Política de Privacidade

Última atualização: 5 de maio de 2026

Esta Política de Privacidade explica como a Quocia AI Private Limited (operando como "Quocia", "nós", "nosso" ou "nossa") coleta, usa, compartilha e protege informações pessoais quando você usa nosso site em www.quocia.com, nosso aplicativo em app.quocia.com e quaisquer produtos e serviços relacionados (em conjunto, os "Serviços").

Esta política faz parte e está incorporada aos nossos Termos de Serviço. Nosso uso de cookies e tecnologias semelhantes é descrito separadamente em nossa Política de Cookies.

Se você tiver dúvidas ou desejar exercer qualquer um dos seus direitos sob esta política, entre em contato conosco em privacy@quocia.com.

1. Resumo em um relance

Quem somos: Quocia AI Private Limited, registrada em Singapura. Fornecemos uma plataforma de gerenciamento de mídias sociais assistida por IA para indivíduos e empresas.
O que coletamos: Detalhes da conta (e-mail, nome, senha), as informações da marca e de conteúdo que você nos fornece, metadados de pagamento processados por nosso provedor de pagamentos e informações padrão de registro e dispositivo.
O que não coletamos: Informações pessoais sensíveis (como dados de saúde, biométricos ou dados precisos de identificação governamental). Não compramos informações pessoais de corretores de dados (data brokers).
Como utilizamos: Para fornecer e melhorar os Serviços, para entregar o resultado gerado por IA que você solicitar, para nos comunicarmos com você, para faturar planos pagos, para manter a plataforma segura e para cumprir a lei.
Com quem compartilhamos: Uma pequena lista de provedores de serviços avaliados agindo sob nossas instruções: hospedagem e banco de dados (Google Cloud / Firebase), pagamentos (Stripe), provedores de modelos de IA (Google, OpenAI, Anthropic) em níveis de API pagos que não treinam em dados de clientes, além de provedores para entrega de e-mail, postagem em mídias sociais e rastreamento de afiliados. Nós não vendemos suas informações pessoais.
Treinamento de IA: Nós não autorizamos nossos provedores de IA a usar seu conteúdo para treinar seus modelos de uso geral. Não vendemos nem licenciamos seu conteúdo a terceiros para treinamento de IA.
Seus direitos: Dependendo de onde você mora, você pode ter direitos de acessar, corrigir, excluir, portar ou restringir nosso uso de suas informações pessoais e de se opor a determinados processamentos. Envie um e-mail para privacy@quocia.com.

2. Informações Que Coletamos

2.1 Informações que você fornece

Você nos fornece informações diretamente ao criar uma conta, configurar um espaço de trabalho da marca, usar nossos recursos, entrar em contato conosco ou assinar um plano pago. Isso pode incluir:

Informações da conta: nome, endereço de e-mail, senha (armazenada como um hash unidirecional), foto do perfil, preferências de idioma e contato;
Informações da marca e do projeto: nome da marca, setor, público-alvo, preferências de voz e estilo, locais e idiomas de destino, referências de site e contas sociais, instruções personalizadas, prompts e ativos que você envia (texto, imagens, vídeo, áudio, logotipos);
Conteúdo: postagens em mídias sociais, rascunhos de blogs, comentários, programações e outros conteúdos que você cria ou importa usando os Serviços;
Comunicações: mensagens que você nos envia por meio de canais de suporte, formulários de contato ou pesquisas;
Informações de faturamento: nome de faturamento, endereço de faturamento, país, identificação fiscal (quando necessário) e os últimos dígitos e validade do seu cartão. Os detalhes completos do cartão são coletados e armazenados pelo nosso provedor de pagamentos, não por nós.

2.2 Informações coletadas automaticamente

Quando você visita o site ou usa o aplicativo, nós e nossos provedores de serviços coletamos informações técnicas sobre seu dispositivo e uso dos Serviços, incluindo:

Dados de registro: endereço IP, localização aproximada derivada do IP, tipo e versão do navegador, sistema operacional, identificadores de dispositivo, páginas de referência e saída, carimbos de data/hora (timestamps) e as ações que você realiza nos Serviços;
Cookies e tecnologias semelhantes: consulte nossa Política de Cookies para obter detalhes.

