বিনামূল্যে শুরু করুন
বিনামূল্যে শুরু করুন

১. পরিচিতি

১.১ আমাদের পরিচয়

উৎসো (“উৎসো,” “আমরা,” “আমাদের”) একটি বিস্তৃত ব্যবসা পরিচালনা ব্যবস্থাপনা সফটওয়্যার-সেবা (SaaS) প্ল্যাটফর্ম। আমরা আপনার গোপনীয়তা রক্ষা করতে এবং আপনার তথ্য স্বচ্ছতা ও যত্নের সঙ্গে পরিচালনা করতে প্রতিশ্রুতিবদ্ধ।

যোগাযোগের তথ্য:

সাধারণ সহায়তা: hello@utso.net
গোপনীয়তা সংক্রান্ত বিষয়: privacy@utso.net
আইনি জিজ্ঞাসা: legal@utso.net
ফোন +88 01304-220-033
ওয়েবসাইট utso.net

১.২ নীতির উদ্দেশ্য

এই গোপনীয়তা নীতি ব্যাখ্যা করে:
  • আমরা কোন ব্যক্তিগত তথ্য সংগ্রহ করি এবং কেন তা করা হয়
  • আমরা কীভাবে আপনার তথ্য ব্যবহার, সংরক্ষণ এবং রক্ষা করি
  • আপনার ব্যক্তিগত তথ্য সম্পর্কিত আপনার অধিকার
  • আমরা প্রযোজ্য তথ্য সুরক্ষা আইন কীভাবে মেনে চলি
  • কুকি ও ট্র্যাকিং প্রযুক্তি সংক্রান্ত আমাদের ব্যবস্থাপনা

১.৩ প্রযোজ্য ক্ষেত্র

এই গোপনীয়তা নীতি প্রযোজ্য হয়:
  • উৎসো ওয়েব প্ল্যাটফর্ম (utso.app এবং এর উপডোমেইন)
  • মোবাইল অ্যাপ্লিকেশন (iOS এবং Android, যখন উপলব্ধ)
  • বিপণন ওয়েবসাইটutso.net)
  • উৎসো প্ল্যাটফর্মের মাধ্যমে প্রদত্ত সমস্ত সেবা
  • আমাদের সেবার মাধ্যমে সংগ্রহিত সমস্ত তথ্য

এই গোপনীয়তা নীতি আমাদের শর্তাবলীর সঙ্গে একত্রে পড়া উচিত।

১.৪ বিটা সেবা বিজ্ঞপ্তি

সেবা বর্তমানে বিটা পর্যায়ে রয়েছে। এই পর্যায়ের সময়কালীন:
  • আমরা আমাদের তথ্য পরিচালনা ও নিরাপত্তা ব্যবস্থা উন্নত করছি।
  • আমরা আমাদের তথ্য পরিচালনা ও নিরাপত্তা ব্যবস্থা উন্নত করছি।
  • এই গোপনীয়তা নীতিতে গুরুত্বপূর্ণ পরিবর্তনের বিষয়ে আমরা আপনাকে অবহিত করব।
  • আপনার প্রতিক্রিয়া আমাদের গোপনীয়তা প্রক্রিয়া উন্নত করতে সাহায্য করে।

২. আমরা যে তথ্য সংগ্রহ করি

২.১ আপনি সরাসরি প্রদত্ত তথ্য

অ্যাকাউন্ট তথ্য:
আপনি যখন সেবা নিবন্ধন করেন বা ব্যবহার করেন, আমরা মৌলিক অ্যাকাউন্ট তথ্য সংগ্রহ করি যেমন নাম, ইমেইল ঠিকানা, ফোন নম্বর এবং পাসওয়ার্ড (এনক্রিপ্টেড)। কোম্পানির অ্যাডমিনিস্ট্রেটররা সেটআপের সময় অতিরিক্ত ব্যবসায়িক তথ্য প্রদান করেন।

ব্যবসা পরিচালনার তথ্য:

আপনি যখন সেবা ব্যবহার করে আপনার ব্যবসা পরিচালনা করেন, তখন আপনি বিভিন্ন ধরনের তথ্য ইনপুট ও সংরক্ষণ করতে পারেন, যেমন:
  • স্টাফ তথ্য – নিয়োগ সম্পর্কিত রেকর্ড, যোগাযোগের তথ্য, কাজের ইতিহাস, এবং সংশ্লিষ্ট স্টাফ তথ্য
  • গ্রাহক ও যোগাযোগ সম্পর্কিত তথ্য – আপনার গ্রাহক, সম্ভাব্য গ্রাহক এবং ব্যবসায়িক যোগাযোগের তথ্য
  • আর্থিক তথ্য – বেতন তথ্য, খরচের রেকর্ড, বাজেট বরাদ্দ, এবং সংশ্লিষ্ট আর্থিক তথ্য
  • কাজ পরিচালনার তথ্য – প্রকল্প, কাজ, দায়িত্ব, সময়সীমা এবং দলীয় সহযোগিতা সম্পর্কিত তথ্য
  • সম্পদ ও সংস্থান সম্পর্কিত তথ্য – ব্যবসায়িক সম্পদ, ইনভেন্টরি এবং সংস্থান বণ্টন সম্পর্কিত তথ্য
  • পরিচালনামূলক দলিলসমূহ – ফাইল, ছবি, রসিদ এবং আপনি সেবাতে আপলোড করা অন্যান্য দলিলসমূহ
আপনি কোন বৈশিষ্ট্য ব্যবহার করছেন এবং ব্যবসার প্রয়োজন অনুযায়ী প্ল্যাটফর্মটি কীভাবে কনফিগার করেছেন, তার ওপর নির্ভর করে আপনি কোন তথ্য সংরক্ষণ করবেন।

২.২ স্বয়ংক্রিয়ভাবে আমরা যে তথ্য সংগ্রহ করি

ব্যবহার সংক্রান্ত তথ্য:
আমরা স্বয়ংক্রিয়ভাবে তথ্য সংগ্রহ করি যে আপনি সেবা কীভাবে ব্যবহার করছেন, যার মধ্যে ব্যবহৃত বৈশিষ্ট্য, নেওয়া কার্যক্রম এবং ব্যবহারের মাত্রা অন্তর্ভুক্ত।

ডিভাইস ও প্রযুক্তিগত তথ্য:

আমরা প্রযুক্তিগত তথ্য সংগ্রহ করি, যেমন আইপি ঠিকানা, ব্রাউজারের ধরন, ডিভাইসের ধরন, অপারেটিং সিস্টেম এবং ভাষা পছন্দ।
অবস্থান সম্পর্কিত তথ্য:
আমরা আপনার আইপি ঠিকানার মাধ্যমে আনুমানিক অবস্থান (দেশ/শহর) সংগ্রহ করি। নির্দিষ্ট বৈশিষ্ট্যের জন্য (যেমন ভৌগোলিক সীমানা ব্যবহার করে উপস্থিতি ট্র্যাকিং) আমরা আপনার স্পষ্ট সম্মতি নিয়ে সঠিক অবস্থানের তথ্য সংগ্রহ করতে পারি।
কুকি এবং অনুরূপ প্রযুক্তি:
আমরা প্রমাণীকরণ, পছন্দসমূহ, বিশ্লেষণ এবং নিরাপত্তার জন্য কুকি ও অনুরূপ প্রযুক্তি ব্যবহার করি। আরও বিস্তারিত জানার জন্য ধারা ৯ দেখুন।

২.৩ তৃতীয় পক্ষ থেকে প্রাপ্ত তথ্য

একীভূত সেবা:
আপনি যদি তৃতীয় পক্ষের সেবা (যেমন গ্রাহক সম্পর্ক ব্যবস্থাপনা প্ল্যাটফর্ম) সংযুক্ত করেন, তাহলে আপনার সংযোগের ব্যবস্থা এবং তাদের গোপনীয়তা নীতির ভিত্তিতে আমরা সেই সেবা থেকে তথ্য পেতে পারি।

পেমেন্ট প্রক্রিয়াকারী:

আমরা পেমেন্ট গেটওয়ের মাধ্যমে অর্থপ্রদানের নিশ্চিতকরণ তথ্য গ্রহণ করি। আমরা সম্পূর্ণ পেমেন্ট কার্ড নম্বর বা সংবেদনশীল অর্থপ্রদান সংক্রান্ত তথ্য সংরক্ষণ করি না।

২.৪ সংবেদনশীল ব্যক্তিগত তথ্য

সীমিত কিছু পরিস্থিতিতে, বৈধ ব্যবসায়িক প্রয়োজনের জন্য এবং আইন দ্বারা অনুমোদিত হলে আমরা সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে পারি:
  • স্বাস্থ্য সংক্রান্ত তথ্য (ছুটি ব্যবস্থাপনা বা কর্মস্থলের সুবিধা প্রদানের জন্য সম্মতির ভিত্তিতে)
  • জৈবপরিচিতি তথ্য (সম্মতি সাপেক্ষে, আপনি যদি এমন বৈশিষ্ট্য সক্রিয় করেন তাহলে উপস্থিতি যাচাইয়ের জন্য)
  • আর্থিক শনাক্তকারী তথ্য (বেতন প্রক্রিয়াকরণ ও কর আইন মেনে চলার জন্য প্রয়োজন অনুযায়ী)

