গোপনীয়তা নীতি

[এই নথিটি আপনার সুবিধার জন্য অনুবাদ করা হয়েছে। আইনত বাধ্যতামূলক সংস্করণ হলো ইংরেজি (কানাডা) সংস্করণ।]

সর্বশেষ আপডেট: ২১ মার্চ, ২০২৬

এই গোপনীয়তা নীতি বর্ণনা করে কীভাবে RAPID DEV GROUP INC., একটি অন্টারিও (কানাডা) কর্পোরেশন যা Sitetra ("আমরা", "আমাদের" বা "আমাদের") নামে পরিচালিত হয়, sitetra.com-এ আমাদের প্ল্যাটফর্ম এবং যেকোনো সম্পর্কিত পরিষেবা (সামগ্রিকভাবে, "পরিষেবা") ব্যবহার করার সময় আপনার ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার, প্রকাশ এবং সুরক্ষা করে।

Sitetra একটি মাল্টি-টেন্যান্ট ওয়েবসাইট নির্মাণ ও পরিচালনা প্ল্যাটফর্ম। আমরা দ্বৈত ক্ষমতায় কাজ করি:

• ডেটা নিয়ন্ত্রক: যে ব্যবহারকারীরা সরাসরি Sitetra-তে অ্যাকাউন্ট তৈরি করেন (ওয়েবসাইট অপারেটর, ডেভেলপার এবং প্রশাসক)।
• ডেটা প্রক্রিয়াকারী: আমাদের গ্রাহকদের (ওয়েবসাইট অপারেটর) দ্বারা নির্মিত এবং পরিচালিত ওয়েবসাইটের শেষ ব্যবহারকারীদের জন্য। এই ক্ষমতায়, ওয়েবসাইট অপারেটর ডেটা নিয়ন্ত্রক।

এই গোপনীয়তা নীতির ইংরেজি ভাষার সংস্করণ (en-CA) নিয়ন্ত্রণকারী এবং আইনত বাধ্যতামূলক সংস্করণ। অনুবাদগুলি শুধুমাত্র সুবিধার জন্য প্রদান করা হয়।

পরিষেবা ব্যবহার করে, আপনি এই গোপনীয়তা নীতি অনুসারে তথ্য সংগ্রহ এবং ব্যবহারে সম্মত হন। আপনি সম্মত না হলে, অনুগ্রহ করে পরিষেবা ব্যবহার করবেন না।

1.1 অ্যাকাউন্ট তথ্য

আপনি যখন একটি অ্যাকাউন্ট তৈরি করেন, আমরা সংগ্রহ করি: পূর্ণ নাম, ইমেল ঠিকানা, পাসওয়ার্ড (শুধুমাত্র হ্যাশড ফর্মে সংরক্ষিত, কখনও প্লেইন টেক্সটে নয়), ফোন নম্বর (ঐচ্ছিক), পছন্দের ভাষা/লোকেল এবং ব্যবহারকারীর নাম।

1.2 প্রমাণীকরণ এবং নিরাপত্তা ডেটা

আমরা আপনার প্রমাণীকরণ কার্যকলাপ সম্পর্কিত ডেটা সংগ্রহ করি: লগইন টাইমস্ট্যাম্প, IP ঠিকানা, ব্যবহারকারী এজেন্ট স্ট্রিং (ব্রাউজার, অপারেটিং সিস্টেম এবং ডিভাইস শনাক্ত করতে বিশ্লেষণ করা হয়), IP ঠিকানা থেকে প্রাপ্ত আনুমানিক ভৌগোলিক অবস্থান, OAuth টোকেন এবং প্রোফাইল শনাক্তকারী (Google, Microsoft, Facebook বা GitHub দিয়ে সাইন ইন করার সময়), MFA কনফিগারেশন ডেটা এবং নতুন ডিভাইস সনাক্তকরণ রেকর্ড।

1.3 বিলিং এবং পেমেন্ট তথ্য

পেমেন্ট প্রক্রিয়াকরণ তৃতীয় পক্ষের প্রক্রিয়াকারীদের দ্বারা পরিচালিত হয় যার মধ্যে রয়েছে Stripe, Square, PayPal এবং Wise। আমরা আমাদের সার্ভারে সম্পূর্ণ ক্রেডিট কার্ড নম্বর সংরক্ষণ করি না। আমরা আংশিক কার্ড তথ্য (যেমন শেষ চারটি সংখ্যা এবং কার্ডের ধরন), বিলিং ঠিকানা এবং এই প্রক্রিয়াকারীদের দ্বারা প্রদত্ত লেনদেনের রেকর্ড সংরক্ষণ করতে পারি। আমরা ক্রেডিট অ্যাকাউন্ট ব্যালেন্স এবং সম্পূর্ণ ক্রেডিট লেনদেনের ইতিহাসও বজায় রাখি।

1.4 বিষয়বস্তু ডেটা

আমরা আপনি পরিষেবার মাধ্যমে তৈরি এবং আপলোড করা বিষয়বস্তু সংরক্ষণ করি, যার মধ্যে রয়েছে: ওয়েব পেজ, ব্লগ পোস্ট, প্রবন্ধ এবং FAQ; পণ্য তালিকা, SKU কনফিগারেশন এবং ইনভেন্টরি ডেটা; ছবি, নথি এবং অন্যান্য ফাইল আপলোড (Cloudflare R2-এ সংরক্ষিত, Vultr Object Storage-এ অতিরিক্ত ব্যাকআপসহ); ওয়েবসাইট কনফিগারেশন, স্টাইল, টেমপ্লেট এবং ডিজাইন সেটিংস।

1.5 ই-কমার্স এবং লেনদেন ডেটা

যখন ওয়েবসাইট অপারেটররা ই-কমার্স বৈশিষ্ট্য ব্যবহার করেন, আমরা প্রক্রিয়া করি: শপিং কার্টের বিষয়বস্তু (আইটেম, পরিমাণ, মূল্য), চেকআউট তথ্য (গ্রাহকের নাম, ইমেল, শিপিং এবং বিলিং ঠিকানা), অর্ডার রেকর্ড (টিকেট নম্বর, স্ট্যাটাস, পেমেন্ট স্ট্যাটাস, আইটেম, মোট, ট্যাক্স, ডিসকাউন্ট), কুপন ব্যবহার এবং রিডেম্পশন রেকর্ড, পেমেন্ট পদ্ধতির বিবরণ (টোকেনাইজড, শুধুমাত্র শেষ চারটি সংখ্যা) এবং রিফান্ডের ইতিহাস।

1.6 CRM এবং সম্পর্ক ডেটা

ওয়েবসাইট অপারেটররা গ্রাহক সম্পর্কের ডেটা সংরক্ষণ করতে পারেন যার মধ্যে রয়েছে: যোগাযোগের তথ্য (নাম, ইমেল, ফোন নম্বর, ঠিকানা), ব্যবসায়িক অ্যাকাউন্ট রেকর্ড এবং সাব-অ্যাকাউন্ট, যোগাযোগের ইতিহাস (ইমেল, নোট, ট্যাগ), বিক্রয় এজেন্ট নিয়োগ এবং সম্পর্কের ধরন ও বিভাগ।

1.7 রিজার্ভেশন এবং বুকিং ডেটা

যখন রিজার্ভেশন বৈশিষ্ট্য ব্যবহার করা হয়, আমরা প্রক্রিয়া করি: অ্যাপয়েন্টমেন্টের তারিখ, সময় এবং সময়কাল, দলের আকার এবং আসন পছন্দ, বিশেষ অনুরোধ এবং নোট, প্রি-অথরাইজেশন পেমেন্ট হোল্ড, রিজার্ভেশন স্ট্যাটাস এবং নিশ্চিতকরণের বিবরণ এবং রেস্টুরেন্টের টেবিল এবং শিফট কনফিগারেশন।

