Politica de Confidențialitate

Ultima actualizare: 5 Mai 2026

Această Politică de Confidențialitate explică modul în care Quocia AI Private Limited (care își desfășoară activitatea sub denumirea „Quocia”, „noi”, „ne” sau „nostru/noastră”) colectează, utilizează, partajează și protejează informațiile personale atunci când utilizați site-ul nostru web la www.quocia.com, aplicația noastră la app.quocia.com, și orice produse și servicii conexe (împreună, „Serviciile”).

Această politică face parte din, și este încorporată în, Termenii noștri de Serviciu. Utilizarea de către noi a modulelor cookie și a tehnologiilor similare este descrisă separat în Politica noastră privind Modulele Cookie.

Dacă aveți întrebări sau doriți să vă exercitați oricare dintre drepturile prevăzute de această politică, contactați-ne la privacy@quocia.com.

1. Rezumat dintr-o privire

Cine suntem: Quocia AI Private Limited, înregistrată în Singapore. Oferim o platformă de gestionare a rețelelor sociale asistată de IA pentru persoane fizice și companii.
Ce colectăm: Detalii ale contului (e-mail, nume, parolă), informațiile despre marcă și conținut pe care ni le furnizați, metadatele de plată procesate de furnizorul nostru de plăți și informații standard din jurnale și despre dispozitiv.
Ce nu colectăm: Informații personale sensibile (cum ar fi date privind starea de sănătate, biometrice sau date precise de identificare guvernamentală). Nu cumpărăm informații personale de la brokeri de date.
Cum le utilizăm: Pentru a furniza și îmbunătăți Serviciile, pentru a livra rezultatele generate de IA pe care le solicitați, pentru a comunica cu dumneavoastră, pentru a vă factura abonamentele plătite, pentru a menține securitatea platformei și pentru a respecta legea.
Cu cine le partajăm: O mică listă de furnizori de servicii verificați, care acționează la instrucțiunile noastre: găzduire și baze de date (Google Cloud / Firebase), plăți (Stripe), furnizori de modele IA (Google, OpenAI, Anthropic) pe niveluri API plătite care nu își antrenează modelele pe datele clienților, plus furnizori pentru livrarea e-mailurilor, postarea pe rețelele sociale și urmărirea afilierilor. Nu vindem informațiile dumneavoastră personale.
Antrenarea IA: Nu autorizăm furnizorii noștri de IA să utilizeze conținutul dumneavoastră pentru a-și antrena modelele de uz general. Nu vindem și nu licențiem conținutul dumneavoastră către nicio terță parte pentru antrenarea IA.
Drepturile dumneavoastră: În funcție de locul în care locuiți, ați putea avea dreptul de a accesa, corecta, șterge, porta sau restricționa utilizarea informațiilor dumneavoastră personale și de a vă opune anumitor prelucrări. Trimiteți un e-mail la privacy@quocia.com.

2. Informațiile pe Care Le Colectăm

2.1 Informații pe care le furnizați

Ne furnizați informații direct atunci când creați un cont, configurați un spațiu de lucru al mărcii, utilizați funcțiile noastre, ne contactați sau vă abonați la un plan plătit. Acestea pot include:

Informații despre cont: nume, adresă de e-mail, parolă (stocată sub forma unui hash unidirecțional), fotografie de profil, preferințe de limbă și de contact;
Informații despre marcă și proiect: numele mărcii, industria, audiența, preferințele de voce și stil, locațiile și limbile vizate, referințe către site-uri web și conturi sociale, instrucțiuni personalizate, prompturi și activele pe care le încărcați (text, imagini, videoclipuri, fișiere audio, logo-uri);
Conținut: postări pe rețelele sociale, ciorne de blog, comentarii, programări și alte elemente de conținut pe care le creați sau le importați folosind Serviciile;
Comunicări: mesajele pe care ni le trimiteți prin canalele de asistență, formularele de contact sau sondaje;
Informații de facturare: numele pentru facturare, adresa de facturare, țara, codul de identificare fiscală (CIF) unde este necesar, și ultimele cifre și data expirării cardului dumneavoastră. Detaliile complete ale cardului sunt colectate și stocate de furnizorul nostru de plăți, nu de către noi.

2.2 Informații colectate automat

Atunci când vizitați site-ul web sau utilizați aplicația, noi și furnizorii noștri de servicii colectăm informații tehnice despre dispozitivul dumneavoastră și despre utilizarea Serviciilor, inclusiv:

Date din jurnal (Log data): adresa IP, locația aproximativă dedusă din IP, tipul și versiunea browserului, sistemul de operare, identificatorii dispozitivului, paginile de trimitere și de ieșire, marcajele de timp și acțiunile pe care le efectuați în cadrul Serviciilor;
Module cookie și tehnologii similare: consultați Politica noastră privind Modulele Cookie pentru detalii.

