Defaults.Exposed › গোপনীয়তা নীতি
গোপনীয়তা নীতি
শেষ আপডেট: ২০২৬-০৭-০৭ · সংস্করণ: ১.০ (ক্যানোনিকাল; নির্ধারিত বাহ্যিক আইনি/হিসাবরক্ষক পর্যালোচনা ২০২৬-০৯-০৪)
সংক্ষিপ্ত সংস্করণ
- আপনি যদি একটি বিনামূল্যের স্ক্যান চালান, আমরা ডোমেইন, আপনার আনুমানিক অবস্থান/IP, এবং আপনি কোথা থেকে এসেছেন লগ করি — চেক চালাতে, অপব্যবহার রোধ করতে এবং আমাদের ট্র্যাফিক বুঝতে। কোনো অ্যাকাউন্ট নেই, কোনো ইমেইল প্রয়োজন নেই। স্ক্যান বক্সে একটি সংক্ষিপ্ত নোটিশ আপনি জমা দেওয়ার আগে এটা বলে।
- আপনি যদি ফিক্স গাইড চান বা কিছু কিনেন, আমরা আপনার ইমেইল এবং ডোমেইন সংগ্রহ করি। কোনো অ্যাকাউন্ট নেই এবং কোনো পাসওয়ার্ড নেই — আপনি আপনার ইমেইল এবং একটি একবারের কোড দিয়ে সাইন ইন করেন, এবং স্বাক্ষরিত ম্যাজিক লিংকের মাধ্যমে আপনার ডেলিভারেবলে পৌঁছান।
- পেমেন্ট আমাদের পেমেন্ট প্রদানকারী, Stripe-এর মাধ্যমে যায়। আপনার কার্ডের বিবরণ সরাসরি Stripe-এ যায় — আমরা কখনো আপনার সম্পূর্ণ কার্ড নম্বর দেখি বা সংরক্ষণ করি না।
- আপনি অপ্ট ইন করলে আমরা শুধুমাত্র মার্কেটিং ইমেইল করি, এবং প্রতিটি ইমেইলে একটি আনসাবস্ক্রাইব লিংক থাকে। পরিষেবা বার্তা (রসিদ, গাইড, আপনি চাওয়া সতর্কতা, নবায়ন নোটিশ) একটি বন্ধ সেট এবং কোনো বিজ্ঞাপন বহন করে না।
- কুকি: কঠোরভাবে প্রয়োজনীয় কুকি, সামগ্রিক ব্যবহার পরিসংখ্যানের জন্য Google Analytics 4, এবং একটি ফার্স্ট-টাচ অ্যাট্রিবিউশন কুকি যা মনে রাখে আপনি প্রথম কোথা থেকে এসেছিলেন। কোনো বিজ্ঞাপন কুকি নেই।
- আমরা বিশ্বস্ত প্রসেসরগুলোর একটি ছোট সেট ব্যবহার করি (পেমেন্ট, ইমেইল, অ্যানালিটিক্স, হোস্টিং, DNS)। আমরা আপনার ডেটা বিক্রি করি না।
- আপনার ডেটার উপর আপনার অধিকার আছে — অ্যাক্সেস, সংশোধন, মুছে ফেলা, অপ্ট-আউট। UAE-ভিত্তিক হওয়া EU/UK আইনের অধীনে আপনার অধিকার সরায় না। আমাদের সাথে যোগাযোগ করুন এবং আমরা পদক্ষেপ নেব।
১. আপনার ডেটার জন্য কে দায়িত্বশীল
নিয়ন্ত্রক হলো Defaults Exposed FZ-LLC, একটি UAE ফ্রি-জোন কোম্পানি (“Defaults.Exposed”, “আমরা”), নিবন্ধিত অফিস CWEP3805, Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, Ras Al Khaimah, United Arab Emirates · ট্রেড লাইসেন্স নং ৪৭০৩৪৪২৭ · নিবন্ধন নং ০০০০০০৪০৯১৮৭৯ (Ras Al Khaimah Economic Zone Authority)। গোপনীয়তা যোগাযোগ: [email protected]।
