গোপনীয়তা নীতি

PureStream আপনার ব্যক্তিগত তথ্যের সুরক্ষা এবং গোপনীয়তা রক্ষায় প্রতিশ্রুতিবদ্ধ। এই নীতিতে আমরা কীভাবে আপনার তথ্য সংগ্রহ, ব্যবহার এবং সুরক্ষিত রাখি তার বিস্তারিত বিবরণ দেওয়া হয়েছে।

সর্বশেষ আপডেট: জানুয়ারি ২০২৫

১. তথ্য সংগ্রহ

আমরা যে তথ্য সংগ্রহ করি:

  • ব্যক্তিগত তথ্য: নাম, ইমেইল ঠিকানা, ফোন নম্বর, বয়স
  • স্বাস্থ্য তথ্য: স্বাস্থ্য লক্ষ্য, খাদ্যাভ্যাস, অ্যালার্জি, চিকিৎসা ইতিহাস
  • যোগাযোগের তথ্য: আপনার সাথে যোগাযোগের রেকর্ড এবং পরামর্শের বিবরণ
  • প্রযুক্তিগত তথ্য: আইপি ঠিকানা, ব্রাউজার তথ্য, ডিভাইস তথ্য

তথ্য সংগ্রহের উপায়:

  • আপনার স্বেচ্ছায় প্রদান করা তথ্য (ফর্ম, রেজিস্ট্রেশন)
  • পরামর্শ সেশন এবং যোগাযোগের সময়
  • ওয়েবসাইট ব্যবহারের মাধ্যমে স্বয়ংক্রিয়ভাবে সংগৃহীত তথ্য
  • কুকিজ এবং অনুরূপ প্রযুক্তির মাধ্যমে

২. তথ্য ব্যবহার

আমরা আপনার তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করি:

  • সেবা প্রদান: ব্যক্তিগত পুষ্টি পরামর্শ এবং খাদ্য পরিকল্পনা প্রস্তুত
  • যোগাযোগ: আপনার সাথে পরামর্শ এবং ফলো-আপের জন্য যোগাযোগ
  • সেবার উন্নতি: আমাদের সেবার মান উন্নত করা
  • আইনি বাধ্যবাধকতা: প্রযোজ্য আইন অনুসরণ
  • নিরাপত্তা: জালিয়াতি প্রতিরোধ এবং নিরাপত্তা নিশ্চিতকরণ

গুরুত্বপূর্ণ:

আমরা আপনার সুস্পষ্ট সম্মতি ছাড়া কখনও আপনার ব্যক্তিগত তথ্য তৃতীয় পক্ষের কাছে বিক্রয় করি না।

৩. তথ্য শেয়ারিং এবং প্রকাশ

আমরা আপনার ব্যক্তিগত তথ্য নিম্নলিখিত পরিস্থিতিতে শেয়ার করতে পারি:

অনুমোদিত শেয়ারিং:

  • সেবা প্রদানকারী: আমাদের বিশ্বস্ত অংশীদার যারা আমাদের সেবা প্রদানে সহায়তা করে
  • স্বাস্থ্য পেশাদার: প্রয়োজনে রেফারেল এবং চিকিৎসা সহায়তার জন্য
  • আইনি প্রয়োজনে: আদালতের আদেশ বা আইনি বাধ্যবাধকতা
  • জরুরি অবস্থা: জীবনের ঝুঁকি বা গুরুতর স্বাস্থ্য সমস্যার ক্ষেত্রে

আমরা যাদের সাথে তথ্য শেয়ার করি না:

  • বিজ্ঞাপনদাতা বা মার্কেটিং কোম্পানি
  • বীমা কোম্পানি
  • অননুমোদিত তৃতীয় পক্ষ
  • সোশ্যাল মিডিয়া প্ল্যাটফর্ম

৪. আপনার অধিকার (GDPR এবং স্থানীয় আইন অনুসারে)

বাংলাদেশের ডিজিটাল নিরাপত্তা আইন ২০১৮ এবং GDPR অনুযায়ী আপনার রয়েছে:

