e modelos relacionados), OpenAI e Anthropic. Esses provedores processam as entradas que lhes enviamos em nosso nome, em níveis de API corporativos / pagos, sob termos que impedem o uso de suas entradas ou nossas saídas para o treinamento de modelos de uso geral.
Integrações com plataformas de mídias sociais: Um provedor especializado que conecta suas contas autorizadas de plataformas sociais e publica conteúdo em seu nome quando você nos orienta a fazê-lo.
Entrega e validação de e-mail: Provedores usados para enviar e-mails transacionais e de marketing (como e-mails de conta, faturamento e suporte) e para verificar, antes da inscrição, se um endereço de e-mail pode receber mensagens (deliverability).
Rastreamento de afiliados e indicações: Se você chegou por meio de um link de indicação de um de nossos parceiros, usamos um provedor de rastreamento de afiliados para registrar o parceiro para que possamos creditá-lo.
Ferramentas analíticas e operacionais: Onde ativos, provedores de análise da web e de produtos que nos ajudam a entender e melhorar o uso. Consulte a Política de Cookies para saber o que está em uso atualmente.

5.2 Plataformas Conectadas

Quando você conecta uma plataforma de mídia social a um espaço de trabalho da marca, você nos orienta a enviar o conteúdo que escolher para essa plataforma em seu nome. Depois que o conteúdo é publicado, a Plataforma Conectada o processa de acordo com sua própria política de privacidade.

5.3 Divulgações legais e de segurança

Podemos compartilhar informações quando acreditarmos de boa fé que a divulgação é necessária para: (a) cumprir com uma lei, regulamento, ordem judicial ou solicitação legal válida; (b) proteger os direitos, a propriedade ou a segurança da Quocia, de nossos usuários ou de terceiros; (c) detectar, prevenir ou resolver problemas técnicos, de segurança ou de fraude; ou (d) fazer cumprir nossos contratos.

5.4 Transferências de negócios

Se a Quocia estiver envolvida em uma fusão, aquisição, financiamento, reorganização ou venda de ativos, as informações pessoais poderão ser transferidas para a entidade sucessora. Notificaremos os usuários afetados sobre qualquer alteração na propriedade ou no uso de informações pessoais que afete materialmente seus direitos.

5.5 Não vendemos informações pessoais

Não vendemos informações pessoais em troca de compensação financeira e não "compartilhamos" informações pessoais para publicidade comportamental de contexto cruzado (cross-context behavioural advertising), conforme esses termos são definidos nas leis estaduais de privacidade dos EUA. Se isso mudar, atualizaremos esta política e ofereceremos a você os direitos de recusa (opt out) exigidos por lei.

6. Cookies e Tecnologias Semelhantes

Usamos cookies e tecnologias semelhantes para mantê-lo conectado, lembrar suas preferências (como o seu idioma), manter os Serviços seguros e — quando você consentir — para medir como os Serviços são usados. A lista completa de cookies, sua finalidade e como controlá-los está em nossa Política de Cookies.

Se você fizer login usando um provedor de identidade de terceiros, receberemos as informações básicas de perfil que o provedor escolher liberar (normalmente seu nome, e-mail e foto do perfil). Usamos isso apenas conforme descrito nesta política. Não controlamos como o provedor de identidade processa os dados em seu lado; revise a política de privacidade deles e ajuste suas configurações com eles.

8. Transferências Internacionais de Dados

A Quocia está sediada em Singapura. Os Serviços são operados usando infraestrutura de nuvem fornecida pelo Google Cloud / Firebase e Amazon Web Services, com processamento primário nos Estados Unidos e em outras regiões onde esses provedores operam. Alguns de nossos provedores de serviços e processadores de IA também estão sediados nos Estados Unidos ou em outros países.

Quando transferimos informações pessoais através das fronteiras, contamos com salvaguardas apropriadas, conforme exigido pela lei aplicável. Para transferências do EEE, Reino Unido ou Suíça, contamos com as Cláusulas Contratuais Padrão da Comissão Europeia (e o Adendo do Reino Unido, quando aplicável) com nossos processadores. Cópias dessas salvaguardas estão disponíveis mediante solicitação.

9. Retenção de Dados

Retemos informações pessoais apenas pelo tempo necessário para os fins descritos nesta política ou conforme exigido por lei:

As informações da conta são retidas enquanto sua conta estiver ativa e por um período razoável após o encerramento;
Os dados de marca e conteúdo são retidos enquanto o respectivo espaço de trabalho da marca existir e são excluídos (ou anonimizados) dentro de um período razoável após a exclusão do espaço de trabalho, sujeito aos nossos ciclos de backup;
Os registros de faturamento são retidos pelo tempo exigido pela legislação tributária e contábil de nossa jurisdição (normalmente até 7 anos);
Os registros (logs) e registros de segurança são retidos por períodos limitados consistentes com nossas necessidades de segurança.

Quando não precisarmos mais de suas informações pessoais, nós as excluiremos ou as tornaremos irreversivelmente desidentificadas (anonimizadas), exceto quando mantidas em backups de rotina, caso em que serão isoladas do processamento ativo até que o backup expire.

10. Como Mantemos Suas Informações Seguras

Usamos uma combinação de salvaguardas organizacionais e técnicas para proteger informações pessoais, incluindo transporte criptografado (HTTPS/TLS), armazenamento criptografado em repouso com nossos provedores de nuvem, controles de acesso baseados em funções, registro de auditoria e revisão regular de privilégios de acesso. Os dados de pagamento são tratados pelo nosso provedor de pagamentos e nunca são armazenados integralmente em nossos servidores.