সব ধরনের সংবেদনশীল তথ্যের জন্য আমরা উন্নত নিরাপত্তা ব্যবস্থা এবং প্রবেশাধিকার নিয়ন্ত্রণ প্রয়োগ করি।

৩. আমরা কীভাবে আপনার তথ্য ব্যবহার করি

৩.১ প্রধান উদ্দেশ্য

আমরা আপনার তথ্য ব্যবহার করি নিম্নলিখিত উদ্দেশ্যে:
সেবা প্রদান ও উন্নত করা:
  • আপনার অ্যাকাউন্ট তৈরি ও পরিচালনা করা
  • ব্যবহারকারীদের প্রমাণীকরণ এবং নিরাপত্তা বজায় রাখা
  • আপনি যে বৈশিষ্ট্যের জন্য সাবস্ক্রাইব করেছেন তা প্রদান করা
  • লেনদেন প্রক্রিয়াকরণ এবং বিলিং পরিচালনা করা
  • গ্রাহক সহায়তা প্রদান করা
  • ফাংশনালিটি এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে ব্যবহারের বিশ্লেষণ করা
  • নতুন বৈশিষ্ট্য তৈরি করা
  • প্রযুক্তিগত সমস্যার সমাধান করা
ব্যবসা পরিচালনা:
  • প্ল্যাটফর্মের নিরাপত্তা বজায় রাখা এবং প্রতারণা প্রতিরোধ করা
  • আমাদের শর্তাবলি অনুসরণের নিশ্চয়তা প্রদান করা
  • অজ্ঞাত পরিচয় বিশ্লেষণ এবং অন্তর্দৃষ্টি তৈরি করা
  • গবেষণা ও উন্নয়ন কার্যক্রম পরিচালনা করা
আইনি সংযম:
  • আইনি এবং বিধিমালা সম্পর্কিত বাধ্যবাধকতা পূরণ করা
  • আইনি অনুরোধ এবং আদালতের আদেশের প্রতিক্রিয়া দেওয়া
  • আমাদের অধিকার ও চুক্তি প্রয়োগ করা
  • আইনের অনুযায়ী রেকর্ড সংরক্ষণ করা
যোগাযোগ (যথাযথ সম্মতি সাপেক্ষে):
  • লেনদেন সম্পর্কিত নোটিফিকেশন পাঠানো (অ্যাকাউন্ট কার্যক্রম, অনুমোদন, সিস্টেম এলার্ট)
  • সেবা আপডেট এবং বৈশিষ্ট্য ঘোষণাগুলি প্রদান করা
  • শিক্ষামূলক বিষয়বস্তু এবং পণ্যের পরামর্শ শেয়ার করা
  • সার্ভে পরিচালনা এবং প্রতিক্রিয়া সংগ্রহ করা
  • বিপণন সংক্রান্ত যোগাযোগ প্রেরণ করা (বিকল্পভাবে বাতিল করার সুবিধা আছে)

৪. তথ্য প্রক্রিয়াকরণের আইনি ভিত্তি (জিডিপিআর এবং সমমানের আইন)

যেসব অঞ্চলে জিডিপিআরের সমতুল্য তথ্য সুরক্ষা আইন প্রযোজ্য (যেমন, ইউরোপীয় ইউনিয়ন), সেখানে আমরা ব্যক্তিগত তথ্য নিম্নলিখিত আইনি ভিত্তিতে প্রক্রিয়া করি:

৪.১ চুক্তি কার্যকরকরণ

আমাদের শর্তাবলীর অধীনে সেবা প্রদান করতে প্রয়োজনীয় তথ্য প্রক্রিয়াকরণ:

  • অ্যাকাউন্ট তৈরি ও প্রমাণীকরণ
  • সেবা প্রদান ও বৈশিষ্ট্য সক্রিয়করণ
  • বিলিং এবং অর্থপ্রদান প্রক্রিয়াকরণ
  • গ্রাহক সহায়তা

৪.২ আইনি বাধ্যবাধকতা

প্রযোজ্য আইন মেনে চলার জন্য প্রয়োজনীয় তথ্য প্রক্রিয়াকরণ:
  • কর ও হিসাব সম্পর্কিত প্রয়োজনীয়তা
  • শ্রম ও কর্মসংস্থান আইন অনুসরণ
  • আইনি অনুরোধের প্রতি সাড়া দেওয়া
  • নিয়ন্ত্রক রিপোর্টিং

৪.৩ বৈধ স্বার্থ

আমাদের বৈধ ব্যবসায়িক স্বার্থে প্রয়োজনীয় তথ্য প্রক্রিয়াকরণ:
  • প্ল্যাটফর্ম নিরাপত্তা এবং প্রতারণা প্রতিরোধ
  • সেবা উন্নয়ন এবং সর্বোত্তম ব্যবহার নিশ্চিত করা
  • ব্যবসা বিশ্লেষণ এবং প্রতিবেদন তৈরি
  • বিদ্যমান গ্রাহকদের জন্য সরাসরি বিপণন (বাতিলের সুযোগসহ)
আমরা আমাদের বৈধ স্বার্থকে আপনার অধিকারগুলির সঙ্গে সামঞ্জস্য করি এবং এমনভাবে তথ্য প্রক্রিয়া করব না যা আপনার স্বার্থ বা মৌলিক অধিকার অগ্রাহ্য করে।

৪.৪ সম্মতি

আপনার স্পষ্ট ও স্বতঃস্ফূর্ত সম্মতির ভিত্তিতে তথ্য প্রক্রিয়াকরণ:
  • অ-গ্রাহকদের জন্য বিপণন সংক্রান্ত যোগাযোগ
  • ঐচ্ছিক বৈশিষ্ট্যসমূহ (যেমন, উপস্থিতি যাচাইয়ের জন্য জিওলোকেশন)
  • কুকি (অপ্রয়োজনীয়)
  • প্রয়োজন অনুযায়ী সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়াকরণ
আপনি যে কোনো সময় সম্মতি প্রত্যাহার করতে পারেন, তবে এর পূর্বে সম্মতির ভিত্তিতে করা তথ্য প্রক্রিয়াকরণ বৈধতা হারাবে না।

৫. তথ্য ভাগাভাগি এবং প্রকাশ

৫.১ আমরা আপনার তথ্য বিক্রি করি না

আমরা আপনার ব্যক্তিগত তথ্য কোনো তৃতীয় পক্ষকে তাদের বিপণনের উদ্দেশ্যে বিক্রি, ভাড়া বা বাণিজ্য করি না।

৫.২ আপনার সংস্থার ভেতরে তথ্য শেয়ারিং

বহু-ভাড়াটে পৃথকীকরণ:
  • তথ্য কঠোরভাবে কোম্পানি/টেন্যান্ট অনুযায়ী পৃথক রাখা হয়।
  • আপনার সংস্থার ব্যবহারকারীরা তাদের ভূমিকা অনুযায়ী আপনি নির্ধারিত অনুমতির ভিত্তিতে তথ্য অ্যাক্সেস করতে পারে।
  • আমরা সংস্থার তথ্যের অতি-সীমান্ত বজায় রাখি যাতে কোম্পানি পারস্পরিক তথ্য অ্যাক

প্রবেশাধিকার নিয়ন্ত্রণ:

  • কোম্পানির প্রশাসকরা ব্যবহারকারীর প্রবেশাধিকার এবং অনুমতি নিয়ন্ত্রণ করেন।
  • স্টাফরা শুধুমাত্র তাদের ভূমিকার সঙ্গে সম্পর্কিত তথ্য দেখতে পারে।
  • অডিট লগ সব তথ্য অ্যাক্সেস ট্র্যাক করে।

৫.৩ সেবা প্রদানকারী এবং উপ-প্রসেসর

আমরা বিশ্বাসযোগ্য তৃতীয় পক্ষের সেবা প্রদানকারীদের সঙ্গে তথ্য ভাগ করি যারা আমাদের সেবা পরিচালনায় সহায়তা করে:
ইনফ্রাস্ট্রাকচার এবং হোস্টিং:
  • ক্লাউড হোস্টিং প্রদানকারী (ডেটা সেন্টার অপারেটর)
  • কনটেন্ট ডেলিভারি নেটওয়ার্ক (সিডিএন)
  • ডেটাবেস ব্যবস্থাপনা সেবা

পেমেন্ট প্রক্রিয়াকরণ:

  • পেমেন্ট গেটওয়ে (বিকাশ, নগদ, স্ট্রাইপ, ইত্যাদি)
  • বিলিং এবং ইনভয়েসিং সিস্টেম