2.3 Informații de la terțe părți

Dacă vă conectați folosind un furnizor de identitate terț (precum Google, Apple sau Facebook), primim informațiile de bază din profil pe care furnizorul respectiv ni le transmite — de obicei numele, adresa de e-mail și fotografia de profil. Dacă conectați o platformă socială la un spațiu de lucru al mărcii (precum Facebook, Instagram, LinkedIn sau X), primim doar permisiunile de acces pe care acea platformă le solicită pentru funcția cerută (de exemplu, „publicați postări” sau „citiți statistici”). Relația dumneavoastră cu fiecare furnizor terț este guvernată de termenii proprii ai acelui furnizor.

2.4 Informații sensibile

Nu solicităm și nu prelucrăm în mod conștient informații personale sensibile, cum ar fi date privind starea de sănătate, identificatori biometrici, numere de identificare guvernamentale sau numere detaliate ale conturilor financiare (altele decât metadatele limitate ale cardului descrise mai sus).

3. Cum Utilizăm Informațiile Dumneavoastră

Prelucrăm informațiile personale în următoarele scopuri:

Pentru a furniza Serviciile: crearea și autentificarea contului dumneavoastră, livrarea rezultatelor generate de IA, programarea și postarea conținutului dumneavoastră pe Platformele Conectate, gestionarea spațiilor de lucru ale mărcii și a colaborării în echipă;
Pentru a procesa plățile: facturarea pentru abonamentele plătite, gestionarea abonamentelor și a achizițiilor de Q-Credits, prevenirea fraudei;
Pentru a comunica cu dumneavoastră: răspunsuri la cererile de asistență, trimiterea de anunțuri privind Serviciile (cum ar fi modificări de politică sau notificări de întrerupere) și, cu consimțământul dumneavoastră sau în cazurile permise de lege, trimiterea de e-mailuri de marketing;
Pentru a îmbunătăți Serviciile: înțelegerea modului în care sunt utilizate funcțiile, depanarea, măsurarea performanței și dezvoltarea de noi funcții. Acolo unde este rezonabil, utilizăm date agregate sau de-identificate pentru aceste scopuri;
Pentru a menține securitatea Serviciilor: detectarea și prevenirea fraudei, abuzului, preluării de conturi și a încălcărilor Termenilor noștri de Serviciu;
Pentru a respecta legea: răspunsuri la solicitările legale din partea autorităților, aplicarea termenilor noștri și protejarea drepturilor noastre, precum și a drepturilor utilizatorilor și ale publicului.

3.1 Nu antrenăm IA pe conținutul dumneavoastră

Pentru a genera rezultatele pe care le solicitați, trimitem datele de intrare relevante (cum ar fi brief-ul, prompturile și activele dumneavoastră) către furnizorii terți de IA care acționează ca persoanele noastre împuternicite (processors). Utilizăm acești furnizori exclusiv pe nivelurile lor de API plătite, conform unor termeni care nu le permit să utilizeze datele dumneavoastră de intrare sau rezultatele noastre pentru a-și antrena modelele de uz general. Nu vindem, nu licențiem și nu transferăm în niciun alt mod conținutul dumneavoastră către nicio terță parte în scopul antrenării modelelor de IA, iar Quocia însăși nu antrenează modele de IA folosind conținutul dumneavoastră.

4. Temeiuri Juridice pentru Prelucrare (SEE / Regatul Unit)

Dacă vă aflați în Spațiul Economic European, Regatul Unit sau Elveția, ne bazăm pe unul sau mai multe dintre următoarele temeiuri juridice în conformitate cu GDPR sau UK GDPR:

Executarea unui contract: atunci când prelucrarea este necesară pentru a vă furniza Serviciile;
Interese legitime: pentru a menține securitatea Serviciilor, a depana, a îmbunătăți funcțiile și a trimite comunicări legate de servicii, atunci când aceste interese nu sunt prevalate de drepturile dumneavoastră fundamentale;
Consimțământ: pentru e-mailuri de marketing, module cookie opționale și orice altă prelucrare pentru care vă solicităm consimțământul. Vă puteți retrage consimțământul în orice moment;
Obligație legală: atunci când ni se cere prin lege să reținem sau să divulgăm informații;
Interese vitale: în cazuri rare, atunci când prelucrarea este necesară pentru a proteja viața sau siguranța unei persoane.

5. Partajarea cu Terțe Părți

5.1 Furnizori de servicii

Partajăm informații personale cu furnizori de servicii verificați, care acționează conform instrucțiunilor noastre și care sunt obligați prin contracte să protejeze datele. Colaborăm cu următoarele categorii de furnizori. Lista se poate modifica în timp, pe măsură ce ne ajustăm infrastructura.