আমরা ইইউ এবং ইউকে গ্রাহকদের সেবা দিই এবং ইইউতে ডেটা প্রক্রিয়া ও সংরক্ষণ করি, তাই আমরা পরিচালনা করি যেন GDPR/UK-GDPR সেই ডেটায় প্রযোজ্য, এবং আমরা একটি UAE সত্তা হিসেবে UAE PDPL (ফেডারেল ডিক্রি-আইন নং ৪৫ অফ ২০২১) সম্মান করি।
১.১ ডেটা প্রোটেকশন অফিসার / প্রতিনিধি। আমরা একটি বৈধানিক DPO বা EU প্রতিনিধি নিয়োগ করিনি; গোপনীয়তার প্রশ্ন [email protected]-এ যায় এবং প্রতিষ্ঠাতা দ্বারা পরিচালিত হয়।
২. আমরা কী সংগ্রহ করি, কেন, এবং আমাদের আইনসঙ্গত ভিত্তি
| আমরা সংগ্রহ করি | কখন | কেন | আইনসঙ্গত ভিত্তি |
|---|---|---|---|
| আপনি যে ডোমেইন প্রবেশ করান | বিনামূল্যের স্ক্যান, ফিক্স গাইড, কেনা | মূল্যায়ন চালাতে / পরিষেবা ডেলিভারি করতে | বৈধ স্বার্থ (স্ক্যান); চুক্তি (পেইড) |
| আনুমানিক অবস্থান, IP, রেফারার, UTM/উৎস | প্রতিটি স্ক্যান | সিকিউরিটি, অপব্যবহার-প্রতিরোধ, ট্র্যাফিক অ্যানালিটিক্স, অ্যাট্রিবিউশন | বৈধ স্বার্থ (নথিভুক্ত LIA — §২.৩ দেখুন) |
| একটি ডোমেইনের গ্রেড, স্কোর, ব্যর্থ চেক | স্ক্যান / ফিক্স গাইড | ফলাফল এবং লিড রেকর্ড তৈরি ও সংরক্ষণ করতে | বৈধ স্বার্থ; চুক্তি (পেইড) |
| ইমেইল ঠিকানা | ফিক্স গাইড অনুরোধ, কেনা, সাইন-ইন | গাইড/রসিদ/ডেলিভারেবল এবং পরিষেবা বার্তা পাঠাতে, এবং আপনাকে সাইন ইন করাতে (একবারের কোড + ম্যাজিক লিংক — কোনো পাসওয়ার্ড নেই, কোনো অ্যাকাউন্ট নেই) | ফিক্স গাইড: ডেলিভারি করার বৈধ স্বার্থ (একটি বিনামূল্যের গাইড “চুক্তি” নয়); কেনা: চুক্তি |
| মার্কেটিং সম্মতি ফ্ল্যাগ | আপনি অপ্ট-ইন টিক করলে | আপনি সম্মত হলে শুধুমাত্র মার্কেটিং পাঠাতে | সম্মতি |
| একবারের যাচাই কোড | সাইন-ইন এবং মালিকানা চেক | এটি আপনি / আপনি একটি ডোমেইন নিয়ন্ত্রণ করেন তা নিশ্চিত করতে | চুক্তি; বৈধ স্বার্থ |
| তৃতীয় পক্ষের অ্যাডমিন/টেকনিক্যাল যোগাযোগ (নাম, ইমেইল, ফোন) যা আপনি আমাদের আপনার পক্ষে কাজ করতে দেন | আপনার জন্য করা / ম্যানেজড ইনটেক | আপনি যে কাজ কিনেছেন তা সমন্বয় করতে — অন্য কিছু নয় (§২.৫ দেখুন) | বৈধ স্বার্থ (নথিভুক্ত LIA — §২.৩ দেখুন), প্রথম যোগাযোগে সেই ব্যক্তিকে নোটিশ সহ |
| অর্ডার + সাবস্ক্রিপশন বিবরণ (পরিমাণ, স্তর, স্থিতি, প্রসেসর রেফারেন্স) | কেনা | পূরণ, সমর্থন, ফেরত এবং ট্যাক্স রেকর্ড রাখতে | চুক্তি; আইনি বাধ্যবাধকতা |