Nenhum sistema é completamente seguro. Embora trabalhemos arduamente para proteger suas informações, não podemos garantir segurança absoluta. Use uma senha forte e exclusiva, ative a autenticação de dois fatores, quando disponível, e notifique-nos pelo e-mail privacy@quocia.com se suspeitar que sua conta foi comprometida.

11. Privacidade Infantil

Os Serviços não se destinam a, e não coletamos intencionalmente informações pessoais de, menores de 18 anos. Se você tomar conhecimento de que um menor de 18 anos nos forneceu informações pessoais, entre em contato conosco pelo e-mail privacy@quocia.com e desativaremos a conta e tomaremos as medidas razoáveis para excluir as informações.

12. Seus Direitos de Privacidade

Dependendo da sua localização, você pode ter direitos em relação às suas informações pessoais, incluindo o direito de:

Acessar as informações pessoais que mantemos sobre você;
Corrigir informações imprecisas ou incompletas;
Excluir suas informações pessoais ("direito à eliminação");
Restringir ou se opor a certos processamentos;
Receber uma cópia de suas informações em um formato portátil ("portabilidade de dados");
Retirar o consentimento a qualquer momento, quando nos basearmos no consentimento;
Apresentar uma reclamação à sua autoridade de proteção de dados.

Você mesmo pode exercer a maioria desses direitos a partir das configurações da sua conta (revisar seus dados, atualizar seu perfil, alterar sua senha, excluir sua conta). Para qualquer outra solicitação, envie um e-mail para privacy@quocia.com. Responderemos dentro do prazo exigido pela lei aplicável e poderemos precisar verificar sua identidade antes de agir.

13. EEE, Reino Unido e Suíça

Se você estiver no EEE, no Reino Unido ou na Suíça, o Regulamento Geral sobre a Proteção de Dados (GDPR), o UK GDPR ou a Lei Federal de Proteção de Dados da Suíça se aplicam às suas informações. A Quocia atua como o controlador das informações pessoais processadas em conexão com sua conta e uso dos Serviços. As bases legais nas quais nos baseamos estão estabelecidas na Seção 4. Você pode apresentar uma reclamação à sua autoridade local de proteção de dados; na Suíça, ao Comissário Federal de Proteção de Dados e Informações.

14. Residentes da Califórnia (CCPA / CPRA)

Se você for um residente da Califórnia, você tem direitos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA), incluindo o direito de saber quais informações pessoais coletamos e como as usamos, o direito de excluir informações pessoais, o direito de corrigir informações imprecisas, o direito de recusar (opt out) a venda ou o "compartilhamento" de informações pessoais e o direito de não ser discriminado por exercer seus direitos.

As categorias de informações pessoais que coletamos nos últimos 12 meses estão descritas na Seção 2. Não vendemos informações pessoais em troca de compensação financeira e não compartilhamos informações pessoais para publicidade comportamental de contexto cruzado. Para exercer seus direitos, envie um e-mail para privacy@quocia.com. Você pode usar um agente autorizado; podemos pedir ao agente que verifique sua autoridade.

15. Leis de Privacidade da Virgínia e Outros Estados dos EUA

Se você for residente da Virgínia, Colorado, Connecticut, Utah ou outro estado dos EUA com uma lei de privacidade abrangente, poderá ter direitos semelhantes aos descritos acima, incluindo o direito de confirmar o processamento, acessar, corrigir, excluir, obter uma cópia em um formato portátil e recusar (opt out) publicidade direcionada, venda de dados pessoais ou criação de perfis (profiling) que produzam efeitos legais ou similarmente significativos. Não nos envolvemos em nenhuma dessas atividades no momento. Para exercer seus direitos, envie um e-mail para privacy@quocia.com. Se recusarmos uma solicitação, você poderá apelar respondendo à nossa resposta; responderemos aos recursos dentro do prazo exigido pela lei do seu estado.

16. Residentes de Singapura (PDPA)

Se você estiver em Singapura, a Lei de Proteção de Dados Pessoais de 2012 (PDPA) se aplica ao nosso tratamento de seus dados pessoais. Você pode retirar seu consentimento para o nosso processamento, solicitar acesso e correção dos dados pessoais que mantemos sobre você e entrar em contato com o nosso Encarregado de Proteção de Dados (Data Protection Officer) pelo e-mail privacy@quocia.com em caso de dúvidas. Você também pode apresentar uma reclamação à Comissão de Proteção de Dados Pessoais de Singapura.

17. Residentes do Canadá

Se você estiver no Canadá, a lei federal de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) e as leis provinciais aplicáveis se aplicam. Você pode retirar seu consentimento a qualquer momento, sujeito a restrições legais ou contratuais e notificação razoável. Para exercer seus direitos, entre em contato com privacy@quocia.com.

18. Sinais de Não Rastreamento (Do-Not-Track)

Alguns navegadores transmitem um sinal de "Não Rastrear" (Do Not Track). Não há consenso no setor sobre como os sites devem responder. Atualmente, tratamos todos os usuários de forma consistente com as preferências de cookies definidas em nosso banner de consentimento; não respondemos separadamente aos sinais Do-Not-Track.

19. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. A versão atual está sempre disponível em www.quocia.com/privacy com a data da "Última atualização" no topo. Alterações materiais serão comunicadas por e-mail ou por um aviso em destaque no aplicativo. O uso contínuo dos Serviços após a entrada em vigor de uma alteração indica sua aceitação da política revisada.

20. Contato

Para perguntas, solicitações ou reclamações sobre privacidade, entre em contato com o nosso Encarregado de Proteção de Dados (Data Protection Officer) em:

Quocia AI Private Limited
A/C: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapura 409051
E-mail: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com