তথ্য অ্যাক্সেসের অধিকার

আমরা আপনার সম্পর্কে কী তথ্য রাখি তা জানার অধিকার

সংশোধনের অধিকার

ভুল বা অসম্পূর্ণ তথ্য সংশোধন করার অধিকার

মুছে ফেলার অধিকার

নির্দিষ্ট পরিস্থিতিতে আপনার তথ্য মুছে ফেলার অধিকার

পোর্টেবিলিটির অধিকার

আপনার তথ্য একটি কাঠামোগত ফরম্যাটে পাওয়ার অধিকার

আপনার অধিকার ব্যবহার করতে:

ইমেইল করুন: [email protected]

অথবা আমাদের সাথে সরাসরি যোগাযোগ করুন।

উত্তরের সময়: ৩০ দিনের মধ্যে (জটিল ক্ষেত্রে ৬০ দিন পর্যন্ত)

৫. তথ্য নিরাপত্তা

আমরা আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখতে নিম্নলিখিত ব্যবস্থা গ্রহণ করেছি:

প্রযুক্তিগত নিরাপত্তা:

  • • SSL এনক্রিপশন (256-বিট)
  • • নিরাপদ সার্ভার এবং ডেটাবেস
  • • নিয়মিত নিরাপত্তা আপডেট
  • • ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ
  • • ডেটা ব্যাকআপ এবং পুনরুদ্ধার

প্রশাসনিক নিরাপত্তা:

  • • সীমিত অ্যাক্সেস নিয়ন্ত্রণ
  • • কর্মচারী প্রশিক্ষণ এবং চুক্তি
  • • নিয়মিত নিরাপত্তা অডিট
  • • ঘটনা প্রতিক্রিয়া পরিকল্পনা
  • • গোপনীয়তা প্রভাব মূল্যায়ন

তথ্য লঙ্ঘনের ক্ষেত্রে:

যদি কোনো তথ্য লঙ্ঘন ঘটে, আমরা ৭২ ঘন্টার মধ্যে প্রাসঙ্গিক কর্তৃপক্ষ এবং প্রভাবিত ব্যবহারকারীদের অবহিত করব।

৬. কুকিজ এবং ট্র্যাকিং

আমাদের ওয়েবসাইট কুকিজ এবং অনুরূপ প্রযুক্তি ব্যবহার করে। বিস্তারিত জানতে আমাদের কুকি নীতি দেখুন।

কুকিজের প্রকার:

  • প্রয়োজনীয় কুকিজ: ওয়েবসাইটের মূল কার্যকারিতার জন্য
  • বিশ্লেষণাত্মক কুকিজ: ওয়েবসাইট ব্যবহার বিশ্লেষণের জন্য
  • কার্যকারিতা কুকিজ: ব্যবহারকারীর পছন্দ মনে রাখার জন্য

নোট: আপনি আপনার ব্রাউজার সেটিংস থেকে কুকিজ নিয়ন্ত্রণ করতে পারেন। তবে কিছু কুকিজ অক্ষম করলে ওয়েবসাইটের কার্যকারিতা প্রভাবিত হতে পারে।

৭. তথ্য ধরে রাখা

আমরা আপনার ব্যক্তিগত তথ্য নিম্নলিখিত সময়সীমার জন্য রাখি:

সক্রিয় গ্রাহক তথ্য: সেবা গ্রহণের পুরো সময়কাল + ৩ বছর
যোগাযোগের রেকর্ড: ৫ বছর
স্বাস্থ্য তথ্য: ৭ বছর (চিকিৎসা নথি সংরক্ষণ নীতি অনুযায়ী)
ওয়েবসাইট লগ: ১২ মাস
মার্কেটিং তথ্য: সম্মতি প্রত্যাহার পর্যন্ত

স্বয়ংক্রিয় মুছে ফেলা: নির্ধারিত সময়সীমা শেষ হলে আমরা স্বয়ংক্রিয়ভাবে আপনার তথ্য নিরাপদে মুছে ফেলি।