| প্রমাণ বান্ডেল (পেইড ডেলিভারেবলের জন্য পর্যবেক্ষণ করা সর্বজনীন DNS/TLS/ইমেইল রেকর্ড) | ডোসিয়ার / সার্টিফিকেট | রিপোর্ট তৈরি করতে | চুক্তি |
অর্ডার এবং এনটাইটেলমেন্ট (ইমেইল, ডোমেইন) দিয়ে কী করা হয় এবং আমাদের EU সার্ভারে আমাদের অ্যাপ্লিকেশন ডেটাবেসে সংরক্ষিত।
২.১ আমরা ইচ্ছাকৃতভাবে বিশেষ-বিভাগের ডেটা সংগ্রহ করি না, এবং আপনার আমাদের কোনো পাঠানো উচিত নয়। আমরা মূল্যায়ন করা ডোমেইন ডেটা হলো সর্বজনীনভাবে প্রকাশিত DNS/ওয়েব কনফিগারেশন, ব্যক্তিগত কন্টেন্ট নয়। আমরা কখনো পাসওয়ার্ড বা ক্রেডেনশিয়াল সংগ্রহ করি না — আপনার নয়, আপনার রেজিস্ট্রারের নয়, আপনার DNS প্রদানকারীর নয়। শুধুমাত্র প্রতিনিধিত্বমূলক অ্যাক্সেস বা নির্দেশিত পরিবর্তন; আমাদের ইনটেক পাসওয়ার্ডের মতো কন্টেন্ট প্রত্যাখ্যান করে।
২.২ কার্ড ডেটা। পেমেন্ট আমাদের পেমেন্ট প্রদানকারী, Stripe দ্বারা প্রক্রিয়া করা হয়। আপনার কার্ডের বিবরণ সরাসরি Stripe-এ জমা দেওয়া হয়; আমরা কখনো আপনার সম্পূর্ণ কার্ড নম্বর পাই বা সংরক্ষণ করি না।
২.৩ বৈধ-স্বার্থ মূল্যায়ন (LIA)। যেখানে আমরা উপরে বৈধ স্বার্থের উপর নির্ভর করি (স্ক্যান লগিং + IP/অবস্থান, তৃতীয়-পক্ষ অ্যাডমিন যোগাযোগ, অ-মার্কেটিং লিড ধরে রাখা), আমরা ফাইলে একটি নথিভুক্ত ব্যালেন্সিং পরীক্ষা (LIA) রাখি এবং অনুরোধে এর ফলাফল উপলব্ধ করব। বৈধ স্বার্থ সম্মতির বিকল্প হিসেবে ব্যবহার করা হয় না যেখানে সম্মতি প্রয়োজন (মার্কেটিং — §৫ দেখুন)।
২.৪ সংগ্রহের পয়েন্টে নোটিশ (বিনামূল্যের স্ক্যান)। স্ক্যান বক্স আপনি জমা দেওয়ার আগে একটি এক-লাইন নোটিশ দেখায়: “আমরা আপনি চেক করা ডোমেইন, আপনার IP এবং আনুমানিক অবস্থান স্ক্যান চালাতে, অপব্যবহার রোধ করতে এবং পরিষেবা উন্নত করতে লগ করি — গোপনীয়তা”, এই নীতিতে লিংক করে। এই সংগ্রহ ঘটার সময় স্বচ্ছ।
২.৫ আপনি আমাদের দেওয়া তৃতীয়-পক্ষ যোগাযোগ। আপনি যদি আপনার আইটি অ্যাডমিন বা একটি লিয়াজোন নাম করেন যাতে আমরা আপনার পক্ষে কাজ করতে পারি, আমরা তাদের বিবরণ শুধুমাত্র আপনি যে কাজ কিনেছেন তা সমন্বয় করতে ব্যবহার করি। প্রথম যোগাযোগে আমরা সেই ব্যক্তিকে বলি আমরা কারা, কেন আমাদের কাছে তাদের বিবরণ আছে, এবং তাদের এই নীতি এবং তাদের অধিকারে নির্দেশ করি। কাজ শেষ হলে, আমরা তাদের বিবরণ মুছে ফেলি। আপনি নিশ্চিত করেন যে আপনি তাদের বিবরণ আমাদের সাথে আইনিভাবে শেয়ার করতে পারেন।
৩. আমরা কার সাথে শেয়ার করি (প্রসেসর এবং প্রাপক)