Găzduire, baze de date, stocare și autentificare: Google Cloud / Firebase (Google LLC), principalul nostru furnizor de infrastructură.
Plăți: Stripe, Inc., pentru a procesa facturarea abonamentelor și achizițiile unice.
Furnizori de modele IA: Google (Gemini și modelele conexe), OpenAI și Anthropic. Acești furnizori procesează în numele nostru datele de intrare pe care le trimitem, la niveluri de API enterprise / plătite, conform unor termeni care previn utilizarea datelor dumneavoastră de intrare sau a rezultatelor noastre pentru antrenarea modelelor de uz general.
Integrări cu platforme de rețele sociale: Un furnizor specializat care vă conectează conturile autorizate de platforme sociale și publică conținut în numele dumneavoastră atunci când ne solicitați acest lucru.
Livrarea și validarea e-mailurilor: Furnizori utilizați pentru a trimite e-mailuri tranzacționale și de marketing (cum ar fi e-mailuri legate de cont, facturare și asistență) și pentru a verifica, înainte de înregistrare, dacă o adresă de e-mail poate primi mesaje.
Urmărirea afilierilor și recomandărilor: Dacă ați ajuns printr-un link de recomandare de la unul dintre partenerii noștri, utilizăm un furnizor de urmărire a afilierilor pentru a înregistra partenerul, astfel încât să îi putem acorda creditul corespunzător.
Analiză și instrumente operaționale: Acolo unde sunt active, furnizori de analiză web și de produs care ne ajută să înțelegem și să îmbunătățim modul de utilizare. Consultați Politica privind Modulele Cookie pentru a vedea ce se folosește în prezent.

5.2 Platforme Conectate

Atunci când conectați o platformă de rețele sociale la un spațiu de lucru al mărcii, ne direcționați să trimitem conținutul pe care îl alegeți către platforma respectivă în numele dumneavoastră. Odată ce conținutul este postat, Platforma Conectată îl prelucrează conform propriei politici de confidențialitate.

5.3 Divulgări legale și de siguranță

Putem partaja informații atunci când considerăm, cu bună credință, că divulgarea este necesară pentru a: (a) ne conforma unei legi, reglementări, hotărâri judecătorești sau unei solicitări legale valide; (b) proteja drepturile, proprietatea sau siguranța Quocia, a utilizatorilor noștri sau a altora; (c) detecta, preveni sau aborda fraude, probleme de securitate sau tehnice; sau (d) aplica acordurile noastre.

5.4 Transferuri de afaceri

Dacă Quocia este implicată într-o fuziune, achiziție, finanțare, reorganizare sau vânzare de active, informațiile personale pot fi transferate entității succesoare. Vom notifica utilizatorii afectați cu privire la orice modificare a proprietății sau a utilizării informațiilor personale care le afectează în mod semnificativ drepturile.

5.5 Nu vindem informații personale

Nu vindem informații personale în schimbul unei contraprestații monetare și nu „partajăm” informații personale pentru publicitate comportamentală trans-contextuală (cross-context behavioural advertising), așa cum sunt definiți acești termeni în legile statale privind confidențialitatea din S.U.A. Dacă acest lucru se schimbă, vom actualiza această politică și vă vom oferi drepturile de refuz (opt out) cerute de lege.

6. Module Cookie și Tehnologii Similare

Utilizăm module cookie și tehnologii similare pentru a vă menține conectat, pentru a vă reține preferințele (cum ar fi limba), pentru a menține securitatea Serviciilor și — acolo unde vă dați consimțământul — pentru a măsura modul în care sunt utilizate Serviciile. Lista completă a modulelor cookie, scopul acestora și modul în care pot fi controlate se regăsesc în Politica noastră privind Modulele Cookie.

Dacă vă conectați cu ajutorul unui furnizor de identitate terț, primim informațiile de bază din profil pe care acel furnizor alege să le transmită (de obicei numele, adresa de e-mail și fotografia de profil). Utilizăm aceste informații numai conform descrierii din această politică. Nu controlăm modul în care furnizorul de identitate prelucrează datele la nivelul său; examinați politica lor de confidențialitate și ajustați-vă setările direct cu aceștia.

8. Transferuri Internaționale de Date

Quocia își are sediul în Singapore. Serviciile sunt operate utilizând infrastructura cloud furnizată de Google Cloud / Firebase și Amazon Web Services, procesarea principală având loc în Statele Unite și în alte regiuni în care operează acești furnizori. Unii dintre furnizorii noștri de servicii și persoanele împuternicite de prelucrare IA au, de asemenea, sediul în Statele Unite sau în alte țări.

Acolo unde transferăm informații personale peste granițe, ne bazăm pe garanții adecvate, conform cerințelor legii aplicabile. Pentru transferurile din SEE, Regatul Unit sau Elveția, ne bazăm pe Clauzele Contractuale Standard ale Comisiei Europene (și pe Actul Adițional pentru Regatul Unit, unde este cazul) încheiate cu persoanele noastre împuternicite. Copii ale acestor garanții sunt disponibile la cerere.