1.8 রিভিউ ডেটা

যখন রিভিউ বৈশিষ্ট্য সক্রিয় থাকে, আমরা সংগ্রহ করি: স্টার রেটিং এবং ক্যাটাগরি রেটিং (মান, মূল্য, সেবা ইত্যাদি), লিখিত রিভিউ টেক্সট, রিভিউ ফটো (ফাইল সিস্টেমের মাধ্যমে আপলোড করা), রিভিউয়ারের পরিচয় (প্রমাণীকৃত বা বেনামী, অপারেটরের কনফিগারেশনের উপর নির্ভর করে) এবং ক্রয় স্ট্যাটাসের যাচাইকরণ।

1.9 নিউজলেটার এবং যোগাযোগ ডেটা

নিউজলেটার এবং ইমেল মার্কেটিং বৈশিষ্ট্যের জন্য, আমরা প্রক্রিয়া করি: গ্রাহকের ইমেল ঠিকানা এবং পছন্দ, সেগমেন্ট অ্যাসাইনমেন্ট এবং সাবস্ক্রিপশন বিষয়, ইমেল ডেলিভারি ট্র্যাকিং ডেটা (ডেলিভার হয়েছে, বাউন্স হয়েছে, খোলা হয়েছে, ক্লিক হয়েছে) ইমেল প্রদানকারীদের ওয়েবহুক মাধ্যমে প্রাপ্ত, আনসাবস্ক্রাইব রেকর্ড এবং সম্মতির ইতিহাস এবং SMS ডেলিভারি স্ট্যাটাস রেকর্ড।

1.10 AI ইন্টারেকশন ডেটা

আমাদের AI-চালিত বৈশিষ্ট্য ব্যবহার করার সময়, আমরা সংগ্রহ করি: AI সেবাগুলিতে আপনার দেওয়া প্রম্পট এবং নির্দেশনা, AI-উৎপন্ন প্রতিক্রিয়া এবং বিষয়বস্তু, টোকেন ব্যবহারের সংখ্যা এবং আনুমানিক খরচ, ব্যবহৃত AI মডেল এবং প্রদানকারী, সেশন শনাক্তকারী এবং কথোপকথনের ইতিহাস এবং ব্যবসায়িক প্রেক্ষাপটের ডেটা (ভয়েস/টোন নির্দেশিকা, ব্যবসার বিবরণ) যা অপারেটরদের দ্বারা জমা দেওয়া হয়।

1.11 অডিও ডেটা

আপনি যদি স্পিচ-টু-টেক্সট বৈশিষ্ট্য ব্যবহার করেন, অডিও রেকর্ডিং OpenAI Whisper API (বাহ্যিক প্রক্রিয়াকরণ) বা Speaches (নিজস্ব অবকাঠামোতে) মাধ্যমে প্রক্রিয়া করা হয়। অডিও ডেটা শুধুমাত্র ট্রান্সক্রিপশনের জন্য ব্যবহৃত হয় এবং প্রক্রিয়াকরণ সম্পন্ন হওয়ার পরে সংরক্ষণ করা হয় না।

1.12 পরিচয় যাচাইকরণ ডেটা

যখন একজন ওয়েবসাইট অপারেটর পরিচয় যাচাইকরণ সক্রিয় করেন, IDenfy প্রক্রিয়া করতে পারে: ফেসিয়াল রিকগনিশন স্ক্যান, সরকার কর্তৃক জারি করা নথির ছবি এবং নিষ্কাশিত ডেটা (নাম, জন্ম তারিখ, লিঙ্গ, নথির ধরন, নথির নম্বর), যাচাইকরণ স্ট্যাটাস (অপেক্ষমাণ, ইমেল করা হয়েছে, অনুমোদিত, সন্দেহজনক), AML স্ক্রিনিং ফলাফল এবং ঠিকানার প্রমাণ নথি। বায়োমেট্রিক ডেটা (ফেসিয়াল রিকগনিশন) IDenfy দ্বারা প্রক্রিয়া করা হয়। Sitetra যাচাইকরণের ফলাফল এবং নিষ্কাশিত ব্যক্তিগত ডেটা সংরক্ষণ করে কিন্তু কাঁচা বায়োমেট্রিক ডেটা সংরক্ষণ করে না।

1.13 বিশ্লেষণ এবং ট্র্যাকিং ডেটা

আমরা ওয়েবসাইট ব্যবহারের ডেটা সংগ্রহ করি যার মধ্যে রয়েছে: পেজ ভিউ এবং নেভিগেশন পাথ, সেশন শনাক্তকারী এবং সময়কাল, ব্রাউজার ফিঙ্গারপ্রিন্ট (FingerprintJS মাধ্যমে, নিরাপত্তা এবং বেনামী কার্ট শনাক্তকরণের জন্য ব্যবহৃত, বিজ্ঞাপনের জন্য নয়), ডিভাইসের ধরন এবং স্ক্রিন তথ্য, রেফারার URL এবং লোকেল/ভাষা পছন্দ।

1.14 ফাইল আপলোড ডেটা

আপলোড করা ফাইলের জন্য, আমরা সংরক্ষণ করি: ফাইলের নাম, আকার এবং MIME ধরন, পাবলিক/প্রাইভেট অ্যাক্সেস নির্ধারণ, সংশ্লিষ্ট মেটাডেটা এবং ট্যাগ, বিশেষ ফাইলের ধরন (আইকন, লোগো, কভার) এবং ভাইরাস স্ক্যানের ফলাফল।

1.15 ডোমেইন নিবন্ধন ডেটা

আপনি যদি পরিষেবার মাধ্যমে একটি ডোমেইন নিবন্ধন করেন, WHOIS নিবন্ধন ডেটা EasyDNS বা Cloudflare Registrar মাধ্যমে প্রক্রিয়া করা হয়। এতে আপনার নাম, সংস্থা, ঠিকানা, ইমেল এবং ফোন নম্বর অন্তর্ভুক্ত হতে পারে যা ডোমেইন নিবন্ধন প্রবিধান এবং ICANN নীতি দ্বারা প্রয়োজনীয়।

1.16 পুশ নোটিফিকেশন ডেটা

আপনি যদি পুশ নোটিফিকেশন সক্রিয় করেন, আমরা আপনার ডিভাইসে নোটিফিকেশন পাঠাতে প্রয়োজনীয় ডিভাইস টোকেন (এন্ডপয়েন্ট এবং এনক্রিপশন কী) সংরক্ষণ করি।

1.17 বাজার এবং আর্থিক ডেটা

মূল্যবান ধাতু বৈশিষ্ট্য ব্যবহারকারী ওয়েবসাইটগুলির জন্য, আমরা প্রক্রিয়া করি: রিয়েল-টাইম প্রাইস ফিড ডেটা (সোনা, রূপা, প্লাটিনাম, প্যালাডিয়াম বিড/আস্ক মূল্য), লন্ডন ফিক্স দৈনিক নিষ্পত্তি মূল্য, ঐতিহাসিক মূল্য চার্ট ডেটা এবং পণ্য বাজারের সংবাদ।

আমরা যে তথ্য সংগ্রহ করি তা নিম্নলিখিত উদ্দেশ্যে ব্যবহার করি:

• পরিষেবা পরিচালনা: ওয়েবসাইট নির্মাণ, বিষয়বস্তু ব্যবস্থাপনা, হোস্টিং এবং মাল্টি-টেন্যান্ট অবকাঠামো সহ Sitetra প্ল্যাটফর্ম প্রদান, রক্ষণাবেক্ষণ এবং উন্নত করতে।
• AI বিষয়বস্তু তৈরি: তৃতীয় পক্ষের AI প্রদানকারীদের ব্যবহার করে বিষয়বস্তু তৈরি, অনুবাদ, SEO অপ্টিমাইজেশন, ওয়েবসাইট নির্মাণ, স্পিচ-টু-টেক্সট ট্রান্সক্রিপশন এবং চিত্র বিশ্লেষণের মতো AI-সহায়তা বৈশিষ্ট্যগুলি চালিত করতে।
• ই-কমার্স প্রক্রিয়াকরণ: ওয়েবসাইট অপারেটরদের পক্ষ থেকে পণ্য ব্যবস্থাপনা, শপিং কার্ট কার্যকারিতা, অর্ডার প্রক্রিয়াকরণ, পেমেন্ট সমন্বয়, কুপন ব্যবস্থাপনা এবং ইনভেন্টরি ট্র্যাকিং সহজতর করতে।
• রিজার্ভেশন ম্যানেজমেন্ট: ওয়েবসাইট অপারেটরদের পক্ষ থেকে রিজার্ভেশন, বুকিং, অ্যাপয়েন্টমেন্ট এবং ক্যালেন্ডার সিঙ্ক্রোনাইজেশন প্রক্রিয়া করতে।
• পরিচয় যাচাইকরণ: IDenfy ব্যবহার করে ওয়েবসাইট অপারেটরদের প্রয়োজন হলে KYC/AML যাচাইকরণ সহজতর করতে।
• স্টক ইমেজ লাইসেন্সিং: Shutterstock থেকে স্টক ইমেজ অনুসন্ধান, পূর্বরূপ, লাইসেন্স এবং সরবরাহ করতে।
• ডোমেইন ম্যানেজমেন্ট: EasyDNS বা Cloudflare Registrar মাধ্যমে ডোমেইন নাম নিবন্ধন, নবায়ন, পর্যবেক্ষণ এবং পরিচালনা করতে।
• নিরাপত্তা: ClamAV ম্যালওয়্যার স্ক্যানিং, মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA), ব্রাউজার ফিঙ্গারপ্রিন্টিং, রেট লিমিটিং, অথেনটিকেশন লগিং এবং IP-ভিত্তিক জিওলোকেশনের মাধ্যমে অ্যাকাউন্ট এবং প্ল্যাটফর্ম সুরক্ষিত করতে।
• বিলিং এবং পেমেন্ট: পেমেন্ট প্রক্রিয়া, ক্রেডিট অ্যাকাউন্ট পরিচালনা, অটো-রিচার্জ, মাসিক ওয়েবসাইট বিলিং এবং আর্থিক রেকর্ড রক্ষণাবেক্ষণ করতে।
• লেনদেনমূলক যোগাযোগ: অ্যাকাউন্ট যাচাইকরণ, পাসওয়ার্ড রিসেট, বিলিং বিজ্ঞপ্তি, নিরাপত্তা সতর্কতা, অর্ডার নিশ্চিতকরণ, রিজার্ভেশন নিশ্চিতকরণ এবং পরিত্যক্ত কার্ট পুনরুদ্ধার ইমেল সহ পরিষেবা-সম্পর্কিত ইমেল এবং SMS বার্তা পাঠাতে।
• নিউজলেটার ডেলিভারি: ওয়েবসাইট অপারেটরদের পক্ষ থেকে তাদের সাবস্ক্রাইবারদের কাছে মার্কেটিং নিউজলেটার এবং ইমেল ক্যাম্পেইন পাঠাতে।
• পুশ নোটিফিকেশন: বিলিং সতর্কতা, অর্ডার নোটিফিকেশন, রিজার্ভেশন নিশ্চিতকরণ, রিভিউ নোটিফিকেশন এবং অন্যান্য রিয়েল-টাইম নোটিফিকেশন সরবরাহ করতে।
• বিশ্লেষণ: পেজ ভিউ এবং ইভেন্টগুলিকে দৈনিক এবং মাসিক সারাংশে একত্রিত করতে, ওয়েবসাইট অপারেটরদের ট্রাফিক এবং ব্যবহারের অন্তর্দৃষ্টি প্রদান করতে।
• ক্যালেন্ডার সিঙ্ক্রোনাইজেশন: CalDAV প্রোটোকলের মাধ্যমে বাহ্যিক ক্যালেন্ডার পরিষেবাগুলির সাথে রিজার্ভেশন এবং ইভেন্ট ডেটা সিঙ্ক করতে।
• পরিষেবা উন্নতি: বৈশিষ্ট্য, কর্মক্ষমতা এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে সমষ্টিগত, বেনামী ব্যবহারের ডেটা বিশ্লেষণ করতে।
• আইনি সম্মতি: প্রযোজ্য আইন, প্রবিধান এবং আইনি প্রক্রিয়া মেনে চলতে।

আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না।

আমরা শুধুমাত্র পরিষেবা প্রদান ও সুরক্ষার জন্য প্রয়োজনীয় তৃতীয় পক্ষের সাথে তথ্য শেয়ার করি:

3.1 AI সেবা প্রদানকারী

• Anthropic (Claude): AI তৈরির জন্য বিষয়বস্তু প্রম্পট এবং প্রসঙ্গ ডেটা।
• OpenAI: AI তৈরি এবং স্পিচ-টু-টেক্সটের জন্য বিষয়বস্তু প্রম্পট, প্রসঙ্গ ডেটা এবং অডিও ডেটা।
• Google (Gemini): AI তৈরির জন্য বিষয়বস্তু প্রম্পট এবং প্রসঙ্গ ডেটা।
• Ollama (স্ব-হোস্টেড): ডেটা আমাদের অবকাঠামোতে থাকে এবং বাইরে প্রেরণ করা হয় না।

3.2 পেমেন্ট প্রক্রিয়াকারী

পেমেন্ট প্রক্রিয়াকরণ, সাবস্ক্রিপশন এবং অর্থ স্থানান্তরের জন্য Stripe, Square, PayPal এবং Wise।

3.3 যোগাযোগ প্রদানকারী

ইমেল ডেলিভারির জন্য Postmark এবং Mailgun। SMS ডেলিভারির জন্য VoIP.ms।

3.4 ডোমেইন রেজিস্ট্রার

ডোমেইন নিবন্ধন, নবায়ন এবং DNS পরিচালনার জন্য EasyDNS এবং Cloudflare Registrar।

3.5 স্টক ইমেজ প্রদানকারী

স্টক ইমেজ অনুসন্ধান এবং লাইসেন্সিংয়ের জন্য Shutterstock।

3.6 পরিচয় যাচাইকরণ

KYC/KYB/AML পরিচয় যাচাই, মুখ শনাক্তকরণ এবং নথি যাচাইয়ের জন্য IDenfy।

3.7 অবকাঠামো প্রদানকারী

CDN, DNS, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, DDoS সুরক্ষা এবং ফাইল স্টোরেজ (R2) এর জন্য Cloudflare। অতিরিক্ত ফাইল ব্যাকআপের জন্য Vultr (নিউ ইয়র্ক, মার্কিন যুক্তরাষ্ট্র)।

3.8 বিশ্লেষণ

Google Analytics (শুধুমাত্র ওয়েবসাইট অপারেটর তাদের ওয়েবসাইটে সক্রিয় করলে)।

3.9 OAuth/অথেনটিকেশন প্রদানকারী

সোশ্যাল লগইনের জন্য Google, Microsoft, Facebook এবং GitHub (শুধুমাত্র এই প্রদানকারীদের মাধ্যমে অথেনটিকেট করতে বেছে নিলে)।

3.10 ওয়েবসাইট অপারেটর

ওয়েবসাইট অপারেটররা প্ল্যাটফর্মের অ্যাডমিন ইন্টারফেস এবং API এর মাধ্যমে তাদের নিজস্ব গ্রাহক ডেটা পান। ক্রস-ওয়েবসাইট অ্যাক্সেস সহ বিল্ডাররা তাদের নিযুক্ত ওয়েবসাইটগুলির ডেটা দেখতে পারেন।

3.11 আইনি প্রয়োজনীয়তা

আইন, আদালতের আদেশ, সমন বা বৈধ আইনি প্রক্রিয়া দ্বারা প্রয়োজন হলে আমরা আপনার তথ্য প্রকাশ করতে পারি, অথবা আমরা সরল বিশ্বাসে বিশ্বাস করলে যে এই ধরনের পদক্ষেপ প্রয়োজন: আইনি বাধ্যবাধকতা মেনে চলা, RAPID DEV GROUP INC. এর অধিকার বা সম্পত্তি রক্ষা করা, সম্ভাব্য অন্যায় প্রতিরোধ বা তদন্ত করা, অথবা ব্যবহারকারী বা জনসাধারণের ব্যক্তিগত নিরাপত্তা রক্ষা করা।