আমরা বিশ্বস্ত প্রদানকারীদের একটি ছোট সেট ব্যবহার করি, প্রতিটি একটি ডেটা-প্রক্রিয়াকরণ চুক্তির অধীনে আমাদের নির্দেশে কাজ করছে। আমরা আপনার ব্যক্তিগত ডেটা বিক্রি করি না।
- Stripe (US/গ্লোবাল) — পেমেন্ট, সাবস্ক্রিপশন, ট্যাক্স, রসিদ।
- Resend (US) — লেনদেনমূলক এবং (সম্মতিপ্রাপ্ত) মার্কেটিং ইমেইল পাঠানো।
- Microsoft 365 (EU টেনেন্সি) — @defaults.exposed-এ পাঠানো ইমেইল প্রাপ্তি। যেখানে একটি ফিক্স গাইড বা অন্য বার্তা একটি @defaults.exposed মেইলবক্সে কপি করা হয়, সেই কপি M365 স্টোরে বসে এবং §৬-এর ধরে রাখার নিয়ম দ্বারা কভার করা হয়।
- Google Analytics 4 — সামগ্রিক ওয়েবসাইট অ্যানালিটিক্স (নিচে কুকি দেখুন)।
- Cloudflare (গ্লোবাল এনিকাস্ট) — পরিষেবা স্তরের জন্য DNS প্ল্যাটফর্ম যেখানে আপনি আপনার ডোমেইনের নেমসার্ভার আমরা পরিচালনা করা একটি জোনে ডেলিগেট করেন।
- হোস্টিং / অবকাঠামো — আমাদের সার্ভার ইইউতে OVH (ফ্রান্স/জার্মানি)-সহ চলে; প্রাথমিক ডেটাবেস এবং স্ক্যান/IP লগ আমাদের নিজস্ব সার্ভারে বসে, তৃতীয়-পক্ষ SaaS ডেটাবেসে নয়।
- পেশাদার উপদেষ্টা / কর্তৃপক্ষ — শুধুমাত্র যেখানে আইনিভাবে প্রয়োজন, বা আইনি দাবি প্রতিষ্ঠা বা রক্ষার জন্য।
৪. কুকি এবং অ্যানালিটিক্স
আমরা এটি হালকা এবং সৎ রাখি। সাইট কোনো বিজ্ঞাপন কুকি সেট করে না। যা চলে:
| কুকি / টেক | বিভাগ | উদ্দেশ্য |
|---|---|---|
| সেশন / CSRF | কঠোরভাবে প্রয়োজনীয় | সাইট এবং ফর্ম কাজ করাও |
GA4 (_ga, _ga_*) | অ্যানালিটিক্স | সামগ্রিক ব্যবহার — পেজ, উৎস, স্ক্যান/রিপোর্ট ইভেন্ট |
ফার্স্ট-টাচ অ্যাট্রিবিউশন কুকি (de_attr) | অ্যানালিটিক্স/অ্যাট্রিবিউশন | মনে রাখে আপনি প্রথম কোথা থেকে এসেছিলেন, তাই আমরা জানি কোন চ্যানেলগুলো কাজ করে |
Google Analytics 4 আমাদের সাইট কীভাবে ব্যবহার করা হয় তার সামগ্রিক পরিসংখ্যান দেয়। ফার্স্ট-টাচ অ্যাট্রিবিউশন কুকি আপনার প্রথম ভিজিটের উৎস রেকর্ড করে এবং আপনার স্ক্যান বা সাইন-আপের সাথে যায় যাতে আমরা এটি দায়িত্বারোপ করতে পারি। কোনোটাই বিজ্ঞাপনের জন্য ব্যবহার করা হয় না, এবং আমরা এই ডেটা বিজ্ঞাপন নেটওয়ার্কের সাথে শেয়ার করি না।
৫. মার্কেটিং
৫.১ আমরা শুধুমাত্র মার্কেটিং ইমেইল পাঠাই যদি আপনি অপ্ট ইন করেছেন (আপনার লিড/অর্ডারে সম্মতি ফ্ল্যাগ)। প্রতিটি মার্কেটিং ইমেইলে একটি আনসাবস্ক্রাইব লিংক আছে, এবং আপনি এটি ব্যবহার করে বা আমাদের ইমেইল করে যেকোনো সময় অপ্ট আউট করতে পারেন। মার্কেটিং থেকে অপ্ট আউট করা অপরিহার্য পরিষেবা বার্তা থামায় না।