2.3 Informações de terceiros

Se você fizer login usando um provedor de identidade de terceiros (como Google, Apple ou Facebook), receberemos as informações básicas de perfil que esse provedor nos libera — normalmente seu nome, e-mail e foto do perfil. Se você conectar uma plataforma social a um espaço de trabalho da marca (como Facebook, Instagram, LinkedIn ou X), receberemos apenas as permissões de acesso que a plataforma exige para o recurso solicitado (por exemplo, "publicar postagens" ou "ler insights"). Seu relacionamento com cada provedor de terceiros é regido pelos próprios termos desse provedor.

2.4 Informações sensíveis

Não solicitamos e não processamos conscientemente informações pessoais sensíveis, como dados de saúde, identificadores biométricos, números de identificação governamental ou números detalhados de contas financeiras (além dos metadados limitados do cartão descritos acima).

3. Como Usamos Suas Informações

Processamos informações pessoais para as seguintes finalidades:

Para fornecer os Serviços: criar e autenticar sua conta, entregar o resultado gerado por IA, programar e postar seu conteúdo nas Plataformas Conectadas, gerenciar espaços de trabalho da marca e colaboração em equipe;
Para processar pagamentos: faturar você pelos planos pagos, gerenciar assinaturas e compras de Q-Credits, prevenir fraudes;
Para nos comunicarmos com você: responder a solicitações de suporte, enviar anúncios de serviço (como mudanças de política ou avisos de interrupção) e, com seu consentimento ou quando legalmente permitido, enviar e-mails de marketing;
Para melhorar os Serviços: entender como os recursos são usados, depurar, medir o desempenho e desenvolver novos recursos. Quando razoável, usamos dados agregados ou desidentificados para essas finalidades;
Para manter os Serviços seguros: detectar e prevenir fraudes, abusos, apropriação de contas e violações de nossos Termos de Serviço;
Para cumprir a lei: responder a solicitações legais de autoridades, fazer cumprir nossos termos e proteger nossos direitos e os direitos dos usuários e do público.

3.1 Nós não treinamos IA com o seu conteúdo

Para gerar o resultado que você solicita, enviamos as entradas relevantes (como seu briefing, prompts e ativos) para provedores de IA de terceiros que atuam como nossos operadores (processadores). Usamos esses provedores exclusivamente em seus níveis de API pagos, sob termos que não permitem que eles usem suas entradas ou nossas saídas para treinar seus modelos de uso geral. Nós não vendemos, licenciamos ou transferimos de outra forma o seu conteúdo a terceiros com a finalidade de treinar modelos de IA, e a própria Quocia não treina modelos de IA com o seu conteúdo.

4. Bases Legais para o Processamento (EEE / Reino Unido)

Se você estiver localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, contamos com uma ou mais das seguintes bases legais de acordo com o GDPR ou o GDPR do Reino Unido:

Execução de um contrato: quando o processamento for necessário para fornecer os Serviços a você;
Interesses legítimos: para manter os Serviços seguros, para depurar, para melhorar os recursos e para enviar comunicações relacionadas aos serviços, quando esses interesses não forem anulados por seus direitos fundamentais;
Consentimento: para e-mails de marketing, cookies opcionais e qualquer outro processamento para o qual solicitamos seu consentimento. Você pode retirar o consentimento a qualquer momento;
Obrigação legal: quando formos exigidos por lei a reter ou divulgar informações;
Interesses vitais: em casos raros, quando o processamento for necessário para proteger a vida ou a segurança de uma pessoa.

5. Compartilhamento Com Terceiros

5.1 Provedores de serviços

Compartilhamos informações pessoais com provedores de serviços avaliados que agem sob nossas instruções e que estão vinculados a contratos que exigem a proteção dos dados. Trabalhamos com as seguintes categorias de provedores. A lista pode mudar com o tempo à medida que ajustamos nossa infraestrutura técnica (stack).