যোগাযোগ:

  • ইমেইল সেবা প্রদানকারী (লেনদেন ও বিপণন ইমেইলের জন্য)
  • এসএমএস প্রদানকারী (নোটিফিকেশন এবং ওটিপির জন্য)

বিশ্লেষণ এবং পর্যবেক্ষণ:

  • ব্যবহারের বিশ্লেষণ প্ল্যাটফর্ম (যেখানে সম্ভব, নামবিহীন তথ্য)
  • ত্রুটি ট্র্যাকিং এবং পর্যবেক্ষণ সেবা
  • কার্যক্ষমতা পর্যবেক্ষণ সরঞ্জাম

গ্রাহক সহায়তা:

  • সাপোর্ট টিকিটিং পদ্ধতি
  • সরাসরি কথোপকথন সেবাদাতা (যদি চালু করা হয়)

নিরাপত্তা:

  • নিরাপত্তা পর্যবেক্ষণ এবং হুমকি শনাক্তকরণ সেবা
  • পরিচয় যাচাই সেবা
  • ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার সেবাদাতা

সেবা প্রদানকারীদের জন্য প্রয়োজনীয়তা:

  • তথ্য সুরক্ষার চুক্তিভিত্তিক বাধ্যবাধকতা
  • শুধুমাত্র আমাদের নির্দেশনা অনুযায়ী তথ্য প্রক্রিয়াকরণ
  • যথাযথ নিরাপত্তা ব্যবস্থা বজায় রাখা
  • প্রাসঙ্গিক উপাত্ত সংরক্ষণ আইন অনুসরণ করা
  • নিয়মিত নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যাওয়া

৫.৪ গ্রাহক সম্পর্ক ব্যবস্থাপনা সংযুক্তিকরণ

যদি আপনি গ্রাহক সম্পর্ক ব্যবস্থাপনা সংযুক্তিকরণ সক্রিয় করেন (হাবস্পট, পাইপড্রাইভ):
  • আপনার সাজানো বিন্যাস অনুযায়ী সংযুক্ত মঞ্চের সাথে তথ্য ভাগাভাগি করা হয়
  • তথ্য সমন্বয় আপনার নির্ধারিত ম্যাপিং অনুসরণ করে
  • সংযুক্তিকরণ বিন্যাসের মাধ্যমে কোন তথ্য ভাগাভাগি হবে তা আপনি নিয়ন্ত্রণ করেন
  • তৃতীয় পক্ষের মঞ্চগুলোর নিজস্ব গোপনীয়তা নীতি রয়েছে

৫.৫ আইনি ও নিয়ন্ত্রক প্রকাশনা

আইন দ্বারা বাধ্য বা অনুমোদিত হলে আমরা আপনার তথ্য প্রকাশ করতে পারি:
  • আইনি বাধ্যবাধকতা বা আদালতের আদেশ মেনে চলতে
  • আমাদের অধিকার, সম্পত্তি বা নিরাপত্তা রক্ষা করতে
  • আমাদের শর্তাবলী প্রয়োগ করতে
  • প্রতারণা বা অপব্যবহার প্রতিরোধ করতে
  • একীভূতকরণ, অধিগ্রহণ বা সম্পদ বিক্রয়ের সাথে সম্পর্কিত (আপনাকে জানিয়ে)

৫.৬ সমন্বিত ও নামহীন তথ্য

আমরা সমন্বিত, নামহীন তথ্য ভাগাভাগি করতে পারি যা আপনাকে শনাক্ত করতে পারে না:
  • শিল্প মানদণ্ড নিরূপণ প্রতিবেদন
  • ব্যবহারের পরিসংখ্যান ও প্রবণতা
  • পণ্য উন্নয়ন সংক্রান্ত অন্তর্দৃষ্টি
  • বিপণন ও গবেষণার উদ্দেশ্যে

তথ্য নিরাপত্তা

৬.১ নিরাপত্তা অঙ্গীকার

আমরা আপনার তথ্যকে অননুমোদিত প্রবেশ, পরিবর্তন, প্রকাশ বা ধ্বংস থেকে রক্ষা করতে শিল্পমান নিরাপত্তা ব্যবস্থা প্রয়োগ করি।

৬.২ কারিগরি সুরক্ষা ব্যবস্থা

এনক্রিপশন:
  • স্থানান্তরকালে তথ্য সংকেতায়িত করা হয় টিএলএস/এইচটিটিপিএস ব্যবহার করে
  • সংবেদনশীল তথ্য সংরক্ষিত অবস্থায় সংকেতায়িত থাকে
  • শিল্পমান পদ্ধতি ব্যবহার করে পাসওয়ার্ড হ্যাশিং করা হয়
  • সংবেদনশীল তথ্যের জন্য সংকেতায়িত তথ্যভাণ্ডার ক্ষেত্র

প্রবেশাধিকার নিয়ন্ত্রণ:

  • বহু-স্তরীয় সত্যতা যাচাই (ওটিপি-ভিত্তিক দুই-স্তর যাচাই)
  • ভূমিকা-ভিত্তিক প্রবেশ নিয়ন্ত্রণ (আরবিএসি)
  • ন্যূনতম অধিকার নীতি
  • সেশন ব্যবস্থাপনা ও সময়সীমা শেষ হওয়া

নেটওয়ার্ক নিরাপত্তা:

  • অগ্নিপ্রাচীর এবং অনুপ্রবেশ শনাক্তকরণ ব্যবস্থা
  • ডিডসস সুরক্ষা
  • নিয়মিত নিরাপত্তা প্যাচিং এবং হালনাগাদকরণ
  • অনুপ্রবেশ পরীক্ষা এবং দুর্বলতা স্ক্যানিং

প্রয়োগ সুরক্ষা:

  • ইনপুট যাচাইকরণ এবং পরিশোধন
  • প্রচলিত আক্রমণের বিরুদ্ধে সুরক্ষা (এসকিউএল ইনজেকশন, এক্সএসএস, সিএসআরএফ)
  • সুরক্ষিত সংকেত লিখন চর্চা
  • নিয়মিত সংকেত পর্যালোচনা

বহু-ভাড়াটিয়া স্থাপত্য:

  • কঠোর ভাড়াটিয়া বিচ্ছিন্নতা (প্রতিটি প্রতিষ্ঠানের জন্য পৃথক তথ্যভাণ্ডার)
  • যৌক্তিক তথ্য বিভাজন
  • প্রতিটি অনুরোধে প্রবেশাধিকার যাচাই
  • সকল তথ্য প্রবেশের জন্য নিরীক্ষা লিপিবদ্ধকরণ

৬.৩ সাংগঠনিক সুরক্ষা ব্যবস্থা

স্টাফ প্রবেশাধিকার:

  • তথ্য প্রবেশাধিকার আছে এমন স্টাফদের পটভূমি যাচাই
  • গোপনীয়তা চুক্তি
  • নিরাপত্তা প্রশিক্ষণ ও সচেতনতা কর্মসূচি
  • কাজের ভূমিকা অনুযায়ী সীমিত প্রবেশাধিকার

ঘটনা মোকাবেলা:

  • নিরাপত্তা ঘটনা মোকাবেলা পরিকল্পনা
  • লঙ্ঘন বিজ্ঞপ্তি পদ্ধতি (আইন অনুযায়ী প্রয়োজনীয়)
  • নিয়মিত নিরাপত্তা মহড়া

বিক্রেতা ব্যবস্থাপনা:

  • সেবা প্রদানকারীদের নিরাপত্তা মূল্যায়ন
  • তথ্য প্রক্রিয়াকরণ চুক্তি
  • তৃতীয় পক্ষের নিরাপত্তার নিয়মিত নিরীক্ষা

৬.৪ আপনার দায়িত্বসমূহ

তথ্য নিরাপত্তায় আপনারও ভূমিকা রয়েছে:

  • আপনার পাসওয়ার্ড নিরাপদ এবং গোপনীয় রাখতে
  • দুই-স্তর সত্যতা যাচাই সক্রিয় করুন
  • ভাগাভাগি করা যন্ত্র থেকে প্রস্থান করুন
  • সন্দেহজনক কার্যকলাপ অবিলম্বে জানান
  • আপনার যোগাযোগের তথ্য হালনাগাদ রাখুন
  • ব্যবহারকারী প্রবেশাধিকার অনুমতি নিয়মিত পর্যালোচনা করুন

৬.৫ নিরাপত্তা সীমাবদ্ধতা

আমাদের সকল প্রচেষ্টা সত্ত্বেও, কোনো ব্যবস্থাই শতভাগ নিরাপদ নয়:

  • ইন্টারনেট সঞ্চালন সম্পূর্ণ নিরাপদ নয়
  • আপনি নিজের ঝুঁকিতে এই সেবা ব্যবহার করেন
  • আমরা সম্পূর্ণ নিরাপত্তার নিশ্চয়তা দিতে পারি না
  • যেকোনো নিরাপত্তা উদ্বেগ অবিলম্বে জানান privacy@utso.net