৫.২ লেনদেনমূলক বার্তাগুলো একটি বন্ধ সেট, আপনি পরিষেবার জন্য চেয়েছিলেন তার ভিত্তিতে পাঠানো — মার্কেটিং সম্মতি নয় — এবং কোনো প্রচারমূলক কন্টেন্ট নেই: (ক) আপনার ফিক্স গাইড; (খ) কেনার রসিদ এবং চালান; (গ) আপনার ডোসিয়ার / ডেলিভারেবল; (ঘ) আপনি সাবস্ক্রাইব করা পর্যবেক্ষণ/নিরাপত্তা সতর্কতা; (ঙ) আইন বা শর্তাবলী দ্বারা প্রয়োজনীয় সাবস্ক্রিপশন নবায়ন এবং বাতিলের নোটিশ। একটি নবায়ন নোটিশ শুধুমাত্র নবায়ন বলে; এটি আপ-সেল করবে না। এই তালিকার বাইরে যেকোনো কিছু মার্কেটিং এবং আপনার অপ্ট-ইন প্রয়োজন।
৬. আমরা কতক্ষণ রাখি
- স্ক্যান ডেটা: স্ক্যান ফলাফল সামগ্রিক গবেষণা ডেটা হিসেবে রাখা হয় — তারা Defaults.Exposed আদমশুমারিকে সমৃদ্ধ করে। এটি শর্তাবলী §৯.৩-এ আদমশুমারি/সামগ্রিক কার্ভ-আউটের ধরে রাখার প্রতিপক্ষ।
- লিড (আপনি একটি বিনামূল্যের ফিক্স গাইড চেয়েছিলেন বা ইমেইলে অপ্ট ইন করেছিলেন): আপনি আনসাবস্ক্রাইব বা আমাদের মুছে দিতে বলা পর্যন্ত রাখা হয়, তারপর সরানো হয় (আইন/রেকর্ডের জন্য আমাদের রাখতে হবে এমন কিছু বাদ দিয়ে)।
- অর্ডার, এনটাইটেলমেন্ট এবং সিল রেকর্ড: আর্থিক রেকর্ড হিসেবে ৬ বছর রাখা হয়।
- ডেলিগেটেড-জোন ডেটা (পরিষেবা স্তর যেখানে আমরা আপনার DNS জোন পরিচালনা করি): অফবোর্ডিংয়ের ৩০ দিন পরে মুছে ফেলা — অফবোর্ডিং প্রক্রিয়ায় ৩০-দিনের গ্রেস উইন্ডোর সাথে মিলে।
- ইনটেক যোগাযোগ বিবরণ (যেকোনো তৃতীয়-পক্ষ অ্যাডমিন/লিয়াজোন বিবরণ সহ): কাজ শেষ হলে মুছে ফেলা।
- যাচাই কোড: মিনিট — এগুলো মেয়াদ শেষ হয় এবং স্বয়ংক্রিয়ভাবে মুছে যায়।
- প্রমাণ বান্ডেল / যাচাই পেজ: আপনার ডোসিয়ার বা সার্টিফিকেট একটি সর্বজনীনভাবে যাচাইযোগ্য আর্টিফ্যাক্ট — /verify পেজ ডোমেইন, গ্রেড এবং সিল মেটাডেটা (কোনো ব্যক্তিগত ইমেইল নেই) দেখায়, এবং যে কেউ এটি পরীক্ষা করতে পারে, চিরকাল, অ্যাকাউন্ট ছাড়াই। আপনি একটি বৈধ মুছে ফেলা বা প্রত্যাহার অধিকার প্রয়োগ করলে, ভেরিফাই পেজ তারিখযুক্ত এবং “প্রত্যাহার/ফেরত” চিহ্নিত বরং নীরবে মুছে ফেলা — আপনার অধিকার সম্মান করা হয় এবং প্রমাণ শৃঙ্খল সৎ থাকে।
৭. আপনার ডেটা কোথায় প্রক্রিয়া করা হয় (আন্তর্জাতিক স্থানান্তর)