9. Păstrarea Datelor

Păstrăm informațiile personale doar atâta timp cât avem nevoie de ele în scopurile descrise în această politică sau conform cerințelor legii:

Informațiile despre cont sunt păstrate cât timp contul dumneavoastră este activ și pentru o perioadă rezonabilă după închiderea acestuia;
Datele despre marcă și conținut sunt păstrate cât timp există spațiul de lucru relevant al mărcii și sunt șterse (sau anonimizate) într-o perioadă rezonabilă după ștergerea spațiului de lucru, sub rezerva ciclurilor noastre de backup;
Înregistrările de facturare sunt păstrate atâta timp cât este impus de legislația fiscală și contabilă din jurisdicția noastră (de obicei, până la 7 ani);
Jurnalele și înregistrările de securitate sunt păstrate pentru perioade limitate, în concordanță cu nevoile noastre de securitate.

Când nu mai avem nevoie de informațiile dumneavoastră personale, le ștergem sau le transformăm în date de-identificate ireversibil, cu excepția cazului în care sunt reținute în backupuri de rutină, situație în care sunt izolate de la prelucrarea activă până când expiră backupul.

10. Cum Păstrăm în Siguranță Informațiile Dumneavoastră

Folosim o combinație de garanții organizaționale și tehnice pentru a proteja informațiile personale, inclusiv transport criptat (HTTPS/TLS), stocare criptată în repaus (at rest) la furnizorii noștri de cloud, controale de acces bazate pe roluri, jurnale de audit și revizuirea regulată a privilegiilor de acces. Datele de plată sunt gestionate de furnizorul nostru de plăți și nu sunt stocate niciodată integral pe serverele noastre.

Niciun sistem nu este complet sigur. Deși depunem eforturi susținute pentru a vă proteja informațiile, nu putem garanta securitatea absolută. Vă rugăm să folosiți o parolă puternică și unică, să activați autentificarea cu doi factori acolo unde este disponibilă și să ne anunțați la privacy@quocia.com dacă bănuiți că v-a fost compromis contul.

11. Confidențialitatea Copiilor

Serviciile nu sunt destinate și nu colectăm în mod conștient informații personale de la persoane sub 18 ani. Dacă aflați că o persoană sub 18 ani ne-a furnizat informații personale, contactați-ne la privacy@quocia.com și vom dezactiva contul și vom lua măsuri rezonabile pentru a șterge informațiile.

12. Drepturile Dumneavoastră privind Confidențialitatea

În funcție de locația dumneavoastră, ați putea avea drepturi cu privire la informațiile dumneavoastră personale, inclusiv dreptul de a:

Accesa informațiile personale pe care le deținem despre dumneavoastră;
Corecta informațiile inexacte sau incomplete;
Șterge informațiile dumneavoastră personale („dreptul la ștergerea datelor”);
Restricționa sau de a vă opune anumitor prelucrări;
Primi o copie a informațiilor dumneavoastră într-un format portabil („portabilitatea datelor”);
Vă retrage consimțământul în orice moment, acolo unde ne bazăm pe consimțământ;
Depune o plângere la autoritatea de protecție a datelor din jurisdicția dumneavoastră.

Vă puteți exercita majoritatea acestor drepturi direct din setările contului (vizualizați datele, actualizați profilul, schimbați parola, ștergeți contul). Pentru orice altă solicitare, trimiteți un e-mail la privacy@quocia.com. Vom răspunde în intervalul de timp impus de legea aplicabilă și s-ar putea să fim nevoiți să vă verificăm identitatea înainte de a acționa.

13. SEE, Regatul Unit și Elveția

Dacă vă aflați în SEE, Regatul Unit sau Elveția, se aplică informațiilor dumneavoastră Regulamentul General privind Protecția Datelor (GDPR), UK GDPR sau Legea Federală Elvețiană privind Protecția Datelor. Quocia acționează în calitate de operator (controller) al informațiilor personale prelucrate în legătură cu contul și utilizarea Serviciilor. Temeiurile juridice pe care ne bazăm sunt expuse în Secțiunea 4. Puteți depune o plângere la autoritatea locală de protecție a datelor; în Elveția, la Comisarul Federal pentru Protecția Datelor și a Informațiilor.

14. Rezidenții din California (CCPA / CPRA)

Dacă sunteți rezident în California, aveți drepturi conform Legii privind Confidențialitatea Consumatorilor din California (CCPA), astfel cum a fost modificată prin Legea privind Drepturile la Confidențialitate din California (CPRA), inclusiv dreptul de a cunoaște ce informații personale colectăm și cum le utilizăm, dreptul de a șterge informațiile personale, dreptul de a corecta informațiile inexacte, dreptul de a refuza (opt out) vânzarea sau „partajarea” informațiilor personale și dreptul de a nu fi discriminat pentru exercitarea drepturilor dumneavoastră.