৭. তথ্য ধারণ

৭.১ ধারণ নীতিমালা

আমরা ব্যক্তিগত তথ্য শুধুমাত্র প্রয়োজনীয় সময় পর্যন্ত ধারণ করি যতক্ষণ এটি প্রয়োজন:

  • সেবা প্রদানের জন্য
  • আইনি বাধ্যবাধকতা মেনে চলার জন্য
  • বিরোধ নিষ্পত্তির জন্য
  • আমাদের চুক্তি কার্যকর করার জন্য

৭.২ তথ্যের ধরন অনুযায়ী ধারণের মেয়াদ

সক্রিয় হিসাব তথ্য:

  • আপনার সক্রিয় গ্রাহকত্বের সময়কাল পর্যন্ত ধারণ করা হয়
  • আপনার ব্যবহারের জন্য অবিরাম উপলব্ধ

বাতিলকরণ-পরবর্তী:

  • হিসাব বাতিলের পরে ৯০ দিন ধারণ করা হয়
  • সম্ভাব্য পুনঃসক্রিয়করণের সুযোগ দেয়
  • আপনি আগে মুছে ফেলার অনুরোধ করতে পারেন

নিষ্ক্রিয় বিনামূল্য-স্তরের হিসাব:

  • প্রতিষ্ঠানের তথ্যভাণ্ডার ৩ মাস নিষ্ক্রিয়তার পরে সংরক্ষণাগারভুক্ত হতে পারে
  • পুনঃসক্রিয়করণ সম্ভব (বিনামূল্য স্তরের জন্য হস্তচালিত প্রক্রিয়া, বেতনের জন্য স্বয়ংসেবা)

স্টাফ নথিপত্র:

  • আপনার তথ্য ধারণ সেটিংস অনুযায়ী সংরক্ষিত
  • সাধারণত স্টাফ প্রস্থানের পরেও মেনে চলার উদ্দেশ্যে সংরক্ষিত থাকে।
  • স্থানীয় শ্রম ও কর আইনের প্রয়োজনীয়তা সাপেক্ষে

বেতনবিবরণী ও আর্থিক তথ্য:

  • কর ও হিসাব আইনে বাধ্যতামূলক ন্যূনতম মেয়াদের জন্য সংরক্ষিত
  • কর নথির জন্য সাধারণত ৭-১০ বছর
  • এখতিয়ার অনুযায়ী পরিবর্তিত হয়

নিরীক্ষা লগ ও নিরাপত্তা তথ্য:

  • নিরাপত্তা ও সম্মতির উদ্দেশ্যে সংরক্ষিত
  • সাধারণত ১২-২৪ মাস
  • তদন্ত বা আইনি আটকের জন্য বর্ধিত ধারণ

ব্যাকআপ তথ্য:

  • দুর্যোগ পুনরুদ্ধারের জন্য নিয়মিত প্রতিলিপিতে অন্তর্ভুক্ত
  • প্রতিলিপি ধারণ আমাদের প্রতিলিপি নীতি অনুসরণ করে (সাধারণত ৩০-৯০ দিন)
  • প্রতিলিপির তথ্য প্রতিলিপি আবর্তন সময়সূচি অনুযায়ী মুছে ফেলা হয়

৭.৩ তথ্য মুছে ফেলা

আপনার অনুরোধে:

  • আপনি তথ্য মুছে ফেলার অনুরোধ করতে পারেন (আইনি ধারণ প্রয়োজনীয়তা সাপেক্ষে)
  • কিছু তথ্য আইনি সম্মতির জন্য সংরক্ষিত রাখতে হতে পারে
  • মুছে ফেলা সাধারণত ৩০ দিনের মধ্যে সম্পন্ন হয়

স্বয়ংক্রিয় মুছে ফেলা:

  • ধারণ মেয়াদ শেষ হওয়ার পরে তথ্য মুছে ফেলা হয়
  • নিরাপদ মুছে ফেলার পদ্ধতি (উপরিলিখন, সংকেতলিপি মুছে ফেলা)

৮. আপনার অধিকার ও পছন্দসমূহ

৮.১ অধিকারসমূহের সংক্ষিপ্ত বিবরণ

আপনার অবস্থান ও প্রযোজ্য আইনের উপর নির্ভর করে, আপনার ব্যক্তিগত তথ্য সম্পর্কে নিম্নলিখিত অধিকার থাকতে পারে:

৮.২ প্রবেশাধিকার সংক্রান্ত স্বত্ব

প্রবেশের অধিকার:

  • আমরা আপনার তথ্য প্রক্রিয়াকরণ করি কিনা তার নিশ্চিতকরণ চাইতে পারেন
  • আপনার ব্যক্তিগত তথ্যের একটি অনুলিপি পেতে পারেন
  • আমরা কীভাবে আপনার তথ্য ব্যবহার ও ভাগাভাগি করি তা জানতে পারেন

কীভাবে প্রয়োগ করবেন:

  • ইমেইল privacy@utso.net আপনার অনুরোধ নিয়ে
  • আমরা ৩০ দিনের মধ্যে জবাব দেব (অথবা স্থানীয় আইন অনুযায়ী প্রয়োজনীয়)
  • পরিচয় যাচাই প্রয়োজন

৮.৩ সংশোধন ও হালনাগাদকরণ

সংশোধনের অধিকার:

  • ভুল ব্যক্তিগত তথ্য সংশোধন করুন
  • অসম্পূর্ণ ব্যক্তিগত তথ্য পূর্ণ করুন

কীভাবে প্রয়োগ করবেন:

  • আপনার হিসাব বিন্যাসে সরাসরি তথ্য হালনাগাদ করুন
  • যোগাযোগ privacy@utso.net সহায়তার জন্য
  • প্রতিষ্ঠান প্রশাসক স্টাফ নথিপত্র হালনাগাদ করতে পারেন

৮.৪ মুছে ফেলার অধিকার ("ভুলে যাওয়ার অধিকার")

মুছে ফেলার অধিকার:

  • আপনার ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করুন

সীমাবদ্ধতা:

  • আইনি সম্মতির জন্য প্রয়োজনীয় তথ্য আমরা ধারণ করতে পারি
  • প্রতিলিপি সংরক্ষণ আবর্তন সম্পূর্ণ না হওয়া পর্যন্ত প্রতিলিপি অনুলিপি টিকে থাকতে পারে
  • নামহীন তথ্য মুছে ফেলার আওতাভুক্ত নয়

কীভাবে প্রয়োগ করবেন:

  • ইমেইল privacy@utso.net
  • কোন তথ্য মুছে ফেলতে চান তা উল্লেখ করুন
  • আমরা সম্পন্ন হওয়ার বিষয়ে নিশ্চিত করব বা যেকোনো সীমাবদ্ধতা ব্যাখ্যা করব

৮.৫ সীমাবদ্ধতা ও আপত্তি

প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার:

  • আমরা আপনার তথ্য কীভাবে ব্যবহার করি তার উপর অস্থায়ী সীমাবদ্ধতার অনুরোধ করুন
  • নির্দিষ্ট পরিস্থিতিতে উপলব্ধ (যেমন, সঠিকতা নিয়ে বিরোধ)

আপত্তি জানানোর অধিকার:

  • বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণে আপত্তি জানান
  • সরাসরি বিপণনে আপত্তি জানান (তাৎক্ষণিক কার্যকর)

কীভাবে প্রয়োগ করবেন:

  • ইমেইল privacy@utso.net নির্দিষ্ট আপত্তি সহ
  • বিপণন ইমেইলে "সদস্যতা বাতিল" লিঙ্ক ব্যবহার করুন

৮.৬ তথ্য স্থানান্তরযোগ্যতা

তথ্য স্থানান্তরযোগ্যতার অধিকার:

  • আপনার তথ্য সুসংগঠিত, সাধারণভাবে ব্যবহৃত বিন্যাসে পান
  • অন্য সেবা প্রদানকারীর কাছে তথ্য প্রেরণ করুন

পরিসর:

  • আপনি আমাদের দিয়েছেন এমন তথ্যের ক্ষেত্রে প্রযোজ্য
  • সম্মতি বা চুক্তির ভিত্তিতে স্বয়ংক্রিয় প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য

কীভাবে প্রয়োগ করবেন:

  • আপনার হিসাব বিন্যাসের মাধ্যমে রপ্তানির অনুরোধ করুন
  • যোগাযোগ privacy@utso.net সহায়তার জন্য
  • তথ্য সিএসভি বা জেএসএন বিন্যাসে প্রদান করা হয়

৮.৭ সম্মতি প্রত্যাহার

সম্মতি প্রত্যাহারের অধিকার:
  • সম্মতির ভিত্তিতে প্রক্রিয়াকরণের জন্য সম্মতি প্রত্যাহার করুন
  • প্রত্যাহারের আগের প্রক্রিয়াকরণের বৈধতা প্রভাবিত করে না