গ্রাহক এবং স্ক্যান ডেটা আমাদের EU সার্ভারে (OVH, ফ্রান্স/জার্মানি) থাকে। ইমেইল Resend (US) এর মাধ্যমে ডেলিভারি করা হয় এবং Microsoft 365 (EU টেনেন্সি) এর মাধ্যমে প্রাপ্ত হয়। পেমেন্ট Stripe (US/গ্লোবাল) এর মাধ্যমে চলে। পরিষেবা স্তরের জন্য DNS প্ল্যাটফর্ম Cloudflare (গ্লোবাল এনিকাস্ট)-এ চলে। ওয়েবসাইট অ্যানালিটিক্স Google Analytics 4 (Google, US)-এর মাধ্যমে চলে।
যেখানে একটি প্রসেসর EU/UK-এর বাইরে, স্থানান্তর সেই প্রসেসরের স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ / EU-US ডেটা প্রাইভেসি ফ্রেমওয়ার্ক সার্টিফিকেশন-এর উপর নির্ভর করে — নামযুক্ত প্রসেসরগুলোর প্রতিটি এগুলো প্রকাশ করে। একটি UAE সত্তা হিসেবে আমরা একই ফ্লোতে একটি PDPL ক্রস-বর্ডার ট্রান্সফার ভিত্তিও প্রয়োগ করি।
| প্রাপক | ভূমিকা | কোথায় | EU/UK ডেটার জন্য সুরক্ষা |
|---|---|---|---|
| OVH | হোস্টিং, ডেটাবেস, স্ক্যান/IP লগ | EU (ফ্রান্স/জার্মানি) | EU-তে প্রক্রিয়া করা |
| Stripe | পেমেন্ট | US/গ্লোবাল | SCCs / DPF |
| Resend | আউটবাউন্ড ইমেইল | US | SCCs / DPF |
| Microsoft 365 | ইনবাউন্ড ইমেইল | EU টেনেন্সি | EU-তে প্রক্রিয়া করা (Microsoft SCCs/DPF যেকোনো আনুষঙ্গিক স্থানান্তর কভার করে) |
| Cloudflare | DNS প্ল্যাটফর্ম (পরিষেবা স্তর) | গ্লোবাল এনিকাস্ট | SCCs / DPF |
| Google (GA4) | অ্যানালিটিক্স | US | SCCs / DPF |
৮. আমরা কীভাবে এটি রক্ষা করি
আমরা একটি সিকিউরিটি কোম্পানি এবং সেগুলো জেনেরিক রেখে না গিয়ে আমাদের নিয়ন্ত্রণগুলো নাম দিই। প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থায় রয়েছে: এনক্রিপ্টেড পরিবহন (HTTPS); প্রশাসনিক অ্যাক্সেসে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সহ অ্যাক্সেস নিয়ন্ত্রণ; ন্যূনতম-সুবিধার ভূমিকা; অ্যাক্সেস লগিং এবং পর্যালোচনা; কোডবেসের বাইরে রাখা সিক্রেট; এবং নিয়মিত ব্যাকআপ। দুটি জিনিস কঠোর চিকিৎসা পায়:
- সাইনিং কী যা ডোসিয়ার এবং সার্টিফিকেট সিল করে কোড রিপোজিটরির বাইরে রাখা হয় এবং একটি নথিভুক্ত ইনসিডেন্ট-রেসপন্স এবং রিভোকেশন পদ্ধতির অধীনে পরিচালিত হয়, একটি সংজ্ঞায়িত রোটেশন পাথ সহ; প্রতিটি ভেরিফাই পেজ সাইনিং কীর বৈধতা উইন্ডো বলে।
- ক্লায়েন্ট ডোমেইনে প্রতিনিধিত্বমূলক অ্যাক্সেস (পরিষেবা স্তর) প্রতি ক্লায়েন্ট লগ এবং পর্যালোচনা করা হয়। আমরা আপনার পাসওয়ার্ড কখনো রাখি না — অ্যাক্সেস NS ডেলিগেশন বা নির্দেশিত পরিবর্তন দ্বারা।