3.12 ব্যবসায়িক স্থানান্তর

একত্রীকরণ, অধিগ্রহণ, পুনর্গঠন বা সম্পদ বিক্রির ক্ষেত্রে, আপনার ব্যক্তিগত তথ্য সেই লেনদেনের অংশ হিসাবে স্থানান্তরিত হতে পারে। আপনার তথ্য ভিন্ন গোপনীয়তা নীতির অধীন হওয়ার আগে আমরা ইমেল বা পরিষেবায় বিশিষ্ট নোটিশের মাধ্যমে আপনাকে জানাব।

আমরা আপনার ব্যক্তিগত তথ্য সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করি:

• অবস্থান: আমাদের প্রাথমিক অবকাঠামো কানাডায় (অন্টারিও) অবস্থিত। Cloudflare R2-তে ফাইল সঞ্চয়স্থান বিশ্বব্যাপী বিতরণ করা হতে পারে। ফাইলের অতিরিক্ত ব্যাকআপ মার্কিন যুক্তরাষ্ট্রে (নিউ ইয়র্ক) Vultr Object Storage-এ সংরক্ষিত।
• ডেটাবেস: ডেটা PostgreSQL-এ UUID প্রাথমিক কী এবং ডেটা টাইপ যাচাইকরণ সহ সংরক্ষিত।
• মাল্টি-টেন্যান্ট আইসোলেশন: websiteId-ভিত্তিক আর্কিটেকচার ব্যবহার করে ওয়েবসাইটগুলির মধ্যে ডেটা যৌক্তিকভাবে বিচ্ছিন্ন। প্রতিটি ওয়েবসাইটের ডেটা আলাদা এবং অন্য ভাড়াটেদের দ্বারা অ্যাক্সেস করা যায় না।
• ট্রানজিটে এনক্রিপশন: আপনার ডিভাইস এবং আমাদের সার্ভারের মধ্যে প্রেরিত সমস্ত ডেটা TLS/HTTPS ব্যবহার করে এনক্রিপ্ট করা হয়।
• পাসওয়ার্ড নিরাপত্তা: পাসওয়ার্ড শিল্প-মানক bcrypt হ্যাশিং ব্যবহার করে সংরক্ষিত হয়। আমরা কখনও প্লেইন-টেক্সট পাসওয়ার্ড সংরক্ষণ করি না।
• API শংসাপত্র নিরাপত্তা: প্রতি-ওয়েবসাইট সেটিংসে সংরক্ষিত তৃতীয় পক্ষের API কী এবং ওয়েবহুক গোপনীয়তা বিশ্রামে এনক্রিপ্ট করা হয়।
• মাল্টি-ফ্যাক্টর অথেনটিকেশন: MFA সমস্ত অ্যাকাউন্টের জন্য উপলব্ধ এবং ডেভেলপার-স্তরের ক্রস-ওয়েবসাইট অ্যাক্সেসের জন্য প্রয়োজনীয়।
• ম্যালওয়্যার স্ক্যানিং: সমস্ত আপলোড করা ফাইল ClamAV ব্যবহার করে স্ক্যান করা হয়।
• অথেনটিকেশন: API অ্যাক্সেস JWT (JSON Web Token) অথেনটিকেশন দ্বারা সুরক্ষিত যার মেয়াদ কনফিগারযোগ্য।
• রেট লিমিটিং: অপব্যবহার প্রতিরোধে অথেনটিকেশন এন্ডপয়েন্ট, AI প্রক্রিয়াকরণ এবং সাধারণ API অ্যাক্সেসে রেট লিমিট প্রয়োগ করা হয়।
• CORS: ওয়েবসাইট ডোমেনের উপর ভিত্তি করে ক্রস-অরিজিন রিসোর্স শেয়ারিং সীমাবদ্ধতা প্রয়োগ করা হয়।
• সফট-ডিলিট আর্কিটেকচার: মুছে ফেলা রেকর্ড প্রথমে স্থায়ী অপসারণের আগে মুছে ফেলার টাইমস্ট্যাম্প দিয়ে সফট-ডিলিট করা হয়, পুনরুদ্ধারের সুযোগ প্রদান করে।

আমরা আপনার ব্যক্তিগত তথ্য সুরক্ষার জন্য বাণিজ্যিকভাবে গ্রহণযোগ্য উপায় ব্যবহার করার চেষ্টা করলেও, ইন্টারনেটে প্রেরণের কোনো পদ্ধতি বা ইলেকট্রনিক সঞ্চয়ের কোনো পদ্ধতি ১০০% নিরাপদ নয়। আমরা পরম নিরাপত্তা গ্যারান্টি দিতে পারি না।

অপারেটররা তাদের ওয়েবসাইট ডেটার আগাম মুছে ফেলার অনুরোধ করতে পারেন, আইনি বাধা এবং নিয়ন্ত্রক প্রয়োজনীয়তা সাপেক্ষে।

6.1 সকল ব্যবহারকারী

আপনার অবস্থান নির্বিশেষে, আপনার নিম্নলিখিত অধিকার রয়েছে:

• অ্যাক্সেস: আমরা আপনার সম্পর্কে যে ব্যক্তিগত তথ্য রাখি তার একটি অনুলিপি অনুরোধ করা।
• সংশোধন: ভুল বা অসম্পূর্ণ তথ্য সংশোধনের অনুরোধ করা।
• মুছে ফেলা: আপনার ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করা।
• বহনযোগ্যতা: একটি কাঠামোবদ্ধ, সাধারণভাবে ব্যবহৃত, মেশিন-পাঠযোগ্য ফরম্যাটে (JSON) আপনার ডেটা অনুরোধ করা।
• প্রত্যাখ্যান: যেকোনো সময় অপ্রয়োজনীয় বিপণন যোগাযোগ থেকে প্রত্যাখ্যান করা।
• নিউজলেটার আনসাবস্ক্রাইব: প্রতিটি বিপণন ইমেইলে একটি কার্যকরী আনসাবস্ক্রাইব লিঙ্ক থাকে।
• পুশ নোটিফিকেশন নিয়ন্ত্রণ: আপনার ব্রাউজার বা ডিভাইস সেটিংসের মাধ্যমে যেকোনো সময় পুশ নোটিফিকেশন অনুমতি প্রত্যাহার করা।
• অ্যাকাউন্ট মুছে ফেলা: আপনার অ্যাকাউন্ট এবং সংশ্লিষ্ট ডেটা সম্পূর্ণ মুছে ফেলার অনুরোধ করা।

6.2 কানাডার বাসিন্দা (PIPEDA)

ব্যক্তিগত তথ্য সুরক্ষা এবং ইলেকট্রনিক নথি আইন (PIPEDA) অনুসারে, আপনার অধিকার রয়েছে: আমাদের কাছে রাখা আপনার ব্যক্তিগত তথ্যে অ্যাক্সেস পাওয়া, আপনার তথ্যের সঠিকতা ও সম্পূর্ণতা চ্যালেঞ্জ করা এবং সংশোধন করানো, এবং আইনি বা চুক্তিগত বিধিনিষেধ সাপেক্ষে আপনার তথ্য সংগ্রহ, ব্যবহার বা প্রকাশের জন্য সম্মতি প্রত্যাহার করা।

আমরা ৩০ দিনের মধ্যে অ্যাক্সেস অনুরোধের জবাব দেব। আপনি যদি আমাদের প্রতিক্রিয়ায় সন্তুষ্ট না হন, আপনি কানাডার প্রাইভেসি কমিশনারের কার্যালয়ে অভিযোগ দায়ের করতে পারেন।

6.3 ইউরোপীয় বাসিন্দা (GDPR)

আপনি যদি ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলে অবস্থিত হন, তাহলে সাধারণ তথ্য সুরক্ষা প্রবিধান (GDPR) অনুসারে আপনার অতিরিক্ত অধিকার রয়েছে:

• অ্যাক্সেসের অধিকার (আর্ট. ১৫): আমরা আপনার ডেটা প্রক্রিয়া করছি কিনা তার নিশ্চিতকরণ প্রাপ্তি এবং একটি অনুলিপি অনুরোধ।
• সংশোধনের অধিকার (আর্ট. ১৬): ভুল ব্যক্তিগত ডেটা সংশোধন করানো।
• মুছে ফেলার অধিকার (আর্ট. ১৭): আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ ("ভুলে যাওয়ার অধিকার")।
• সীমাবদ্ধতার অধিকার (আর্ট. ১৮): নির্দিষ্ট পরিস্থিতিতে প্রক্রিয়াকরণ সীমাবদ্ধ করার অনুরোধ।
• ডেটা বহনযোগ্যতার অধিকার (আর্ট. ২০): একটি কাঠামোবদ্ধ, মেশিন-পাঠযোগ্য ফরম্যাটে আপনার ডেটা গ্রহণ।
• আপত্তির অধিকার (আর্ট. ২১): বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণ বা সরাসরি বিপণনের বিরুদ্ধে আপত্তি।
• সম্মতি প্রত্যাহারের অধিকার: প্রক্রিয়াকরণ সম্মতির উপর ভিত্তি করে হলে যেকোনো সময় সম্মতি প্রত্যাহার।

আমরা ৩০ দিনের মধ্যে GDPR অনুরোধের জবাব দেব। আপনার স্থানীয় তথ্য সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকারও আপনার রয়েছে।

6.4 ক্যালিফোর্নিয়ার বাসিন্দা (CCPA)

আপনি যদি ক্যালিফোর্নিয়ার বাসিন্দা হন, তাহলে ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) অনুসারে আপনার নিম্নলিখিত অধিকার রয়েছে:

• জানার অধিকার: আমরা যে বিভাগ এবং নির্দিষ্ট ব্যক্তিগত তথ্য সংগ্রহ করেছি সে সম্পর্কে তথ্য অনুরোধ।
• মুছে ফেলার অধিকার: আপনার ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ।
• বিক্রয় থেকে প্রত্যাখ্যানের অধিকার: আমরা ব্যক্তিগত তথ্য বিক্রি করি না, তাই এই অধিকার প্রযোজ্য নয়।
• বৈষম্যহীনতার অধিকার: আপনার গোপনীয়তার অধিকার প্রয়োগের জন্য আপনি বৈষম্যমূলক আচরণ পাবেন না।

আমরা ৪৫ দিনের মধ্যে CCPA অনুরোধের জবাব দেব।

6.5 অপারেটর ওয়েবসাইটের শেষ ব্যবহারকারী

আপনি যদি Sitetra প্ল্যাটফর্মে পরিচালিত একটি ওয়েবসাইটের শেষ ব্যবহারকারী হন, দয়া করে প্রথমে ওয়েবসাইট অপারেটরের কাছে গোপনীয়তার অনুরোধ পাঠান, কারণ তারা আপনার তথ্যের ডেটা নিয়ন্ত্রক। আপনি যদি অপারেটরের সাথে যোগাযোগ করতে বা আপনার অনুরোধ সমাধান করতে না পারেন, আপনি Sitetra-র সাথে যোগাযোগ করতে পারেন এবং আমরা সম্ভাব্য পরিমাণে সহায়তা করব।

RAPID DEV GROUP INC. অন্টারিও, কানাডায় অবস্থিত। আপনার তথ্য আমাদের তৃতীয় পক্ষের সেবা প্রদানকারীদের মাধ্যমে আপনার নিজের দেশ ছাড়া অন্য দেশে স্থানান্তর এবং প্রক্রিয়া করা হতে পারে।

প্রধান ডেটা স্থানান্তর গন্তব্যগুলি অন্তর্ভুক্ত করে:

• মার্কিন যুক্তরাষ্ট্র: AI প্রদানকারী (Anthropic, OpenAI, Google), পেমেন্ট প্রসেসর (Stripe, Square, PayPal), ইমেল প্রদানকারী (Postmark, Mailgun), স্টক ইমেজ (Shutterstock), এবং পরিচয় যাচাইকরণ (IDenfy)।
• কানাডা: প্রাথমিক অবকাঠামো এবং ডেটাবেস।
• বিশ্বব্যাপী বিতরণ: Cloudflare CDN এবং ফাইল সঞ্চয়স্থান (R2)। Vultr Object Storage ফাইল ব্যাকআপের জন্য (নিউ ইয়র্ক)।

কানাডা ইউরোপীয় কমিশন থেকে পর্যাপ্ততা সিদ্ধান্ত পেয়েছে, যার অর্থ কানাডীয় ডেটা সুরক্ষা আইনগুলি EU/EEA থেকে স্থানান্তরিত ব্যক্তিগত ডেটার জন্য পর্যাপ্ত স্তরের সুরক্ষা প্রদান করে বলে স্বীকৃত।

পর্যাপ্ততা সিদ্ধান্ত ছাড়া মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য এখতিয়ারে স্থানান্তরের জন্য, আমরা প্রযোজ্য আইন দ্বারা প্রয়োজনীয় স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCC) বা অন্যান্য উপযুক্ত সুরক্ষার উপর নির্ভর করি।

Ollama এর মাধ্যমে AI প্রক্রিয়াকরণ এবং Speaches এর মাধ্যমে স্পিচ-টু-টেক্সটের জন্য, ডেটা কানাডায় আমাদের নিজস্ব অবকাঠামোতে থাকে এবং আমাদের সার্ভার ছেড়ে যায় না।

পরিষেবা ব্যবহার করে, আপনি এই গোপনীয়তা নীতিতে বর্ণিত কানাডা এবং অন্যান্য দেশে আপনার তথ্য স্থানান্তরে সম্মত হন।

পরিষেবাটি ১৬ বছরের কম বয়সী কারো ব্যবহারের জন্য নয়। আমরা জেনেশুনে ১৬ বছরের কম বয়সী শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না। যদি আমরা জানতে পারি যে আমরা ১৬ বছরের কম বয়সী কোনো শিশুর কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করেছি, তাহলে আমরা সেই তথ্য দ্রুত মুছে ফেলার পদক্ষেপ নেব।

যে ওয়েবসাইট অপারেটররা এমন ওয়েবসাইট তৈরি করেন যা শিশুদের দ্বারা অ্যাক্সেস করা যেতে পারে, তারা তাদের এখতিয়ারে Children's Online Privacy Protection Act (COPPA) এবং অন্যান্য প্রযোজ্য শিশু গোপনীয়তা আইন মেনে চলা নিশ্চিত করার জন্য দায়ী।

আপনি যদি বিশ্বাস করেন যে আমরা ১৬ বছরের কম বয়সী কোনো শিশুর কাছ থেকে তথ্য সংগ্রহ করে থাকতে পারি, অনুগ্রহ করে অবিলম্বে আমাদের সাথে যোগাযোগ করুন।

আমরা বিজ্ঞাপন কুকিজ বা ক্রস-সাইট ট্র্যাকিং কুকিজ ব্যবহার করি না।

সম্মতি মোড

প্ল্যাটফর্ম তিনটি সম্মতি মোড সমর্থন করে, অপারেটর দ্বারা প্রতিটি ওয়েবসাইটের জন্য কনফিগারযোগ্য:

• বিজ্ঞপ্তি: কুকি ব্যবহার সম্পর্কে একটি তথ্যমূলক ব্যানার প্রদর্শন করে।
• এখতিয়ার: এখতিয়ার-ভিত্তিক ডিফল্ট সম্মতি সেটিংস প্রয়োগ করে।
• সম্পূর্ণ: অপ্রয়োজনীয় কুকিজ সেট করার আগে স্পষ্ট অপ্ট-ইন সম্মতি প্রয়োজন।

Sitetra একটি প্ল্যাটফর্ম হিসেবে কাজ করে যেখানে ওয়েবসাইট অপারেটররা তাদের নিজস্ব ওয়েবসাইট তৈরি এবং পরিচালনা করতে পারে। এই প্রসঙ্গে:

10.1 ভূমিকা এবং দায়িত্ব

• ওয়েবসাইট অপারেটররা তাদের নিজস্ব শেষ ব্যবহারকারী এবং গ্রাহকদের ব্যক্তিগত তথ্যের ডেটা নিয়ন্ত্রক।
• Sitetra একটি ডেটা প্রক্রিয়াকারী হিসেবে কাজ করে, ওয়েবসাইট অপারেটরের পক্ষে এবং তার নির্দেশনা অনুসারে ডেটা প্রক্রিয়া করে।

10.2 অপারেটরের বাধ্যবাধকতা

ওয়েবসাইট অপারেটররা দায়ী:

• প্রযোজ্য আইন মেনে তাদের নিজস্ব গোপনীয়তা নীতি বজায় রাখা।
• ডেটা সংগ্রহ এবং প্রক্রিয়াকরণের জন্য তাদের শেষ ব্যবহারকারীদের কাছ থেকে প্রয়োজনীয় সম্মতি প্রাপ্ত করা।
• তাদের গ্রাহকদের কাছ থেকে ডেটা সাবজেক্ট অনুরোধের জবাব দেওয়া।
• তাদের গ্রাহকদের ডেটা প্রক্রিয়াকরণের আইনি ভিত্তি নির্ধারণ করা।
• প্ল্যাটফর্ম বৈশিষ্ট্যগুলির (ইমেল মার্কেটিং, পর্যালোচনা, বিশ্লেষণ) ব্যবহার প্রযোজ্য গোপনীয়তা এবং অ্যান্টি-স্প্যাম আইন মেনে চলে তা নিশ্চিত করা।

10.3 স্বয়ংক্রিয় প্রক্রিয়াকরণ

Sitetra অপারেটরদের পক্ষে নিম্নলিখিত স্বয়ংক্রিয় প্রক্রিয়াকরণ সম্পাদন করে: পরিত্যক্ত কার্ট পুনরুদ্ধার ইমেল, পর্যালোচনা অনুরোধ ইমেল, সাবস্ক্রিপশন বিলিং, রিজার্ভেশন নিশ্চিতকরণ, নিউজলেটার ডেলিভারি, ওয়েবসাইট বিলিং এবং নির্ধারিত ডেটা পরিষ্কার।

10.4 ডেটা বিচ্ছিন্নতা

সমস্ত ডেটা websiteId দ্বারা বিচ্ছিন্ন। এক ওয়েবসাইট অপারেটর অন্য অপারেটরের শেষ ব্যবহারকারীদের ডেটা অ্যাক্সেস করতে পারে না। ক্রস-ওয়েবসাইট অ্যাক্সেস সহ বিল্ডাররা শুধুমাত্র তাদের জন্য বিশেষভাবে নির্ধারিত ওয়েবসাইটগুলির ডেটা দেখতে পারে।

10.5 সাব-প্রসেসর

আমাদের সাব-প্রসেসরগুলি এই গোপনীয়তা নীতির ধারা 18-এ তালিকাভুক্ত। ওয়েবসাইট অপারেটরদের প্রযোজ্য ক্ষেত্রে তাদের নিজস্ব গোপনীয়তা নীতিতে এই তালিকা উল্লেখ করা উচিত।

10.6 ডেটা প্রক্রিয়াকরণ চুক্তি

GDPR বা অন্যান্য নিয়ন্ত্রক সম্মতির জন্য প্রয়োজনীয় অপারেটরদের জন্য অনুরোধে একটি আনুষ্ঠানিক ডেটা প্রক্রিয়াকরণ চুক্তি (DPA) উপলব্ধ।

10.7 ডেটা মুছে ফেলা

যখন একটি ওয়েবসাইট মুছে ফেলা হয়, সমস্ত সংশ্লিষ্ট ডেটা (শেষ ব্যবহারকারীর ডেটা সহ) 90-দিনের সংরক্ষণ সময়কালের পরে স্থায়ীভাবে সরানো হয়।

আমাদের প্ল্যাটফর্ম একাধিক AI প্রদানকারীর সাথে সংহত। প্রতিটির জন্য ডেটা কীভাবে পরিচালনা করা হয় তা এখানে:

• Anthropic (Claude): টেক্সট প্রম্পট, বিষয়বস্তু প্রসঙ্গ, ব্যবসায়িক নির্দেশিকা এবং বিদ্যমান সাইটের বিষয়বস্তু Anthropic-এর API-তে পাঠানো হয়। Anthropic-এর ডেটা পরিচালনা তাদের গোপনীয়তা নীতি এবং পরিষেবার শর্তাবলী দ্বারা নিয়ন্ত্রিত।
• OpenAI: টেক্সট প্রম্পট, বিষয়বস্তু প্রসঙ্গ এবং অডিও ডেটা (Whisper-এর মাধ্যমে স্পিচ-টু-টেক্সটের জন্য) OpenAI-এর API-তে পাঠানো হয়। ভিজ্যুয়াল বিশ্লেষণের জন্য (লোগো বিশ্লেষণ, ছবি শ্রেণীবিভাগ) ছবির ডেটা পাঠানো হতে পারে। OpenAI-এর ডেটা পরিচালনা তাদের গোপনীয়তা নীতি এবং পরিষেবার শর্তাবলী দ্বারা নিয়ন্ত্রিত।
• Google (Gemini): টেক্সট প্রম্পট এবং বিষয়বস্তু প্রসঙ্গ Google-এর Gemini API-তে পাঠানো হয়। Google-এর ডেটা পরিচালনা তাদের গোপনীয়তা নীতি এবং পরিষেবার শর্তাবলী দ্বারা নিয়ন্ত্রিত।
• Ollama (স্ব-হোস্টেড): টেক্সট প্রম্পটগুলি সম্পূর্ণরূপে আমাদের নিজস্ব অবকাঠামোতে প্রক্রিয়া করা হয়। কোনো ডেটা বাহ্যিক সার্ভারে পাঠানো হয় না।
• Speaches (স্ব-হোস্টেড): স্পিচ-টু-টেক্সটের জন্য অডিও ডেটা সম্পূর্ণরূপে আমাদের নিজস্ব অবকাঠামোতে প্রক্রিয়া করা হয়। কোনো ডেটা বাহ্যিক সার্ভারে পাঠানো হয় না।

AI ব্যবহারের লগিং

প্রতিটি AI ইন্টারঅ্যাকশনের জন্য, আমরা লগ করি: AI প্রদানকারী এবং ব্যবহৃত মডেল, ইনপুট/আউটপুট টোকেন সংখ্যা, আনুমানিক ক্রেডিট খরচ, একটি সেশন শনাক্তকারী এবং সংশ্লিষ্ট ওয়েবসাইট। এই ডেটা বিলিং, ব্যবহার বিশ্লেষণ এবং পরিষেবা উন্নতির জন্য ব্যবহৃত হয়।

AI প্রসঙ্গ ডেটা

বিষয়বস্তু তৈরি করার সময়, AI পেতে পারে: আপনার ওয়েবসাইটের নাম, বিবরণ এবং ব্যবসায়িক প্রসঙ্গ, অপারেটর দ্বারা কনফিগার করা ভয়েস/টোন নির্দেশিকা, আপনার ওয়েবসাইট থেকে বিদ্যমান বিষয়বস্তু (প্রসঙ্গ-সচেতন জেনারেশনের জন্য), রেফারেন্স ওয়েবসাইট ডেটা (যখন একটি রেফারেন্স URL প্রদান করা হয়) এবং স্টক ইমেজের জন্য অনুসন্ধান কোয়েরি।

গুরুত্বপূর্ণ: দয়া করে AI প্রম্পটে সংবেদনশীল ব্যক্তিগত তথ্য (যেমন সরকারি পরিচয় নম্বর, আর্থিক অ্যাকাউন্ট নম্বর বা স্বাস্থ্য তথ্য) জমা দেওয়া থেকে বিরত থাকুন। যদিও আমরা নিরাপত্তা ব্যবস্থা বাস্তবায়ন করি, AI প্রম্পটগুলি উপরে বর্ণিত তৃতীয় পক্ষের প্রদানকারীদের কাছে প্রেরণ করা হয়।