কীভাবে প্রয়োগ করবেন:

  • হিসাব বিন্যাসে পছন্দসমূহ হালনাগাদ করুন
  • ইমেইল privacy@utso.net
  • যোগাযোগে অপসারণ সংযোগ ব্যবহার করুন

৮.৮ অভিযোগের অধিকার

অভিযোগ দাখিলের অধিকার:
  • আপনার এখতিয়ারের তথ্য সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দাখিল করুন
  • বাংলাদেশের জন্য: প্রাসঙ্গিক নিয়ন্ত্রক সংস্থা
  • ইউরোপীয় ইউনিয়নের জন্য: আপনার স্থানীয় তথ্য সুরক্ষা কর্তৃপক্ষ
  • অন্যান্য এখতিয়ারের জন্য: প্রযোজ্য গোপনীয়তা নিয়ন্ত্রক

আমাদের পছন্দ:

  • অনুগ্রহ করে প্রথমে আমাদের সাথে যোগাযোগ করুন privacy@utso.net
  • আমরা আপনার উদ্বেগগুলো সরাসরি সমাধান করতে কাজ করব

৮.৯ সাড়া দেওয়ার সময়সীমা

  • অনুরোধ ৭ দিনের মধ্যে স্বীকৃত
  • ৩০ দিনের মধ্যে সম্পন্ন (মানসম্পন্ন)
  • জটিল অনুরোধের জন্য ৬০ দিন পর্যন্ত বর্ধিত (জানিয়ে)
  • এখতিয়ার অনুযায়ী পরিবর্তিত (আমরা স্থানীয় প্রয়োজনীয়তা মেনে চলি)

৯. কুকিজ এবং ট্র্যাকিং প্রযুক্তি

৯.১ কুকিজ কী

কুকিজ হলো ক্ষুদ্র লেখা ফাইল যা আপনার যন্ত্রে সংরক্ষিত হয় যখন আপনি ওয়েবসাইট দেখেন। এগুলো ওয়েবসাইটকে আপনার পরিদর্শন সম্পর্কে তথ্য মনে রাখতে সাহায্য করে।

৯.২ আমরা যে ধরনের কুকিজ ব্যবহার করি

৯.২.১ একান্ত প্রয়োজনীয় কুকিজ

উদ্দেশ্য: সেবা চালু রাখার জন্য অত্যাবশ্যক উদাহরণ:
  • অধিবেশন সত্যতা যাচাই
  • নিরাপত্তা টোকেন
  • লোড ব্যালেন্সিং
আপনি কি নিষ্ক্রিয় করতে পারেন: না (সেবা পরিচালনার জন্য প্রয়োজনীয়)

৯.২.২ কার্যকরী কুকিজ

উদ্দেশ্য: আপনার পছন্দ এবং সাজসজ্জা মনে রাখা উদাহরণ:
  • ভাষা পছন্দ
  • বিষয়বস্তু নির্বাচন
  • ড্যাশবোর্ড বিন্যাস
আপনি কি নিষ্ক্রিয় করতে পারেন: হ্যাঁ (তবে কার্যকারিতা কমতে পারে)

৯.২.৩ বিশ্লেষণ কুকিজ

উদ্দেশ্য: আপনি কীভাবে সেবা ব্যবহার করেন তা বোঝা উদাহরণ:
  • পৃষ্ঠা দর্শন এবং চলাচল
  • বৈশিষ্ট্য ব্যবহার পরিসংখ্যান
  • ত্রুটি ট্র্যাকিং
আপনি কি নিষ্ক্রিয় করতে পারেন: হ্যাঁ (কুকি সেটিংসের মাধ্যমে)

৯.২.৪ বিপণন কুকিজ (যখন প্রযোজ্য)

উদ্দেশ্য: প্রাসঙ্গিক বিপণন বিষয়বস্তু সরবরাহ করা উদাহরণ:
  • বিজ্ঞাপন লক্ষ্যায়ন (আমরা বিজ্ঞাপন চালু করলে)
  • রূপান্তর ট্র্যাকিং
  • রিটার্গেটিং
আপনি কি নিষ্ক্রিয় করতে পারেন: হ্যাঁ (ক্ষুদ্র তথ্য সংরক্ষক বিন্যাস বা ব্রাউজার বিন্যাসের মাধ্যমে)

৯.৩ তৃতীয় পক্ষের কুকিজ

আমরা তৃতীয় পক্ষের ক্ষুদ্র তথ্য সংরক্ষক ব্যবহার করতে পারি এখান থেকে:
  • বিশ্লেষণ প্রদানকারী (যেমন, গুগল অ্যানালিটিক্স)
  • নিরাপত্তা সেবা
  • সহায়তা সরঞ্জাম
তৃতীয় পক্ষের নিজস্ব গোপনীয়তা নীতি রয়েছে।

৯.৪ কুকিজ পরিচালনা

ব্রাউজার বিন্যাস:
    • বেশিরভাগ দর্শনযন্ত্র আপনাকে ক্ষুদ্র তথ্য সংরক্ষক পরিচালনা করতে দেয়
    • আপনি ক্ষুদ্র তথ্য সংরক্ষক আটকাতে বা মুছে ফেলতে পারেন
    • ক্ষুদ্র তথ্য সংরক্ষক আটকানো সেবার কার্যকারিতা প্রভাবিত করতে পারে
আমাদের ক্ষুদ্র তথ্য সংরক্ষক পছন্দসমূহ:
  • আপনার হিসাবের মাধ্যমে ক্ষুদ্র তথ্য সংরক্ষক বিন্যাস প্রবেশ করুন (উপলব্ধ থাকলে)
  • অপ্রয়োজনীয় ক্ষুদ্র তথ্য সংরক্ষক থেকে সরে আসুন

৯.৫ সমজাতীয় প্রযুক্তি

স্থানীয় সংরক্ষণ:
  • পছন্দসমূহ এবং ক্যাশ তথ্য সংরক্ষণ করতে ব্যবহৃত
  • দর্শনযন্ত্র বিন্যাসের মাধ্যমে পরিচালিত
অধিবেশন সংরক্ষণ:
  • অধিবেশন তথ্যের জন্য অস্থায়ী সংরক্ষণ
  • আপনি দর্শনযন্ত্র বন্ধ করলে মুছে যায়
ডিভাইস শনাক্তকারী:
  • মোবাইল অ্যাপ (উপলব্ধ থাকলে) যন্ত্র শনাক্তকারী ব্যবহার করতে পারে
  • বিশ্লেষণ এবং নিরাপত্তার জন্য ব্যবহৃত
  • যন্ত্র বিন্যাসের মাধ্যমে পরিচালিত

১০. আন্তর্জাতিক তথ্য স্থানান্তর

১০.১ বৈশ্বিক সেবা

উৎসো বিশ্বব্যাপী পরিচালিত হয় এবং সীমানা জুড়ে তথ্য স্থানান্তর করতে পারে:
  • প্রধান কার্যক্রম বাংলাদেশে অবস্থিত
  • সেবা পাকিস্তান, নেপাল, শ্রীলঙ্কা এবং তার বাইরে সম্প্রসারিত হচ্ছে
  • তথ্য বিভিন্ন ভৌগোলিক অবস্থানে সংরক্ষিত হতে পারে

১০.২ তথ্য অবস্থান

বর্তমান অবস্থা:
  • গ্রাহক তথ্য নিরাপদ তথ্য কেন্দ্রে সংরক্ষিত
  • আপনার ভৌগোলিক অঞ্চল এবং সদস্যতা পরিকল্পনার ভিত্তিতে অবস্থান পরিবর্তিত হয়
  • যোগাযোগ privacy@utso.net নির্দিষ্ট তথ্য অবস্থানের তথ্যের জন্য
ভবিষ্যৎ বিকল্পসমূহ:
  • এন্টারপ্রাইজ গ্রাহকদের জন্য আঞ্চলিক তথ্য অবস্থান বিকল্প
  • স্থানীয় তথ্য স্থানীয়করণ প্রয়োজনীয়তা মেনে চলা

১০.৩ স্থানান্তর সুরক্ষা ব্যবস্থা

আমরা আন্তর্জাতিকভাবে তথ্য স্থানান্তর করলে উপযুক্ত সুরক্ষা ব্যবস্থা নিশ্চিত করি:
চুক্তিগত সুরক্ষা:
  • প্রমাণ চুক্তি ধারা (এসসিসি) যেখানে প্রয়োজনীয়
  • সেবা প্রদানকারীদের সাথে তথ্য প্রক্রিয়াকরণ চুক্তি
  • স্থানান্তর প্রভাব মূল্যায়ন
নিরাপত্তা ব্যবস্থা:
  • স্থানান্তরকালে এবং স্থিরাবস্থায় সংকেতায়ন
  • প্রবেশাধিকার নিয়ন্ত্রণ এবং পর্যবেক্ষণ
  • গন্তব্য দেশের প্রয়োজনীয়তা মেনে চলা
আইনি সংযম:
  • বাংলাদেশের তথ্য সুরক্ষা আইন মেনে চলা
  • ইউরোপীয় ইউনিয়নের তথ্যধারীদের জন্য জিডিপিআর মেনে চলা
  • আমরা যেসব দেশে কার্যক্রম পরিচালনা করি, সেই সব দেশের প্রযোজ্য আইন মেনে চলা নিশ্চিত করা হয়।