কোনো সিস্টেম নিখুঁতভাবে সুরক্ষিত নয়, কিন্তু আমরা পরিষেবাগুলো প্রথম থেকে আপনার ডেটা ন্যূনতম রাখার চারপাশে ডিজাইন করি: কোনো অ্যাকাউন্ট নেই, কোনো পাসওয়ার্ড নেই, কোনো সংরক্ষিত কার্ড নম্বর নেই।
৮.১ কিছু ভুল হলে (লঙ্ঘন প্রতিক্রিয়া)। আমরা একটি অভ্যন্তরীণ লঙ্ঘন রেজিস্টার রাখি। আমরা যদি আপনার ডেটা বা আপনার ডেলিগেটেড জোন প্রভাবিত করে এমন একটি ঘটনা নিশ্চিত করি, আমরা অযথা বিলম্ব ছাড়াই এবং এটি নিশ্চিত করার ৭২ ঘণ্টার মধ্যে ইমেইলের মাধ্যমে আপনাকে জানাই, এবং আইন প্রয়োজন হলে নিয়ন্ত্রকদের জানাই। আমাদের প্রসেসর চুক্তিগুলো প্রতিটি প্রসেসরকে আমাদের এই সময়সীমা পূরণ করতে সক্ষম করতে অযথা বিলম্ব ছাড়াই একটি লঙ্ঘন আমাদের জানাতে প্রয়োজন।
৯. আপনার অধিকার
আপনি কোথায় আছেন তার উপর নির্ভর করে, আপনি আমাদের জিজ্ঞেস করতে পারেন: আমরা আপনার সম্পর্কে যে ডেটা রাখি তা অ্যাক্সেস করতে, এটি সংশোধন করতে, মুছে ফেলতে, নির্দিষ্ট প্রক্রিয়াকরণে সীমাবদ্ধ বা আপত্তি করতে, সম্মতি প্রত্যাহার করতে (যেমন মার্কেটিংয়ের জন্য), এবং একটি পোর্টেবল কপি পেতে। এর যেকোনো একটি প্রয়োগ করতে, [email protected]-এ ইমেইল করুন; আমরা আপনার পরিচয় যাচাই করব এবং ৩০ দিনের মধ্যে উত্তর দেব। আমাদের UAE আসন GDPR/UK-GDPR এর অধীনে আপনার অধিকার সীমিত করে না (বা আপনার স্থানীয় ভোক্তা/ ডেটা-সুরক্ষা আইন) যেখানে সেগুলো আপনার ক্ষেত্রে প্রযোজ্য। আপনার ডেটা-সুরক্ষা নিয়ন্ত্রকের কাছে অভিযোগ করার অধিকারও আপনার আছে — EU/UK ব্যক্তিদের জন্য, এতে আপনার স্থানীয় কর্তৃপক্ষ অন্তর্ভুক্ত।
১০. শিশু
পরিষেবাগুলো ব্যবসা এবং প্রাপ্তবয়স্কদের জন্য। আমরা ১৬ বছরের কম বয়সী শিশুদের কাছ থেকে সচেতনভাবে ডেটা সংগ্রহ করি না। আপনি যদি বিশ্বাস করেন একটি শিশু আমাদের ডেটা দিয়েছে, আমাদের সাথে যোগাযোগ করুন এবং আমরা এটি মুছে ফেলব।
১১. পরিবর্তন
আমরা এই নীতি আপডেট করতে পারি। উপাদান পরিবর্তনগুলো সাইটে বা ইমেইলের মাধ্যমে জানানো হবে। “শেষ আপডেট” তারিখ সবসময় বর্তমান সংস্করণ প্রতিফলিত করে।
১২. যোগাযোগ
গোপনীয়তার প্রশ্ন বা অনুরোধ: [email protected] · Defaults Exposed FZ-LLC, CWEP3805, Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, Ras Al Khaimah, United Arab Emirates · ট্রেড লাইসেন্স নং ৪৭০৩৪৪২৭ · নিবন্ধন নং ০০০০০০৪০৯১৮৭৯ (Ras Al Khaimah Economic Zone Authority)।