যখন একটি ওয়েবসাইট অপারেটর পরিচয় যাচাই সক্ষম করে, নিম্নলিখিত ডেটা অনুশীলন প্রযোজ্য হয়:

12.1 ডেটা প্রবাহ

ব্যবহারকারীরা IDenfy-এর যাচাই ইন্টারফেসের মাধ্যমে পরিচয় নথি জমা দেয়। IDenfy নথিগুলি প্রক্রিয়া করে এবং নিরাপদ ওয়েবহুকের মাধ্যমে যাচাই ফলাফল Sitetra-তে পাঠায়। Sitetra যাচাই ফলাফল এবং নিষ্কাশিত ব্যক্তিগত ডেটা সংরক্ষণ করে।

12.2 বায়োমেট্রিক ডেটা

মুখ শনাক্তকরণ প্রক্রিয়াকরণ IDenfy দ্বারা সম্পাদিত হয়। Sitetra কাঁচা বায়োমেট্রিক ডেটা (মুখ শনাক্তকরণ টেমপ্লেট) সংরক্ষণ করে না। আমরা শুধুমাত্র যাচাই ফলাফল এবং নিষ্কাশিত ব্যক্তিগত তথ্য (নাম, জন্ম তারিখ, নথির বিবরণ) সংরক্ষণ করি।

12.3 সংরক্ষিত ডেটা

প্রতিটি যাচাইয়ের জন্য, আমরা সংরক্ষণ করি: যাচাইয়ের ধরন (KYC, KYB, POA, AML), যাচাইয়ের স্থিতি (অপেক্ষমাণ, ইমেল করা হয়েছে, অনুমোদিত, সন্দেহজনক), নিষ্কাশিত ব্যক্তিগত তথ্য (নাম, জন্ম তারিখ, লিঙ্গ, নথির ধরন, নথি নম্বর), প্রদানকারীর প্রতিক্রিয়া মেটাডেটা এবং যাচাইয়ের টাইমস্ট্যাম্প।

12.4 সংরক্ষণ

যাচাই ডেটা সংশ্লিষ্ট ব্যবহারকারী অ্যাকাউন্ট বিদ্যমান থাকা পর্যন্ত বা প্রযোজ্য KYC/AML বিধি অনুসারে সংরক্ষিত হয়। অপারেটর এবং ব্যবহারকারীরা নিয়ন্ত্রক প্রয়োজনীয়তা সাপেক্ষে যাচাই ডেটা মুছে ফেলার অনুরোধ করতে পারেন।

12.5 অ্যাক্সেস

ব্যবহারকারীরা ওয়েবসাইট অপারেটরের মাধ্যমে বা সরাসরি Sitetra-র সাথে যোগাযোগ করে তাদের যাচাই রেকর্ডে অ্যাক্সেসের অনুরোধ করতে পারেন। যাচাইয়ের স্থিতি অ্যাডমিন ইন্টারফেসের মাধ্যমে ওয়েবসাইট অপারেটরের কাছে দৃশ্যমান।

GDPR-এর ধারা 22 অনুসারে, আমরা নিম্নলিখিত স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ প্রক্রিয়া প্রকাশ করি:

• AI বিষয়বস্তু তৈরি: AI প্রম্পট এবং প্রসঙ্গের উপর ভিত্তি করে বিষয়বস্তু তৈরি করে। এতে স্বয়ংক্রিয় প্রক্রিয়াকরণ জড়িত কিন্তু ব্যক্তিদের উপর আইনি প্রভাব সম্পন্ন সিদ্ধান্ত নেয় না। সমস্ত AI-উত্পন্ন বিষয়বস্তু প্রকাশের আগে মানুষ দ্বারা পর্যালোচনা করা হয়।
• পরিচয় যাচাই: যাচাই ফলাফল IDenfy-এর স্বয়ংক্রিয় সিস্টেম দ্বারা তৈরি হয়। এই ফলাফলগুলি শুধুমাত্র পরামর্শমূলক। অ্যাকাউন্ট অনুমোদন বা সীমাবদ্ধতা সম্পর্কে চূড়ান্ত সিদ্ধান্ত ওয়েবসাইট অপারেটর (মানব সিদ্ধান্ত গ্রহণকারী) দ্বারা নেওয়া হয়।
• ক্রেডিট ব্যালেন্স পরীক্ষা: ব্যবহারকারীর ক্রেডিট ব্যালেন্স শূন্য বা তার নিচে পৌঁছালে অপারেশনগুলি স্বয়ংক্রিয়ভাবে ব্লক করা হয়। ব্যবহারকারীরা অতিরিক্ত ক্রেডিট কিনে এটি অবিলম্বে সমাধান করতে পারেন।
• হার সীমাবদ্ধতা: হার সীমা অতিক্রম করলে API অনুরোধগুলি স্বয়ংক্রিয়ভাবে সীমিত হয়। হার সীমা উইন্ডো রিসেট হওয়ার জন্য অপেক্ষা করে এটি সমাধান হয়।
• ওয়েবসাইট স্থগিতকরণ: 30 দিনের অ-প্রদানের পরে ওয়েবসাইটগুলি স্বয়ংক্রিয়ভাবে স্থগিত করা হয়। এটি দিন 0 এবং দিন 15-এ সতর্কতা সহ একটি নথিভুক্ত সময়রেখা অনুসরণ করে এবং পর্যাপ্ত ক্রেডিট যোগ করে বিপরীত করা যেতে পারে।
• রিভিউ স্বয়ংক্রিয়-অনুমোদন: অপারেটর দ্বারা সক্ষম করা হলে, রিভিউগুলি ম্যানুয়াল মডারেশন ছাড়া স্বয়ংক্রিয়ভাবে প্রকাশিত হতে পারে। এটি একটি অপারেটর কনফিগারেশন পছন্দ।

আপনার উপর উল্লেখযোগ্যভাবে প্রভাব ফেলে এমন যেকোনো স্বয়ংক্রিয় সিদ্ধান্তের মানব পর্যালোচনা অনুরোধ করার অধিকার আপনার রয়েছে। পর্যালোচনা অনুরোধ করতে আমাদের বা ওয়েবসাইট অপারেটরের সাথে যোগাযোগ করুন।

ব্যক্তিগত ডেটা লঙ্ঘনের ক্ষেত্রে যা ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য ঝুঁকি সৃষ্টি করতে পারে, Sitetra:

• প্রভাবিত ওয়েবসাইট অপারেটরদের জানাবে লঙ্ঘন সম্পর্কে জানার ৭২ ঘণ্টার মধ্যে (GDPR অনুচ্ছেদ ৩৩ অনুসারে)।
• অপারেটরদের সহায়তা করবে তাদের শেষ ব্যবহারকারী এবং প্রাসঙ্গিক কর্তৃপক্ষকে জানানোর বাধ্যবাধকতা পূরণে।
• কানাডার প্রাইভেসি কমিশনারের অফিসে রিপোর্ট করবে যখন লঙ্ঘনে কানাডীয় ব্যক্তিগত তথ্য জড়িত থাকে এবং PIPEDA রিপোর্টিং থ্রেশহোল্ড পূরণ করে।

লঙ্ঘন বিজ্ঞপ্তির বিষয়বস্তু

লঙ্ঘন বিজ্ঞপ্তিতে অন্তর্ভুক্ত থাকবে: লঙ্ঘনের প্রকৃতি, প্রভাবিত ডেটার বিভাগ, জড়িত রেকর্ডের আনুমানিক সংখ্যা, লঙ্ঘন মোকাবেলায় গৃহীত বা প্রস্তাবিত পদক্ষেপ এবং আরও জিজ্ঞাসার জন্য যোগাযোগের তথ্য।