Hospedagem, banco de dados, armazenamento e autenticação: Google Cloud / Firebase (Google LLC), nosso principal provedor de infraestrutura.
Pagamentos: Stripe, Inc., para processar o faturamento de assinaturas e compras avulsas.
Provedores de modelos de IA: Google (Gemini e modelos relacionados), OpenAI e Anthropic. Esses provedores processam as entradas que enviamos a eles em nosso nome, em níveis corporativos / pagos de API sob termos que impedem o uso de suas entradas ou nossas saídas para o treinamento de modelos de uso geral.
Integrações de plataformas de mídias sociais: Um provedor especializado que conecta suas contas autorizadas de plataformas sociais e publica conteúdo em seu nome quando você nos orienta a fazê-lo.
Entrega e validação de e-mail: Provedores usados para enviar e-mails transacionais e de marketing (como e-mails de conta, faturamento e suporte) e para verificar, antes da inscrição, se um endereço de e-mail pode receber mensagens.
Rastreamento de afiliados e indicações: Se você chegou por meio de um link de indicação de um de nossos parceiros, usamos um provedor de rastreamento de afiliados para registrar o parceiro para que possamos creditá-lo.
Ferramentas analíticas e operacionais: Onde ativos, provedores de análises da web e de produtos que nos ajudam a entender e melhorar o uso. Consulte a Política de Cookies para saber o que está em uso atualmente.

5.2 Plataformas Conectadas

Quando você conecta uma plataforma de mídia social a um espaço de trabalho da marca, você nos direciona a enviar o conteúdo que você escolher para essa plataforma em seu nome. Uma vez que o conteúdo é postado, a Plataforma Conectada o processa de acordo com sua própria política de privacidade.

5.3 Divulgações legais e de segurança

Podemos compartilhar informações quando acreditarmos de boa-fé que a divulgação é necessária para: (a) cumprir uma lei, regulamento, ordem judicial ou solicitação legal válida; (b) proteger os direitos, propriedade ou segurança da Quocia, de nossos usuários ou de terceiros; (c) detectar, prevenir ou resolver problemas de fraude, segurança ou técnicos; ou (d) fazer cumprir nossos contratos.

5.4 Transferências de negócios

Se a Quocia estiver envolvida em uma fusão, aquisição, financiamento, reorganização ou venda de ativos, as informações pessoais poderão ser transferidas para a entidade sucessora. Notificaremos os usuários afetados sobre qualquer alteração na propriedade ou no uso de informações pessoais que afete materialmente seus direitos.

5.5 Nós não vendemos informações pessoais

Nós não vendemos informações pessoais por compensação monetária, e nós não "compartilhamos" informações pessoais para publicidade comportamental de contexto cruzado (cross-context behavioural advertising), conforme esses termos são definidos nas leis estaduais de privacidade dos EUA. Se isso mudar, atualizaremos esta política e ofereceremos a você os direitos de recusa (opt-out) exigidos por lei.

6. Cookies e Tecnologias Semelhantes

Usamos cookies e tecnologias semelhantes para manter você conectado, lembrar suas preferências (como seu idioma), manter os Serviços seguros e — quando você consente — para medir como os Serviços são usados. A lista completa de cookies, suas finalidades e como controlá-los está em nossa Política de Cookies.

Se você fizer login com um provedor de identidade de terceiros, receberemos as informações básicas do perfil que o provedor escolher liberar (normalmente seu nome, e-mail e foto do perfil). Usamos essas informações apenas conforme descrito nesta política. Não controlamos como o provedor de identidade processa dados de seu lado; revise a política de privacidade deles e ajuste suas configurações com eles.