Categoriile de informații personale pe care le-am colectat în ultimele 12 luni sunt descrise în Secțiunea 2. Nu vindem informații personale în schimbul unei contraprestații monetare și nu partajăm informații personale pentru publicitate comportamentală trans-contextuală. Pentru a vă exercita drepturile, trimiteți un e-mail la privacy@quocia.com. Puteți folosi un agent autorizat; este posibil să solicităm agentului să își verifice autoritatea.

15. Virginia și Alte Legi Statale privind Confidențialitatea din S.U.A.

Dacă sunteți rezident în Virginia, Colorado, Connecticut, Utah sau într-un alt stat din S.U.A. cu o lege cuprinzătoare privind confidențialitatea, ați putea avea drepturi similare celor descrise mai sus, inclusiv dreptul de a confirma prelucrarea, de a accesa, corecta, șterge, de a obține o copie într-un format portabil și de a refuza (opt out) publicitatea direcționată, vânzarea datelor personale sau crearea de profiluri care produce efecte juridice sau efecte similare semnificative. Nu ne angajăm în niciuna dintre aceste activități în acest moment. Pentru a vă exercita drepturile, trimiteți un e-mail la privacy@quocia.com. Dacă respingem o solicitare, puteți face apel răspunzând la răspunsul nostru; vom răspunde la apeluri în timpul cerut de legea statului dumneavoastră.

16. Rezidenții din Singapore (PDPA)

Dacă vă aflați în Singapore, Legea privind Protecția Datelor cu Caracter Personal din 2012 (PDPA) se aplică modului în care gestionăm datele dumneavoastră cu caracter personal. Vă puteți retrage consimțământul pentru prelucrarea de către noi, puteți solicita accesul la și corectarea datelor cu caracter personal pe care le deținem despre dumneavoastră și puteți contacta Ofițerul nostru pentru Protecția Datelor la privacy@quocia.com pentru orice problemă. De asemenea, puteți depune o plângere la Comisia de Protecție a Datelor cu Caracter Personal din Singapore.

17. Rezidenții Canadieni

Dacă vă aflați în Canada, se aplică Legea federală privind Protecția Informațiilor Personale și Documentele Electronice (PIPEDA) și legile provinciale aplicabile. Vă puteți retrage consimțământul în orice moment, sub rezerva restricțiilor legale sau contractuale și a unui preaviz rezonabil. Pentru a vă exercita drepturile, contactați privacy@quocia.com.

18. Semnale „Do-Not-Track”

Unele browsere transmit un semnal de tip „Do-Not-Track” (Fără urmărire). Nu există un consens în industrie cu privire la modul în care site-urile web ar trebui să răspundă. În prezent, tratăm toți utilizatorii în mod uniform, conform preferințelor pentru module cookie stabilite în bannerul nostru de consimțământ; nu răspundem separat la semnalele Do-Not-Track.

19. Modificări ale Acestei Politici

Putem actualiza periodic această Politică de Confidențialitate. Versiunea curentă este întotdeauna disponibilă la www.quocia.com/privacy, având data de la „Ultima actualizare” în partea de sus. Modificările semnificative vor fi comunicate prin e-mail sau printr-o notificare vizibilă în aplicație. Utilizarea continuă a Serviciilor după intrarea în vigoare a unei modificări indică acceptarea de către dumneavoastră a politicii revizuite.

20. Contact

Pentru întrebări, cereri sau plângeri legate de confidențialitate, contactați Ofițerul nostru pentru Protecția Datelor la:

Quocia AI Private Limited
În atenția: Ofițerului pentru Protecția Datelor
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
E-mail: privacy@quocia.com

Privacy Policy

Last updated: May 5, 2026

This Privacy Policy explains how Quocia AI Private Limited (doing business as "Quocia", "we", "us", or "our") collects, uses, shares, and protects personal information when you use our website at www.quocia.com, our application at app.quocia.com, and any related products and services (together, the "Services").

This policy is part of, and incorporated into, our Terms of Service. Our use of cookies and similar technologies is described separately in our Cookies Policy.

If you have questions or wish to exercise any of your rights under this policy, contact us at privacy@quocia.com.