১০.৪ আপনার অবস্থান ও প্রযোজ্য আইন

বাংলাদেশের গ্রাহকবৃন্দ:
  • বাংলাদেশের তথ্য সুরক্ষা সংক্রান্ত আইন ও বিধিমালার অধীন পরিচালিত।
  • তথ্য স্থানীয়ভাবে অথবা আঞ্চলিকভাবে সংরক্ষণ করা হতে পারে।
ইউরোপীয় ইউনিয়নের গ্রাহকবৃন্দ:
  • ইউরোপীয় সাধারণ তথ্য সুরক্ষা বিধান প্রযোজ্য।
  • অতিরিক্ত অধিকার ও সুরক্ষা প্রযোজ্য থাকবে।
  • ইউরোপীয় ইউনিয়নের বাইরে তথ্য স্থানান্তরের ক্ষেত্রে অনুমোদিত মানসম্মত চুক্তিগত শর্তাবলি ব্যবহার করা হয়।
অন্যান্য বিচারাধীন অঞ্চলসমূহ:
  • স্থানীয় তথ্য সুরক্ষা আইন প্রযোজ্য হতে পারে।
  • আমরা প্রযোজ্য সকল আইন ও বিধিমালা মেনে চলার অঙ্গীকার করি।
  • প্রয়োজনে আঞ্চলিক পরিশিষ্ট আপনাকে সরবরাহ করা হবে।

১১. শিশুদের গোপনীয়তা

১১.১ বয়স সংক্রান্ত সীমাবদ্ধতা

এই সেবা ১৮ বছরের কম বয়সী শিশুদের জন্য প্রযোজ্য নয়। আমরা জেনে-বুঝে কোনো শিশুর ব্যক্তিগত তথ্য সংগ্রহ করি না।

১১.২ জানবুজে তথ্য সংগ্রহ করা হবে না

  • আমরা শিশুদের লক্ষ্য করে কোনো বিপণন কার্যক্রম করি না।
  • অ্যাকাউন্ট ধারকরা অবশ্যই ১৮ বছরের বা তার বেশি বয়সী হতে হবে।
  • স্টাফের রেকর্ডে অপ্রাপ্তবয়স্কদের তথ্য থাকা উচিত নয় (আপনার অঞ্চল অনুযায়ী আইনসম্মত না হলে)।

১১.৩ অভিভাবকের অধিকার

যদি আমরা জানতে পারি যে ১৮ বছরের কম বয়সী শিশু থেকে তথ্য সংগ্রহ করা হয়েছে:
  • আমরা সেই তথ্য দ্রুত মুছে দেব।
  • অভিভাবকরা যোগাযোগ করে তথ্য মুছে ফেলার অনুরোধ করতে পারেন। privacy@utso.net

১১.৪ রিপোর্টিং

আপনি যদি মনে করেন যে আমরা কোনো শিশুর তথ্য সংগ্রহ করেছি, অনুগ্রহ করে সঙ্গে সঙ্গে আমাদের সাথে যোগাযোগ করুন: privacy@utso.net.

১২. এই গোপনীয়তা নীতিতে পরিবর্তন

১২.১ পরিবর্তনের অধিকার

সময়ের সাথে সাথে আমরা এই গোপনীয়তা নীতি আপডেট করতে পারি যাতে প্রতিফলিত হয়:
  • আমাদের তথ্য ব্যবহারের প্রক্রিয়ায় পরিবর্তন
  • নতুন বৈশিষ্ট্য বা সেবা
  • আইনি বা বিধিনিষেধ সম্পর্কিত প্রয়োজনীয়তা
  • শিল্প খাতের সর্বোত্তম চর্চা

১২.২ পরিবর্তনের বিষয়ে অবহিতকরণ

গুরুত্বপূর্ণ পরিবর্তন:
  • নিবন্ধিত ইমেইল ঠিকানায় বিজ্ঞপ্তি পাঠানো
  • অ্যাপে নোটিফিকেশন
  • ওয়েবসাইটে সুপরিচিত বিজ্ঞপ্তি
  • সাধারণত ৩০ দিনের পূর্বনির্ধারিত বিজ্ঞপ্তি
ছোটখাটো পরিবর্তন:
  • আপডেট করা "শেষ আপডেট" তারিখ
  • ওয়েবসাইটে প্রকাশিত
  • কোনো নির্দিষ্ট বিজ্ঞপ্তি প্রয়োজন নেই

১২.৩ পরিবর্তনের পর্যালোচনা

আমরা আপনাকে সময়ে সময়ে এই গোপনীয়তা নীতি পর্যালোচনা করতে উৎসাহিত করি:
  • "শেষ আপডেট" তারিখটি পরীক্ষা করুন।
  • পরিবর্তনগুলি কার্যকর হওয়ার আগে তা পর্যালোচনা করুন।
  • প্রশ্নের জন্য আমাদের সাথে যোগাযোগ করুন: privacy@utso.net

১২.৪ ব্যবহার অব্যাহত রাখা

পরিবর্তন কার্যকর হওয়ার পর আপনি সেবা ব্যবহার অব্যাহত রাখলে তা আপডেট করা গোপনীয়তা নীতি গ্রহণ হিসেবে গণ্য হবে।
যদি আপনি পরিবর্তনগুলোর সঙ্গে একমত না হন, আপনি করতে পারেন:
  • সেবা ব্যবহার বন্ধ করা
  • আপনার সাবস্ক্রিপশন বাতিল করা
  • তথ্য মুছে ফেলার অনুরোধ করা (সংরক্ষণ শর্তাবলীর প্রযোজ্যতা অনুযায়ী)

১৩. ডিজাইনের মাধ্যমে গোপনীয়তা

১৩.১ আমাদের অঙ্গীকার

আমরা আমাদের সেবার প্রতিটি স্তরে গোপনীয়তাকে অন্তর্ভুক্ত করি:
তথ্য সীমিতকরণ:
  • কেবল প্রয়োজনীয় তথ্য সংগ্রহ করা
  • অতিরিক্ত বা প্রাসঙ্গিক নয় এমন তথ্য সংগ্রহ এড়ানো
  • তথ্য সংগ্রহের প্রক্রিয়ার নিয়মিত পর্যালোচনা
তথ্য সংগ্রহের প্রক্রিয়ার নিয়মিত পর্যালোচনা
  • তথ্য কেবল নির্দিষ্ট ও বৈধ উদ্দেশ্যে ব্যবহার করা
  • নতুন উদ্দেশ্যে ব্যবহারের জন্য সম্মতি গ্রহণ করা
  • তথ্য কীভাবে ব্যবহার করা হচ্ছে তা স্পষ্টভাবে জানানো
সংরক্ষণ সীমাবদ্ধতা:
  • তথ্য কেবল প্রয়োজনীয় সময় পর্যন্ত সংরক্ষণ করা
  • সংরক্ষণ সময়সীমা শেষ হলে স্বয়ংক্রিয়ভাবে মুছে ফেলা
  • নিয়মিত তথ্য পরিস্কার প্রক্রিয়া
ডিফল্টভাবে নিরাপত্তা:
  • শক্তিশালী এনক্রিপশন মানদণ্ড
  • নতুন ফিচারের জন্য নিরাপদ ডিফল্ট সেটিংস
  • নিয়মিত নিরাপত্তা মূল্যায়ন
স্বচ্ছতা:
  • স্পষ্ট গোপনীয়তা বিজ্ঞপ্তি
  • সহজলভ্য গোপনীয়তা নিয়ন্ত্রণ
  • কার্যপ্রণালী সম্পর্কিত খোলামেলা যোগাযোগ

গোপনীয়তার প্রভাব মূল্যায়ন

আমরা নিম্নলিখিত ক্ষেত্রে গোপনীয়তার প্রভাব মূল্যায়ন পরিচালনা করি:
  • সংবেদনশীল তথ্য প্রক্রিয়াকরণের নতুন বৈশিষ্ট্য
  • তথ্য প্রক্রিয়াকরণের কার্যক্রমে পরিবর্তন
  • নতুন প্রযুক্তি প্রবর্তন
  • উচ্চ ঝুঁকিপূর্ণ তথ্য প্রক্রিয়াকরণ কার্যক্রম

গোপনীয়তা সম্পর্কিত যোগাযোগ করুন

গোপনীয়তা সংক্রান্ত প্রশ্ন

গোপনীয়তা সংক্রান্ত প্রশ্ন বা উদ্বেগের জন্য:

ইমেইল privacy@utso.net

ফোন +88 01304-220-033

প্রতিক্রিয়া সময়: ৭ কার্যদিবসের মধ্যে

তথ্য বিষয়ের অনুরোধ

আপনার অধিকার প্রয়োগের জন্য (অ্যাক্সেস, মুছে ফেলা, সংশোধন ইত্যাদি):

ইমেইল privacy@utso.net

বিষয় শিরোনাম: তথ্য বিষয়ের অনুরোধ – [আপনার নাম]

অন্তর্ভুক্ত করুন:
  • আপনার সম্পূর্ণ নাম ও ইমেইল ঠিকানা
  • নির্দিষ্ট অনুরোধ (যেমন, “তথ্য দেখার অনুরোধ,” “মুছে ফেলার অনুরোধ”)
  • প্রাসঙ্গিক কোনো বিস্তারিত

প্রতিক্রিয়া সময়: ৩০ দিনের মধ্যে (অথবা স্থানীয় আইন অনুযায়ী)

নিরাপত্তা সংক্রান্ত উদ্বেগ

নিরাপত্তা সমস্যা বা তথ্য লঙ্ঘন রিপোর্ট করার জন্য:

ইমেইল privacy@utso.net (“জরুরি – নিরাপত্তা”) হিসেবে চিহ্নিত করুন

ফোন +88 01304-220-033

প্রতিক্রিয়া: তাৎক্ষণিক স্বীকৃতি, ২৪ ঘণ্টার মধ্যে তদন্ত

অভিযোগ এবং উত্তরণ

যদি আপনি আমাদের প্রতিক্রিয়ায় সন্তুষ্ট না হন:
অভ্যন্তরীণ উত্তরণ:
  1. যোগাযোগ privacy@utso.net
  2. গোপনীয়তা অফিসারের কাছে উত্তরণের অনুরোধ
  3. আমরা পর্যালোচনা করব এবং ১৪ দিনের মধ্যে উত্তর দেব
External Complaint:
  • আপনার এখতিয়ারের তথ্য সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দাখিল করুন
  • বাংলাদেশে: সংশ্লিষ্ট নিয়ন্ত্রক সংস্থার সাথে যোগাযোগ করুন
  • ইউরোপীয় ইউনিয়নের বাসিন্দাদের জন্য: স্থানীয় তথ্য সুরক্ষা কর্তৃপক্ষের সাথে যোগাযোগ করুন

অঞ্চলের ভিত্তিক গোপনীয়তা তথ্য

ইউরোপীয় ইউনিয়ন (জিডিপিআর)

ইইউ অঞ্চলের তথ্য বিষয়দের জন্য, অতিরিক্ত অধিকার এবং তথ্য:
প্রক্রিয়াকরণের আইনগত ভিত্তি: ধারা ৪ দেখুন
তথ্য সুরক্ষা অফিসার: যোগাযোগ privacy@utso.net
ইইউ-তে প্রতিনিধি: প্রয়োজন হলে নিযুক্ত করা হবে
স্থানান্তর প্রক্রিয়া: মানক চুক্তিমূলক ধারা
তদারকি কর্তৃপক্ষ: আপনার এলাকার তথ্য সুরক্ষা অফিস
অতিরিক্ত অধিকার:
  • তত্ত্বাবধায়ী সংস্থার কাছে অভিযোগ দায়ের করার অধিকার
  • স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের বিরুদ্ধে আপত্তি জানানোর অধিকার
  • প্রক্রিয়াকরণ সীমিত করার অধিকার

১৫.২ বাংলাদেশ

প্রযোজ্য আইন: বাংলাদেশের তথ্য সুরক্ষা নিয়মাবলী

তথ্যের অবস্থান: এটি বাংলাদেশে বা আঞ্চলিকভাবে সংরক্ষিত হতে পারে।

স্থানীয় প্রয়োজনীয়তা: ডিজিটাল নিরাপত্তা আইন এবং প্রযোজ্য নিয়মাবলীর সাথে সামঞ্জস্য।

১৫.৩ পাকিস্তান, নেপাল, শ্রীলঙ্কা (বিস্তারের বাজার)

আমরা যখন এই বাজারগুলোতে সম্প্রসারণ করি:
  • আঞ্চলিক গোপনীয়তা সংযোজন প্রদান করা হবে।
  • স্থানীয় তথ্য সুরক্ষা আইন অনুসরণ করা হবে।
  • তথ্য সংরক্ষণের বিকল্পসমূহ বিবেচনা করা হবে।
  • স্থানীয় ভাষায় গোপনীয়তা বিজ্ঞপ্তি প্রদান করা হতে পারে।

১৫.৪ অন্যান্য আইনি ক্ষেত্রসমূহ

অন্যান্য অঞ্চলের গ্রাহকদের জন্য:
  • আমরা প্রযোজ্য স্থানীয় আইন মেনে চলি।
  • যোগাযোগ privacy@utso.net অঞ্চলভিত্তিক তথ্যের জন্য
  • প্রয়োজন অনুযায়ী অতিরিক্ত তথ্য প্রকাশ করা হয়।

১৬. নির্দিষ্ট ফিচারের গোপনীয়তা সংক্রান্ত নোট

১৬.১ অবস্থান-ভিত্তিক ফিচারসমূহ

কিছু ফিচার অবস্থানের তথ্য ব্যবহার করতে পারে:
  • আনুমানিক অবস্থান (শহর/দেশ) যা সকল ব্যবহারকারীর আইপি ঠিকানা থেকে প্রাপ্ত।
  • সঠিক অবস্থান শুধুমাত্র আপনি যে নির্দিষ্ট ফিচার সক্রিয় করেন তার জন্য আপনার স্পষ্ট সম্মতি নিয়ে সংগ্রহ করা হয়।
  • আপনি যে কোনও সময় অবস্থান-ভিত্তিক ফিচার বন্ধ করতে পারেন।
  • আপনি যে নির্দিষ্ট ফিচার সক্রিয় করেছেন, সেই ফিচারের জন্যই অবস্থান তথ্য ব্যবহার করা হয়।

১৬.২ বায়োমেট্রিক তথ্য

যদি আপনি এমন ফিচার সক্রিয় করেন যা বায়োমেট্রিক তথ্য ব্যবহার করে (যেমন মুখ সনাক্তকরণ):
  • সংগ্রহের আগে স্পষ্ট অনুমতি প্রয়োজন।
  • বায়োমেট্রিক তথ্য এনক্রিপ্ট করা হয় এবং নিরাপদভাবে সংরক্ষণ করা হয়।
  • শুধুমাত্র প্রমাণীকরণ বা যাচাইয়ের জন্য ব্যবহার করা হয়।
  • তৃতীয় পক্ষের সঙ্গে ভাগ করা হয় না।
  • ফিচার সক্রিয় থাকার সময়েই তথ্য সংরক্ষিত থাকে।
  • আপনি যে কোনও সময় বিকল্প পদ্ধতি বেছে নিতে পারেন।

১৬.৩ সংবেদনশীল আর্থিক ও স্বাস্থ্য সম্পর্কিত তথ্য

কিছু ব্যবসায়িক কার্যক্রমে সংবেদনশীল তথ্য জড়িত থাকতে পারে:
  • আর্থিক তথ্য (বেতন, ব্যাংক বিবরণ, কর সংক্রান্ত তথ্য) উন্নত নিরাপত্তার সঙ্গে প্রক্রিয়াকরণ করা হয়।
  • স্বাস্থ্য সম্পর্কিত তথ্য (ছুটির ব্যবস্থাপনার জন্য প্রদান করা হলে) কঠোর প্রবেশাধিকার নিয়ন্ত্রণের মাধ্যমে পরিচালনা করা হয়।
  • সংবেদনশীল তথ্য শুধুমাত্র সেবার কার্যক্রম পরিচালনা বা আইনগত বাধ্যবাধকতার জন্য প্রয়োজন হলে শেয়ার করা হয়।
  • অতিরিক্ত নিরাপত্তা ব্যবস্থা ও প্রবেশাধিকার সীমাবদ্ধতার আওতাভুক্ত।
  • সিস্টেমে কোন সংবেদনশীল তথ্য প্রদান করবেন, সেই নিয়ন্ত্রণ আপনার হাতেই রয়েছে।