৮. আন্তর্জাতিক তথ্য স্থানান্তর

আপনার ব্যক্তিগত তথ্য প্রাথমিকভাবে বাংলাদেশে সংরক্ষিত এবং প্রক্রিয়াজাত করা হয়। কিছু ক্ষেত্রে আমরা নিম্নলিখিত সুরক্ষা ব্যবস্থা সহ তথ্য আন্তর্জাতিকভাবে স্থানান্তর করতে পারি:

  • পর্যাপ্ততা সিদ্ধান্ত: EU দ্বারা অনুমোদিত দেশসমূহে
  • স্ট্যান্ডার্ড চুক্তিভিত্তিক ক্লজ: GDPR অনুমোদিত চুক্তি
  • সার্টিফিকেশন প্রোগ্রাম: আন্তর্জাতিক নিরাপত্তা মানদণ্ড

আমাদের ডেটা সেন্টার অবস্থান:

প্রাথমিক: ঢাকা, বাংলাদেশ

ব্যাকআপ: ISO 27001 সার্টিফাইড সেন্টার (ইউরোপ/আমেরিকা)

৯. নাবালক এবং শিশুদের গোপনীয়তা

১৬ বছরের কম বয়সী ব্যক্তিদের জন্য আমাদের বিশেষ নীতি রয়েছে:

  • অভিভাবকীয় সম্মতি: ১৬ বছরের কম বয়সীদের জন্য অভিভাবকের লিখিত সম্মতি প্রয়োজন
  • সীমিত তথ্য সংগ্রহ: শুধুমাত্র প্রয়োজনীয় তথ্য সংগ্রহ
  • অভিভাবকীয় নিয়ন্ত্রণ: অভিভাবকরা যেকোনো সময় তথ্য দেখা, সংশোধন বা মুছে ফেলার অনুরোধ করতে পারেন
  • বিশেষ সুরক্ষা: শিশুদের তথ্যের জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা

দায়িত্ব: যদি আমরা জানতে পারি যে কোনো শিশুর তথ্য অভিভাবকীয় সম্মতি ছাড়া সংগ্রহ করা হয়েছে, আমরা অবিলম্বে সেই তথ্য মুছে ফেলব।

১০. নীতি আপডেট এবং যোগাযোগ

নীতি পরিবর্তন:

আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তনের ক্ষেত্রে আমরা আপনাকে নিম্নলিখিত উপায়ে অবহিত করব:

  • ইমেইলের মাধ্যমে বিজ্ঞপ্তি
  • ওয়েবসাইটে প্রমিনেন্ট নোটিশ
  • সেবা ব্যবহারের সময় পপ-আপ বিজ্ঞপ্তি

ডেটা প্রটেকশন অফিসার (DPO):

নাম: [DPO নাম]

ইমেইল: [email protected]

ঠিকানা: [অফিস ঠিকানা], ঢাকা, বাংলাদেশ

তথ্য নিয়ন্ত্রক কর্তৃপক্ষ:

বাংলাদেশ: বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন (BTRC)

ইইউ (প্রযোজ্য ক্ষেত্রে): আপনার স্থানীয় ডেটা প্রটেকশন অথরিটি

আমাদের সাথে যোগাযোগ:

গোপনীয়তা বিষয়ক প্রশ্ন: [email protected]

সাধারণ যোগাযোগ: [email protected]

জরুরি যোগাযোগ: +880-XXX-XXXXXX

সম্মতি ব্যবস্থাপনা

আপনি আপনার সম্মতি নিয়ন্ত্রণ করতে পারেন:

এই গোপনীয়তা নীতি সর্বশেষ আপডেট করা হয়েছে: জানুয়ারি ১৫, ২০২৫

কোনো প্রশ্ন বা উদ্বেগ থাকলে অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন: [email protected]

গোপনীয়তা সংক্রান্ত প্রশ্ন?

আমাদের গোপনীয়তা নীতি সম্পর্কে কোনো প্রশ্ন থাকলে যোগাযোগ করুন