1. Summary at a glance

Who we are: Quocia AI Private Limited, registered in Singapore. We provide an AI-assisted social media management platform for individuals and businesses.
What we collect: Account details (email, name, password), the brand and content information you give us, payment metadata processed by our payment provider, and standard log and device information.
What we don't collect: Sensitive personal information (such as health, biometric, or precise government-ID data). We do not buy personal information from data brokers.
How we use it: To provide and improve the Services, to deliver AI-generated output you request, to communicate with you, to bill you for paid plans, to keep the platform secure, and to comply with the law.
Who we share with: A small list of vetted service providers acting on our instructions: hosting and database (Google Cloud / Firebase), payments (Stripe), AI model providers (Google, OpenAI, Anthropic) on paid API tiers that do not train on customer data, plus providers for email delivery, social media posting, and affiliate tracking. We do not sell your personal information.
AI training: We do not authorise our AI providers to use your content to train their general-purpose models. We do not sell or license your content to any third party for AI training.
Your rights: Depending on where you live, you may have rights to access, correct, delete, port, or restrict our use of your personal information, and to object to certain processing. Email privacy@quocia.com.

2. Information We Collect

2.1 Information you provide

You give us information directly when you create an account, set up a brand workspace, use our features, contact us, or subscribe to a paid plan. This may include:

Account information: name, email address, password (stored as a one-way hash), profile picture, language and contact preferences;
Brand and project information: brand name, industry, audience, voice and style preferences, target locations and languages, website and social-account references, custom instructions, prompts, and assets you upload (text, images, video, audio, logos);
Content: social media posts, blog drafts, comments, schedules, and other content you create or import using the Services;
Communications: messages you send us through support channels, contact forms, or surveys;
Billing information: billing name, billing address, country, tax ID where required, and the last digits and expiry of your card. Full card details are collected and stored by our payment provider, not by us.

2.2 Information collected automatically

When you visit the website or use the application, we and our service providers collect technical information about your device and use of the Services, including:

Log data: IP address, approximate location derived from IP, browser type and version, operating system, device identifiers, referring and exit pages, timestamps, and the actions you take in the Services;
Cookies and similar technologies: see our Cookies Policy for details.

2.3 Information from third parties

If you sign in using a third-party identity provider (such as Google, Apple, or Facebook), we receive the basic profile information that provider releases to us — typically your name, email, and profile picture. If you connect a social platform to a brand workspace (such as Facebook, Instagram, LinkedIn, or X), we receive only the access permissions that platform requires for the requested feature (for example, "publish posts" or "read insights"). Your relationship with each third-party provider is governed by that provider's own terms.

2.4 Sensitive information

We do not ask for, and we do not knowingly process, sensitive personal information such as health data, biometric identifiers, government identification numbers, or detailed financial account numbers (other than the limited card metadata described above).

3. How We Use Your Information

We process personal information for the following purposes:

To provide the Services: create and authenticate your account, deliver AI-generated output, schedule and post your content to Connected Platforms, manage brand workspaces and team collaboration;
To process payments: bill you for paid plans, manage subscriptions and Q-Credits purchases, prevent fraud;
To communicate with you: respond to support requests, send service announcements (such as policy changes or outage notices), and, with your consent or where lawfully permitted, send marketing emails;
To improve the Services: understand how features are used, debug, measure performance, and develop new features. Where reasonable, we use aggregated or de-identified data for these purposes;
To keep the Services secure: detect and prevent fraud, abuse, account takeover, and violations of our Terms of Service;
To comply with the law: respond to lawful requests from authorities, enforce our terms, and protect our rights and the rights of users and the public.

3.1 We do not train AI on your content

To generate the output you ask for, we send the relevant inputs (such as your brief, prompts, and assets) to third-party AI providers acting as our processors. We use these providers exclusively on their paid API tiers, under terms that do not allow them to use your inputs or our outputs to train their general-purpose models. We do not sell, license, or otherwise transfer your content to any third party for the purpose of training AI models, and Quocia itself does not train AI models on your content.

4. Legal Bases for Processing (EEA / UK)

If you are located in the European Economic Area, the United Kingdom, or Switzerland, we rely on one or more of the following legal bases under the GDPR or UK GDPR:

Performance of a contract: where processing is necessary to provide the Services to you;
Legitimate interests: to keep the Services secure, to debug, to improve features, and to send service-related communications, where these interests are not overridden by your fundamental rights;
Consent: for marketing emails, optional cookies, and any other processing for which we ask your consent. You can withdraw consent at any time;
Legal obligation: where we are required by law to retain or disclose information;
Vital interests: in rare cases where processing is necessary to protect the life or safety of a person.

5. Sharing With Third Parties

5.1 Service providers

We share personal information with vetted service providers that act on our instructions and that are bound by contracts requiring them to safeguard the data. We work with the following categories of providers. The list may change over time as we adjust our stack.

Hosting, database, storage, and authentication: Google Cloud / Firebase (Google LLC), our primary infrastructure provider.
Payments: Stripe, Inc., to process subscription billing and one-off purchases.
AI model providers: Google (Gemini and related models), OpenAI, and Anthropic. These providers process the inputs we send them on our behalf, on enterprise / paid API tiers under terms that prevent the use of your inputs or our outputs for general-purpose model training.
Social media platform integrations: A specialised provider that connects your authorised social platform accounts and publishes content on your behalf when you direct us to.
Email delivery and validation: Providers used to send transactional and marketing emails (such as account, billing, and support emails) and to verify, before signup, that an email address is deliverable.
Affiliate and referral tracking: If you arrived through a referral link from one of our partners, we use an affiliate-tracking provider to record the partner so we can credit them.
Analytics and operational tooling: Where active, web and product analytics providers that help us understand and improve usage. See the Cookies Policy for what is currently in use.