১৭. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ ও প্রোফাইলিং

১৭.১ স্বয়ংক্রিয় প্রক্রিয়াকরণ

এই সেবায় কিছু স্বয়ংক্রিয় প্রক্রিয়াকরণ অন্তর্ভুক্ত রয়েছে:
ছুটির অবশিষ্ট হিসাব:
  • আপনি যে নীতিমালা নির্ধারণ করেন তার ভিত্তিতে স্বয়ংক্রিয়ভাবে করা হয়।
  • আপনি এটি পর্যালোচনা করতে এবং প্রয়োজনে পরিবর্তন করতে পারেন।
  • কোনো উল্লেখযোগ্য আইনি প্রভাব নেই।
বেতনের হিসাব-নিকাশ:
  • আপনার প্রদত্ত তথ্যের ভিত্তিতে স্বয়ংক্রিয়ভাবে গণনা করা হয়।
  • চূড়ান্ত প্রক্রিয়াকরণের আগে আপনি এটি পর্যালোচনা করেন।
  • আপনি নিয়ন্ত্রণ এবং দায়িত্ব বজায় রাখেন।
বাজেট সতর্কবার্তা:
  • স্বয়ংক্রিয় সীমা সতর্কবার্তা
  • শুধুমাত্র তথ্যের জন্য, কোনো বাধ্যতামূলক সিদ্ধান্ত নয়।

১৭.২ কোনো স্বয়ংক্রিয় সিদ্ধান্তের আইনগত প্রভাব নেই

মানব পর্যালোচনা ছাড়া আমরা কোনো স্বয়ংক্রিয় সিদ্ধান্ত নেই যা আইনগত বা সমতুল্য গুরুত্বপূর্ণ প্রভাব ফেলে।

১৭.৩ আপনার অধিকারসমূহ

আপনার অধিকার রয়েছে:
  • মানব হস্তক্ষেপ প্রাপ্ত করার অধিকার
  • আপনার মতামত প্রকাশ করার অধিকার
  • স্বয়ংক্রিয় সিদ্ধান্ত চ্যালেঞ্জ করার অধিকার
  • স্বয়ংক্রিয় সিদ্ধান্ত চ্যালেঞ্জ করার অধিকার

১৮. তথ্য সুরক্ষার মূলনীতি

আমরা মূল তথ্য সুরক্ষা নীতিগুলো মেনে চলি:

আইনসম্মততা, ন্যায়পরায়ণতা, এবং স্বচ্ছতা:

  • তথ্যকে আইনসম্মত এবং ন্যায়পরায়ণভাবে প্রক্রিয়াজাত করুন।
  • আমাদের প্রক্রিয়াসমূহ সম্পর্কে স্বচ্ছতা বজায় রাখা।
  • স্পষ্ট গোপনীয়তা বিজ্ঞপ্তি

তথ্য সংগ্রহের প্রক্রিয়ার নিয়মিত পর্যালোচনা

  • নির্দিষ্ট উদ্দেশ্যের জন্য তথ্য সংগ্রহ করা।
  • অপ্রযোজ্য উদ্দেশ্যে তথ্য ব্যবহার করা হয় না।
  • নতুন ব্যবহারের জন্য অনুমতি প্রাপ্ত করা।

তথ্য সীমিতকরণ:

  • কেবল প্রয়োজনীয় তথ্য সংগ্রহ করা
  • অতিরিক্ত তথ্য সংগ্রহ এড়ানো।
  • তথ্যের প্রয়োজনীয়তা নিয়মিত পর্যালোচনা।

সঠিকতা:

  • তথ্যকে সঠিক ও সর্বশেষ অবস্থায় রাখা।
  • তথ্য আপডেট করার জন্য আপনাকে সরঞ্জাম প্রদান করা হয়।
  • ভুল তথ্য দ্রুত সংশোধন করা হয়।

সংরক্ষণ সীমাবদ্ধতা:

  • তথ্য কেবল প্রয়োজনীয় সময় পর্যন্ত সংরক্ষণ করা
  • সংরক্ষণকাল শেষ হওয়ার পর তথ্য মুছে ফেলা হয়।
  • নিরাপদভাবে মুছে ফেলার পদ্ধতি

পূর্ণতা এবং গোপনীয়তা:

  • উপযুক্ত নিরাপত্তা ব্যবস্থার মাধ্যমে তথ্য রক্ষা করা।
  • অবৈধ প্রবেশ বা তথ্য ফাঁস প্রতিরোধ করা।
  • তথ্যের অখণ্ডতা বজায় রাখা।

দায়বদ্ধতা:

  • অনুবর্তিতা প্রদর্শন করা।
  • প্রক্রিয়াকরণের রেকর্ড সংরক্ষণ করা।
  • গোপনীয়তা মূল্যায়ন সম্পন্ন করা।
  • স্টাফকে তথ্য সুরক্ষা নিয়ে প্রশিক্ষণ দেওয়া।

১৯. অতিরিক্ত তথ্য

১৯.১ ক্যালিফোর্নিয়া গোপনীয়তা অধিকার (CCPA/CPRA)

ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য (যখন আমরা মার্কিন গ্রাহকদের সেবা দিই):
  • আমরা কোন তথ্য সংগ্রহ করি তা জানার অধিকার।
  • তথ্য মুছে ফেলার অধিকার
  • বিক্রয় থেকে অপ্ট-আউট করার অধিকার (আমরা তথ্য বিক্রি করি না)
  • অবিচ্ছিন্নভাবে আচরণের অধিকার
  • যোগাযোগ: privacy@utso.net

১৯.২ ট্র্যাক করবেন না

বর্তমানে আমরা “ট্র্যাক করবেন না” ব্রাউজার সংকেতের প্রতি সাড়া দিই না, কারণ মেনে চলার জন্য কোনো শিল্প মান নেই।

১৯.৩ সামাজিক যোগাযোগ মাধ্যম

যদি আমরা সামাজিক যোগাযোগমাধ্যমে উপস্থিতি বজায় রাখি:
  • ইন্টারঅ্যাকশন প্ল্যাটফর্মের গোপনীয়তা নীতির দ্বারা নিয়ন্ত্রিত।
  • ইন্টারঅ্যাকশন প্ল্যাটফর্মের গোপনীয়তা নীতির দ্বারা নিয়ন্ত্রিত।
  • পৃথক গোপনীয়তা বিজ্ঞপ্তি প্রদান করা হয়।

১৯.৪ চাকরির আবেদনকারী

যদি আমরা নিয়োগের জন্য তথ্য সংগ্রহ করি:
  • আবেদনকারীদের জন্য পৃথক গোপনীয়তা বিজ্ঞপ্তি প্রদান করা হয়।
  • নিয়োগ সংক্রান্ত উদ্দেশ্যে তথ্য সংরক্ষণ করা হয়।
  • সংরক্ষণকাল শেষ হওয়ার পরে মুছে ফেলা হয় (সাধারণত ১–২ বছর)।

গ্রহণ এবং সম্মতি

উৎসো সেবা ব্যবহার করার মাধ্যমে, আপনি স্বীকার করেন যে:
  1. আপনি এই গোপনীয়তা নীতি পড়ে এবং বুঝেছেন।
  2. আপনি আপনার ব্যক্তিগত তথ্যের সংগ্রহ, ব্যবহার, এবং প্রকাশের সাথে সম্মতি দেন, যেমনটি এখানে বর্ণিত হয়েছে।
  3. আপনি আপনার অধিকার এবং সেগুলো কিভাবে ব্যবহার করতে হয় তা বুঝেছেন।
  4. সেবা প্রদানের জন্য প্রয়োজনীয় আন্তর্জাতিক তথ্য স্থানান্তরের জন্য আপনি সম্মতি দিচ্ছেন।

কোম্পানি প্রশাসকদের জন্য:

আপনার কোম্পানি নিবন্ধন করে এবং স্টাফদের আমন্ত্রণ জানিয়ে, আপনি প্রতিপাদন করেন যে:
  • আপনার স্টাফদের তথ্য প্রদান করার ক্ষমতা রয়েছে।
  • আপনি স্টাফদের থেকে প্রয়োজনীয় সম্মতি নিয়েছেন।
  • আপনি প্রযোজ্য নিয়োগ ও গোপনীয়তা আইন অনুসরণ করবেন।
  • আপনি স্টাফদের জানাবেন তাদের তথ্য কীভাবে ব্যবহার করা হচ্ছে।

সংস্করণ ইতিহাস

সংস্করণ ১.০ (বেটা) – ১৫ ডিসেম্বর, ২০২৫
  • বেটা লঞ্চের জন্য প্রাথমিক গোপনীয়তা নীতি
  • সমস্ত মডিউল এবং ফিচারের বিস্তৃত কাভারেজ
  • একাধিক আইনি ক্ষেত্রের কাঠামো
  • জিডিপিআর এবং আন্তর্জাতিক মানের অনুবর্তিতা

সর্বশেষ হালনাগাদ: ১৫ ডিসেম্বর, ২০২৫

প্রযোজ্য তারিখ: ১৫ ডিসেম্বর, ২০২৫

সংস্করণ: বেটা ১.০

এই গোপনীয়তা নীতি সংক্রান্ত কোনো প্রশ্ন বা উদ্বেগের জন্য, অনুগ্রহ করে যোগাযোগ করুন:

ইমেইল privacy@utso.net

ওয়েবসাইট: utso.net

Scroll to Top