8. Transferências Internacionais de Dados

A Quocia está sediada em Singapura. Os Serviços são operados usando a infraestrutura de nuvem fornecida pelo Google Cloud / Firebase e Amazon Web Services, com processamento primário nos Estados Unidos e outras regiões onde esses provedores operam. Alguns de nossos provedores de serviços e processadores de IA também estão sediados nos Estados Unidos ou em outros países.

Quando transferimos informações pessoais através de fronteiras, contamos com as salvaguardas apropriadas, conforme exigido pela lei aplicável. Para transferências do EEE, do Reino Unido ou da Suíça, contamos com as Cláusulas Contratuais Padrão da Comissão Europeia (e o Adendo do Reino Unido, quando aplicável) com nossos operadores. Cópias dessas salvaguardas estão disponíveis mediante solicitação.

9. Retenção de Dados

Retemos informações pessoais apenas pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei:

As informações da conta são retidas enquanto sua conta estiver ativa e por um período razoável após o encerramento;
Os dados da marca e do conteúdo são retidos enquanto o espaço de trabalho da marca correspondente existir e são excluídos (ou anonimizados) dentro de um período razoável após a exclusão do espaço de trabalho, sujeito aos nossos ciclos de backup;
Os registros de faturamento são retidos pelo tempo exigido pela legislação tributária e contábil em nossa jurisdição (normalmente até 7 anos);
Logs e registros de segurança são retidos por períodos limitados consistentes com nossas necessidades de segurança.

Quando não precisarmos mais de suas informações pessoais, as excluiremos ou as tornaremos irreversivelmente desidentificadas, exceto quando estiverem mantidas em backups de rotina, caso em que serão isoladas do processamento ativo até que o backup expire.

10. Como Mantemos Suas Informações Seguras

Usamos uma combinação de salvaguardas organizacionais e técnicas para proteger informações pessoais, incluindo transporte criptografado (HTTPS/TLS), armazenamento criptografado em repouso com nossos provedores de nuvem, controles de acesso baseados em funções, registro de auditoria e revisão regular de privilégios de acesso. Os dados de pagamento são tratados pelo nosso provedor de pagamentos e nunca são armazenados integralmente em nossos servidores.

Nenhum sistema é completamente seguro. Embora trabalhemos arduamente para proteger suas informações, não podemos garantir segurança absoluta. Use uma senha forte e exclusiva, ative a autenticação de dois fatores, quando disponível, e nos notifique em privacy@quocia.com se suspeitar que sua conta foi comprometida.

11. Privacidade de Crianças

Os Serviços não se destinam a, e nós não coletamos conscientemente informações pessoais de, menores de 18 anos. Se você tomar conhecimento de que uma pessoa com menos de 18 anos nos forneceu informações pessoais, entre em contato conosco pelo e-mail privacy@quocia.com e desativaremos a conta e tomaremos medidas razoáveis para excluir as informações.

12. Seus Direitos de Privacidade

Dependendo da sua localização, você pode ter direitos em relação às suas informações pessoais, incluindo o direito de:

Acessar as informações pessoais que mantemos sobre você;
Corrigir informações imprecisas ou incompletas;
Excluir suas informações pessoais ("direito ao apagamento");
Restringir ou se opor a determinados processamentos;
Receber uma cópia de suas informações em um formato portável ("portabilidade de dados");
Retirar o consentimento a qualquer momento, quando o processamento for baseado no consentimento;
Apresentar uma reclamação à sua autoridade de proteção de dados.

Você pode exercer a maioria desses direitos por conta própria a partir das configurações da sua conta (revisar seus dados, atualizar seu perfil, alterar sua senha, excluir sua conta). Para qualquer outra solicitação, envie um e-mail para privacy@quocia.com. Responderemos dentro do prazo exigido pela lei aplicável e podemos precisar verificar sua identidade antes de agir.