5.2 Connected Platforms

When you connect a social media platform to a brand workspace, you direct us to send the content you choose to that platform on your behalf. Once content is posted, the Connected Platform processes it under its own privacy policy.

5.3 Legal and safety disclosures

We may share information when we believe in good faith that disclosure is necessary to: (a) comply with a law, regulation, court order, or valid legal request; (b) protect the rights, property, or safety of Quocia, our users, or others; (c) detect, prevent, or address fraud, security, or technical issues; or (d) enforce our agreements.

5.4 Business transfers

If Quocia is involved in a merger, acquisition, financing, reorganisation, or sale of assets, personal information may be transferred to the successor entity. We will notify affected users of any change in ownership or use of personal information that materially affects their rights.

5.5 We do not sell personal information

We do not sell personal information for monetary consideration, and we do not "share" personal information for cross-context behavioural advertising as those terms are defined under U.S. state privacy laws. If this changes, we will update this policy and offer you the opt-out rights required by law.

6. Cookies and Similar Technologies

We use cookies and similar technologies to keep you signed in, remember your preferences (such as your language), keep the Services secure, and — where you consent — to measure how the Services are used. The full list of cookies, their purpose, and how to control them is in our Cookies Policy.

If you sign in with a third-party identity provider, we receive the basic profile information that provider chooses to release (typically your name, email, and profile picture). We use this only as described in this policy. We do not control how the identity provider processes data on its side; review their privacy policy and adjust your settings with them.

8. International Data Transfers

Quocia is based in Singapore. The Services are operated using cloud infrastructure provided by Google Cloud / Firebase and Amazon Web Services, with primary processing in the United States and other regions where those providers operate. Some of our service providers and AI processors are also based in the United States or other countries.

Where we transfer personal information across borders, we rely on appropriate safeguards as required by applicable law. For transfers from the EEA, the United Kingdom, or Switzerland, we rely on the European Commission's Standard Contractual Clauses (and the UK Addendum where applicable) with our processors. Copies of these safeguards are available on request.

9. Data Retention

We retain personal information only for as long as we need it for the purposes described in this policy or as required by law:

Account information is retained while your account is active and for a reasonable period after closure;
Brand and content data is retained while the relevant brand workspace exists and is deleted (or anonymised) within a reasonable period after deletion of the workspace, subject to our backup cycles;
Billing records are retained for as long as required by tax and accounting law in our jurisdiction (typically up to 7 years);
Logs and security records are retained for limited periods consistent with our security needs.

When we no longer need your personal information, we delete it or render it irreversibly de-identified, except where it is held in routine backups, in which case it is isolated from active processing until the backup expires.

10. How We Keep Your Information Safe

We use a combination of organisational and technical safeguards to protect personal information, including encrypted transport (HTTPS/TLS), encrypted storage at rest with our cloud providers, role-based access controls, audit logging, and regular review of access privileges. Payment data is handled by our payment provider and never stored on our servers in full.

No system is completely secure. While we work hard to protect your information, we cannot guarantee absolute security. Please use a strong, unique password, enable two-factor authentication where available, and notify us at privacy@quocia.com if you suspect that your account has been compromised.

11. Children's Privacy

The Services are not intended for, and we do not knowingly collect personal information from, anyone under 18. If you become aware that a person under 18 has given us personal information, contact us at privacy@quocia.com and we will deactivate the account and take reasonable steps to delete the information.

12. Your Privacy Rights

Depending on your location, you may have rights regarding your personal information, including the right to:

Access the personal information we hold about you;
Correct inaccurate or incomplete information;
Delete your personal information ("right to erasure");
Restrict or object to certain processing;
Receive a copy of your information in a portable format ("data portability");
Withdraw consent at any time, where we rely on consent;
Lodge a complaint with your data protection authority.

You can exercise most of these rights yourself from your account settings (review your data, update your profile, change your password, delete your account). For any other request, email privacy@quocia.com. We will respond within the time required by applicable law and may need to verify your identity before acting.

13. EEA, United Kingdom, and Switzerland

If you are in the EEA, the United Kingdom, or Switzerland, the General Data Protection Regulation, the UK GDPR, or the Swiss Federal Act on Data Protection apply to your information. Quocia acts as the controller of personal information processed in connection with your account and use of the Services. The legal bases on which we rely are set out in Section 4. You may lodge a complaint with your local data protection authority; in Switzerland, the Federal Data Protection and Information Commissioner.