ঘটনা প্রতিক্রিয়া

Sitetra ঘটনা প্রতিক্রিয়া পদ্ধতি বজায় রাখে যার মধ্যে রয়েছে ব্যাপক প্রমাণীকরণ লগিং, ত্রুটি লগিং, IP জিওলোকেশন ট্র্যাকিং এবং ওয়েবহুক ইভেন্ট রেকর্ডিং যা লঙ্ঘন তদন্ত এবং প্রতিক্রিয়ায় সহায়তা করে।

GDPR অনুচ্ছেদ ৬ অনুযায়ী, আমরা নিম্নলিখিত আইনি ভিত্তিতে ব্যক্তিগত ডেটা প্রক্রিয়া করি:

16.1 অপ্ট-ইন প্রয়োজনীয়তা

পুশ নোটিফিকেশনের জন্য ব্রাউজার বা ডিভাইসের স্পষ্ট অনুমতি প্রয়োজন। কোনো পুশ নোটিফিকেশন পাঠানোর আগে আপনাকে অনুমতি দিতে বলা হবে। আমরা আপনার সম্মতি ছাড়া কখনও পুশ নোটিফিকেশন পাঠাব না।

16.2 নোটিফিকেশনের ধরন

পুশ নোটিফিকেশনে অন্তর্ভুক্ত থাকতে পারে: বিলিং সতর্কতা (কম ব্যালেন্স, অপর্যাপ্ত ক্রেডিট, অটো-রিচার্জ নিশ্চিতকরণ), অর্ডার এবং পেমেন্ট নোটিফিকেশন, রিজার্ভেশন নিশ্চিতকরণ ও অনুস্মারক, রিভিউ নোটিফিকেশন এবং ওয়েবসাইট অপারেটর কর্তৃক কনফিগার করা অন্যান্য অপারেশনাল নোটিফিকেশন।

16.3 সংরক্ষিত ডেটা

পুশ নোটিফিকেশনে সাবস্ক্রাইব করলে, আমরা একটি পুশ সাবস্ক্রিপশন এন্ডপয়েন্ট এবং সংশ্লিষ্ট এনক্রিপশন কী সংরক্ষণ করি। এই ডেটা প্রতি-ব্যবহারকারী এবং প্রতি-ডিভাইস ভিত্তিতে সংরক্ষিত হয়।

16.4 প্রত্যাহার

আপনি যেকোনো সময় আপনার ব্রাউজার বা ডিভাইস সেটিংসের মাধ্যমে পুশ নোটিফিকেশনের অনুমতি প্রত্যাহার করতে পারেন। অনুমতি প্রত্যাহার করলে সমস্ত পুশ নোটিফিকেশন অবিলম্বে বন্ধ হয়ে যায়। আপনি আপনার অ্যাকাউন্ট সেটিংসের মাধ্যমে নির্দিষ্ট ধরনের নোটিফিকেশন থেকেও আনসাবস্ক্রাইব করতে পারেন।

প্ল্যাটফর্ম নিরাপত্তা, ডিবাগিং, সম্মতি এবং বিরোধ নিষ্পত্তির জন্য বিভিন্ন লগ বজায় রাখে:

• প্রমাণীকরণ লগ: সমস্ত লগইন প্রচেষ্টা (সফল এবং ব্যর্থ) IP ঠিকানা, ব্যবহারকারী এজেন্ট এবং আনুমানিক জিওলোকেশন সহ রেকর্ড করা হয়।
• ত্রুটি লগ: অ্যাপ্লিকেশন ত্রুটিগুলি পরিষেবার নাম, পদ্ধতি এবং প্রাসঙ্গিক ডেটা প্রসঙ্গ (সংবেদনশীল ডেটা সরানো সহ) সহ রেকর্ড করা হয়।
• ইমেল ডেলিভারি ট্র্যাকিং: ইমেল প্রেরণের স্থিতি (ডেলিভার, বাউন্স, অভিযোগ, খোলা, ক্লিক) ইমেল প্রদানকারীদের কাছ থেকে ওয়েবহুকের মাধ্যমে ট্র্যাক করা হয়।
• SMS ডেলিভারি ট্র্যাকিং: SMS ডেলিভারি স্থিতি এবং উত্তরগুলি VoIP.ms থেকে ওয়েবহুকের মাধ্যমে ট্র্যাক করা হয়।
• ক্রেডিট লেনদেনের ইতিহাস: সমস্ত ক্রেডিট লেনদেন অপরিবর্তনীয় রেকর্ড যা লেনদেনের ধরন, পরিমাণ, আগে এবং পরে ব্যালেন্স এবং সংশ্লিষ্ট মেটাডেটা অন্তর্ভুক্ত করে।
• ইনভেন্টরি লগ: ইনভেন্টরি মুভমেন্ট (ভিতরে, বাইরে, লক, সমন্বয়, সিঙ্ক, ব্যাকঅর্ডার) আগে এবং পরে পরিমাণ সহ রেকর্ড করা হয়।
• কার্যকলাপ লগ: অ্যাডমিন ইন্টারফেসের মধ্যে ব্যবহারকারীর কার্যকলাপ অডিট উদ্দেশ্যে লগ করা হতে পারে।
• ওয়েবহুক ইভেন্ট লগ: পেমেন্ট প্রসেসর, ইমেল প্রদানকারী এবং অন্যান্য পরিষেবা থেকে আগত ওয়েবহুক ইভেন্টগুলি ডিবাগিং এবং পুনর্মিলনের জন্য লগ করা হয়।

ওয়েবসাইট অপারেটররা অ্যাডমিন ইন্টারফেসের মাধ্যমে তাদের ওয়েবসাইটের প্রাসঙ্গিক লগ দেখতে পারেন।

নিম্নলিখিত সারণীতে আমাদের বর্তমান সাব-প্রসেসরগুলি তালিকাভুক্ত। আমরা ওয়েবসাইট অপারেটরদের এই তালিকায় গুরুত্বপূর্ণ পরিবর্তন সম্পর্কে অবহিত করব।

দ্রষ্টব্য: Ollama (AI) এবং Speaches (স্পিচ-টু-টেক্সট) আমাদের নিজস্ব অবকাঠামোতে চলে এবং বাহ্যিক সাব-প্রসেসর নয়।

আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। আমরা আপডেট করা নীতি পরিষেবায় পোস্ট করে এবং "সর্বশেষ আপডেট" তারিখ আপডেট করে যেকোনো গুরুত্বপূর্ণ পরিবর্তন সম্পর্কে আপনাকে জানাব। যেখানে আইন দ্বারা প্রয়োজন, সেখানে পরিবর্তনগুলি কার্যকর হওয়ার আগে আমরা কমপক্ষে 30 দিনের নোটিশ দেব।

পরিবর্তনগুলি কার্যকর হওয়ার পরে আপনার পরিষেবার ক্রমাগত ব্যবহার সংশোধিত গোপনীয়তা নীতির প্রতি আপনার সম্মতি প্রকাশ করে।

Sitetra-র আপনার ব্যবহার আমাদের পরিষেবার শর্তাবলী দ্বারাও নিয়ন্ত্রিত, যা এই গোপনীয়তা নীতিতে রেফারেন্স দ্বারা অন্তর্ভুক্ত।

এই গোপনীয়তা নীতি বা আমাদের ডেটা অনুশীলন সম্পর্কে আপনার কোন প্রশ্ন, উদ্বেগ বা অনুরোধ থাকলে, অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন:

RAPID DEV GROUP INC.
Sitetra হিসাবে পরিচালিত
অন্টারিও, কানাডা

গোপনীয়তা সংক্রান্ত জিজ্ঞাসা: [email protected]
সাধারণ জিজ্ঞাসা: [email protected]
আইনি ও আইন প্রয়োগ: [email protected]

নির্দিষ্ট এখতিয়ার সম্পর্কিত গোপনীয়তা অভিযোগ বা জিজ্ঞাসার জন্য:

• কানাডা: কানাডার প্রাইভেসি কমিশনারের অফিস (www.priv.gc.ca)
• ইউরোপীয় ইউনিয়ন: আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের সাথে যোগাযোগ করুন
• ক্যালিফোর্নিয়া: ক্যালিফোর্নিয়া অ্যাটর্নি জেনারেলের অফিস