13. EEE, Reino Unido e Suíça

Se você estiver no EEE, no Reino Unido ou na Suíça, o Regulamento Geral sobre a Proteção de Dados (GDPR), o GDPR do Reino Unido ou a Lei Federal Suíça sobre Proteção de Dados se aplicam às suas informações. A Quocia atua como o controlador das informações pessoais processadas em conexão com sua conta e uso dos Serviços. As bases legais nas quais confiamos estão estabelecidas na Seção 4. Você pode apresentar uma reclamação à sua autoridade local de proteção de dados; na Suíça, o Comissário Federal de Proteção de Dados e Informações.

14. Residentes da Califórnia (CCPA / CPRA)

Se você é residente da Califórnia, possui direitos de acordo com a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act - CCPA), conforme emendada pela Lei de Direitos de Privacidade da Califórnia (California Privacy Rights Act - CPRA), incluindo o direito de saber quais informações pessoais coletamos e como as usamos, o direito de excluir informações pessoais, o direito de corrigir informações imprecisas, o direito de recusar (opt out) a venda ou o "compartilhamento" de informações pessoais, e o direito de não ser discriminado por exercer seus direitos.

As categorias de informações pessoais que coletamos nos últimos 12 meses estão descritas na Seção 2. Nós não vendemos informações pessoais por compensação monetária e não compartilhamos informações pessoais para publicidade comportamental de contexto cruzado (cross-context behavioural advertising). Para exercer seus direitos, envie um e-mail para privacy@quocia.com. Você pode usar um agente autorizado; poderemos solicitar ao agente que verifique sua autoridade.

15. Virgínia e Outras Leis Estaduais de Privacidade dos EUA

Se você é residente da Virgínia, Colorado, Connecticut, Utah ou de outro estado dos EUA com uma lei de privacidade abrangente, poderá ter direitos semelhantes aos descritos acima, incluindo o direito de confirmar o processamento, acessar, corrigir, excluir, obter uma cópia em um formato portável e recusar (opt out) publicidade direcionada, venda de dados pessoais ou criação de perfil (profiling) que produza efeitos legais ou de importância semelhante. Não nos envolvemos em nenhuma dessas atividades no momento. Para exercer seus direitos, envie um e-mail para privacy@quocia.com. Se recusarmos uma solicitação, você poderá apelar respondendo à nossa resposta; responderemos às apelações dentro do prazo exigido pela lei do seu estado.

16. Residentes de Singapura (PDPA)

Se você estiver em Singapura, a Lei de Proteção de Dados Pessoais de 2012 (Personal Data Protection Act 2012 - PDPA) se aplica ao nosso tratamento de seus dados pessoais. Você pode retirar seu consentimento para o nosso processamento, solicitar acesso e correção dos dados pessoais que mantemos sobre você, e entrar em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer) em privacy@quocia.com com qualquer dúvida. Você também pode apresentar uma reclamação à Comissão de Proteção de Dados Pessoais de Singapura (Personal Data Protection Commission Singapore).

17. Residentes Canadenses

Se você estiver no Canadá, a Lei Federal de Proteção de Informações Pessoais e Documentos Eletrônicos (Personal Information Protection and Electronic Documents Act - PIPEDA) e as leis provinciais aplicáveis se aplicam. Você pode retirar seu consentimento a qualquer momento, sujeito a restrições legais ou contratuais e mediante aviso razoável. Para exercer seus direitos, entre em contato em privacy@quocia.com.

18. Sinais de Não Rastrear (Do-Not-Track)

Alguns navegadores transmitem um sinal de "Não Rastrear" (Do Not Track). Não há consenso no setor sobre como os sites devem responder. Atualmente, tratamos todos os usuários de forma consistente com as preferências de cookies definidas em nosso banner de consentimento; não respondemos separadamente aos sinais de Não Rastrear.

19. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. A versão atual está sempre disponível em www.quocia.com/privacy com a data de "Última atualização" no topo. Alterações materiais serão comunicadas por e-mail ou por um aviso destacado no aplicativo. O uso contínuo dos Serviços após a entrada em vigor de uma alteração indica sua aceitação da política revisada.

20. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer) em:

Quocia AI Private Limited
A/C: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapura 409051
E-mail: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com