14. California Residents (CCPA / CPRA)

If you are a California resident, you have rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act, including the right to know what personal information we collect and how we use it, the right to delete personal information, the right to correct inaccurate information, the right to opt out of the sale or "sharing" of personal information, and the right not to be discriminated against for exercising your rights.

The categories of personal information we have collected in the past 12 months are described in Section 2. We do not sell personal information for monetary consideration and do not share personal information for cross-context behavioural advertising. To exercise your rights, email privacy@quocia.com. You may use an authorised agent; we may ask the agent to verify their authority.

15. Virginia and Other U.S. State Privacy Laws

If you are a resident of Virginia, Colorado, Connecticut, Utah, or another U.S. state with a comprehensive privacy law, you may have rights similar to those described above, including the right to confirm processing, access, correct, delete, obtain a copy in a portable format, and opt out of targeted advertising, sale of personal data, or profiling that produces legal or similarly significant effects. We do not engage in any of those activities at this time. To exercise your rights, email privacy@quocia.com. If we decline a request, you may appeal by replying to our response; we will respond to appeals within the time required by your state's law.

16. Singapore Residents (PDPA)

If you are in Singapore, the Personal Data Protection Act 2012 (PDPA) applies to our handling of your personal data. You may withdraw your consent to our processing, request access to and correction of personal data we hold about you, and contact our Data Protection Officer at privacy@quocia.com with any concern. You may also lodge a complaint with the Personal Data Protection Commission Singapore.

17. Canadian Residents

If you are in Canada, the federal Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial laws apply. You may withdraw your consent at any time, subject to legal or contractual restrictions and reasonable notice. To exercise your rights, contact privacy@quocia.com.

18. Do-Not-Track Signals

Some browsers transmit a "Do Not Track" signal. There is no industry consensus on how websites should respond. We currently treat all users consistently with the cookie preferences set in our consent banner; we do not separately respond to Do-Not-Track signals.

19. Changes to This Policy

We may update this Privacy Policy from time to time. The current version is always available at www.quocia.com/privacy with the "Last updated" date at the top. Material changes will be communicated by email or by a prominent in-app notice. Your continued use of the Services after a change becomes effective indicates your acceptance of the revised policy.

20. Contact

For privacy questions, requests, or complaints, contact our Data Protection Officer at:

Quocia AI Private Limited
Attn: Data Protection Officer
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
Email: privacy@quocia.com

Politica de Confidențialitate

1. Rezumat dintr-o privire

2. Informațiile pe Care Le Colectăm

2.1 Informații pe care le furnizați

2.2 Informații colectate automat

2.3 Informații de la terțe părți

2.4 Informații sensibile

3. Cum Utilizăm Informațiile Dumneavoastră

3.1 Nu antrenăm IA pe conținutul dumneavoastră

4. Temeiuri Juridice pentru Prelucrare (SEE / Regatul Unit)

5. Partajarea cu Terțe Părți

5.1 Furnizori de servicii

5.2 Platforme Conectate

5.3 Divulgări legale și de siguranță

5.4 Transferuri de afaceri

5.5 Nu vindem informații personale

6. Module Cookie și Tehnologii Similare

7. Conectări Sociale (Social Logins)

8. Transferuri Internaționale de Date

9. Păstrarea Datelor

10. Cum Păstrăm în Siguranță Informațiile Dumneavoastră

11. Confidențialitatea Copiilor

12. Drepturile Dumneavoastră privind Confidențialitatea

13. SEE, Regatul Unit și Elveția

14. Rezidenții din California (CCPA / CPRA)

15. Virginia și Alte Legi Statale privind Confidențialitatea din S.U.A.

16. Rezidenții din Singapore (PDPA)

17. Rezidenții Canadieni

18. Semnale „Do-Not-Track”

19. Modificări ale Acestei Politici

20. Contact

Privacy Policy

1. Summary at a glance

2. Information We Collect

2.1 Information you provide

2.2 Information collected automatically

2.3 Information from third parties

2.4 Sensitive information

3. How We Use Your Information

3.1 We do not train AI on your content

4. Legal Bases for Processing (EEA / UK)

5. Sharing With Third Parties

5.1 Service providers

5.2 Connected Platforms

5.3 Legal and safety disclosures

5.4 Business transfers

5.5 We do not sell personal information

6. Cookies and Similar Technologies

7. Social Logins

8. International Data Transfers

9. Data Retention

10. How We Keep Your Information Safe

11. Children's Privacy

12. Your Privacy Rights

13. EEA, United Kingdom, and Switzerland

14. California Residents (CCPA / CPRA)

15. Virginia and Other U.S. State Privacy Laws

16. Singapore Residents (PDPA)

17. Canadian Residents

18. Do-Not-Track Signals

19. Changes to This Policy

20. Contact